我需要编写一个程序(最好是C / C ++)来识别连接到互联网的正在运行的进程,以及他们试图访问的域名/ URL。
(如果进程访问域名,例如google.com,我需要能够识别该域名,而不是已解析的IP)。
该程序需要在Windows XP,Vista,7上运行。
根据我的研究,winpcap无法识别这个过程。 我在类似的主题上搜索了stackoverflow,但没有找到满意的答案...
答案 0 :(得分:1)
Google提供tcpdump,tcptrace,tcpsplit,libpCap,wireShark等工具。您将能够查看有关如何捕获TCP / IP流并分析它们的源代码
答案 1 :(得分:0)
您可以使用Detours来挂钩DNS,这是一个项目示例:CodeProject并且继承人Detours Page