Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/python-2.7/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Winapi 获取套接字创建,接受回调_Winapi_Networking_Driver_Winsock2_Wfp - Fatal编程技术网
Fatal编程技术网
  • winapi/
  • Winapi 获取套接字创建,接受回调

Winapi 获取套接字创建,接受回调

winapi networking

Winapi 获取套接字创建,接受回调,winapi,networking,driver,winsock2,wfp,Winapi,Networking,Driver,Winsock2,Wfp,我正在尝试获取启动远程系统/网站连接的客户端的进程id 是否可以编写wfp驱动程序来获取套接字创建/接受事件的回调!如果不是通过wfp,还有什么其他选择?我不知道您所要求的API。您可能需要手动轮询该信息,例如使用或感谢Remy的回复。GetTcpTable2提供了我需要的详细信息。唯一的问题是它的大小,需要解析所有行,直到我得到匹配。这与WFP是可能的,但可能更难实现。因为WFP接受回调时的PID不是接收进程的PID。这是因为此时的上下文是任意线程上下文。为了解决这个问题,需要映射和管理PID

我正在尝试获取启动远程系统/网站连接的客户端的进程id

是否可以编写wfp驱动程序来获取套接字创建/接受事件的回调!如果不是通过wfp,还有什么其他选择?

我不知道您所要求的API。您可能需要手动轮询该信息,例如使用或感谢Remy的回复。GetTcpTable2提供了我需要的详细信息。唯一的问题是它的大小,需要解析所有行,直到我得到匹配。这与WFP是可能的,但可能更难实现。因为WFP接受回调时的PID不是接收进程的PID。这是因为此时的上下文是任意线程上下文。为了解决这个问题,需要映射和管理PID和进出口端口。烦人的工作是必需的。