我目前正在开发一个监控系统网络使用情况的项目。我计划添加的一个功能是能够使用特定进程(上传和下载)。我正在使用的库是libpcap。有没有办法在不使用第三方库的情况下获取数据包的进程ID?如果libpcap没有进程ID,是否可以使用任何第三方库?我正在Linux上开发这个,但我确实希望它是跨平台的。
答案 0 :(得分:1)
进程ID不在数据包中,因此libpcap不会拥有它,因此您将不得不努力解决操作系统特定的问题,以便将端口与processID联系起来
您可以调查SNMP,特别是TCPConnTable和TCPConnectionTable。大多数平台都支持一个或另一个,如果不一定默认启用。