VC代码查看进程打开端口

"这篇内容是关于使用Visual C++(VC++)编写代码来列出系统中运行的进程以及它们各自打开的端口。通过调用Windows API函数，如NtQuerySystemInformation，来获取这些信息。" 在Windows操作系统中，了解哪些进程占用了哪些网络端口对于系统管理和故障排查至关重要。这个VC代码示例展示了如何实现这一功能。首先，我们需要引入必要的头文件，如`winsock2.h`，用于处理网络套接字操作，以及`Aclapi.h`，因为我们需要访问系统级别的信息。 代码中的关键函数`NtQuerySystemInformation`是一个内核级API，它允许程序查询系统信息，包括正在运行的进程和它们所持有的句柄（如打开的端口）。`OBJECT_TYPE_SOCKET`常量表示我们关注的是套接字类型，也就是网络端口。 定义了一个`HANDLEINFO`结构体，用于存储每个进程的PID、创建者回溯索引、对象类型、句柄属性、句柄偏移量以及对象的权限。`NtQuerySystemInformation`函数的调用需要一个缓冲区来接收这些信息，这里定义了`MAX_HANDLE_LIST_BUF`作为缓冲区的最大大小。 为了能够执行`NtQuerySystemInformation`，我们需要提升当前进程的权限，这通常涉及到调整令牌特权。代码中提到的`RaisePrivleges`函数就是用来实现这一点的，它使用`LookupPrivilegeValue`来查找特定的权限（如SE_DEBUG_NAME），然后将其添加到进程令牌中。 一旦获得足够的权限，就可以调用`NtQuerySystemInformation`，传入适当的参数，例如`SYSTEM_HANDLE_INFORMATION_EX`作为记录类型，请求所有进程的句柄信息。接着，遍历返回的数据，检查每个句柄是否与socket类型匹配（通过`ObjType`字段），如果匹配，就进一步检查句柄是否关联到网络端口。 最后，根据找到的信息，可以打印出进程ID和对应的端口号。这样，用户就可以看到哪些进程正在监听或使用哪些网络端口，从而有助于诊断网络问题或监控系统行为。 这个VC代码示例对于系统管理员、开发者以及任何需要深入了解系统网络活动的人来说都是非常有价值的。通过学习和理解这段代码，可以加深对Windows系统内部工作原理的理解，并能有效地进行系统调试和性能优化。