请问 windows 7/10/2008 可以直接用系统 API 进行抓包统计单个 IP 流量吗

2020-03-19 10:32:32 +08:00
 pmispig
不想安装第三方的驱动包
1060 次点击
所在节点    Windows
2 条回复
dawnh
2020-03-19 12:03:15 +08:00
单纯只看连接流量统计的话可以看一下 SysInternals 的 TCPView,它底层是通过 ETW 做 trace 拿到的消息。
如果是要抓包,Network Monitor 可以,但是也是需要单独安装的。目前这个感觉是最稳定好用的 。还有一个是 Message Analyzer,这个复杂但不是很好用。
另外 Windows 10 从 RS5 开始自带一套新的抓包工具,pktmon,貌似也是通过 ETW 弄出来的数据。所以真要自己搞,研究一下 ETW Trace 相关的 API 应该是条不错的思路。

上面提到的所有产品现在都是微软第一方的。
pmispig
2020-03-19 12:33:44 +08:00
@dawnh TCPView 这个就很好用了,不需要自己开发了,多谢多谢~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/654140

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX