获取系统当前打开的端口

最新推荐文章于 2024-04-03 08:43:28 发布

zhi_chong

最新推荐文章于 2024-04-03 08:43:28 发布

阅读量986

点赞数

分类专栏： net 文章标签： buffer tcp delete null border system

本文链接：https://blog.csdn.net/zhi_chong/article/details/170950

版权

net 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

获取系统当前打开的端口（tcp。udp）状态，以及连接方的ip。端口

--------------------------------------------------------------------------------

一、监控 TCP连接

实时监控所有端口的连接情况、及时对异常连接发出警告并提示用户删除异常连接，就可以有效地达到防黑目的。
使用微软的IP助手库函数（iphlpapi.dll）是一个捷径。其中的 GetTcpTable函数能返回当前系统中全部有效的 TCP连接。其定义为

：
DWORD GetTcpTable(
PMIB_TCPTABLE pTcpTable, // buffer for the connection table
PDWORD pdwSize, // size of the buffer
BOOL bOrder // sort the table?
);

其中参数一是 TCP连接表缓冲区的指针，参数二是缓冲区大小（当缓冲区不够大时，该参数返回实际需要的大小），参数三指示连接

表是否需要按“Local IP”、“Localport”、“Remote IP”、“Remote port”依次进行排序。
对于监控 UDP连接表，可使用 GetUdpTable函数完成。由于在使用上完全类似，这里略去讨论（后面的实例程序中也相应地略去了对

UDP的监控）。
二、异常警告及删除连接

通过定时比较前后两个 TCP连接表，我们可以立即发现异常并发出警告。后面的实例程序用声音和报警标志提醒用户注意可能的外界

入侵。
收到警告信号后，我们应首先将可疑连接删除掉，然后再仔细查找系统中是否有安全漏洞或有可疑进程在工作。IP助手库函数中的
SetTcpEntry函数可以帮助我们删除可疑连接。其定义为：
DWORD SetTcpEntry(
PMIB_TCPROW pTcpRow // pointer to struct. with new state info
);
在调用此函数之前，应将欲删连接的状态置为 MIB_TCP_STATE_DELETE_TCB（删除）。MIB_TCP_STATE_DELETE_TCB也是目前唯一可在

运行时设置的状态。

//MSDN的例子
//link Iphlpapi.lib

#include <windows.h>
#include <Iphlpapi.h>
#include <stdio.h>

int _tmain(int argc, _TCHAR* argv[])
{
PMIB_TCPTABLE pTcpTable;

pTcpTable = (MIB_TCPTABLE*) malloc(sizeof(MIB_TCPTABLE));
DWORD dwSize = 0;
DWORD dwRetVal = 0;

// Make an initial call to GetTcpTable to
// get the necessary size into the dwSize variable
//查看MSDN得知，如果错误返回ERROR_INSUFFICIENT_BUFFER，说明没有足够的空间初始化pTcpTable，GetTcpTable把需要

的大小赋给dwSize

if (GetTcpTable(pTcpTable, &dwSize, TRUE) == ERROR_INSUFFICIENT_BUFFER)
{
  //这里一定要再为pTcpTable申请一次空间，因为原来申请的空间已经不够了，用新获得大小申请
  GlobalFree(pTcpTable);
  pTcpTable = (MIB_TCPTABLE*) malloc ((UINT) dwSize);
}

// Make a second call to GetTcpTable to get
// the actual data we require
//得到dwSize之后在调用一次GetTcpTable填充pTcpTable
if ((dwRetVal = GetTcpTable(pTcpTable, &dwSize, TRUE)) == NO_ERROR)
{
  for (int i = 0; i < (int) pTcpTable->dwNumEntries; i++)
  {
   printf("State: %ld/n", pTcpTable->table[i].dwState); // pTcpTable->table[i]记录了
  }
}
else
{
  printf("/tCall to GetTcpTable failed./n");

LPVOID lpMsgBuf;

  if (FormatMessage(
   FORMAT_MESSAGE_ALLOCATE_BUFFER |
   FORMAT_MESSAGE_FROM_SYSTEM |
   FORMAT_MESSAGE_IGNORE_INSERTS,
   NULL,
   dwRetVal,
   MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language
   (LPTSTR) &lpMsgBuf,
   0,
   NULL ))
  {
   printf("/tError: %s", lpMsgBuf);
  }
  LocalFree( lpMsgBuf );
}
return 0;
}