#pragma warning( disable : 4996)

#include <winsock2.h>

#include <ws2tcpip.h>

#include <iphlpapi.h>

#include <stdio.h>

#include <string>

#include <vector>

#pragma comment(lib, "iphlpapi.lib")

#pragma comment(lib, "ws2_32.lib")

#define MALLOC(x) HeapAlloc(GetProcessHeap(), 0, (x))

#define FREE(x) HeapFree(GetProcessHeap(), 0, (x))

using namespace std;

string toIp(DWORD ip)

{

  size_t a = ip >> 24 & 0xFF;

  size_t b = ip >> 16 & 0xFF;

  size_t c = ip >> 8 & 0xFF;

  size_t d = ip & 0xFF;

  // 数据是大端就用 abcd,小端dcba

  return string(to_string(d) + "." + to_string(c) + "." + to_string(b) + "." + to_string(a));

}

struct ConnectNet

{

  DWORD proto = 0; // 6 tcp,17 udp

  string src; // src ip

  u_short sport; // src port

  string dst; // dst ip

  u_short dport; // dst port

  string state;

  DWORD pid; // process id

};

BOOL eachTCP(DWORD pid, vector<ConnectNet>* connectNets)

{

  PMIB_TCPTABLE2 pTcpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pTcpTable = (MIB_TCPTABLE2*)MALLOC(ulSize);

    if (pTcpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) == NO_ERROR) {

    if (pTcpTable == NULL) return 0;

    for (size_t i = 0; i < pTcpTable->dwNumEntries; i++) {

      auto it = pTcpTable->table[i];

      if (pid != it.dwOwningPid && pid != 0) continue;

      string state = "";

      switch (it.dwState) {

      case MIB_TCP_STATE_CLOSED:

        state = "CLOSED";

        break;

      case MIB_TCP_STATE_LISTEN:

        state = "LISTEN";

        break;

      case MIB_TCP_STATE_SYN_SENT:

        state = ("SYN-SENT");

        break;

      case MIB_TCP_STATE_SYN_RCVD:

        state = ("SYN-RECEIVED");

        break;

      case MIB_TCP_STATE_ESTAB:

        state = ("ESTABLISHED");

        break;

      case MIB_TCP_STATE_FIN_WAIT1:

        state = ("FIN-WAIT-1");

        break;

      case MIB_TCP_STATE_FIN_WAIT2:

        state = ("FIN-WAIT-2");

        break;

      case MIB_TCP_STATE_CLOSE_WAIT:

        state = ("CLOSE-WAIT");

        break;

      case MIB_TCP_STATE_CLOSING:

        state = ("CLOSING");

        break;

      case MIB_TCP_STATE_LAST_ACK:

        state = ("LAST-ACK");

        break;

      case MIB_TCP_STATE_TIME_WAIT:

        state = ("TIME-WAIT");

        break;

      case MIB_TCP_STATE_DELETE_TCB:

        state = ("DELETE-TCB");

        break;

      default:

        state = ("UNKNOWN dwState value");

        break;

      }

      connectNets->push_back(ConnectNet{

        6,

        toIp(it.dwLocalAddr), ntohs((u_short)it.dwLocalPort),

        toIp(it.dwRemoteAddr), ntohs((u_short)it.dwRemotePort),

        state,

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pTcpTable);

    return FALSE;

  }

  if (pTcpTable != NULL) {

    FREE(pTcpTable);

    pTcpTable = NULL;

  }

  return TRUE;

}

BOOL eachUDP(DWORD pid, vector<ConnectNet>* connectNets)

{

  MIB_UDPTABLE_OWNER_PID* pUdpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pUdpTable = (MIB_UDPTABLE_OWNER_PID*)MALLOC(ulSize);

    if (pUdpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) == NO_ERROR) {

    if (pUdpTable == NULL) return 0;

    for (size_t i = 0; i < pUdpTable->dwNumEntries; i++) {

      auto it = pUdpTable->table[i];

      if (it.dwOwningPid != pid && pid != 0) continue;

      connectNets->push_back(ConnectNet{

        17,

        toIp(it.dwLocalAddr).c_str(), ntohs((u_short)it.dwLocalPort),

        "*", 0,

        "",

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pUdpTable);

    return FALSE;

  }

  if (pUdpTable != NULL) {

    FREE(pUdpTable);

    pUdpTable = NULL;

  }

  return TRUE;

}

BOOL getNetTable(DWORD pid, vector<ConnectNet>* connectNets)

{

  if (!eachTCP(pid, connectNets)) return FALSE;

  return eachUDP(pid, connectNets);

}

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcptable2

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-getudptable

int main()

{

  vector<ConnectNet> r;

  if (getNetTable(0, &r))

  {

    for (auto it : r)

    {

      if (it.proto == 6)

      {

        printf("\t%s\t%s:%d\t%s:%d\t%s\t%d\n", "TCP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.state.c_str(), it.pid);

      }

      else if (it.proto == 17)

      {

        printf("\t%s\t%s:%d\t%s:%s\t\t%d\n", "UDP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.pid);

      }

    }

  }

  return 0;

}

c++ 使用进程id获取打开的网络端口的更多相关文章

  1. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  2. 通过进程ID获取基地址

    下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址.通过MODULEENTRY32来读取,下面 ...

  3. Delphi 通得进程ID获取主窗口句柄

    只知道进程ID,获取主窗口句柄的方法如下: 通过EnumWindows枚举所有窗口 使用GetWindowThreadProcessID,通过窗口句柄获取进程ID 比便获取的进程ID与当前已知的进程I ...

  4. C++ Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄

    #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio. ...

  5. 线程、线程ID获取

    一.进程ID获取 1.1  当前进程的Id 方法1 通过进程名获取 下面的例子中,也包含了获取该进程下的线程的方法. System.Diagnostics.Process[] processes:bo ...

  6. 获取进程ID,父进程ID,进程完整路径

    准备写一个进程管理的功能模块,今天下午先写了扫描获取本机各个进程路径,获取各个进程映像名称,进程完整路径. 要获取进程信息,第一步想到的就是提权,提权代码用过多次了,今天也小结了一下(http://w ...

  7. linux -- 进程的查看、进程id的获取、进程的杀死

    进程查看 ps ax : 显示当前系统进程的列表 ps aux : 显示当前系统进程详细列表以及进程用户 ps ax|less : 如果输出过长,可能添加管道命令 less查看具体进程, 如:ps a ...

  8. C#获取运行程序的进程ID

    C#获取运行程序的进程ID [DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int G ...

  9. 如何通过进程名获取进程ID

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:如何通过进程名获取进程ID.

随机推荐

  1. loj10087

    Southwestern Europe 2002,题面可参考 POJ 1201. 给定 n 个闭区间 [a_i,b_i] 和 n 个整数c_i .你需要构造一个整数集合Z ,使得对于任意i (1< ...

  2. 十五:SpringBoot-配置Actuator组件,实现系统监控

    SpringBoot-配置Actuator组件,实现系统监控 1.Actuator简介 1.1 监控组件作用 1.2 监控分类 2.SpringBoot整合Actuator 2.1 核心依赖Jar包 ...

  3. Spring Boot 微服务应用集成Prometheus + Grafana 实现监控告警

    Spring Boot 微服务应用集成Prometheus + Grafana 实现监控告警 一.添加依赖 1.1 Actuator 的 /prometheus端点 二.Prometheus 配置 部 ...

  4. mysql修改最大连接数

    root@localhost ~]# nano /etc/my.cnf编辑my.cnf在[mysqld]中加入:set-variable=max_connections=1000 更改 MySQL 在 ...

  5. Docker容器管理平台Rancher高可用部署——看这篇就够了

    记得刚接触Rancher时,看了官方文档云里雾里,跟着官网文档部署了高可用Rancher,发现不管怎么折腾都无法部署成功(相信已尝试的朋友也有类似的感觉),今天腾出空来写个总结,给看到的朋友留个参考( ...

  6. 一个可以在多平台运行的任天堂GameBoy模拟器

    今天为大家带来一个很有趣的游戏模拟器GoBoy GoBoy GoBoy是一个可以在多平台运行的任天堂GameBoy和GameBoy Color的模拟器,目前这个模拟器可以运行大多数的GameBoy游戏 ...

  7. 2015 German Collegiate Programming Contest (GCPC 15) + POI 10-T3(12/13)

    $$2015\ German\ Collegiate\ Programming\ Contest\ (GCPC 15) + POI 10-T3$$ \(A.\ Journey\ to\ Greece\ ...

  8. .Net反编译实践记录

    去壳 去壳可以使用 de4dot,源码在 这里.可用版本 下载地址. 使用方式为:.\de4dot.exe [path] 修改代码 反编译修改代码可以使用 dnSpy,源码在 这里.可用版本 下载地址 ...

  9. Win10 资源管理器经常卡死问题

    什么问题? 我的Win10资源管理器开始出现卡死(假死.未响应)的情况,频率越来越高,触发方式越来越广,包括OpenDialog.打开拥有快捷方式的文件夹/桌面.右键空白处.右键文件/文件夹.拖动文件 ...

  10. 包机制和javadoc

    包机制 一般用公司域名倒置作为包名: eg com.baidu.www 可以在src里自己鼠标右键建立包,包内可以存放代码, 包的路径必须在最上面, eg:package com.kuang; (自动 ...