Чем собрать на Windows-машине статистику подключений по портам за период?

Question

[Okloks]

Пробовал несколько разных решений, но ничего не подходит.
Хотелось бы получить картину, по каком портам и сколько пакетов прошло в заданный период.
Заинтересовал ntop-ng, но он умеет только x64, а нужен x86.

Наиболее близок оказался CommView, но он кроме известных удаленных портов, все остальные показывает как "other", что не вариант.

P.S. Роутера там нет, машина удаленная

Answer 1

[Paul Green]

WireShark - первое что пришло на ум.
Когда-то пользовался именно им , но уже лет 5 как на linux сижу.
Поиск выдал фильтрации в wireshark - https://xakep.ru/2013/11/05/wireshark-filtres/

Comments

[Okloks]

Тяжеловатое это решение. Полегче бы чего-нибудь, мне эту утилиту надо загрузить на удаленную машину с медленным интернетом.

[Paul Green]

Okloks: Хм , на офф сайте весит 40 мб , можно найти и 20мб старые версии. Запустил нагуглил фильтры получил информацию. Еще проще в вашем случае наверное решений нет. А вообще описали бы лучше задачу для чего бы это все затеяли :)

[Okloks]

Paul Green: Понять, куда расходуется трафик, у меня есть подозрения куда, но мне надо убедиться. И это не HTTP трафик, какая-то из служб шалит.

[Paul Green]

Okloks: Лучше чем wireshark , для win к сожалению ПО я не знаю. Хотя можете попробовать менее мощной программой посмотреть "CommView". Надеюсь помог :)

[Paul Green]

Paul Green: Ссылка для ПО - www.ixbt.com/soft/commview.shtml

[Okloks]

Paul Green: ладно, придется акулку ковырять, раз нет ничего другого. в последнюю очередь ее трогать хотел

[Okloks]

Paul Green: в вопросе я писал про commview, оно не расшифровывает неизвестные ей протоколы

[Paul Green]

Okloks: WinDump , точно!
windump -n host 192.168.1.1 - Просмотр всего входящего \ исходящего трафика.
windump -n host 192.163.1.1 and not port 22 - фильтруем известные нам порты. Имхо ssh.

[Okloks]

Paul Green: во, то что надо! Забыл я про него совсем. Сохраненные файлы можно потом у себя в Wireshark анализировать, спасибо!