[求助]知道了监听端口，如何能够知道连接到此端口的IP-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
coffeeegg 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	coffeeegg 2 楼没有人知道吗？ 2009-5-22 10:48 0
coffeeegg 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	coffeeegg 3 楼没有人知道吗 2009-5-25 10:01 0
pietro 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pietro 4 楼这个需要去查询mib信息的，给段c#的代码，应该很容易转换成c的 [StructLayout(LayoutKind.Sequential)] public struct MIBOwnerProcessIdTCPTable { public uint EntryNumber; public MIBOwnerProcessIdTCPRow Table; } [StructLayout(LayoutKind.Sequential)] public struct MIBOwnerProcessIdTCPRow { public uint State; public uint LocalAddr; public byte LocalPort1; public byte LocalPort2; public byte LocalPort3; public byte LocalPort4; public uint RemoteAddr; public byte RemotePort1; public byte RemotePort2; public byte RemotePort3; public byte remotePort4; public int OwnerProcessId; } [DllImport("iphlpapi.dll", SetLastError = true)] public static extern WinApiSystemErrorCode GetExtendedTcpTable(IntPtr pTcpTable, ref int dwOutBufLen, bool sort, WinApiAddressFamilies addressFamily, WinApiMIBTCPTableTypes tableType, int reserved); /// <summary> /// [Helper] Get all the TCP connections with process information /// </summary> public static MIBOwnerProcessIdTCPRow[] GetAllMIBOwnerProcessIdTCPRows() { MIBOwnerProcessIdTCPRow[] rows; int bufferSize = 0; // how much memory do we need? WinApiSystemErrorCode errorCode = GetExtendedTcpTable(IntPtr.Zero, ref bufferSize, true, WinApiAddressFamilies.Internet, WinApiMIBTCPTableTypes.OwnerProcessIdAll, 0); IntPtr bufferTable = Marshal.AllocHGlobal(bufferSize); try { errorCode = GetExtendedTcpTable(bufferTable, ref bufferSize, true, WinApiAddressFamilies.Internet, WinApiMIBTCPTableTypes.OwnerProcessIdAll, 0); if (errorCode != WinApiSystemErrorCode.Success) { return null; } // get the number of entries in the table MIBOwnerProcessIdTCPTable table = (MIBOwnerProcessIdTCPTable)Marshal.PtrToStructure(bufferTable, typeof(MIBOwnerProcessIdTCPTable)); IntPtr rowPtr = (IntPtr)((long)bufferTable + Marshal.SizeOf(table.EntryNumber)); rows = new MIBOwnerProcessIdTCPRow[table.EntryNumber]; for (int i = 0; i < rows.Length; i++) { rows[i] = (MIBOwnerProcessIdTCPRow)Marshal.PtrToStructure(rowPtr, typeof(MIBOwnerProcessIdTCPRow)); rowPtr = (IntPtr)((long)rowPtr + Marshal.SizeOf(typeof(MIBOwnerProcessIdTCPRow))); } return rows; } catch (Exception) { throw; } finally { Marshal.FreeHGlobal(bufferTable); } } 2009-5-25 20:03 0
zyan艳雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	zyan艳 5 楼学习了，谢谢 2009-5-25 20:13 0
zhanghd 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	zhanghd 6 楼看不懂，正在学习。 2009-5-26 19:25 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 7 楼 mib是啥? 2009-5-26 19:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
coffeeegg 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	coffeeegg 2 楼没有人知道吗？ 2009-5-22 10:48 0
coffeeegg 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	coffeeegg 3 楼没有人知道吗 2009-5-25 10:01 0
pietro 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pietro 4 楼这个需要去查询mib信息的，给段c#的代码，应该很容易转换成c的 [StructLayout(LayoutKind.Sequential)] public struct MIBOwnerProcessIdTCPTable { public uint EntryNumber; public MIBOwnerProcessIdTCPRow Table; } [StructLayout(LayoutKind.Sequential)] public struct MIBOwnerProcessIdTCPRow { public uint State; public uint LocalAddr; public byte LocalPort1; public byte LocalPort2; public byte LocalPort3; public byte LocalPort4; public uint RemoteAddr; public byte RemotePort1; public byte RemotePort2; public byte RemotePort3; public byte remotePort4; public int OwnerProcessId; } [DllImport("iphlpapi.dll", SetLastError = true)] public static extern WinApiSystemErrorCode GetExtendedTcpTable(IntPtr pTcpTable, ref int dwOutBufLen, bool sort, WinApiAddressFamilies addressFamily, WinApiMIBTCPTableTypes tableType, int reserved); /// <summary> /// [Helper] Get all the TCP connections with process information /// </summary> public static MIBOwnerProcessIdTCPRow[] GetAllMIBOwnerProcessIdTCPRows() { MIBOwnerProcessIdTCPRow[] rows; int bufferSize = 0; // how much memory do we need? WinApiSystemErrorCode errorCode = GetExtendedTcpTable(IntPtr.Zero, ref bufferSize, true, WinApiAddressFamilies.Internet, WinApiMIBTCPTableTypes.OwnerProcessIdAll, 0); IntPtr bufferTable = Marshal.AllocHGlobal(bufferSize); try { errorCode = GetExtendedTcpTable(bufferTable, ref bufferSize, true, WinApiAddressFamilies.Internet, WinApiMIBTCPTableTypes.OwnerProcessIdAll, 0); if (errorCode != WinApiSystemErrorCode.Success) { return null; } // get the number of entries in the table MIBOwnerProcessIdTCPTable table = (MIBOwnerProcessIdTCPTable)Marshal.PtrToStructure(bufferTable, typeof(MIBOwnerProcessIdTCPTable)); IntPtr rowPtr = (IntPtr)((long)bufferTable + Marshal.SizeOf(table.EntryNumber)); rows = new MIBOwnerProcessIdTCPRow[table.EntryNumber]; for (int i = 0; i < rows.Length; i++) { rows[i] = (MIBOwnerProcessIdTCPRow)Marshal.PtrToStructure(rowPtr, typeof(MIBOwnerProcessIdTCPRow)); rowPtr = (IntPtr)((long)rowPtr + Marshal.SizeOf(typeof(MIBOwnerProcessIdTCPRow))); } return rows; } catch (Exception) { throw; } finally { Marshal.FreeHGlobal(bufferTable); } } 2009-5-25 20:03 0
zyan艳雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	zyan艳 5 楼学习了，谢谢 2009-5-25 20:13 0
zhanghd 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	zhanghd 6 楼看不懂，正在学习。 2009-5-26 19:25 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 7 楼 mib是啥? 2009-5-26 19:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]知道了监听端口，如何能够知道连接到此端口的IP 0.00雪花