根据pid获取端口号
时间: 2024-02-23 08:59:22 浏览: 34
在 Windows 操作系统中,可以使用 WMI 查询获取进程的详细信息,包括 PID 和端口号。以下是一个示例代码,根据进程的 PID 获取端口号:
```csharp
using System;
using System.Management;
class Program
{
static void Main(string[] args)
{
// 要查询的进程 PID
int pid = 1234;
// 使用 WMI 查询获取进程的详细信息
ManagementObjectSearcher searcher = new ManagementObjectSearcher(
"SELECT * FROM Win32_Process WHERE ProcessId = " + pid);
ManagementObjectCollection results = searcher.Get();
// 遍历查询结果,获取端口号
foreach (ManagementObject result in results)
{
// 获取进程的句柄
uint processId = (uint)result["ProcessId"];
IntPtr handle = NativeMethods.OpenProcess(
NativeMethods.PROCESS_QUERY_INFORMATION | NativeMethods.PROCESS_VM_READ,
false, (int)processId);
// 获取进程的模块信息
NativeMethods.EnumProcessModules(handle, out IntPtr moduleHandle,
sizeof(IntPtr), out uint neededSize);
string moduleName = new string(' ', 1024);
NativeMethods.GetModuleFileNameEx(handle, moduleHandle, moduleName,
(uint)moduleName.Length);
// 获取进程监听的端口号
TcpTable tcpTable = new TcpTable();
uint tcpTableLength = (uint)Marshal.SizeOf(tcpTable);
NativeMethods.GetExtendedTcpTable(tcpTable, ref tcpTableLength, true,
NativeMethods.AF_INET, NativeMethods.TCP_TABLE_CLASS.TCP_TABLE_OWNER_PID_ALL);
foreach (TcpRow row in tcpTable.rows)
{
if (row.owningPid == pid && row.state == TcpState.Listen)
{
Console.WriteLine("Process {0} listens on port {1}", moduleName, row.localPort);
}
}
// 关闭进程句柄
NativeMethods.CloseHandle(handle);
}
}
}
class NativeMethods
{
public const uint PROCESS_QUERY_INFORMATION = 0x0400;
public const uint PROCESS_VM_READ = 0x0010;
public const int AF_INET = 2;
[DllImport("kernel32.dll", SetLastError = true)]
public static extern IntPtr OpenProcess(uint dwDesiredAccess, bool bInheritHandle, int dwProcessId);
[DllImport("psapi.dll", SetLastError = true)]
public static extern bool EnumProcessModules(IntPtr hProcess, out IntPtr lphModule, int cb, out uint lpcbNeeded);
[DllImport("psapi.dll", CharSet = CharSet.Unicode)]
public static extern uint GetModuleFileNameEx(IntPtr hProcess, IntPtr hModule, [Out] StringBuilder lpBaseName, uint nSize);
[DllImport("iphlpapi.dll", SetLastError = true)]
public static extern int GetExtendedTcpTable(IntPtr pTcpTable, ref uint pdwSize, bool bOrder, int ulAf, TCP_TABLE_CLASS TableClass, uint Reserved = 0);
[DllImport("kernel32.dll", SetLastError = true)]
public static extern bool CloseHandle(IntPtr hObject);
public enum TCP_TABLE_CLASS
{
TCP_TABLE_BASIC_LISTENER,
TCP_TABLE_BASIC_CONNECTIONS,
TCP_TABLE_BASIC_ALL,
TCP_TABLE_OWNER_PID_LISTENER,
TCP_TABLE_OWNER_PID_CONNECTIONS,
TCP_TABLE_OWNER_PID_ALL,
TCP_TABLE_OWNER_MODULE_LISTENER,
TCP_TABLE_OWNER_MODULE_CONNECTIONS,
TCP_TABLE_OWNER_MODULE_ALL
}
[StructLayout(LayoutKind.Sequential)]
public struct MIB_TCPROW_OWNER_PID
{
public uint state;
public uint localAddr;
[MarshalAs(UnmanagedType.ByValArray, SizeConst = 4)]
public byte[] localPort;
public uint remoteAddr;
[MarshalAs(UnmanagedType.ByValArray, SizeConst = 4)]
public byte[] remotePort;
public uint owningPid;
}
[StructLayout(LayoutKind.Sequential)]
public struct TcpTable
{
public uint rowsCount;
public MIB_TCPROW_OWNER_PID[] rows;
}
public enum TcpState
{
Closed = 1,
Listen = 2,
SynSent = 3,
SynReceived = 4,
Established = 5,
FinWait1 = 6,
FinWait2 = 7,
CloseWait = 8,
Closing = 9,
LastAck = 10,
TimeWait = 11,
DeleteTcb = 12
}
[StructLayout(LayoutKind.Sequential)]
public struct TcpRow
{
public uint state;
public uint localAddr;
public uint localPort;
public uint remoteAddr;
public uint remotePort;
public uint owningPid;
}
}
```
在上面的代码中,我们首先定义了要查询的进程 PID,然后使用 WMI 查询获取进程的详细信息。接着遍历查询结果,获取进程的模块信息和监听的端口号。具体实现过程中使用了一些 Windows API 函数和结构体,如 OpenProcess、EnumProcessModules、GetModuleFileNameEx、GetExtendedTcpTable 等。获取端口号的核心代码是调用 GetExtendedTcpTable 函数获取进程的 TCP 连接信息,然后从中筛选出监听中的 TCP 连接,从而得到端口号。
相关推荐
最新推荐
Linux中怎么通过PID号找到对应的进程名及所在目录方法
另外,如果你还需要找到与特定端口号相关的进程,可以使用`netstat`或`ss`命令。例如,如果想知道哪个进程正在监听8080端口,可以执行: ```bash netstat -tulnp | grep :8080 ``` 或者 ```bash ss -tulnp | grep...
Linux Centos7系统端口占用问题的解决方法
这里表明4486号进程(一个Java进程)正在占用8080端口。 接下来,为了获取更多关于这个进程的信息,我们可以使用`ps`命令查看它的详细状态: ```bash ps 4486 ``` 这将显示出进程的详细信息,包括PID、TTY、状态...
Linux/window下怎样查看某个端口被哪个程序/进程占用
结果显示,进程号为26751的名为named的进程在TCP和UDP上都监听5300端口。若想进一步获取进程详细信息,可以使用`ps -ef`命令结合`grep`,如 `ps -ef | grep 26751`,它将显示进程的完整信息,包括其执行路径。 除此...
如何在cmd中查看端口
在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 小知识:Netstat命令用法 命令格式:Netstat -a -e -n -o -s -a 表示显示...
计算机基础知识试题与解答
"计算机基础知识试题及答案-(1).doc"
这篇文档包含了计算机基础知识的多项选择题,涵盖了计算机历史、操作系统、计算机分类、电子器件、计算机系统组成、软件类型、计算机语言、运算速度度量单位、数据存储单位、进制转换以及输入/输出设备等多个方面。
1. 世界上第一台电子数字计算机名为ENIAC(电子数字积分计算器),这是计算机发展史上的一个重要里程碑。
2. 操作系统的作用是控制和管理系统资源的使用,它负责管理计算机硬件和软件资源,提供用户界面,使用户能够高效地使用计算机。
3. 个人计算机(PC)属于微型计算机类别,适合个人使用,具有较高的性价比和灵活性。
4. 当前制造计算机普遍采用的电子器件是超大规模集成电路(VLSI),这使得计算机的处理能力和集成度大大提高。
5. 完整的计算机系统由硬件系统和软件系统两部分组成,硬件包括计算机硬件设备,软件则包括系统软件和应用软件。
6. 计算机软件不仅指计算机程序,还包括相关的文档、数据和程序设计语言。
7. 软件系统通常分为系统软件和应用软件,系统软件如操作系统,应用软件则是用户用于特定任务的软件。
8. 机器语言是计算机可以直接执行的语言,不需要编译,因为它直接对应于硬件指令集。
9. 微机的性能主要由CPU决定,CPU的性能指标包括时钟频率、架构、核心数量等。
10. 运算器是计算机中的一个重要组成部分,主要负责进行算术和逻辑运算。
11. MIPS(Millions of Instructions Per Second)是衡量计算机每秒执行指令数的单位,用于描述计算机的运算速度。
12. 计算机存储数据的最小单位是位(比特,bit),是二进制的基本单位。
13. 一个字节由8个二进制位组成,是计算机中表示基本信息的最小单位。
14. 1MB(兆字节)等于1,048,576字节,这是常见的内存和存储容量单位。
15. 八进制数的范围是0-7,因此317是一个可能的八进制数。
16. 与十进制36.875等值的二进制数是100100.111,其中整数部分36转换为二进制为100100,小数部分0.875转换为二进制为0.111。
17. 逻辑运算中,0+1应该等于1,但选项C错误地给出了0+1=0。
18. 磁盘是一种外存储设备,用于长期存储大量数据,既可读也可写。
这些题目旨在帮助学习者巩固和检验计算机基础知识的理解,涵盖的领域广泛,对于初学者或需要复习基础知识的人来说很有价值。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
【进阶】音频处理基础:使用Librosa
# 2.1 Librosa库的安装和导入
Librosa库是一个用于音频处理的Python库。要安装Librosa库,请在命令行中输入以下命令:
```
pip install librosa
```
安装完成后,可以通过以下方式导入Librosa库:
```python
import librosa
```
导入Librosa库后,就可以使用其提供的各种函数
设置ansible 开机自启
Ansible是一个强大的自动化运维工具,它可以用来配置和管理服务器。如果你想要在服务器启动时自动运行Ansible任务,通常会涉及到配置服务或守护进程。以下是使用Ansible设置开机自启的基本步骤:
1. **在主机上安装必要的软件**:
首先确保目标服务器上已经安装了Ansible和SSH(因为Ansible通常是通过SSH执行操作的)。如果需要,可以通过包管理器如apt、yum或zypper安装它们。
2. **编写Ansible playbook**:
创建一个YAML格式的playbook,其中包含`service`模块来管理服务。例如,你可以创建一个名为`setu
计算机基础知识试题与解析
"计算机基础知识试题及答案(二).doc"
这篇文档包含了计算机基础知识的多项选择题,涵盖了操作系统、硬件、数据表示、存储器、程序、病毒、计算机分类、语言等多个方面的知识。
1. 计算机系统由硬件系统和软件系统两部分组成,选项C正确。硬件包括计算机及其外部设备,而软件包括系统软件和应用软件。
2. 十六进制1000转换为十进制是4096,因此选项A正确。十六进制的1000相当于1*16^3 = 4096。
3. ENTER键是回车换行键,用于确认输入或换行,选项B正确。
4. DRAM(Dynamic Random Access Memory)是动态随机存取存储器,选项B正确,它需要周期性刷新来保持数据。
5. Bit是二进制位的简称,是计算机中数据的最小单位,选项A正确。
6. 汉字国标码GB2312-80规定每个汉字用两个字节表示,选项B正确。
7. 微机系统的开机顺序通常是先打开外部设备(如显示器、打印机等),再开启主机,选项D正确。
8. 使用高级语言编写的程序称为源程序,需要经过编译或解释才能执行,选项A正确。
9. 微机病毒是指人为设计的、具有破坏性的小程序,通常通过网络传播,选项D正确。
10. 运算器、控制器及内存的总称是CPU(Central Processing Unit),选项A正确。
11. U盘作为外存储器,断电后存储的信息不会丢失,选项A正确。
12. 财务管理软件属于应用软件,是为特定应用而开发的,选项D正确。
13. 计算机网络的最大好处是实现资源共享,选项C正确。
14. 个人计算机属于微机,选项D正确。
15. 微机唯一能直接识别和处理的语言是机器语言,它是计算机硬件可以直接执行的指令集,选项D正确。
16. 断电会丢失原存信息的存储器是半导体RAM(Random Access Memory),选项A正确。
17. 硬盘连同驱动器是一种外存储器,用于长期存储大量数据,选项B正确。
18. 在内存中,每个基本单位的唯一序号称为地址,选项B正确。
以上是对文档部分内容的详细解释,这些知识对于理解和操作计算机系统至关重要。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依