是否可以从 "pcap" 文件中找到正在侦听 TCP/IP 端口的应用程序?
It is possible to find what application was listening on a TCP/IP port from "pcap" file?
使用 winpcap 或 libpcap 我可以找到端口。但是我怎么知道收到包裹时哪个应用程序正在监听端口呢?
提前致谢
一般来说,不能仅从 pcap 文件中获取该信息。
IP、TCP 和 UDP headers 有地址和端口号,但它们没有任何信息表明发送或接收它们的应用程序。
那信息就得在机器上确定运行应用;完成方式取决于操作系统。
使用 winpcap 或 libpcap 我可以找到端口。但是我怎么知道收到包裹时哪个应用程序正在监听端口呢? 提前致谢
一般来说,不能仅从 pcap 文件中获取该信息。
IP、TCP 和 UDP headers 有地址和端口号,但它们没有任何信息表明发送或接收它们的应用程序。
那信息就得在机器上确定运行应用;完成方式取决于操作系统。