Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
pmispig
V2EX  ›  Windows

请问 windows 7/10/2008 可以直接用系统 API 进行抓包统计单个 IP 流量吗

  •   
  •   pmispig · Mar 19, 2020 · 1437 views
    This topic created in 2239 days ago, the information mentioned may be changed or developed.
    不想安装第三方的驱动包
  • 抓包
  • API
  • 请问
  • 单个
    2 replies    2020-03-19 12:33:44 +08:00
    dawnh
        1
    dawnh  
       Mar 19, 2020   ❤️ 1
    单纯只看连接流量统计的话可以看一下 SysInternals 的 TCPView,它底层是通过 ETW 做 trace 拿到的消息。
    如果是要抓包,Network Monitor 可以,但是也是需要单独安装的。目前这个感觉是最稳定好用的 。还有一个是 Message Analyzer,这个复杂但不是很好用。
    另外 Windows 10 从 RS5 开始自带一套新的抓包工具,pktmon,貌似也是通过 ETW 弄出来的数据。所以真要自己搞,研究一下 ETW Trace 相关的 API 应该是条不错的思路。

    上面提到的所有产品现在都是微软第一方的。
    pmispig
        2
    pmispig  
    OP
       Mar 19, 2020
    @dawnh TCPView 这个就很好用了,不需要自己开发了,多谢多谢~
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4046 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 05:11 · PVG 13:11 · LAX 22:11 · JFK 01:11
    ♥ Do have faith in what you're doing.