Question

С помощью winpcap или libpcap я могу найти порт. Но как узнать, какое приложение прослушивало порт во время получения пакета? Заранее благодарю

user13251981 · Answer 1 · 07 мая 2020

В общем, эта информация не может быть получена исключительно из файла pcap.

Заголовки IP, TCP и UDP имеют адреса и номера портов, но в них нет ничего, указывающего на приложение, из которого они ' повторно отправлены или на который они были получены.

Эта информация должна быть определена на машине, на которой выполняется приложение; способ, которым это делается, зависит от операционной системы.

Можно ли узнать, какое приложение прослушивало порт TCP / IP из файла "pcap"?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли узнать, какое приложение прослушивало порт TCP / IP из файла "pcap"?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы