C#实现netstat的功能

最新推荐文章于 2024-01-12 11:02:19 发布
最新推荐文章于 2024-01-12 11:02:19 发布
阅读量3.4k 收藏 8
点赞数 11
分类专栏: Windows Programming C# 程序设计 计算机网络 文章标签: C# netstat TCP connection pid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyupoiuytr/article/details/68949513
版权
程序设计 同时被 3 个专栏收录
107 篇文章 1 订阅
订阅专栏
Programming
103 篇文章 0 订阅
订阅专栏
Windows
41 篇文章 2 订阅
订阅专栏
核心思想是调用 WinAPI 中的


GetExtendedTcpTable 方法来获取所有活动的 TCP 连接的信息,包括进程ID等等,主要实现如下:

TcpConnectionTableHelper.cs:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Runtime.InteropServices;
using System.Text;
using System.Threading.Tasks;

namespace TcpConnectionMonitor
{
    public class TcpConnectionTableHelper
    {
        [DllImport("Ws2_32.dll")]
        static extern ushort ntohs(ushort netshort);

        [DllImport("iphlpapi.dll", SetLastError = true)]
        static extern uint GetExtendedTcpTable(IntPtr pTcpTable, ref int dwOutBufLen, bool sort, int ipVersion, TCP_TABLE_TYPE tblClass, int reserved);

        [StructLayout(LayoutKind.Sequential)]
        public struct MIB_TCPROW_OWNER_PID
        {
            public uint state;
            public uint localAddr;
            public byte localPort1;
            public byte localPort2;
            public byte localPort3;
            public byte localPort4;
            public uint remoteAddr;
            public byte remotePort1;
            public byte remotePort2;
            public byte remotePort3;
            public byte remotePort4;
            public int owningPid;

            public ushort LocalPort
            {
                get
                {
                    return BitConverter.ToUInt16(new byte[2] { localPort2, localPort1 }, 0);
                }
            }

            public ushort RemotePort
            {
                get
                {
                    return BitConverter.ToUInt16(new byte[2] { remotePort2, remotePort1 }, 0);
                }
            }
        }

        [StructLayout(LayoutKind.Sequential)]
        public struct MIB_TCPTABLE_OWNER_PID
        {
            public uint dwNumEntries;
            MIB_TCPROW_OWNER_PID table;
        }

        public static string GetIpAddress(long ipAddrs)
        {
            try
            {
                System.Net.IPAddress ipAddress = new System.Net.IPAddress(ipAddrs);
                return ipAddress.ToString();
            }
            catch { return ipAddrs.ToString(); }

        }

        public static ushort GetTcpPort(int tcpPort)
        {
            return ntohs((ushort)tcpPort);
        }

        public static MIB_TCPROW_OWNER_PID[] GetAllTcpConnections()
        {
            MIB_TCPROW_OWNER_PID[] tcpConnectionRows;
            int AF_INET = 2;    // IPv4
            int buffSize = 0;

            // use WinAPI GetExtendedTcpTable to query all active tcp connection information
            uint ret = GetExtendedTcpTable(IntPtr.Zero, ref buffSize, true, AF_INET, TCP_TABLE_TYPE.TCP_TABLE_OWNER_PID_ALL, 0);
            if (ret != 0 && ret != 122) // 122 means insufficient buffer size
            {
                throw new Exception("Error occurred when trying to query tcp table, return code: " + ret);
            }
            IntPtr buffTable = Marshal.AllocHGlobal(buffSize);

            try
            {
                ret = GetExtendedTcpTable(buffTable, ref buffSize, true, AF_INET, TCP_TABLE_TYPE.TCP_TABLE_OWNER_PID_ALL, 0);
                if (ret != 0)
                {
                    throw new Exception("Error occurred when trying to query tcp table, return code: " + ret);
                }

                // get the number of entries in the table
                MIB_TCPTABLE_OWNER_PID table = (MIB_TCPTABLE_OWNER_PID)Marshal.PtrToStructure(buffTable, typeof(MIB_TCPTABLE_OWNER_PID));
                IntPtr rowPtr = (IntPtr)((long)buffTable + Marshal.SizeOf(table.dwNumEntries));
                tcpConnectionRows = new MIB_TCPROW_OWNER_PID[table.dwNumEntries];

                for (int i = 0; i < table.dwNumEntries; i++)
                {
                    MIB_TCPROW_OWNER_PID tcpRow = (MIB_TCPROW_OWNER_PID)Marshal.PtrToStructure(rowPtr, typeof(MIB_TCPROW_OWNER_PID));
                    tcpConnectionRows[i] = tcpRow;
                    rowPtr = (IntPtr)((long)rowPtr + Marshal.SizeOf(tcpRow));
                }
            }
            finally
            {
                // free memory
                Marshal.FreeHGlobal(buffTable);
            }
            return tcpConnectionRows;
        }
    }
}

public enum TCP_TABLE_TYPE : int
{
    TCP_TABLE_BASIC_LISTENER,
    TCP_TABLE_BASIC_CONNECTIONS,
    TCP_TABLE_BASIC_ALL,
    TCP_TABLE_OWNER_PID_LISTENER,
    TCP_TABLE_OWNER_PID_CONNECTIONS,
    TCP_TABLE_OWNER_PID_ALL,
    TCP_TABLE_OWNER_MODULE_LISTENER,
    TCP_TABLE_OWNER_MODULE_CONNECTIONS,
    TCP_TABLE_OWNER_MODULE_ALL
}

public enum TCP_CONNECTION_STATE : int
{
    CLOSED = 1,
    LISTENING,
    SYN_SENT,
    SYN_RCVD,
    ESTABLISHED,
    FIN_WAIT_1,
    FIN_WAIT_2,
    CLOSE_WAIT,
    CLOSING,
    LAST_ACK,
    TIME_WAIT,
    DELETE_TCP
};


Program.cs:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading;
using System.Threading.Tasks;

namespace TcpConnectionMonitor
{
    class Program
    {
        static void Main(string[] args)
        {
            MonitorTcpConnections();
        }

        static void MonitorTcpConnections()
        {
            Console.WriteLine("Proto  Local Address          Foreign Address        State           PID");
            List<String> rows = new List<string>();
            while (true)
            {
                int windowTop = Console.WindowTop;  //in order to keep console scroll bar stay
                TcpConnectionTableHelper.MIB_TCPROW_OWNER_PID[] tcpProgressInfoTable = TcpConnectionTableHelper.GetAllTcpConnections();
                int tableRowCount = tcpProgressInfoTable.Length;
                for (int i = 0; i < tableRowCount; i++)
                {
                    TcpConnectionTableHelper.MIB_TCPROW_OWNER_PID row = tcpProgressInfoTable[i];
                    string source = string.Format("{0}:{1}", TcpConnectionTableHelper.GetIpAddress(row.localAddr), row.LocalPort);
                    string dest = string.Format("{0}:{1}", TcpConnectionTableHelper.GetIpAddress(row.remoteAddr), row.RemotePort);
                    string outputRow = string.Format("{0, -7}{1, -23}{2, -23}{3, -16}{4}", "TCP", source, dest, (TCP_CONNECTION_STATE)row.state, row.owningPid);
                    if (rows.Count < i + 1)
                    {
                        Console.SetCursorPosition(0, i + 1);
                        Console.WriteLine("{0, -80}", outputRow);
                        rows.Add(outputRow);
                    }
                    else if (rows[i] != outputRow)
                    {
                        rows[i] = outputRow;
                        Console.SetCursorPosition(0, i + 1);
                        Console.WriteLine("{0, -80}", outputRow);
                    }
                }
                if (rows.Count > tableRowCount)
                {
                    int linesToBeCleared = rows.Count - tableRowCount;
                    rows.RemoveRange(tableRowCount, linesToBeCleared);
                    for (int i = 0; i < linesToBeCleared + 1; i++)
                    {
                        Console.WriteLine("{0, -80}", " ");
                    }
                }
                Console.SetWindowPosition(0, windowTop);    //in order to keep console scroll bar stay
                Thread.Sleep(100);
            }
        }
    }
}


实现的效果是每 100ms 获取一次活跃 TCP 连接的状态,也就是说每秒大概会刷新10次,为了避免由于刷新频率过快导致闪烁的问题,通过调用 Console.SetCursorPosition 来对变化的数据进行部分刷新,同时为了避免滚动条存在时,Console 指针引起滚动条自动滚动到最后一行,使用 SetWindowPosition 来固定滚动条的位置。

输出结果举例:


远行的风
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
C# 通过分析netstat -an所得信息 查看本机所监听的端口 及判断某端口是否可用
freeliver54的专栏
06-13 1596
以下功能实现 相关代码实现 参照于网上 在此表示感谢当然按本示例的操作思路 你可以实现自己想根的更多更有用的功能------------------------------// TextBox1 用于输入所要查询的端口// TextBox2 用于显示 netstat -an 原信息// TextBox3 用于显示 本机端口信息// TextBox4 用于显示所查端
Go-一个用Go编写的netstat实现
08-13
一个用Go编写的netstat实现
C# 通过分析netstat -an获取本机端口
wangpeng5318的专栏
09-04 1377
C# 通过分析netstat -an所得信息查看本机所监听的端口及判断某端口是否可用   以下功能实现相关代码实现参照于网上在此表示感谢 当然按本示例的操作思路你可以实现自己想根的更多更有用的功能 ------------------------------ // TextBox1 用于输入所要查询的端口 // TextBox2 用于显示 netstat -an 原信息 //
VC 实现 Netstat 功能
06-30 544
VC 实现 Netstat 功能#ifndef _PORTPROC_H_#define _PORTPROC_H_#if _MSC_VER > 1000#pragma once#endif // _MSC_VER > 1000#include #include #include #include
C#利用SharpPcap实现网络包捕获嗅探
08-27
C#利用SharpPcap实现网络包...本文提供了一份关于C#利用SharpPcap实现网络包捕获嗅探的详细教程,涉及到SharpPcap的使用、Process类的使用、netstat命令的使用等多个知识点,对于感兴趣的小伙伴们可能具有参考价值。
C#调用dos窗口获取相关信息的方法
09-03
C#编程中,有时我们需要调用操作系统的命令行工具,如DOS...这种方法在处理系统级任务时非常有用,因为它允许我们利用已有的系统命令,而无需重新实现这些功能。同时,这种技术也有助于提高代码的可读性和可维护性。
C#获取Windows进程监听的TCP/UDP端口实例
09-04
在Windows操作系统中,进程可以监听网络端口以实现各种网络通信功能。...上述知识点介绍了如何使用系统命令结合C#程序来实现这一功能,同时也涉及到了.NET平台下与进程交互以及文本处理的相关技术。
sqlserver express 数据库远程访问实现
04-16
可以通过 CMD 命令,使用 Netstat –a –n 来查看端口监听情况。在主机上应可以查到:TCP 127.0.0.1:xxxx(端口号),这种信息,说明 xxxx 端口已被监听。 避免软件启动慢问题 如果软件打开时,马上连接服务器,...
Linux资源监视器源码
12-13
Linux资源监视器源码是一个专为Linux系统设计的服务器监控工具,它的主要功能是对服务器集群的资源使用情况进行实时监测,并在发现资源异常时提供预警通知。这个工具采用异步SSH命令连接查询技术,确保在不影响系统...
使用 netstat 命令监视网络状态
05-24
NULL 博文链接:https://dolphin-ygj.iteye.com/blog/357615
C#查看本地端口使用情况
08-14
C#查看本地端口使用情况,winform的,可以很清楚的看到本地计算机的端口使用情况。
Windows下VC实现的类似Netstat命令查看端口开放情况的程序
01-20
Windows下VC实现的类似Netstat命令查看端口开放情况的程序。
根据端口号得到打开该端口号的进程ID
11-23
在IT领域,尤其是在系统管理和网络调试中,了解如何根据端口号获取对应的进程ID是一项非常实用的技能。...在C++编程中,可以编写相应的辅助类或函数来实现这一功能,如`ProcessorHelper`类可能就提供了这样的接口。
Linux下Web服务器的配置
11-24
- **步骤6**:使用`netstat -utl`命令检查Apache服务是否正在监听指定端口。 - **步骤7**:停止服务可以通过`/path/to/apachectl stop`命令实现。 - **步骤8**:重启服务可以使用`/path/to/apachectl restart`命令。...
netstat实现
天道酬勤
04-14 2762
使用GetTCPTable,SetTCPTable枚举/删除TCP端口连接情况(类似Netstat) 收藏 /* *IP Helper Function中提供了很多功能强大,使用简单的网络函数 * *这里写了两个调用GetTCPTable,SetTCPTable的函数,来说明其使用: *使用GetTCPTable来枚举TCP端口连接情况,模拟Netstat *使用SetTCPTable来关闭一个TCP连接,目前为止SetTCPTable只支持删除一个TCP连接功能 * *Co
netstat命令详解
weixin_30617695的博客
04-26 143
netstat 命令详解 netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。 语法选项 netstat [选项] -a或...
netstat命令
Hello_W0rld1的博客
01-12 434
netstat 命令用于显示网络相关信息,包括 tcp, udp 以及 unix 套接字,也可以列出处于监听状态(即等待接入请求)的套接字,可以显示对应进程的端口号,
计算机网络原理期末课程设计
05-30
任务一 (1) 写出常用网络命令ipconfig, ping, netstat, tracert, arp, telnet的功能; (2) 在windows环境下使用上述网络命令进行网络状态监测和跟踪,给出相应的截图和对结果的解释。 任务二: (1) 安装packet ...
netstat win
最新发布
03-03
Netstat是一个用于显示网络连接和网络统计信息的命令行工具。在Windows系统中可以使用netstat命令来查看当前系统的网络连接状态、监听端口以及网络接口的统计信息等。 以下是netstat命令的一些常用选项和功能: 1. `netstat -a`:显示所有活动的TCP和UDP连接,包括监听和非监听状态。 2. `netstat -n`:以数字形式显示网络地址和端口号,而不进行名称解析。 3. `netstat -b`:显示正在使用的可执行文件的名称,以及与每个连接关联的动态链接库(DLL)。 4. `netstat -p tcp`:只显示TCP协议相关的连接信息。 5. `netstat -r`:显示路由表信息,包括网络目标、网关、接口和跃点数等。 6. `netstat -s`:显示网络接口的统计信息,如传输的数据包数、错误数等。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值