带宽只有1Mbps,平时没啥用,搞个小论坛,记录些学习笔记,没几个人访问,可有时候带宽就满了,不知道啥请求导致的流量满。怎么记录一段时间的流量数据?
运行这个软件查看流量情况 https://www.nirsoft.net/utils/network_traffic_view.html
软件小、检测项全,可以按各子项排序,比如我按Status、Total Data Size排序如上图
具体端口、IP、数据量、速度看得清清楚楚,不监控了就点左上侧那个停止按钮
可以设置自动每隔xx秒将网络流量信息导出到文件(csv / tab-定界/ html / xml)的选项(在“高级选项”窗口中),对账流量比较方便
软件菜单项Options→Advanced Options
如上图,导出的文件设置绝对路径,30秒一个文件,如图勾选,最后会有很多小文件,把这些csv文件放到一个文件夹,执行命令合并成一个csv
copy C:UsersHASEEDownloadsnetworktrafficview-x64*.csv C:all.csv
合并成一个csv后,用Excel打开,打开后先删除重复行,然后可以按IP、协议、端口、时段进行过滤分析。
注:这个软件是依赖winpcap来获取流量的
但是部分安装了Tencent WinAgent的镜像安装winpcap报错了,因为Tencent WinAgent自带了winpcap,导致单独安装winpcap就安装不了了
【Tencent WinAgent服务】
C:Program Files (x86)WinAgent
service name: winagent
display name:Tencent WinAgent
4.1.3这个版本:The last official WinPcap release was 4.1.3 (官网最后一个版本)
win7/win8.1/win10/2016/2019/2012R2/2008R2/ 都能用winpcap 4.1.3
https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
wireshark建议用2.6.20这个版本(winpcap版的最后一个wireshark版本,新版wireshark是npcap版的)
全版本wireshark官方下载地址:https://2.na.dl.wireshark.org/win64/all-versions/
打开去搜2.6.找最后一个版本即可,之前2.6.的最后一个版本是2.6.19,最近发现更新了,是2.6.20
我在4种windows safe镜像(2008R2/2012R2/2016/2019)上验证了,这个办法可以解决洋葱对winpcap安装造成的干扰
管理员身份cmd命令行运行这3句命令后再安装winpcap就可以安装上,然后network_traffic_view就可以用winpcap获取流量了
sc stop winagent
cd c:windowssystem32drivers
ren npf.sys npf.sys.bak
然后以管理员身份运行winpcap安装文件即可安装成功,安装好winpcap后,就可以使用NetworkTrafficView了