我正在尝试追踪一段时间内每个特定 UDP 端口上每个特定进程打开了多少套接字。Windows 2008 -> 2012R2 中是否有 perfmon 计数器可以跟踪此情况?
IE:Snmp 代理似乎正在向目标端口 161 发送大量请求,并且在完成后不关闭它们。我想看看这种情况发生的速率,是缓慢泄漏还是非常快速的指数泄漏。
如果无法通过 perfmon 实现,请告诉我是否还有其他方法可以尝试
答案1
您应该在您的服务器上安装 wireshark,并使用 tshark 根据轮换规则将流量保存在 pcap 文件中。
例如:你将在 1 小时内捕获并创建一些大小为 1 Mo 的 pcap 文件
tshark -i <interface> -a duration:3600 -b filesize:1000
此外,您可以使用 procmon osSysInternalSuite并保存您的进程 snmp 的活动。