0
我正在寻找针对此问题的编程解决方案,它可以是win32 API或其他解决方案。
我有一个在Windows上运行的进程,我有它的PID。
我想知道它正在做什么类型的多播通信,包括接收和发送。
我已经从网上搜索,发现:Windows上的特定进程的网络活动监视器
wireshark,不能帮助我,因为它不能做过程中的具体过滤netstat,不能帮助我,因为它不能显示多播组,我做netstat -aonnetwork monitor,帮不了我,它无法显示进程名称时交通组播
Process monitor是一个几乎可以做我想做的事情的应用程序,但问题是它会输出一个非常大的日志文件,我必须解析该文件才能找到我想要的内容。
进程监视器,可以应用的过滤器的任意一组,所以输出正好,你在找什么。 – IInspectable
问题是,当我捕获要归档的事件时,没有可以使用的过滤器。此外,它只能将文件保存为其默认文件类型,并且必须使用它来转换回'.csv'文件/。\ – sflee
有一个选项可以捕获过滤器定义的输出。菜单“过滤器”>“丢弃筛选的事件”。您可以使用以下命令行将其转换为CSV:'procmon.exe/SaveAs'。输入'procmon.exe /?'查看所有参数。 –
zett42