Rejestrowanie użycia sieci przez poszczególne aplikacje w systemie Windows 7 [zamknięte]

24

Jest tu wiele odpowiedzi wyszczególniających programy, które będą monitorować i rejestrować użycie Internetu na komputerze, ale potrzebuję, aby to użycie było rejestrowane i rozbite, wyszczególniając, które aplikacje wykorzystywały te dane.

Zauważyłem, że kilka z nich podaje dane w czasie rzeczywistym o zużyciu danych przez każdą aplikację (NetLimiter, Win7 Resource Monitor), ale nie mogę znaleźć takiego, który będzie rejestrował takie dane.

Ktoś wie o jednym? Musisz wyśledzić, który program wykorzystuje przepustowość przyjaciela!

LJW
źródło

Odpowiedzi:

19

Istnieje wiele programów odpowiednich do tego celu.

Skrzypek rejestruje całą komunikację, a nawet pokazuje, gdzie / co i który program był odpowiedzialny.

NetBalancer pokazuje wykres wykorzystania przepustowości procesów (zakładam, że to jest to, co naprawdę chcesz zobaczyć, a nie tekst wyjściowy). Pozwala także na ograniczenie i zablokowanie aktywności sieciowej dla poszczególnych procesów.

Oliver G.
źródło
5
NetBalancer robi to, czego potrzebuję - wymienia to wszystko jasno i mówi mi, co muszę wiedzieć. Nie loguje się do pliku jako takiego, ale mogę po prostu utrzymywać działanie aplikacji w tle bez problemu. Dzięki!
LJW
1
Użytkownicy biznesowi powinni zwrócić uwagę na wymóg licencyjny dla NetBalancer. Rejestracja (zakup) jest wymagana dla użytkowników biznesowych oprogramowania.
Mister_Tom,
19

Jeśli nie możesz znaleźć niczego, co jest satysfakcjonujące z punktu widzenia aplikacji, ciężkim rozwiązaniem (ale och, tak satysfakcjonujące, gdy pracujesz) jest monitorowanie sieci za pomocą Microsoft Network Monitor (v3 .4 w tej chwili), co dałoby ci możliwość krojenia n kości, jak chcesz?

Prosto choć - nie da Ci dokładnie to, co jesteś po (log za-stosowaniu poziom), ale to będzie daje możliwość plasterek dane się dostać w tej informacji, jeśli czujesz się twórczy.

(Przyjemnie jest też obserwować, gdzie idą twoje dane ...)

Przedstawiamy: Microsoft Network Monitor 3.4

Właśnie wykonuję teraz przechwytywanie podczas pisania tej odpowiedzi i dodam trochę różnorodności do miksu - sprawdzam dostępność aktualizacji systemu Windows i uruchamiam IE w celu pobrania niektórych plików - ale jak widać z screenie tutaj: Zrzut ekranu z Monitora sieci może to trochę Przyznaję, że początkowo przytłaczające, ale przede wszystkim zwrócę uwagę na pole po lewej stronie, które pokaże wszystkie procesy przechwycone jako generujące ruch sieciowy. Po otwarciu aplikacji zostanie ona podzielona na konwersacje, w które możesz dalej zagłębiać. Prawdopodobnie lepiej jest po prostu zagrać szybko niż marnować górę słów wyjaśniających, ale w skrócie - będzie rejestrować każdy najmniejszy ruch sieciowy, jaki może - to właśnie jest przenoszone w środkowym okienku.

Filtrowanie wszystkiego, abyś nie oszalał ...

Możesz zastosować filtry do przechwyconych danych, aby skrócić to, na co patrzysz, np. Znokautować określone adresy IP, protokoły, a nawet określone procesy (a nawet konwersacje, jeśli chcesz ...).

Język filtrowania jest udokumentowany w pomocy i ma kilka porządnych przykładów w puszce, ale tylko po to, aby zobaczyć bez pobierania pakietu, niektóre przykłady to:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

... i agreguje to w coś bardziej czytelnego (NMTopUsers)

Dobrze. To pozwala przefiltrować z powrotem do określonej grupy docelowej, ale jeśli nie czujesz się szczególnie masochistyczny i nie lubisz czytać nagłówków ramek, chcesz uzyskać eksperta NMTopUsers(dosłownie w menu ekspertów przejdź do opcji „pobierz ekspertów”)

Ten ekspert przetworzy wszystkie dane, które do niego wrzucisz, PO przefiltrowaniu (aby to zrobić, otwórz plik przechwytywania, zastosuj filtry, aby wyodrębnić np. Firefox.exe, a następnie wywołać eksperta) i da ci wyjście, które wygląda trochę tak: wynik działania NMTopUsers w bloku ruchu

Wykresy są również dostępne, jeśli masz zainstalowany odpowiedni pakiet (nie korzystam z tego komputera), a dane wyjściowe pozwolą Ci spojrzeć, według miejsca docelowego, do którego dociera (i skąd) ruch, wraz z nagłówkiem dane, które dadzą ci na okrągło to, czego szukasz.

Ktoś mógł opracować eksperta do robienia dokładnie tego, czego szukasz, ale nie jestem świadomy, przepraszam. Chciałbym coś zbudować, ale jestem trochę poza praktyką: P.

Anyhoo, korzystając z tego, jeśli masz ochotę na zabawę, możesz podejść do problemu „co do cholery żuje moją przepustowość” za pomocą podstawowego rejestrowania interfejsu za pomocą perfmon (co może pomóc ci w izolacji, gdy coś się dzieje lub jeśli jest to trwały problem z obciążeniem podstawowym) i równolegle (lub po zdarzeniu) skonfiguruj śledzenie monitora sieci, aby przechwycić dane, które Cię interesują (im więcej możesz skoncentrować, przechwytywanie lepiej, ponieważ skończysz z przechwytywanie plików laaaaarge, jeśli robisz to przez dłuższy czas).

Gdy już to wszystko zrobisz, możesz uruchomić NMTopUsers i przeanalizować, które są twoimi szczególnie głodnymi aplikacjami, a także, gdzie wszystko idzie w jakiś sposób, i cholera, jeśli to HTTP lub coś innego ...

tanantish
źródło
Świetna odpowiedź, ale NetBalancer to prostszy sposób na uzyskanie potrzebnych mi danych. Sprawdziłem to już kilka dni temu i była to moja pierwsza opcja tworzenia kopii zapasowych :)
LJW,
1
Ach, spoko: DI muszę przyznać, że byłem trochę uhm / ahh w kwestii podniesienia tego, ponieważ nie jest to bezpośrednie rozwiązanie, ale pomyślałem, że każdy, kto natknie się na to, może uznać te informacje za przydatne (i więcej osób jest na tyle ciekawych, aby wejść do ich sieci ruch uliczny nigdy nie jest zły ... prawda?)
tanantish
3
Tylko dla każdego, kto natknie się na ten 3-letni wątek, tak jak ja ... (Wciąż przydatne informacje - tylko jedna sekcja jest nieaktualna!) Microsoft Network Monitor został zastąpiony przez Microsoft Message Analyzer
Rus Ti
@RusTi Które bity są nieaktualne? Mam trochę wolnego czasu w / e, więc
złożę
4

Może pomoże Ci widok TCP z MS Sysinternals. Oto link http://technet.microsoft.com/en-us/sysinternals/bb897437

Kwang
źródło
5
To bardzo blisko tego, czego potrzebuję, ale jeśli użytkownik zamyka proces lub proces kończy się z portem, tracisz statystyki dla tego elementu na liście. Potrzebuję go wylogować do pliku, aby móc przeanalizować, która aplikacja korzysta ze wszystkich danych.
LJW,