我需要编写一个程序(最好是 C/C++)来识别连接到互联网的正在运行的进程,以及它们试图访问的域名/URL。
(如果进程访问域名,例如 google.com,我需要能够识别该域名,而不是解析的 IP)。
该程序需要在 Windows XP、Vista、7 上运行。
根据我的研究,winpcap 无法识别该进程。我已经搜索过类似主题的stackoverflow,但没有找到令人满意的答案......
问问题
210 次
2 回答
1
谷歌搜索工具,如tcpdump, tcptrace, tcpsplit, . 您将能够查看他们的源代码,了解如何捕获正在进行的 TCP/IP 流并对其进行分析libpCapwireShark
于 2012-05-20T04:30:06.963 回答
0
您可以使用 Detours 来挂钩 DNS,这是一个项目示例:CodeProject和这里的Detours 页面
于 2012-05-20T04:18:47.137 回答