标签: process packet pid
我想捕获每个进程级别的数据包。例如,主机中有三个进程与网络监控程序。当上述过程之一将TCP syn数据包发送到主机外部时,网络监控程序会捕获带有特定PID的已发送数据包。
我该怎么做?
实际上,我发现了这样的几种可能性。 (http://www.digitaloperatives.com/paint/index.php)
然而,我无法找到最佳答案。
最近的目标是我的网络监控应用程序捕获每个进程发送的所有数据包。 换句话说,我想计算每个应用程序的TCP失败计数器。
有可能吗?!
感谢您阅读