Я пытаюсь выяснить, сколько сокетов открывается для определенных процессов на конкретный порт UDP с течением времени. Есть ли счетчик perfmon для отслеживания этого в Windows 2008 -> 2012R2?
IE: Кажется, что агент Snmp запускает множество запросов на порт назначения 161 и не закрывает их после завершения. Я хочу увидеть, как это происходит, будь то медленная утечка или очень быстрая экспоненциальная утечка.
Если это невозможно через perfmon - дайте мне знать, есть ли еще что-нибудь, что я могу попробовать использовать
Вы должны установить wirehark на свой сервер и использовать tshark для сохранения трафика в файлах pcap с помощью правила ротации.
Например: вы сделаете снимок в течение 1 часа и создадите несколько файлов pcap размером 1 Mo
tshark -i <interface> -a duration:3600 -b filesize:1000
Кроме того, вы можете использовать procmon os SysInternalSuite и сохраните активность вашего процесса snmp.