#pragma warning( disable : 4996)

#include <winsock2.h>

#include <ws2tcpip.h>

#include <iphlpapi.h>

#include <stdio.h>

#include <string>

#include <vector>

#pragma comment(lib, "iphlpapi.lib")

#pragma comment(lib, "ws2_32.lib")

#define MALLOC(x) HeapAlloc(GetProcessHeap(), 0, (x))

#define FREE(x) HeapFree(GetProcessHeap(), 0, (x))

using namespace std;

string toIp(DWORD ip)

{

  size_t a = ip >> 24 & 0xFF;

  size_t b = ip >> 16 & 0xFF;

  size_t c = ip >> 8 & 0xFF;

  size_t d = ip & 0xFF;

  // 数据是大端就用 abcd,小端dcba

  return string(to_string(d) + "." + to_string(c) + "." + to_string(b) + "." + to_string(a));

}

struct ConnectNet

{

  DWORD proto = 0; // 6 tcp,17 udp

  string src; // src ip

  u_short sport; // src port

  string dst; // dst ip

  u_short dport; // dst port

  string state;

  DWORD pid; // process id

};

BOOL eachTCP(DWORD pid, vector<ConnectNet>* connectNets)

{

  PMIB_TCPTABLE2 pTcpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pTcpTable = (MIB_TCPTABLE2*)MALLOC(ulSize);

    if (pTcpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetTcpTable2(pTcpTable, &ulSize, TRUE)) == NO_ERROR) {

    if (pTcpTable == NULL) return 0;

    for (size_t i = 0; i < pTcpTable->dwNumEntries; i++) {

      auto it = pTcpTable->table[i];

      if (pid != it.dwOwningPid && pid != 0) continue;

      string state = "";

      switch (it.dwState) {

      case MIB_TCP_STATE_CLOSED:

        state = "CLOSED";

        break;

      case MIB_TCP_STATE_LISTEN:

        state = "LISTEN";

        break;

      case MIB_TCP_STATE_SYN_SENT:

        state = ("SYN-SENT");

        break;

      case MIB_TCP_STATE_SYN_RCVD:

        state = ("SYN-RECEIVED");

        break;

      case MIB_TCP_STATE_ESTAB:

        state = ("ESTABLISHED");

        break;

      case MIB_TCP_STATE_FIN_WAIT1:

        state = ("FIN-WAIT-1");

        break;

      case MIB_TCP_STATE_FIN_WAIT2:

        state = ("FIN-WAIT-2");

        break;

      case MIB_TCP_STATE_CLOSE_WAIT:

        state = ("CLOSE-WAIT");

        break;

      case MIB_TCP_STATE_CLOSING:

        state = ("CLOSING");

        break;

      case MIB_TCP_STATE_LAST_ACK:

        state = ("LAST-ACK");

        break;

      case MIB_TCP_STATE_TIME_WAIT:

        state = ("TIME-WAIT");

        break;

      case MIB_TCP_STATE_DELETE_TCB:

        state = ("DELETE-TCB");

        break;

      default:

        state = ("UNKNOWN dwState value");

        break;

      }

      connectNets->push_back(ConnectNet{

        6,

        toIp(it.dwLocalAddr), ntohs((u_short)it.dwLocalPort),

        toIp(it.dwRemoteAddr), ntohs((u_short)it.dwRemotePort),

        state,

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pTcpTable);

    return FALSE;

  }

  if (pTcpTable != NULL) {

    FREE(pTcpTable);

    pTcpTable = NULL;

  }

  return TRUE;

}

BOOL eachUDP(DWORD pid, vector<ConnectNet>* connectNets)

{

  MIB_UDPTABLE_OWNER_PID* pUdpTable = nullptr;

  ULONG ulSize = 0;

  DWORD dwRetVal = 0;

  // 第一次获取大小,初始化pTcpTable

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) ==

    ERROR_INSUFFICIENT_BUFFER) {

    pUdpTable = (MIB_UDPTABLE_OWNER_PID*)MALLOC(ulSize);

    if (pUdpTable == NULL) return 0;

  }

  // 第二次获取数据

  if ((dwRetVal = GetExtendedUdpTable(pUdpTable, &ulSize, TRUE, AF_INET, UDP_TABLE_CLASS::UDP_TABLE_OWNER_PID, 0)) == NO_ERROR) {

    if (pUdpTable == NULL) return 0;

    for (size_t i = 0; i < pUdpTable->dwNumEntries; i++) {

      auto it = pUdpTable->table[i];

      if (it.dwOwningPid != pid && pid != 0) continue;

      connectNets->push_back(ConnectNet{

        17,

        toIp(it.dwLocalAddr).c_str(), ntohs((u_short)it.dwLocalPort),

        "*", 0,

        "",

        it.dwOwningPid

        });

    }

  }

  else {

    FREE(pUdpTable);

    return FALSE;

  }

  if (pUdpTable != NULL) {

    FREE(pUdpTable);

    pUdpTable = NULL;

  }

  return TRUE;

}

BOOL getNetTable(DWORD pid, vector<ConnectNet>* connectNets)

{

  if (!eachTCP(pid, connectNets)) return FALSE;

  return eachUDP(pid, connectNets);

}

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcptable2

// https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-getudptable

int main()

{

  vector<ConnectNet> r;

  if (getNetTable(0, &r))

  {

    for (auto it : r)

    {

      if (it.proto == 6)

      {

        printf("\t%s\t%s:%d\t%s:%d\t%s\t%d\n", "TCP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.state.c_str(), it.pid);

      }

      else if (it.proto == 17)

      {

        printf("\t%s\t%s:%d\t%s:%s\t\t%d\n", "UDP", it.src.c_str(), it.sport, it.dst.c_str(), it.dport, it.pid);

      }

    }

  }

  return 0;

}

c++ 使用进程id获取打开的网络端口的更多相关文章

  1. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  2. 通过进程ID获取基地址

    下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址.通过MODULEENTRY32来读取,下面 ...

  3. Delphi 通得进程ID获取主窗口句柄

    只知道进程ID,获取主窗口句柄的方法如下: 通过EnumWindows枚举所有窗口 使用GetWindowThreadProcessID,通过窗口句柄获取进程ID 比便获取的进程ID与当前已知的进程I ...

  4. C++ Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄

    #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio. ...

  5. 线程、线程ID获取

    一.进程ID获取 1.1  当前进程的Id 方法1 通过进程名获取 下面的例子中,也包含了获取该进程下的线程的方法. System.Diagnostics.Process[] processes:bo ...

  6. 获取进程ID,父进程ID,进程完整路径

    准备写一个进程管理的功能模块,今天下午先写了扫描获取本机各个进程路径,获取各个进程映像名称,进程完整路径. 要获取进程信息,第一步想到的就是提权,提权代码用过多次了,今天也小结了一下(http://w ...

  7. linux -- 进程的查看、进程id的获取、进程的杀死

    进程查看 ps ax : 显示当前系统进程的列表 ps aux : 显示当前系统进程详细列表以及进程用户 ps ax|less : 如果输出过长,可能添加管道命令 less查看具体进程, 如:ps a ...

  8. C#获取运行程序的进程ID

    C#获取运行程序的进程ID [DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int G ...

  9. 如何通过进程名获取进程ID

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:如何通过进程名获取进程ID.

随机推荐

  1. 使用cronolog按日期分割日志

    cronologcronolog是一个简单的过滤程序从标准输入读取日志文件条目,每个条目写入到输出文件指定一个文件名模板和当前的日期和时间.当扩大的文件名更改,关闭当前文件,并打开一个新的. cron ...

  2. void(*p)()和void*p()区别

    void (*p)()是一个指向函数的指针,表示是一个指向函数入口的指地变量,该函数的返回类型是void类型.它的用法可参看下例: 例如:有一返加void值的函数swap,(swap用来交换两个数) ...

  3. 第2层交换和生成树协议(STP)__散知识点

    1.交换式服务 网桥是基于软件的,而交换机使用专用集成电路(ASIC)来创建并维护其过滤表.2层交换机和网桥转发数据的速度比路由器快一些,因为它们不查看网络层报头的信息,不对数据包做任何修改.相反,在 ...

  4. 环境变量设置,为什么要设置,tomcat的为什么不用设置?

    在学习JAVA的过程中,涉及到多个环境变量(environment variable)的概念,如PATH.正确地配置这些环境变量,是能够顺利学习.开发的前提.而经常出现的问题是:有的学习者能够按照提示 ...

  5. OsgEarth开发笔记(一):Osg3.6.3+OsgEarth3.1+vs2019x64开发环境搭建(上)

    前言   OSG研究之后,做地理GIS显示了地球:<项目实战:Qt+OSG教育学科工具之地理三维星球>,这一文章是基于OSG做的,而基于OsgEarth是可以进一步对地球进行深度操作,所以 ...

  6. SCZ 20170812 T1 HKJ

    因为题面实在是太过暴力,就不贴链接了--我自己重新写一下题面吧-- 题目描述 给定一张带权有向图,设起点为1,终点为n,每个点除编号外还有一个序号,要求输出从起点至终点的最短路经过的点的序号和最短距离 ...

  7. java大数函数(附官方文档链接)

    java文档 字段摘要 static BigInteger ONE           BigInteger 的常量 1. static BigInteger TEN           BigInt ...

  8. hdu1263 水果

    Problem Description 夏天来了~~好开心啊,呵呵,好多好多水果~~ Joe经营着一个不大的水果店.他认为生存之道就是经营最受顾客欢迎的水果.现在他想要一份水果销售情况的明细表,这样J ...

  9. 在.NET中体验GraphQL

    前言 以前需要提供Web服务接口的时候,除了标准的WEBAPI形式,还考虑了OData.GraphQL等形式,虽然实现思路上有很大的区别,但对使用方来说,都是将查询的主动权让渡给了前端,让调用方能够更 ...

  10. 弹性伸缩 AS(Auto Scaling)

    根据业务需求和策略设置伸缩规则,在业务需求增长时自动为您增加 ECS 实例以保证计算能力,在业务需求下降时自动减少 ECS 实例以节约成本,弹性伸缩不仅适合业务量不断波动的应用程序,同时也适合业务量稳 ...