我需要我的程序来检查给定的Windows进程是否正在滥用网络。
我想枚举进程tcp和udp套接字,并查看它们在给定期间内传输了多少数据。
是否有C或.Net API可以提供此类信息?
最佳答案
在Win2k上,可以使用GetTcpTable(),GetTcp6Table(),GetUdpTable()和GetUdp6Table()来查找所有 Activity 的套接字连接。但是要将它们与特定的进程ID匹配,您将必须手动枚举系统的打开句柄以查找TCP/UDP句柄,然后从它们中查询进程信息。
在XP上,可以使用AllocateAndGetTcpExTableFromStack()和AllocateAndGetUdpExTableFromStack(),它们可以在每个套接字连接中返回进程ID。
在XP SP2和更高版本上,可以使用GetExtendedTcpTable()和GetExtendedUdpTable(),它们也可以通过每个套接字连接返回进程ID。
关于windows - 如何枚举给定Windows进程上的套接字?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1337392/