#pragma warning( disable : 4996)

#include <winsock2.h>

#include <ws2tcpip.h>

#include <iphlpapi.h>

#include <stdio.h>

#include <string>

#include <vector>

#pragma comment(lib, "iphlpapi.lib")

#pragma comment(lib, "ws2_32.lib")

#define MALLOC(x) HeapAlloc(GetProcessHeap(), 0, (x))

#define FREE(x) HeapFree(GetProcessHeap(), 0, (x))

using namespace std;

string toIp(DWORD ip)

{

  size_t a = ip >> 24 & 0xFF;

  size_t b = ip >> 16 & 0xFF;

  size_t c = ip >> 8 & 0xFF;

  size_t d = ip & 0xFF;

  // 数据是大端就用 abcd,小端dcba

  return string(to_string(d) + "." + to_string(c) + "." + to_string(b) + "." + to_string(a));

}

struct ConnectNet

{

  DWORD proto = 0; // 6 tcp,17 udp

  string src; // src ip

  u_short sport; // src port

  string dst; // dst ip

  u_short dport; // dst port

  string state;

  DWORD pid; // process id

};

BOOL eachTCP(DWORD pid, vector<ConnectNet>* connectNets)

{

  PMIB_TCPTABLE2 pTcpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pTcpTable = (MIB_TCPTABLE2*)MALLOC(ulSize);

    if (pTcpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) == NO_ERROR) {

    if (pTcpTable == NULL) return 0;

    for (size_t i = 0; i < pTcpTable->dwNumEntries; i++) {

      auto it = pTcpTable->table[i];

      if (pid != it.dwOwningPid && pid != 0) continue;

      string state = "";

      switch (it.dwState) {

      case MIB_TCP_STATE_CLOSED:

        state = "CLOSED";

        break;

      case MIB_TCP_STATE_LISTEN:

        state = "LISTEN";

        break;

      case MIB_TCP_STATE_SYN_SENT:

        state = ("SYN-SENT");

        break;

      case MIB_TCP_STATE_SYN_RCVD:

        state = ("SYN-RECEIVED");

        break;

      case MIB_TCP_STATE_ESTAB:

        state = ("ESTABLISHED");

        break;

      case MIB_TCP_STATE_FIN_WAIT1:

        state = ("FIN-WAIT-1");

        break;

      case MIB_TCP_STATE_FIN_WAIT2:

        state = ("FIN-WAIT-2");

        break;

      case MIB_TCP_STATE_CLOSE_WAIT:

        state = ("CLOSE-WAIT");

        break;

      case MIB_TCP_STATE_CLOSING:

        state = ("CLOSING");

        break;

      case MIB_TCP_STATE_LAST_ACK:

        state = ("LAST-ACK");

        break;

      case MIB_TCP_STATE_TIME_WAIT:

        state = ("TIME-WAIT");

        break;

      case MIB_TCP_STATE_DELETE_TCB:

        state = ("DELETE-TCB");

        break;

      default:

        state = ("UNKNOWN dwState value");

        break;

      }

      connectNets->push_back(ConnectNet{

        6,

        toIp(it.dwLocalAddr), ntohs((u_short)it.dwLocalPort),

        toIp(it.dwRemoteAddr), ntohs((u_short)it.dwRemotePort),

        state,

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pTcpTable);

    return FALSE;

  }

  if (pTcpTable != NULL) {

    FREE(pTcpTable);

    pTcpTable = NULL;

  }

  return TRUE;

}

BOOL eachUDP(DWORD pid, vector<ConnectNet>* connectNets)

{

  MIB_UDPTABLE_OWNER_PID* pUdpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pUdpTable = (MIB_UDPTABLE_OWNER_PID*)MALLOC(ulSize);

    if (pUdpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) == NO_ERROR) {

    if (pUdpTable == NULL) return 0;

    for (size_t i = 0; i < pUdpTable->dwNumEntries; i++) {

      auto it = pUdpTable->table[i];

      if (it.dwOwningPid != pid && pid != 0) continue;

      connectNets->push_back(ConnectNet{

        17,

        toIp(it.dwLocalAddr).c_str(), ntohs((u_short)it.dwLocalPort),

        "*", 0,

        "",

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pUdpTable);

    return FALSE;

  }

  if (pUdpTable != NULL) {

    FREE(pUdpTable);

    pUdpTable = NULL;

  }

  return TRUE;

}

BOOL getNetTable(DWORD pid, vector<ConnectNet>* connectNets)

{

  if (!eachTCP(pid, connectNets)) return FALSE;

  return eachUDP(pid, connectNets);

}

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcptable2

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-getudptable

int main()

{

  vector<ConnectNet> r;

  if (getNetTable(0, &r))

  {

    for (auto it : r)

    {

      if (it.proto == 6)

      {

        printf("\t%s\t%s:%d\t%s:%d\t%s\t%d\n", "TCP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.state.c_str(), it.pid);

      }

      else if (it.proto == 17)

      {

        printf("\t%s\t%s:%d\t%s:%s\t\t%d\n", "UDP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.pid);

      }

    }

  }

  return 0;

}

c++ 使用进程id获取打开的网络端口的更多相关文章

  1. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  2. 通过进程ID获取基地址

    下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址.通过MODULEENTRY32来读取,下面 ...

  3. Delphi 通得进程ID获取主窗口句柄

    只知道进程ID,获取主窗口句柄的方法如下: 通过EnumWindows枚举所有窗口 使用GetWindowThreadProcessID,通过窗口句柄获取进程ID 比便获取的进程ID与当前已知的进程I ...

  4. C++ Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄

    #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio. ...

  5. 线程、线程ID获取

    一.进程ID获取 1.1  当前进程的Id 方法1 通过进程名获取 下面的例子中,也包含了获取该进程下的线程的方法. System.Diagnostics.Process[] processes:bo ...

  6. 获取进程ID,父进程ID,进程完整路径

    准备写一个进程管理的功能模块,今天下午先写了扫描获取本机各个进程路径,获取各个进程映像名称,进程完整路径. 要获取进程信息,第一步想到的就是提权,提权代码用过多次了,今天也小结了一下(http://w ...

  7. linux -- 进程的查看、进程id的获取、进程的杀死

    进程查看 ps ax : 显示当前系统进程的列表 ps aux : 显示当前系统进程详细列表以及进程用户 ps ax|less : 如果输出过长,可能添加管道命令 less查看具体进程, 如:ps a ...

  8. C#获取运行程序的进程ID

    C#获取运行程序的进程ID [DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int G ...

  9. 如何通过进程名获取进程ID

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:如何通过进程名获取进程ID.

随机推荐

  1. JetBrains(IEDA、CLion、Pycharm) 学生获得免费使用资格

    JetBrains针对学生推出了免费使用资格,但是很多同学却不知道或者说不知道怎样获得免费资格,只能千辛万苦的去寻找破解密钥,但现在JetBrains针对盗版的封锁越来越严密,很多密钥过一段时间就会失 ...

  2. WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透

    原文链接:https://fuckcloudnative.io/posts/wireguard-endpoint-discovery-nat-traversal/ WireGuard 是由 Jason ...

  3. 关于ckfinder上传文件时不能根据结果返回自定义操作问题?

    最近项目中为了便于文件的管理,所以CMS项目中使用到了ckfinder插件,但是在使用的过程中,发现其自带的上传事件,如果上传重名的文件,该工具会自动提示错误,显示上传失败.但是如果想要自己去处理重名 ...

  4. 详解Java8特性之新的日期时间 API

    详解Java8特性之新的日期时间 API http://blog.csdn.net/timheath/article/details/71326329 Java8中时间日期库的20个常用使用示例 ht ...

  5. 使用Docker Registry管理Docker镜像

    文章目录 使用Docker Registry管理Docker镜像 1.使用Docker Hub管理镜像 1.1注册与登录 1.2创建仓库 1.3推送镜像 2. 使用私有仓库管理镜像 2.1 搭建私有仓 ...

  6. 远程url文件地址转成byte

    public static byte[] urlTobyte(String url) throws MalformedURLException { URL ur = new URL(url); Buf ...

  7. elasticsearch7.8权限控制和规划

    由于在版本7开始,x-pack可以免费使用了,但是权限控制免费的不够细,但是控制到索引级别都基本够用了.付费的可以体验更细致的权限控制.本文的基础是已经有了es集群的基础上进行的. 官网:https: ...

  8. 一篇文章图文并茂地带你轻松学完 JavaScript 继承

    JavaScript 继承 在阅读本文章之前,已经默认你了解了基础的 JavaScript 语法知识,基础的 ES6 语法知识 . 继承种类 简单的继承种类可以分为 构造函数继承 原型链继承 clas ...

  9. Eclipse中配置Junit

    在要使用Junit的project名上,点击properties-->Java Build Path-->Libraries,点击Add Library 选择Junit 选择Junit 4 ...

  10. hdu5564 Clarke and digits

    Time Limit: 5000/3000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) Total Submission ...