Windows 2008 R2 网络流量日志记录

Question 1

Wireshark 可以从命令行启动。然后，您只需创建一个在启动时启动它的计划任务。

否则，您也可以从交换机的另一个端口进行端口镜像来收集数据。

根据网络流量的处理方式，您可以使用进程监视器来自 Sysinternals。它可以直接记录自启动以来的活动（工具中的选项）。如果使用 Windows API，则会记录网络流量。请确保“删除过滤条目”并仅记录网络。

当您再次启动该工具时，它会检测到它并要求检索已记录的条目。

Answer

Wireshark 可以从命令行启动。然后，您只需创建一个在启动时启动它的计划任务。

否则，您也可以从交换机的另一个端口进行端口镜像来收集数据。

根据网络流量的处理方式，您可以使用进程监视器来自 Sysinternals。它可以直接记录自启动以来的活动（工具中的选项）。如果使用 Windows API，则会记录网络流量。请确保“删除过滤条目”并仅记录网络。

当您再次启动该工具时，它会检测到它并要求检索已记录的条目。

Question 2

我知道的最好的产品是 Microsoft Network Monitor。它可以免费下载，并且高度可扩展且由 Microsoft 维护。我使用过大多数其他产品，但当我需要完成某件事时，我总是会回到这个。

Codeplex 上还有其他解析器，但内置的内容非常强大。

Answer

我知道的最好的产品是 Microsoft Network Monitor。它可以免费下载，并且高度可扩展且由 Microsoft 维护。我使用过大多数其他产品，但当我需要完成某件事时，我总是会回到这个。

Codeplex 上还有其他解析器，但内置的内容非常强大。

Question 3

您看过 netmon 吗？ETW 将提供大量数据，但不应丢弃数据包。

Answer

您看过 netmon 吗？ETW 将提供大量数据，但不应丢弃数据包。

相关内容