我通过GetTcpTable()找到了端口号和进程ID,PID只识别进程,但我希望进程内的服务如svchost.exe正在使用端口.... sysinternals“procexp”工具在“TCP / IP”选项卡下显示TCP / IP端口以及使用这些端口的服务... 我想知道win32 api应该用什么来实现这样的功能? 或者如何通过其他方式实施?
答案 0 :(得分:1)
首先使用 TCP_TABLE_OWNER_MODULE_ALL 标志从TCP或UDP等表中查询端口信息,您将获得包含信息的表。现在将表格中的每一行发送到{{1>} IpHlper API 。现在您将获得ModuleName,它是在给定端口上运行的进程名称或服务名称。 现在,从此moduleName,您可以检索有关服务或进程的其他信息。