如何更改进程的套接字连接

发布于 2024-07-29 01:09:46 字数 61 浏览 8 评论 0原文

一个进程正在连接到某个 ip 或域,但我不知道它是什么。 该进程无法连接到服务器。 我如何找到并更改它?

A process is connecting to a certain ip or domain, but I do not know what it is. The process can't connect to the server. How do I find and change it?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

缘字诀 2024-08-05 01:09:46

TCPView 和 netstat 最适合已建立的连接,这不是原始发布者的立场。

执行此任务的更好工具是数据包嗅探器,它可以观察连接尝试。 我推荐 Wireshark,它适用于所有主要平台。

详细信息:

  1. 安装,然后启动 Wireshark
  2. 按 Ctrl-K 开始捕获
  3. 选择您希望程序使用的网络接口
  4. 在窗口中键入“tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn”捕获过滤器框(无引号)
  5. 开始捕获,让您的程序尝试连接,然后停止捕获。

如果您在没有大量其他网络活动的计算机上足够快地执行最后一步,则您将只捕获一个数据包。 否则,您将不得不翻阅列表才能找到您想要的。 该数据包将显示程序尝试使用的 TCP 端口。

TCPView and netstat work best for connections already established, which isn't the original poster's position.

A better tool for this task is a packet sniffer, which can observe the connection attempt. I recommend Wireshark, which is available for all major platforms.

Details:

  1. Install, then start Wireshark
  2. Press Ctrl-K to start capturing
  3. Select the network interface that you expect the program to use
  4. Type "tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn" in the Capture Filter box (no quotes)
  5. Start the capture, go make your program try to connect, and then stop the capture.

If you do the last step fast enough on a machine without a lot of other network activity, you will have only one captured packet. Otherwise, you'll have to dig through a list to find the one you want. This packet will show the TCP port the program is trying to use.

傻比既视感 2024-08-05 01:09:46

在 cmd 提示符下键入 netstat 以查看活动进程正在使用哪些端口。 除此之外,您无法更改过程所使用的连接端口(除非您显然构建了应用程序)

Type netstat at the cmd prompt to see what ports are being used by active processes. Aside from that, you can't change the port being used by the proc to connect (unless you built the app obviously)

影子是时光的心 2024-08-05 01:09:46

TCPView 是一个不错的小实用程序,它将显示所有打开的连接和本地计算机上的端点。

如果程序使用 DNS 名称(例如 example.com)进行连接,则可以使用主机文件 (c:\windows\system32\drivers\etc\hosts) 将该名称映射到不同的 IP 地址。

如果您的意思是以编程方式重定向连接,那就要复杂得多。 你不会写恶意软件吧?

TCPView is a nice little utility that will show you all the open connections and endpoints on the local machine.

If the program is connecting using a DNS name (e.g., example.com), you can use the hosts file (c:\windows\system32\drivers\etc\hosts) to make that name map to a different IP address.

If you mean redirect the connection programmatically, that is a lot more complicated. You're not writing malware, are you?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文