可以从“查找在TCP/IP端口上侦听的应用程序”；pcap“；文件_Tcp_Pcap_Libpcap_Winpcap

可以从“查找在TCP/IP端口上侦听的应用程序”；pcap“；文件

tcp

可以从“查找在TCP/IP端口上侦听的应用程序”；pcap“；文件,tcp,pcap,libpcap,winpcap,Tcp,Pcap,Libpcap,Winpcap,使用winpcap或libpcap，我可以找到端口。但是，我如何知道哪个应用程序在接收包时正在侦听端口？提前感谢一般来说，这些信息不能纯粹从pcap文件中获得 IP、TCP和UDP报头有地址和端口号，但它们没有任何指示它们从哪个应用程序发送或接收到哪个应用程序的内容必须在运行应用程序的机器上确定该信息；操作方式取决于操作系统。您的问题是针对特定的操作系统，还是针对任何操作系统？您可能应该看看中的内容，了解Stack Overflow对一个问题的期望。对不起，我是新来的。我的问题是针对任何操作

使用winpcap或libpcap，我可以找到端口。但是，我如何知道哪个应用程序在接收包时正在侦听端口？

提前感谢

一般来说，这些信息不能纯粹从pcap文件中获得

IP、TCP和UDP报头有地址和端口号，但它们没有任何指示它们从哪个应用程序发送或接收到哪个应用程序的内容

必须在运行应用程序的机器上确定该信息；操作方式取决于操作系统。

您的问题是针对特定的操作系统，还是针对任何操作系统？您可能应该看看中的内容，了解Stack Overflow对一个问题的期望。对不起，我是新来的。我的问题是针对任何操作系统，重点是过去发送的数据包。现在监听端口的应用程序被终止了@罗斯·雅各布斯谢谢你的回答。我的问题是理论上不管任何特定的操作系统。问题是，是否有可能知道哪个应用程序收到了之前发送的数据包？意思是在应用程序停止运行后？理论上，任何事情都是可能的。这里的细节有助于提供具体的答案。您将无法实现任何具有一般答案的内容，这是一个。好的，我想在Windows操作系统上实现，使用pcap.Net（wraper to winpcap）捕获pcap数据包。是否可能知道哪个应用程序收到了以前发送的数据包？非常感谢@Ross Jacobso将此作为一个单独的问题提问，以便您能够提供足够的详细信息，同时记住如何提问清单。