如,
OnPortAdd(short)
OnPortDel(short)
如何實作?
如果只針對單獨的應用可以用進行hook,不hook的情況下如何監聽到全域的變化?
uj5u.com熱心網友回復:
WinExec("cmd /c netstat -na >d:\\netstat.txt",SW_HIDE);
//然后讀檔案d:\netstat.txt的內容。
uj5u.com熱心網友回復:
謝謝,這樣做實時性會不會不太好。。uj5u.com熱心網友回復:
r0驅動級防火墻可以。
r3 可以用lsp 搞到WSPListen 即知道哪個行程正在listen.
uj5u.com熱心網友回復:
實時性再好,又有鳥用?
uj5u.com熱心網友回復:
我這樣寫:
OnPortAdd(short)
OnPortDel(short) 就是為了關注實時性啊。
謝謝,有這方面例子嗎
uj5u.com熱心網友回復:
某個行程在幾毫秒內打開又關閉了某個埠,你指望所謂的實時性能不遺漏?就算你真實作不遺漏,萬一每秒打開關閉近千次,你的OnXXXX還不拖垮CPU?
uj5u.com熱心網友回復:
趙老師,你混分可以,但不要隨便誤導他人,人家說的是監聽埠,監聽?明白不,就是netstat -a 里的LISTENING狀態的那種
uj5u.com熱心網友回復:
https://www.codeproject.com/Articles/5453/Enhance-netstatuj5u.com熱心網友回復:
這里的監聽和LISTENING沒關系。
uj5u.com熱心網友回復:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpviewuj5u.com熱心網友回復:
感謝各位的回復。說下我要做什么,以及為什么需要onportadd這樣的事件;
我想用winpcap監聽某一行程的網路io,因為winpcap是直接對埠的,沒有直接面向行程,所以我獲取了行程對應的埠,只監視這些埠,實際上也是可以的,但是行程內部還會動態打開某些埠,這會導致我需要重新獲取行程與埠的對應關系,但這里就會有個時間差,這個時間差會導致我的監聽發生網路包遺漏。所以我希望在行程系結新的埠時,同步更新我的監聽埠,這樣應該可以抓到全部的包了。
uj5u.com熱心網友回復:
別以為啥事件都可以隨便On,必要時你得HookWinAPIOverride http://jacquelin.potier.free.fr/winapioverride32/
uj5u.com熱心網友回復:
如果沒有其他方案的話也只能hook了。
uj5u.com熱心網友回復:
WFP了解下https://docs.microsoft.com/zh-cn/windows/desktop/FWP/windows-filtering-platform-start-page
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/61025.html
標籤:網絡編程
上一篇:CSerialPortInfo類