端口监控

最新推荐文章于 2024-04-17 17:13:39 发布
最新推荐文章于 2024-04-17 17:13:39 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 信息安全 VC++/MFC 文章标签: winapi struct numbers border windows tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sghgcn/article/details/2308428
版权

        经过了差不多一天的努力,看了又看,写了又写.终于把计算机端口监控的程序搞定了.这个过程还算可以不算太复杂。不,应该说是不太令我头痛。

        首先,关键代码我已经有了,剩下的就是添加一些枝枝蔓蔓的东西,这个过程当然要理解关键代码。在这个过程当中,也重新温故了动态链接库的动态调用和htonl,htons,inet_addr,inet_ntoa,这几个函数的应用。这东西久了不用还真是会忘记,挺容易混淆的。

        其次,学习WINDOWS隐含的API函数,这个函数是AllocateAndGetUdpExTableFromStack和他的另外一个兄弟AllocateAndGetTcpExTableFromStack,这两个函数我在MSDN里面怎么找都找不到。还在QQ群上问了下别人,结果没人理我,或者有人也叫我自己去查MSDN。当然了,这也有可能是因为我的MSDN是典型安装而不是完全安装的原因所致。这两个函数可以直接得到系统中UDP和TCP连接的信息,通过结构体MIB_TCPEXTABLE和MIB_UDPEXTABLE。

        说起MSDN就想起了我刚刚学习VC++那会,哪个时候第一次看到VC++/MFC的代码时,感觉就一个字“晕”。第一印象就是这个。甚至当时连VC++到哪里下载都还要问别人,呵呵。好象也没人理我,后来我是自己到迅雷上去找,结果被我给找到了。当时真有一种激动的感觉啊... ...

        言归正传,下面是这个程序的源代码。程序当中可能还有一些不尽如人意的地方,很希望有人能够帮我指正。这是一个“凤凰涅盘”的过程。

#include <windows.h>
#include <stdio.h>
#include <Iprtrmib.h>
#include <Tlhelp32.h>

#pragma comment(lib,"Ws2_32.lib")

#define FLAG_SHOW_NUMBERS 0
#define LOCALADDRESS inet_addr("192.168.1.100")
#define HOSTNAMELEN 50
//#define ANY_SIZE 100;
typedef struct{
 DWORD dwLocalAddr;
 DWORD dwLocalPort;
 DWORD dwProcessId;
}MIB_UDPEXROW,*PMIB_UDPEXROW;
typedef struct{
 DWORD dwNumEntries;
 MIB_UDPEXROW table[ANY_SIZE];
}MIB_UDPEXTABLE,*PMIB_UDPEXTABLE;

typedef struct{
 DWORD dwState;
 DWORD dwLocalAddr;
 DWORD dwLocalPort;
 DWORD dwRemoteAddr;
 DWORD dwRemotePort;
 DWORD dwProcessId;
}MIB_TCPEXROW,*PMIB_TCPEXROW;
typedef struct{
 DWORD dwNumEntries;
 MIB_TCPEXROW table[100];
}MIB_TCPEXTABLE,*PMIB_TCPEXTABLE;

typedef DWORD (WINAPI *pAllocateAndGetTcpExTableFromStackFun)(PMIB_TCPEXTABLE *pTcpTable,
           BOOL bOrder,
           HANDLE heap,
           DWORD zero,
           DWORD flags
           );
pAllocateAndGetTcpExTableFromStackFun pAllocateAndGetTcpExTableFromStack = NULL;
typedef DWORD (WINAPI *pAllocateAndGetUdpExTableFromStackFun)(PMIB_UDPEXTABLE *pTcpTable,
           BOOL bOrder,
           HANDLE heap,
           DWORD zero,
           DWORD flags
           );
pAllocateAndGetUdpExTableFromStackFun pAllocateAndGetUdpExTableFromStack = NULL;

typedef HANDLE (WINAPI *pCreateToolhelp32SnapshotFun)(DWORD dwFlags,      
                                            DWORD th32ProcessID 
                                            );
pCreateToolhelp32SnapshotFun pCreateToolhelp32Snapshot;

typedef BOOL (WINAPI *pProcess32FirstFun)(HANDLE hSnapshot,     
                               LPPROCESSENTRY32 lppe 
          );
pProcess32FirstFun pProcess32First;

typedef BOOL (WINAPI *pProcess32NextFun)(HANDLE hSnapshot,
           LPPROCESSENTRY32 lppe
           );
pProcess32NextFun pProcess32Next;

BOOL ExApisArePresent()
{
 pAllocateAndGetTcpExTableFromStack = (pAllocateAndGetTcpExTableFromStackFun) GetProcAddress(LoadLibrary("iphlpapi.dll"),
  "AllocateAndGetTcpExTableFromStack");
 if(!pAllocateAndGetTcpExTableFromStack)
 {
  return FALSE;
 }
 pAllocateAndGetUdpExTableFromStack = (pAllocateAndGetUdpExTableFromStackFun) GetProcAddress(LoadLibrary("iphlpapi.dll"),
  "AllocateAndGetUdpExTableFromStack");
 if(!pAllocateAndGetTcpExTableFromStack)
 {
  return FALSE;
 }
 pCreateToolhelp32Snapshot = (pCreateToolhelp32SnapshotFun) GetProcAddress(GetModuleHandle("kernel32.dll"),
  "CreateToolhelp32Snapshot");
 if(!pCreateToolhelp32Snapshot)
 {
  return FALSE;
 }
 pProcess32First = (pProcess32FirstFun) GetProcAddress(GetModuleHandle("kernel32.dll"),"Process32First");
 if(!pProcess32First)
 {
  return FALSE;
 }
 pProcess32Next = (pProcess32NextFun) GetProcAddress(GetModuleHandle("kernel32.dll"),"Process32Next");
    if(!pProcess32Next)
 {
  return FALSE;
 }

 return TRUE;
}

PCHAR GetIpHostName(BOOL local,UINT ipaddr,PCHAR name,int namelen)
{
 struct hostent *phostent;
 UINT nipaddr;
 
 nipaddr = htonl(ipaddr);
 if (FLAG_SHOW_NUMBERS)
 {
  sprintf(name,"%d.%d.%d.%d",(nipaddr>>24)&0xFF,(nipaddr>>16)&0xFF,
   (nipaddr>>8)&0xFF,(nipaddr)&0xFF);
  return name;
 }
 if(!ipaddr)
 {
  if(!local)
  {
   sprintf(name,"%d.%d.%d.%d",(nipaddr>>24)&0xFF,(nipaddr>>16)&0xFF,
    (nipaddr>>8)&0xFF,(nipaddr)&0xFF);
  }
  else
  {
   gethostname(name,namelen);
  }
 }
 else if(ipaddr == LOCALADDRESS)
 {
  if(local)
  {
   gethostname(name,namelen);
  }
  else
  {
   strcpy(name,"localhost");
  }
 }
 else if(phostent = gethostbyaddr((char*)&ipaddr,sizeof(nipaddr),PF_INET))
 {
  strcpy(name,phostent->h_name);
 }
 else
 {
  sprintf(name,"%d.%d.%d.%d",(nipaddr>>24)&0xFF,(nipaddr>>16)&0xFF,
    (nipaddr>>8)&0xFF,(nipaddr)&0xFF);
 }
 return name;
}
PCHAR ProcessPidToName(HANDLE hProcessSnap,DWORD ProcessId,PCHAR ProcessName)
{
 PROCESSENTRY32 processEntry;
 processEntry.dwSize = sizeof(processEntry);
 strcpy(ProcessName,"???");
 if (!pProcess32First(hProcessSnap,&processEntry))
 {
  return ProcessName;
 }
 do
 {
  if(processEntry.th32ProcessID == ProcessId)
  {
   strcpy(ProcessName,processEntry.szExeFile);
   return ProcessName;
  }
 }while(pProcess32Next(hProcessSnap,&processEntry));
 return ProcessName;
}

static char TcpState[][32] =
{
 TEXT("???"),
  TEXT("CLOSED"),
  TEXT("LISTENING"),
  TEXT("SYN_SENT"),
  TEXT("SYN_RCVD"),
  TEXT("ESTABLISHED"),
  TEXT("FIN_WAIT1"),
  TEXT("FIN_WAIT2"),
  TEXT("CLOSE_WAIT"),
  TEXT("CLOSING"),
  TEXT("LAST_ACK"),
  TEXT("TIME_WAIT"),
  TEXT("DELETE_TCB")
};
int main(int argc,char *argv[])
{
// PCHAR name;
 PCHAR processName;
 processName = new char[50];
 char* localaddr;
 localaddr = new char[HOSTNAMELEN+10];
 char* localname;
 localname = new char[HOSTNAMELEN];
 char remoteaddr[256];
 char remotename[256];

 if (GetVersion() >= 0x80000000)
 {
  printf("%s requres Windows NT/2K/XP./n/n",argv[0]);
  return -1;
 }

 WORD wVersionRequested;
 WSADATA wsaData;
 int err;
 
 wVersionRequested = MAKEWORD( 2, 2 );
 
 err = WSAStartup( wVersionRequested, &wsaData );
 if ( err != 0 ) {
  return -1;
 }
 
 
 if ( LOBYTE( wsaData.wVersion ) != 2 ||
        HIBYTE( wsaData.wVersion ) != 2 ) {

  WSACleanup( );
  return -1;
 }
 
 BOOL exPresent = ExApisArePresent();
 PMIB_TCPEXTABLE tcpExTable;
 PMIB_UDPEXTABLE udpExTable;
 BOOL error;

 if (exPresent)
 {
  error = pAllocateAndGetTcpExTableFromStack(&tcpExTable,TRUE,GetProcessHeap(),2,2);
  
  if (error)
  {
   printf("Failed to snapshot TCP endpoints./n");
   //PrintError(error);
   return -1;
  }
  error = pAllocateAndGetUdpExTableFromStack(&udpExTable,TRUE,GetProcessHeap(),2,2);
  
  if (error)
  {
   printf("Failed to snapshot UDP endpoints./n");
   //PrintError(error);
   return -1;
  }

  HANDLE hProcessSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  if (hProcessSnapshot == INVALID_HANDLE_VALUE )
  {
   printf("Failed to take process snapshot.Process names will not be shown./n/n");
  }

  for (DWORD i=0;i < udpExTable->dwNumEntries;i++)
  {
   sprintf(localaddr,"%s:%d",GetIpHostName(TRUE,udpExTable->table[i].dwLocalAddr,
    localname,HOSTNAMELEN),htons((WORD)udpExTable->table[i].dwLocalPort));
   printf("%-5s%s:%d/n","[UDP]",ProcessPidToName(hProcessSnapshot,udpExTable->table[i].dwProcessId,
    processName),udpExTable->table[i].dwProcessId);
   printf("Local: %s/n   Remote: %s/n",localaddr,"*.*.*.*:*");
  }

  for ( i=0;i < tcpExTable->dwNumEntries;i++)
  {
   sprintf(localaddr,"%s:%d",GetIpHostName(TRUE,tcpExTable->table[i].dwLocalAddr,
    localname,HOSTNAMELEN),htons((WORD)tcpExTable->table[i].dwLocalPort));
   sprintf(remoteaddr,"%s:%d",GetIpHostName(FALSE,tcpExTable->table[i].dwRemoteAddr,
    remotename,HOSTNAMELEN),tcpExTable->table[i].dwRemoteAddr?
    htonl((DWORD)tcpExTable->table[i].dwRemotePort):0);
   printf("%-5s %s:%d/n     state:  %-15s/n","[TCP]",ProcessPidToName(hProcessSnapshot,
    tcpExTable->table[i].dwProcessId,processName),tcpExTable->table[i].dwProcessId,
    TcpState[tcpExTable->table[i].dwState]);
   printf("     LOCAL:   %s/n     Remote: %s/n",localaddr,remoteaddr);
  }
 }
 return 0;

sghgcn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
端口监控跟踪软件
11-08
好用的端口监控跟踪软件,可以用于串口调试,在不改变当前端口的情况下,能动态改变端口参数。
好用的端口监控软件:Port Explorer
weixin_34080951的博客
05-07 560
转自:http://www.qiyeku.com/xinwen/403069.html “工欲善其事,必先利其器”,我们需要有一个好用的端口监控软件。Port Explorer是一款非常易用的版端口监控软件,可以在http://www.diamondcs.com.au/portexplorer或http://www.ccidnet.com/soft/cce它的评估版。     可监控端口   ...
Windows 网络端口监控
Ray_Ning的文章
02-21 769
Windows 网络端口监控
互联网企业安全之端口监控
一个有情怀的程序猿博客
06-30 687
外网端口监控系统是整个安全体系中非常重要的一环,它就像眼睛一样,时刻监控外网端口开放情况,并且在发现高危端口时能够及时提醒安全、运维人员做出相应处理。 对安全人员来说,互联网公司在快速发展壮大的过程中,外网边界的管控容易出现照顾不全的现象。最初我们用Python+Nmap开发的外网端口监控系统,在公司边界扩大的过程中已经无法满足要求了,所以出现过一例因为运维人员误操作将高危端口曝露至外网导致的入侵事件,为了避免再次出现类似由高危端口开放而不知情导致的入侵问题,我们开始重做外网端口监控系统。 要理解端..
端口监控软件
08-19
端口监控软件是编程开发和调试过程中的重要工具,它能帮助开发者实时追踪和分析系统中串口(Serial Port)和网口(Network Port)的数据通信情况。在现代计算机系统中,端口作为设备和应用程序间通信的重要桥梁,对...
CurrPorts端口监控
09-18
【CurrPorts端口监控】 CurrPorts是一款强大的网络端口监控工具,特别适用于Windows 7操作系统。它是由 NirSoft 开发的免费实用程序,能够实时显示当前在您的计算机上活动的所有网络连接及其对应的进程。这款软件...
Zabbix系统端口监控状态
01-20
一、监控系统Zabbix -添加端口监控 对于进程和端口监控,可以使用zabbix自带的key进行监控,只需要在server端维护就可以了,相比于nagios使用插件去监控的方式更为简单。下面简单介绍配置: 1、监控端口 zabbix...
Prometheus 监控服务端口、网站状态等(黑盒监测)_使用 prometheus 监控 deployment的访问情况
最新发布
2401_84301315的博客
04-17 1819
blackbox_exporter是Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集。HTTP 测试: 定义 Request Header 信息,判断 Http status / Http Respones Header /Http Body 内容TCP 测试:业务组件端口状态监听, 应用层协议定义与监听ICMP 测试:主机探活机制POST 测试:接口联通性SSL 证书过期时间。
Prometheus黑盒测试模块,监控TCP端口+ HTTP/HTTPS路由状态
秦子腾
09-17 2523
996513659。
抓包工具源码 可以截获数据,监视端口,可以监视,tcp/ip,udp,以太帧
01-27
可以截获数据,监视端口,可以监视,tcp/ip,udp,以太帧
端口监控软件功能很强大
11-25
端口监控软件功能很强大,非常好用 是国外项目上用的,和大家分享
MIB_TCPEXROW
01-12
包括进程PID,协议(TCP UDP等),端口号,连接状态,对应应用程序。 基于VC++6.0的对话框程序
网站服务全面监控
weixin_34347651的博客
03-23 390
简单的方法:通过端口号或者进程数量 服务 端口 进程 Rsync 873 ? NFS 111? ? MySQL 3306 ? Nginx 80 ? 怎么监控端口? net.tcp.listen[port]检查 TCP 端口 是否处于侦听状态。返回 0 - 未侦听;1 - 正在侦听 net.tcp.port[<i...
利用 zabbix 监控服务端口
Tester_muller的博客
08-30 5424
第二,有些是需要借助第3方服务的,改源码也很浪费时间。另外一种是zabbix客户端(agent)模式,这个模式非常强大,能监控到主机的任何信息,比如内存,硬盘,cpu,进程,服务等,能监控这么多数据也是有前提的,需要在被监控的目标服务器上安装zabbix agent客户端工具,这个工具可以主动或被动的上报收集的数据。注意,这里也有个小坑,操作是和动作挂钩的,但后面的恢复操作和更新操作是对用户群组整个生效的,只要拥有群组的读权限,就能收到对应的邮件,如果开启,用户群组也没有设计好,会收到大量的无关邮件。...
PID和端口关系映射学习
spiderlily的专栏
12-09 1253
程序功能是获取系统进程ID和TCP/UDP端口的映射关系,利用的是AllocateAndGetTcpExTableFromStack和AllocateAndGetUdpExTableFromStack函数,这两个函数在WIN7之后已经不适用了,虽然有些过时,但对我这种菜鸟学习基础来说还是很有帮助的。         PS:如果想获取进程名与端口的映射关系要麻烦些,需要自己写个函数,通过进程枚举,
Zabbix自动监控windows端口(主动监控方式)
完颜振江
11-28 2943
Zabbix自动监控windows端口(主动监控方式)
对隐藏层的简单理解
热门推荐
sghgcn的专栏
08-05 3万+
  在多级前馈网当中,隐藏层的定义是:除输入层和输出层以外的其他各层叫做隐藏层.隐藏层不直接接受外界的信号,也不直接向外界发送信号 .  什么是输入层呢?和单级网络一样,该层只起到输入信号的扇出作用.所以在计算网络的层数时不被记入.该层负责接收来自网络外部的信息,被记作第0层.  什么是输出层,它是网络的最后一层,具有该网络的最大层号,负责输出网络的计算结果.  从上面的话可以粗略的看
365tcp端口监控工具
11-19
365tcp端口监控工具是一款用于监控计算机网络中TCP协议的365天端口状态的工具。TCP协议是Internet常用的传输协议之一,负责在计算机之间建立可靠的连接,并进行数据传输。端口是计算机上用于识别不同网络应用和服务的逻辑地址。 365tcp端口监控工具的主要功能包括: 1. 实时监控:该工具能够实时监控指定端口的状态。通过不断检测、扫描目标端口,可以获知端口的开放或关闭状态。 2. 端口状态记录:工具会记录下每天、每小时或每分钟端口的状态信息,并生成日志文件。这对于追踪端口状态变化、分析异常情况和定位网络问题非常有帮助。 3. 报警功能:当指定端口出现异常状态,比如端口关闭或者无法访问时,工具会触发报警。报警方式可以是邮件、短信、弹窗等,以便及时通知管理员并采取相应措施。 4. 端口性能分析:工具还提供端口的性能分析功能,可以看到端口的访问速度、响应时间等指标,帮助管理员评估端口负载和应用程序性能。 5. 远程访问支持:管理员可以通过互联网远程访问工具,并随时查看端口的状态和日志文件。 总之,365tcp端口监控工具是一款强大的网络管理工具,可以帮助管理员实时监控网络中的TCP端口状态,及时发现和解决网络故障,提高网络的可靠性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值