サーバーの内部からローカルのhttpサーバーへのローカル接続を行うプロセスのPIDを取得しようとしています。例:Chrome-> HTTPREQ-> httpServer:8080。だからhttpServerから、どのプロセスが接続を行っているかを知ることができます。この場合はChromeです。GetExtendedTcpTableを使用してWindowsでTCP接続の元のPIDを取得する方法
私はTCP_TABLE_OWNER_MODULE_ALLでGetExtendedTcpTableを使用して、すべてのTCP接続を照会して、それぞれの行をチェックして、行優先を使用することができます>問題は、私はAVがインストールされているので、それは私のトラフィックを傍受していることであるように思わ
8080 == ntohs(row->dwRemotePort) &&
row->dwLocalAddr == inet_addr("127.0.0.1") &&
row->dwRemoteAddr == inet_addr("127.0.0.1")
をdwOwningPid AVのPIDが接続を開始した元のアプリケーションではなくなっています。
chrome -> av wfp -> httpserver
AVに除外を追加することなく、私は要求ではなく、AVネットワークフィルタなどのフォワーダを開始した元のプロセスのPIDを取得することができます方法はありますか?
ありがとうございます。 > AV - - > WFP
AV(XPORT)の場合 - >(Yport)WFP通常
クローム:
クローム(XPORT -1自分の質問に答える