如 Windows 资源监视器中所示:
我想分析应用程序的网络流量,但我不知道 Windows API。我使用了scapy或wireshark,但我不知道这个应用程序是什么数据包。
所以,我想先得到监听端口。但我不知道API。
1 回答
0
您可以使用GetTcpTable2()或GetExtendedTcpTable()枚举打开的 TCP 端口,确定哪些端口是侦听器,并获取每个端口的所属进程。
您可以使用GetExtendedUdpTable()枚举打开的 UDP 端口并获取每个人拥有的进程。
于 2021-10-23T03:50:09.330 回答