当前位置: 技术问答>linux和unix
怎么知道抓到的数据包所对应的进程
来源: 互联网 发布时间:2017-03-12
本文导语: 在linux下用libpcap抓到的数据包,怎么知道这些数据包所对应的进程? (比如说有a,b,c三个应用程序,它们都使用80端口。那么在80端口所截获到的数据包,怎么跟a,b,c这三个应用程序对应起来。) 最好有大虾能够...
在linux下用libpcap抓到的数据包,怎么知道这些数据包所对应的进程?
(比如说有a,b,c三个应用程序,它们都使用80端口。那么在80端口所截获到的数据包,怎么跟a,b,c这三个应用程序对应起来。)
最好有大虾能够提供源码啊~~~~
(比如说有a,b,c三个应用程序,它们都使用80端口。那么在80端口所截获到的数据包,怎么跟a,b,c这三个应用程序对应起来。)
最好有大虾能够提供源码啊~~~~
|
当然可以。
UDP重复bind将会导致到达该PORT的包随机分发给一个进程。
TCP重复bind是毫无问题的,因为TCP连接是4元组唯一标示的,只要本端IP,对端IP,对端PORT,任意一个不同就不会出问题。
|
除非数据包里有关于进程的消息,否则应该无法知道!
|
一个端口还可以供几个应用程序使用么?
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。