标签: java jpcap wfp
我正在做一些研究,我需要捕获每个数据包离开我的计算机并确定它来自哪个进程。在其他世界,有些像微软网络监视器。请指导我正确的方式开始。
答案 0 :(得分:0)
为此,您应该从ip数据包中检索tcp或udp标头,从中读取端口,然后尝试使用netstat类执行Runtime命令, 解析结果,你会在结果的最后一列找到进程的pid,你也会找到port,netstat将列出正在运行的进程,它们的状态以及它们正在监听的端口上。
netstat
Runtime
pid
port