IP、流量对账工具NetworkTrafficView

带宽只有1Mbps，平时没啥用，搞个小论坛，记录些学习笔记，没几个人访问，可有时候带宽就满了，不知道啥请求导致的流量满。怎么记录一段时间的流量数据？

运行这个软件查看流量情况 https://www.nirsoft.net/utils/network_traffic_view.html

软件小、检测项全，可以按各子项排序，比如我按Status、Total Data Size排序如上图

具体端口、IP、数据量、速度看得清清楚楚，不监控了就点左上侧那个停止按钮

可以设置自动每隔xx秒将网络流量信息导出到文件（csv / tab-定界/ html / xml）的选项（在“高级选项”窗口中），对账流量比较方便

软件菜单项Options→Advanced Options

如上图，导出的文件设置绝对路径，30秒一个文件，如图勾选，最后会有很多小文件，把这些csv文件放到一个文件夹，执行命令合并成一个csv

copy C:\Users\HASEE\Downloads\networktrafficview-x64\*.csv C:\all.csv

合并成一个csv后，用Excel打开，打开后先删除重复行，然后可以按IP、协议、端口、时段进行过滤分析。

注：这个软件是依赖winpcap来获取流量的

但是部分安装了Tencent WinAgent的镜像安装winpcap报错了，因为Tencent WinAgent自带了winpcap，导致单独安装winpcap就安装不了了

【Tencent WinAgent服务】

C:\Program Files (x86)\WinAgent\

service name： winagent

display name：Tencent WinAgent

4.1.3这个版本：The last official WinPcap release was 4.1.3 （官网最后一个版本）

win7/win8.1/win10/2016/2019/2012R2/2008R2/ 都能用winpcap 4.1.3

https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

wireshark建议用2.6.20这个版本（winpcap版的最后一个wireshark版本，新版wireshark是npcap版的）

全版本wireshark官方下载地址：https://2.na.dl.wireshark.org/win64/all-versions/

打开去搜2.6.找最后一个版本即可，之前2.6.的最后一个版本是2.6.19，最近发现更新了，是2.6.20

我在4种windows safe镜像(2008R2/2012R2/2016/2019)上验证了，这个办法可以解决洋葱对winpcap安装造成的干扰

管理员身份cmd命令行运行这3句命令后再安装winpcap就可以安装上，然后network_traffic_view就可以用winpcap获取流量了

sc stop winagent

cd c:\windows\system32\drivers\

ren npf.sys npf.sys.bak

然后以管理员身份运行winpcap安装文件即可安装成功，安装好winpcap后，就可以使用NetworkTrafficView了