V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pmispig
V2EX  ›  Windows

请问 windows 7/10/2008 可以直接用系统 API 进行抓包统计单个 IP 流量吗

  •  
  •   pmispig · 2020-03-19 10:32:32 +08:00 · 1127 次点击
    这是一个创建于 1746 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不想安装第三方的驱动包
    2 条回复    2020-03-19 12:33:44 +08:00
    dawnh
        1
    dawnh  
       2020-03-19 12:03:15 +08:00   ❤️ 1
    单纯只看连接流量统计的话可以看一下 SysInternals 的 TCPView,它底层是通过 ETW 做 trace 拿到的消息。
    如果是要抓包,Network Monitor 可以,但是也是需要单独安装的。目前这个感觉是最稳定好用的 。还有一个是 Message Analyzer,这个复杂但不是很好用。
    另外 Windows 10 从 RS5 开始自带一套新的抓包工具,pktmon,貌似也是通过 ETW 弄出来的数据。所以真要自己搞,研究一下 ETW Trace 相关的 API 应该是条不错的思路。

    上面提到的所有产品现在都是微软第一方的。
    pmispig
        2
    pmispig  
    OP
       2020-03-19 12:33:44 +08:00
    @dawnh TCPView 这个就很好用了,不需要自己开发了,多谢多谢~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2647 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 118ms · UTC 07:36 · PVG 15:36 · LAX 23:36 · JFK 02:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.