识别访问internet的进程

Question

我需要编写一个程序(最好是C/C++)来识别连接到internet的运行进程，以及它们试图访问的域名/URL。

(如果进程访问域名，例如google.com，我需要能够识别该域名，而不是解析的IP)。

该程序需要在Windows XP、Vista、7上运行。

根据我的研究，winpcap不能识别这个过程。我在类似的主题上搜索了stackoverflow，但没有找到满意的答案...

Answer 1

谷歌搜索tcpdump，tcptrace，tcpsplit，libpCap，wireShark等工具。您将能够查看它们的源代码，了解如何捕获正在进行的TCP/IP流并对其进行分析

Answer 2

您可以使用Detours Page来连接DNS，这是一个项目示例：