Network Monitor 3.4 is the archive versioned tool for network traffic capture and protocol analysis. Download Microsoft Message Analyzer for updated parser support.
比Wireshark的优势就是可以区分不同进程发的包
win10似乎说不能用,但实际还是能跑
http://www.microsoft.com/en-us/download/details.aspx?id=4865
针对 Netmon 用户的提示: 旧版 Wireshark 很难查看是“哪个程序”发的包,但现在的版本配合 Npcap 已经可以直接显示流量对应的 Application (Process Name)。