在java中使用SNMP和/或wmi/wmic进行进程到端口的映射

Question

我正在尝试使用 SNMP 将主机上的传出端口映射到负责该通信的计算机上运行的应用程序。

运行“netstat -ano”时，我可以访问协议、本地地址（带端口）、外部地址（带端口）、状态和 PID。但我想完全做到这一点，而不必从 Java 执行“cmd”。

通过使用 SNMP OID：.1.3.6.1.2.1.25.4 (.iso.org.dod.internet.mgmt.mib-2.host.hrSWRun) 我可以访问 PID（例如 1704）、名称（例如 cmd.exe）、路径（例如 C:\Windows\system32）等。 有一个 SNMP OID：.1.3.6.1.2.1.6.13 (.iso.org.dod.internet.mgmt.mib-2.tcp.tcpConnTable) 使您可以访问 TCP 连接状态、本地地址、本地端口、远程地址、远程端口。但没有PID。

所以总结一下。我的问题又来了：有没有办法将这些表“映射”在一起？直接在 SNMP 中与其他 OID 一起使用还是与 WMI / WMIC 结合使用？

更新：我想要的是访问 TcpConnectionEntry （tcpConnectionTable）中的 tcpConnectionProcess。这是来自 RFC 4022。 tcpConnectionProcess 有 OID: .1.3.6.1.2.1.6.19.1.8 (.iso.org.dod.internet.mgmt.mib-2.tcp.tcpConnectionTable.tcpConnectionEntry.tcpConnectionProcess)

奇怪的是我从 OID: 获取值。 1.3.6.1.2.1.6.19.1.7 (.iso.org.dod.internet.mgmt.mib-2.tcp.tcpConnectionTable.tcpConnectionEntry.tcpConnectionState)

这里的主要问题是在 Windows 中，该表是空的。可能我对 Windows 上的安装缺乏了解，但任何帮助都会有很大的帮助。

Answer 1

3 年后仍然如此：MS 不支持 tcpListenerTable 或 tcpConnectionTable，尽管 RFC4022 是从 2005 年开始的。它返回这两个的 tcpConnTable请求，并且您需要进行设置来处理该请求，因为它与您请求的 OID 不同。

并且返回的数据并非100%可靠。我正在使用此请求来查明应用程序何时开始侦听套接字，但它在几分钟内没有准确地告诉我。