Добавить в сниффер соотношение tcp пакета (порта) и процесса - C#

Узнай цену своей работы

Формулировка задачи:

пишу программу-сниффер,есть код ,где происходит прослушивание пакетов,хочу добавить соотношение tcp пакета(порта) и процесса,который занял порт,в нете не нашёл нужной инфы,кому не сложно помогите,заранее спасибо p.s реализация была с помощью библиотеки winpcap

Решение задачи: «Добавить в сниффер соотношение tcp пакета (порта) и процесса»

textual
Листинг программы 
public static List<Port> GetNetStatPorts()
{
  var Ports = new List<Port>();
  
  try {
    using (Process p = new Process()) {
  
      ProcessStartInfo ps = new ProcessStartInfo();
      ps.Arguments = "-a -n -o";
      ps.FileName = "netstat.exe";
      ps.UseShellExecute = false;
      ps.WindowStyle = ProcessWindowStyle.Hidden;
      ps.RedirectStandardInput = true;
      ps.RedirectStandardOutput = true;
      ps.RedirectStandardError = true;
  
      p.StartInfo = ps;
      p.Start();
  
      StreamReader stdOutput = p.StandardOutput;
      StreamReader stdError = p.StandardError;
  
      string content = stdOutput.ReadToEnd() + stdError.ReadToEnd();
      string exitStatus = p.ExitCode.ToString();
       
      if (exitStatus != "0") {
        Console.WriteLine("Error {0}", exitStatus);
      }
  
      string[] rows = Regex.Split(content, "\r\n");
      foreach (string row in rows) {
        string[] tokens = Regex.Split(row, "\\s+");
        if (tokens.Length > 4 && (tokens[1].Equals("UDP") || tokens[1].Equals("TCP"))) {
          string localAddress = Regex.Replace(tokens[2], @"\[(.*?)\]", "1.1.1.1");
          Ports.Add(new Port {
            protocol = localAddress.Contains("1.1.1.1") ? String.Format("{0}v6",tokens[1]) : String.Format("{0}v4",tokens[1]),
            port_number = localAddress.Split(':')[1],
            process_name = tokens[1] == "UDP" ? LookupProcess(Convert.ToInt16(tokens[4])) : LookupProcess(Convert.ToInt16(tokens[5]))
          });
        }
      }
    }
  }
  catch (Exception ex)
  {
    Console.WriteLine(ex.Message)
  }
  return Ports;
}
  
public static string LookupProcess(int pid)
{
  string procName;
  try { procName = Process.GetProcessById(pid).ProcessName; }
  catch (Exception) { procName = "-";}
  return procName;
}
  
 
 
public class Port
{
  public string name
  {
    get
    {
      return string.Format("{0} ({1} port {2})",this.process_name, this.protocol, this.port_number);
    }
  }
  public string port_number { get; set; }
  public string process_name { get; set; }
  public string protocol { get; set; }
}

ИИ для рефератов и докладов

  • Экспорт Word по ГОСТу
  • Минимум 80% уникальности текста
  • Поиск релевантных источников в интернете
  • Готовый документ за 2 минуты

Оцени полезность:

14   голосов , оценка 3.571 из 5