求教，怎样由封包获得进程名称？

在使用防火墙时，比如天网，当有应用程序连接网络时，
会询问是否连接，并给出程序的进程、路径。

不知道这功能是怎么实现的？


当不允许连接时，防火墙是不是通过阻截此进程发出的封包的方式阻断连接？
如果是的话，是怎样识别封包的呢？

识别某个封包由哪个进程发出的最常用的方法是什么？

望大家不吝赐教。望大家不吝赐教。
----------------------------小弟感激涕零。
----------------------------------------------