Если пакет был отправлен с другого компьютера, нет никакой гарантии, что тот, кто отправил пакет , имеет идентификатор пользователя - например, он мог быть отправлен небольшой встроенной операционной системой, которая не имеет Понятие идентификаторов пользователя.
Если пакет был отправлен с вашего компьютера, libpcap сам по себе не может сообщить вам идентификатор пользователя, который его отправил. Однако, если вы анализируете пакет TCP, вы можете получить исходный IP-адрес и номер порта пакета и, в зависимости от операционной системы, в которой вы работаете, вы можете получить таблицу всех активных соединений TCP на ваш компьютер, возможно, с идентификатором процесса или идентификатором пользователя, связанным с ним. (Однако обратите внимание, что, например, в системе UN * X данный файловый дескриптор для данного TCP-соединения может совместно использоваться несколькими процессами, работающими с разными действующими или действительными идентификаторами пользователя, и в этом случае, если у вас есть только Переданный пакет, захваченный с помощью libpcap, у вас не будет достаточно информации, чтобы определить действительный или реальный идентификатор пользователя процесса, который отправил пакет, поскольку вы не знали бы процесс, который отправил пакет.)