#pragma warning( disable : 4996)

#include <winsock2.h>

#include <ws2tcpip.h>

#include <iphlpapi.h>

#include <stdio.h>

#include <string>

#include <vector>

#pragma comment(lib, "iphlpapi.lib")

#pragma comment(lib, "ws2_32.lib")

#define MALLOC(x) HeapAlloc(GetProcessHeap(), 0, (x))

#define FREE(x) HeapFree(GetProcessHeap(), 0, (x))

using namespace std;

string toIp(DWORD ip)

{

  size_t a = ip >> 24 & 0xFF;

  size_t b = ip >> 16 & 0xFF;

  size_t c = ip >> 8 & 0xFF;

  size_t d = ip & 0xFF;

  // 数据是大端就用 abcd,小端dcba

  return string(to_string(d) + "." + to_string(c) + "." + to_string(b) + "." + to_string(a));

}

struct ConnectNet

{

  DWORD proto = 0; // 6 tcp,17 udp

  string src; // src ip

  u_short sport; // src port

  string dst; // dst ip

  u_short dport; // dst port

  string state;

  DWORD pid; // process id

};

BOOL eachTCP(DWORD pid, vector<ConnectNet>* connectNets)

{

  PMIB_TCPTABLE2 pTcpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pTcpTable = (MIB_TCPTABLE2*)MALLOC(ulSize);

    if (pTcpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) == NO_ERROR) {

    if (pTcpTable == NULL) return 0;

    for (size_t i = 0; i < pTcpTable->dwNumEntries; i++) {

      auto it = pTcpTable->table[i];

      if (pid != it.dwOwningPid && pid != 0) continue;

      string state = "";

      switch (it.dwState) {

      case MIB_TCP_STATE_CLOSED:

        state = "CLOSED";

        break;

      case MIB_TCP_STATE_LISTEN:

        state = "LISTEN";

        break;

      case MIB_TCP_STATE_SYN_SENT:

        state = ("SYN-SENT");

        break;

      case MIB_TCP_STATE_SYN_RCVD:

        state = ("SYN-RECEIVED");

        break;

      case MIB_TCP_STATE_ESTAB:

        state = ("ESTABLISHED");

        break;

      case MIB_TCP_STATE_FIN_WAIT1:

        state = ("FIN-WAIT-1");

        break;

      case MIB_TCP_STATE_FIN_WAIT2:

        state = ("FIN-WAIT-2");

        break;

      case MIB_TCP_STATE_CLOSE_WAIT:

        state = ("CLOSE-WAIT");

        break;

      case MIB_TCP_STATE_CLOSING:

        state = ("CLOSING");

        break;

      case MIB_TCP_STATE_LAST_ACK:

        state = ("LAST-ACK");

        break;

      case MIB_TCP_STATE_TIME_WAIT:

        state = ("TIME-WAIT");

        break;

      case MIB_TCP_STATE_DELETE_TCB:

        state = ("DELETE-TCB");

        break;

      default:

        state = ("UNKNOWN dwState value");

        break;

      }

      connectNets->push_back(ConnectNet{

        6,

        toIp(it.dwLocalAddr), ntohs((u_short)it.dwLocalPort),

        toIp(it.dwRemoteAddr), ntohs((u_short)it.dwRemotePort),

        state,

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pTcpTable);

    return FALSE;

  }

  if (pTcpTable != NULL) {

    FREE(pTcpTable);

    pTcpTable = NULL;

  }

  return TRUE;

}

BOOL eachUDP(DWORD pid, vector<ConnectNet>* connectNets)

{

  MIB_UDPTABLE_OWNER_PID* pUdpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pUdpTable = (MIB_UDPTABLE_OWNER_PID*)MALLOC(ulSize);

    if (pUdpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) == NO_ERROR) {

    if (pUdpTable == NULL) return 0;

    for (size_t i = 0; i < pUdpTable->dwNumEntries; i++) {

      auto it = pUdpTable->table[i];

      if (it.dwOwningPid != pid && pid != 0) continue;

      connectNets->push_back(ConnectNet{

        17,

        toIp(it.dwLocalAddr).c_str(), ntohs((u_short)it.dwLocalPort),

        "*", 0,

        "",

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pUdpTable);

    return FALSE;

  }

  if (pUdpTable != NULL) {

    FREE(pUdpTable);

    pUdpTable = NULL;

  }

  return TRUE;

}

BOOL getNetTable(DWORD pid, vector<ConnectNet>* connectNets)

{

  if (!eachTCP(pid, connectNets)) return FALSE;

  return eachUDP(pid, connectNets);

}

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcptable2

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-getudptable

int main()

{

  vector<ConnectNet> r;

  if (getNetTable(0, &r))

  {

    for (auto it : r)

    {

      if (it.proto == 6)

      {

        printf("\t%s\t%s:%d\t%s:%d\t%s\t%d\n", "TCP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.state.c_str(), it.pid);

      }

      else if (it.proto == 17)

      {

        printf("\t%s\t%s:%d\t%s:%s\t\t%d\n", "UDP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.pid);

      }

    }

  }

  return 0;

}

c++ 使用进程id获取打开的网络端口的更多相关文章

  1. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  2. 通过进程ID获取基地址

    下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址.通过MODULEENTRY32来读取,下面 ...

  3. Delphi 通得进程ID获取主窗口句柄

    只知道进程ID,获取主窗口句柄的方法如下: 通过EnumWindows枚举所有窗口 使用GetWindowThreadProcessID,通过窗口句柄获取进程ID 比便获取的进程ID与当前已知的进程I ...

  4. C++ Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄

    #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio. ...

  5. 线程、线程ID获取

    一.进程ID获取 1.1  当前进程的Id 方法1 通过进程名获取 下面的例子中,也包含了获取该进程下的线程的方法. System.Diagnostics.Process[] processes:bo ...

  6. 获取进程ID,父进程ID,进程完整路径

    准备写一个进程管理的功能模块,今天下午先写了扫描获取本机各个进程路径,获取各个进程映像名称,进程完整路径. 要获取进程信息,第一步想到的就是提权,提权代码用过多次了,今天也小结了一下(http://w ...

  7. linux -- 进程的查看、进程id的获取、进程的杀死

    进程查看 ps ax : 显示当前系统进程的列表 ps aux : 显示当前系统进程详细列表以及进程用户 ps ax|less : 如果输出过长,可能添加管道命令 less查看具体进程, 如:ps a ...

  8. C#获取运行程序的进程ID

    C#获取运行程序的进程ID [DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int G ...

  9. 如何通过进程名获取进程ID

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:如何通过进程名获取进程ID.

随机推荐

  1. Java 跨域 Json字符转类对象

    前言 解析json 测试类 测试结果 前言 对于从其他服务器的url获得数据,我们一般都为json数据传输,比如服务器B要从服务器A的url获得分页信息,得到json字符后如果可以方便快捷操作要转为自 ...

  2. apache 创建多端口监听

    httpd.conf 将 #LoadModule vhost_alias_module modules/mod_vhost_alias.so 改为 LoadModule vhost_alias_mod ...

  3. left join与inner join

    举例a.b表: bId bNum 1 20 2 30 aId aNum 1 10 2 20 3 30 left join以左表为准 select * from a left join b on a.a ...

  4. Codeforces Round #648 (Div. 2) E. Maximum Subsequence Value(鸽巢原理)

    题目链接:https://codeforces.com/problemset/problem/1365/E 题意 有 $n$ 个元素,定义大小为 $k$ 的集合值为 $\sum2^i$,其中,若集合内 ...

  5. 要习惯用vector代替数组

    cin>>n>>m; vector<int>a(n),b(m); 或者: vector<int>a(n,0),b(m,0);

  6. Codeforces Round #633 div2 A~C

    A. Filling Diamonds 题意:给你n个菱形方块,问能构成图示形状的有多少种 题解:自己画几个不难发现答案是n 代码: 1 #include <iostream> 2 #in ...

  7. rabbitmq学习二

    rabbitmq的六种工作模式: 这里简单介绍下六种工作模式的主要特点: 简单模式:一个生产者,一个消费者 work模式:一个生产者,多个消费者,每个消费者获取到的消息唯一. 订阅模式:一个生产者发送 ...

  8. 【.NET 与树莓派】PWM 调节LED小灯的亮度

    在开始本文内容之前,老周先纠正一个错误.在上一篇中,提到过 Arduino 开发板的 Vin 引脚,文中老周说这个供电口的输入电压不能高于 5.5V.这里有错,被卖家给的使用说明忽悠了,上 Ardui ...

  9. CF1475-C. Ball in Berland

    CF1475-C. Ball in Berland 题意: 一个班级有\(a\)个男生和\(b\)个女生,现在这个班级有\(k\)对男女愿意一起出席毕业典礼,这里注意\(k\)对男女中可能会有某个男生 ...

  10. Linux程序设计——Linux基础

    1. 什么是Linux 1)Linux系统是一种自由和开放源代码的类UNIX的完整操作系统. 2)林纳斯·本纳第克特·托瓦兹(LinusBenedictTorvalds,1969年~) 3)诞生于19 ...