0

我正在做一些研究,我需要捕获每个数据包离开我的计算机并确定它来自哪个进程。在其他世界中,诸如 Microsoft 网络监视器之类的东西。请指导我正确的开始方式。

4

1 回答 1

0

为此,您应该从 ip 数据包中检索 tcp 或 udp 标头,从中读取端口,然后尝试netstat使用类执行命令Runtime,解析结果,您将在pid结果的最后一列中找到进程的,您还会发现port,netstat 将列出正在运行的进程、它们的状态以及它们正在侦听的端口。

于 2014-02-23T12:48:41.663 回答