Nano Hash - криптовалюты, майнинг, программирование

Получение PID однорангового сокета в Windows

Я пишу веб-прокси, и когда приходит запрос (обычно из браузера на машине), я также хотел бы получить pid и любое другое запрашивающее приложение. Есть ли способ определить это с помощью Win32?

web proxy winapi pid winsock
21.08.2014

  • Fiddler предоставляет сведения о процессе, инициировавшем запрос. Поэтому должен быть какой-то способ сделать это. 21.08.2014

Ответы:


1

То, о чем вы просите, возможно только в том случае, если клиент и сервер работают на одном компьютере.

Когда клиент подключен к прокси-серверу, прокси-сервер может использовать getpeername()< /a>, чтобы запросить у сокета IP/порт удаленного клиента (или использовать IP/порт, сообщаемый accept()) и getsockname(), чтобы получить IP/порт локального сервера. Затем прокси-сервер может использовать GetTcpTable2() (IPv4) или < href="http://msdn.microsoft.com/en-us/library/windows/desktop/bb408405.aspx" rel="nofollow">GetTcp6Table2() (IPv6) для получения списка активных подключений TCP. и прокрутите его в поисках соединения, которое соответствует парам IP/Port. Если найдено, в записи списка будет указан идентификатор процесса, которому принадлежит это соединение.

Например:

DWORD GetClientPid(SOCKET client)
{
    DWORD pid = 0;

    sockaddr_in ServerAddr = {0};
    int ServerAddrSize = sizeof(ServerAddr);

    sockaddr_in ClientAddr = {0};
    int ClientAddrSize = sizeof(ClientAddr);

    if ((getsockname(client, (sockaddr*)&ServerAddr, &ServerAddrSize) == 0) &&
        (getpeername(client, (sockaddr*)&ClientAddr, &ClientAddrSize) == 0))
    {
        PMIB_TCPTABLE2 TcpTable = NULL;
        ULONG TcpTableSize = 0;
        ULONG result;

        do
        {
            result = GetTcpTable2(TcpTable, &TcpTableSize, TRUE);
            if (result != ERROR_INSUFFICIENT_BUFFER)
                break;

            LocalFree(TcpTable);
            TcpTable = (PMIB_TCPTABLE2) LocalAlloc(LMEM_FIXED, TcpTableSize);
        }
        while (TcpTable != NULL);

        if (result == NO_ERROR)
        {
            for (DWORD dw = 0; dw < TcpTable->dwNumEntries; ++dw)
            {
                PMIB_TCPROW2 row = &(TcpTable->table[dw]);

                if ((row->dwState == MIB_TCP_STATE_ESTAB) &&
                    (row->dwLocalAddr == ClientAddr.sin_addr.s_addr) &&
                    ((row->dwLocalPort & 0xFFFF) == ClientAddr.sin_port) &&
                    (row->dwRemoteAddr == ServerAddr.sin_addr.s_addr) &&
                    ((row->dwRemotePort & 0xFFFF) == ServerAddr.sin_port))
                {
                    pid = row->dwOwningPid;
                    break;
                }
            }
        }

        LocalFree(TcpTable);
    }

    return pid;
}


SOCKET client = accept(server, NULL, NULL);
if (client != INVALID_SOCKET)
{
    DWORD ClientPid = GetClientPid(client);
    ...
}
21.08.2014
  • Спасибо за ответ, это было полезно. Мне также интересно, почему 16 бит замаскированы в row->dwLocalPort & 0xFFFF из 32 битов DWORD в dwLocalPort? Это потому, что порты могут идти только от 0 до 65536-1, и нам не нужны эти биты, и это каким-то образом дает нам лучшую производительность? Не уверен, что эта битовая маска что-то изменила. Спасибо. 04.12.2017
  • Согласно MIB_TCPROW2 документации: Максимум размер номера IP-порта составляет 16 бит, поэтому следует использовать только младшие 16 бит. Старшие 16 бит могут содержать неинициализированные данные. Маска используется для принудительного обнуления старших битов, чтобы неинициализированные данные не влияли на сравнение. 04.12.2017
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..