Registrando o uso de rede de aplicativos individuais no Windows 7 [fechado]

24

Há muitas respostas aqui, detalhando programas que monitoram e registram o uso da Internet em um PC, mas eu preciso que esse uso seja registrado e dividido, detalhando quais aplicativos consumiram esses dados.

Observei que existem vários que fornecem um feed em tempo real do uso de dados de cada aplicativo (NetLimiter, Win7 Resource Monitor), mas não consigo encontrar um que registre esses dados.

Alguém conhece um? Precisa rastrear qual programa está usando a largura de banda de um amigo!

LJW
fonte

Respostas:

19

Há uma variedade de programas para atender a esse propósito.

O Fiddler registra todas as comunicações e até mostra onde / o quê e qual programa foi responsável.

O NetBalancer mostra um gráfico do uso da largura de banda dos processos (presumo que é isso que você realmente deseja ver, em vez de uma saída de texto bruto). Também permite limitar e bloquear a atividade da rede por processo.

Oliver G
fonte
5
O NetBalancer faz o que eu preciso - lista tudo claramente e me diz o que eu preciso saber. Não faz logon no arquivo por si só, mas posso manter o aplicativo em execução em segundo plano sem problemas. Obrigado!
LJW
1
Os usuários corporativos devem observar os requisitos de licenciamento para o NetBalancer. O registro (compra) é necessário para usuários comerciais do software.
13136 Mister_Tom
19

Se você não encontrar nada com o que esteja satisfeito com os aplicativos, uma solução pesada (mas que satisfaz quando você trabalha) é fazer algum monitoramento de rede com o Microsoft Network Monitor (v3 .4 agora), o que lhe daria a capacidade de cortar e cortar dados conforme desejado?

Direto, porém - ele não fornecerá exatamente o que você procura (um registro no nível do aplicativo), mas permitirá que você divida os dados para obter essas informações, se você estiver se sentindo criativo.

(Também é meio divertido ver onde seus dados vão ..)

Apresentando: Microsoft Network Monitor 3.4

Eu só estou realizando uma captura agora, enquanto digitando esta resposta, e para adicionar alguma variedade no mix - a verificação de atualizações do Windows e executando o IE para buscar alguns arquivos - mas como você pode ver a partir do screenie aqui: Tela do Network Monitor Pode um pouco impressionante no começo, eu admito, mas principalmente eu chamava sua atenção para a caixa do lado esquerdo, que mostra todos os processos capturados como geradores de tráfego de rede. A abertura do aplicativo o dividirá em conversas, nas quais você poderá entrar ainda mais. Provavelmente é melhor apenas jogar rápido do que desperdiçar uma montanha de palavras explicando, mas em suma - ele registrará todo o tráfego de rede que puder - é isso que está sendo deslocado no painel do meio.

Filtrando tudo de volta para que você não fique louco ...

Você pode aplicar filtros aos dados capturados para reduzir o que você está olhando, digitando, eliminando certos endereços IP, protocolos ou até processos específicos (ou mesmo conversas, se você quiser ..).

O idioma do filtro está documentado na ajuda e possui alguns exemplos decentes, mas para que você possa ver sem baixar o pacote, alguns exemplos seriam:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

... e agregá-lo a algo um pouco mais legível (NMTopUsers)

Direita. Isso permite que você retorne a um determinado grupo-alvo, mas, a menos que esteja se sentindo particularmente masoquista e goste de ler cabeçalhos de quadros, você deseja obter o especialista NMTopUsers(literalmente, no menu de especialistas, acesse a opção 'baixar especialistas')

Esse especialista processará todos os dados que você fornecer a ele, APÓS ter sido filtrado (para fazer isso, você abriria um arquivo de captura, aplicaria seus filtros para isolar, digamos, o firefox.exe e depois chamaria o especialista) e forneceria uma saída que se parece um pouco com isso: o resultado da execução de NMTopUsers em um bloco de tráfego

Gráficos também estão disponíveis se você tiver o pacote relevante instalado (não nesta máquina) e a saída permitir que você olhe, por destino, para onde seu tráfego está indo (e vindo), junto com o título números que fornecerão, de maneira indireta, o que você está procurando.

Alguém pode ter desenvolvido um especialista para fazer exatamente o que você procura, mas não conheço um, desculpe. Eu me ofereceria para construir algo, mas estou meio sem prática: P

De qualquer forma, usando isso, se você estiver com vontade de tocar, você pode abordar o seu problema 'que diabos está mastigando minha largura de banda' com alguns registros básicos da sua interface usando perfmon (que podem ajudá-lo a isolar quando as coisas estão acontecendo ou se for um problema sustentado de carga de base) e, em paralelo (ou após o evento), configure um rastreamento de monitor de rede para capturar os dados nos quais você está interessado (quanto mais você puder focar na captura, melhor, pois você terminará com arquivos de captura, se você fizer isso por qualquer período de tempo).

Depois de ter conseguido tudo isso, você pode executar o NMTopUsers e pesquisar detalhadamente quais são seus aplicativos particularmente famintos, e também, para onde tudo está indo de alguma maneira e, se é HTTP ou algo mais ..

tanantish
fonte
Ótima resposta, mas o NetBalancer é uma maneira mais simples de obter os dados necessários. Já verifiquei isso há alguns dias e foi a minha primeira opção de backup :)
LJW
1
Ah, legal: DI devo admitir que eu estava um pouco uhm / ahh em colocar isso, uma vez que não é uma solução direta, mas imaginei que qualquer um que se deparasse com ela poderia achar a informação útil (e mais pessoas sendo curiosas o suficiente para acessar sua rede) tráfego nunca é uma coisa ruim .. direita)?
tanantish
3
Apenas para qualquer outra pessoa que se depara com este 3 anos de idade fio, como eu fiz ... (informação ainda útil - apenas uma seção fora de data) do Monitor de rede Microsoft foi substituído pelo Microsoft Message Analyzer
Rus Ti
@RusTi Quais bits estão desatualizados? Eu tenho algum tempo livre esta w / e então eu vou dobrar nas novas notas e dar-lhe um pouco de uma actualização :)
tanantish
4

Talvez o TCP View da MS Sysinternals o ajude. Aqui está o link http://technet.microsoft.com/en-us/sysinternals/bb897437

Kwang
fonte
5
Isso é muito próximo do que eu preciso, mas se o usuário fechar um processo ou o processo terminar com uma porta, você perderá as estatísticas desse item na listagem. Preciso fazer logoff em um arquivo para poder analisar qual aplicativo está usando todos os dados.
LJW