EnetstatX

• 下载源代码文件 - 63.5 Kb
• 下载演示项目 - 949 Kb

引言

本文是对我之前文章 “增强 netstat” 的更新。EnetstatX 有什么新功能？它具有数据包过滤功能，使用原始套接字进行嗅探（从菜单中禁用，但可以由开发人员启用和扩展），以及关于传入和传出连接的任务栏通知。

描述

它做什么以及基本功能？

我们有三个基本功能

• TCP 连接管理器
• UDP 连接管理器
• 数据包过滤
• 数据包嗅探

它是如何做到的？

• TCP 和 UDP 连接管理器使用以下 API

           // Gets extended TCP Connection/UDP Listener Table //
           // ! Note -> imported function from iphlpapi.dll          //
          typedef DWORD (WINAPI *pAllocateAndGetTcpExTableFromStack)(
               IN OUT PMIB_TCPTABLE_EX *pTcpTableEx, 
               IN BOOL,
               IN HANDLE,
               IN DWORD, 
               IN DWORD); 
  
          typedef DWORD (WINAPI *pAllocateAndGetUdpExTableFromStack) (
               IN OUT PMIB_UDPTABLE_EX *pUdpTableEx , 
               IN BOOL,
               IN HANDLE,
               IN DWORD, 
               IN DWORD);
  
          class content: CTCPTable and CUDPClass

• 数据包过滤使用以下 API（iphlpapi.lib）

           PfCreateInterface
           PfAddFiltersToInterface
           PfBindInterfaceToIPAddress
           PfUnBindInterface
           PfRemoveFiltersFromInterface
           PfDeleteInterface
  
           class content: CFilter

• 数据包嗅探使用原始套接字功能

           // Create a raw socket 
           socket(AF_INET, SOCK_RAW, IPPROTO_IP);
  
           // Set sock option
           setsockopt( 
                m_hSniffSocket, 
                SOL_SOCKET,
                SO_RCVTIMEO,
                (const char *)&rcvtimeo,
                sizeof(rcvtimeo))
  
           class content: CFilter

如何使用它？

嗯… 运行它，应该不会有问题。图形界面直观易用，我希望如此；）。

注意：仅支持 WinXP。

结论

最后，我想告诉大家，这篇文章可能会在设计方面进行更新。我没有太多时间来完成它，但如果你们中的任何一位对合作或继续这个项目感兴趣，我可以给你们一些想法，并在必要时提供我所有的支持。还能做什么？我一直在想，拥有一个可以检测连接计算机操作系统的“被动操作系统指纹识别”模块会很好。另一个模块可以专注于“报告和统计”，具有比较功能和“我的连接活动有什么变化……”。

尽情享用！

y0d4