在研究项目时,我已经能够通过运行psutil的get_connections并将远程地址与scapy(python)中的数据包的IP目标匹配,将出站数据包半成功地匹配到其源应用程序。目标是识别所有出站数据包的源应用程序并通过安全检查运行它们。不幸的是,似乎get_connections具有极高的CPU使用率。在我的脚本工作时运行top显示python一直占用30%到100.5%的CPU(嗯,后者只是片刻)。是否有更好(更有效)的方法来确定哪些应用正在生成数据包?如果不是直接的,是否有更有效的方法来匹配已建立的应用程序连接?