在Windows XP(必要时为SP2)中,有没有办法从用户空间应用程序检测到TCP / UDP套接字(来自任何进程)已打开?我知道GetExtendedTcpTable()和GetExtendedUdpTable()函数,但它们只检测当前打开的套接字。一些套接字在打开后立即关闭,这是我能够检测到它们存在的唯一方法是在打开时收到通知。
如果用户空间中不存在这样的机制,我愿意进入内核空间来获得此功能。是否有任何记录/未记录的功能可以做到这一点?
答案 0 :(得分:1)
您可能需要编写WinSock LSP或SPI驱动程序才能检测到它,而无需直接挂钩每个正在运行的进程。