0
서버의 내부에서 로컬 http 서버에 로컬 연결을 만드는 프로세스의 PID를 얻으려고합니다. 예 : Chrome-> HTTPREQ -> httpServer : 8080. 그래서 httpServer에서 어떤 프로세스가 연결하고 있는지 알 수 있습니다.이 경우에는 Chrome입니다.GetExtendedTcpTable을 사용하여 Windows에서 TCP 연결의 원래 PID를 얻는 방법?
내가 TCP_TABLE_OWNER_MODULE_ALL와 GetExtendedTcpTable를 사용하여 모든 TCP 연결을 조회 한 후 각 행을 선택하고> dwOwningPid
문제는 내가이 때문에 AV가 설치된 것 같다8080 == ntohs(row->dwRemotePort) &&
row->dwLocalAddr == inet_addr("127.0.0.1") &&
row->dwRemoteAddr == inet_addr("127.0.0.1")
내 트래픽을 가로 채고을 로우 - 사용할 수 있습니다 연결을 시작한 원래 앱이 아닌 AV의 PID를 얻고 있습니다. 는 AV에 제외를 추가하지 않고
chrome -> av wfp -> httpserver
, 내가 요청이 아니라 AV 네트워크 필터와 같은 전달자를 시작 원래 프로세스의 PID를 검색 할 수있는 방법은 무엇입니까?
미리 감사드립니다.