如何更改进程的套接字连接

Question

一个进程正在连接到某个 ip 或域，但我不知道它是什么。 该进程无法连接到服务器。 我如何找到并更改它？

Answer 1

TCPView 和 netstat 最适合已建立的连接，这不是原始发布者的立场。

执行此任务的更好工具是数据包嗅探器，它可以观察连接尝试。 我推荐 Wireshark，它适用于所有主要平台。

详细信息：

1. 安装，然后启动 Wireshark
2. 按 Ctrl-K 开始捕获
3. 选择您希望程序使用的网络接口
4. 在窗口中键入“tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn”捕获过滤器框（无引号）
5. 开始捕获，让您的程序尝试连接，然后停止捕获。

如果您在没有大量其他网络活动的计算机上足够快地执行最后一步，则您将只捕获一个数据包。 否则，您将不得不翻阅列表才能找到您想要的。 该数据包将显示程序尝试使用的 TCP 端口。

Answer 2

在 cmd 提示符下键入 netstat 以查看活动进程正在使用哪些端口。 除此之外，您无法更改过程所使用的连接端口（除非您显然构建了应用程序）

Answer 3

TCPView 是一个不错的小实用程序，它将显示所有打开的连接和本地计算机上的端点。

如果程序使用 DNS 名称（例如 example.com）进行连接，则可以使用主机文件 (c:\windows\system32\drivers\etc\hosts) 将该名称映射到不同的 IP 地址。

如果您的意思是以编程方式重定向连接，那就要复杂得多。 你不会写恶意软件吧？