在Windows XP(必要时为SP2)中,是否有任何方法可以从用户空间应用程序中检测到TCP/UDP套接字(来自任何进程)已打开?我知道GetExtendedTcpTable()
和GetExtendedUdpTable()
函数,但是它们仅检测当前打开的套接字。有些套接字在打开后立即关闭,我唯一能够检测到它们存在的方法是在它们打开时得到通知。
如果用户空间中不存在这样的机制,我愿意进入内核空间以获取此功能。是否有任何已记录/未记录的功能可以做到这一点?
最佳答案
您可能需要编写WinSock LSP或SPI驱动程序才能检测到它,而不必直接挂接每个正在运行的进程。
关于windows - 如何检测Windows中打开的套接字?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3891980/