在我的 Windows XP 电脑上,我有时会看到任务栏上的网络图标亮起,表示有大量信息正在进出我的电脑。刚才就发生了这种情况,显然是 Firefox 更新(至少,Firefox 想要在活动停止后很快进行自我更新)。
我如何才能方便地立即知道所有网络活动是什么?我知道 Wireshark,但它比我感兴趣的低级一点。(或者也许我只是不知道如何很好地使用 wireshark。)我希望有一些工具可以找出大部分数据包来自哪个地址,并进行反向 DNS 查找以(如果可能)知道来源是什么。
答案1
SysInternals(现为 Microsoft)的 TCPView 非常简单,而且免费。
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
向您展示它们正在进行的流程和连接(是的,执行反向 DNS)。
它基本上是 netstat 的图形实时版本(这是另一个选项,内置于 Windows。只需在命令提示符中输入“netstat”即可)。
答案2
我用过很多网络监视器,windows下免费的,wireshark,Netmon 都可以,微软的网络监视器很好用,可以实时监控流量,还可以解析DNS。
对于商业来说,我更喜欢 Capsa,因为嗅探器和 omnipeek 对于小公司来说太贵了。
答案3
Microsoft 网络监视器 3.3
答案4
我喜欢 netwatcher,它简单但功能强大!