TCP 连接创建和关闭事件挂钩

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

5 年前已关闭。

Answer 1

假设您想要监视计算机上的 TCP 套接字，您可以使用 System.Net.NetworkInformation.GetActiveTcpConnections，它应该为您提供 TCP 连接的列表以及每个连接的当前状态。您可以调用常规计时器来获取套接字的更新状态。

我对此更熟悉Win32 API，例如GetTcpTable和文档较少的GetTcpTableEx，后者还提供拥有本地端点的进程的进程ID。因此，上面的内容可能无法准确地给出我所认为的内容:)

当然，如果您需要在创建 tcp 套接字之前或之后或其状态更改之前立即收到通知，那么不幸的是，这将需要一个无法编写的内核模式驱动程序在.NET中。

Answer 2

如果您确实需要基于事件的机制，那么窗口事件跟踪是最佳选择。既然你说这只是一个偏好:)你最好使用 Windows api (c/c++) 来编写它。

http://msdn.microsoft.com/en- us/library/aa964766(v=vs.85).aspx

从 .NET 3.5 开始，可以使用 System.Diagnostics.Eventing 命名空间通过 .NET 访问部分事件跟踪。据我所知，.NET 4.0 对此进行了改进。我自己没有研究过这个，所以我不知道 TCP 连接检测是否可行。

我确信你可以使用 windows api 和 ETW 做你想做的事。