知道socket句柄,如何知道通讯协议?
利用api hook 获取网络数据包,比如获取某进程send,结果在int WINAPI hook_send(SOCKET s, const char FAR *buf, int len, int flags)中可以很方便的得到buf即发送数据内容,请问通过此SOCKET s是否可以得到此通讯协议(如tcp、udp或者其它什么协议)?有人说send\recv一般是tcp协议,sendto\recvfrom则一般是udp协议,可是都只说是一般,那知道socket句柄了,是否可以决对确定他的协议类型了呢?或者还是需要其它东西才能知道?
[解决办法]
一般是得不到的
可以试试得到端口信息,如果在1024范围内,则关联了一定的协议
[解决办法]
getsockopt
