Windows 10 管理员权限运行并开启防火墙，无法抓取UDP记录

Question

xspeed1989 opened this issue 3 years ago · 3 comments

Answer 1 · 2021-07-13T07:52:41.000Z

大概是因为抓取UDP那个函数很慢
其次是因为netstat -ano运行的时候UDP已经关闭

Answer 2 · 2021-07-13T08:05:19.000Z

@xspeed1989 抓取UDP依赖防火墙log，读取速度会较慢。如果目标程序的网络连接在开启防火墙log后已经结束，那么连接信息也无法进入log导致没有相关信息可供读取。

Answer 3 · 2021-07-13T15:52:30.000Z

@xspeed1989 抓取UDP依赖防火墙log，读取速度会较慢。如果目标程序的网络连接在开启防火墙log后已经结束，那么连接信息也无法进入log导致没有相关信息可供读取。

@oooldtoy 经过调试我发现了

我自己用windivert搞了个实时的