Journalisation de l'utilisation du réseau d'application individuelle dans Windows 7 [fermé]

24

Il existe de nombreuses réponses ici détaillant les programmes qui surveilleront et enregistreront l'utilisation d'Internet pour un PC, mais j'ai besoin que cette utilisation soit enregistrée et ventilée, détaillant les applications qui ont consommé ces données.

J'ai noté qu'il y en a plusieurs qui donnent un flux en temps réel de l'utilisation des données de chaque application (NetLimiter, Win7 Resource Monitor), mais je ne trouve pas celui qui enregistrera ces données.

Quelqu'un en connaît-il un? Besoin de savoir quel programme utilise la bande passante d'un ami!

windows-7 logging bandwidth LJW
la source

Réponses:

19

Il existe une variété de programmes adaptés à cet objectif.

Fiddler enregistre toutes les communications et vous montre même où / quoi et quel programme était responsable.

NetBalancer vous montre un graphique de l'utilisation de la bande passante des processus (je suppose que c'est ce que vous voulez vraiment voir, plutôt qu'une sortie de texte brut). Il vous permet également de limiter et de bloquer l'activité réseau par processus.

Oliver G
la source
5
NetBalancer fait ce dont j'ai besoin - énumère tout clairement et me dit ce que je dois savoir. Ne se connecte pas au fichier en soi, mais je peux simplement garder l'application en cours d'exécution en arrière-plan sans problème. Merci!
LJW
1
Les utilisateurs professionnels doivent noter l'exigence de licence pour NetBalancer. L'inscription (achat) est obligatoire pour les utilisateurs professionnels du logiciel.
Mister_Tom
19

Si vous ne trouvez pas quelque chose qui vous satisfait au niveau des applications, une solution lourde (mais si satisfaisante quand vous travaillez) serait de faire une surveillance du réseau avec Microsoft Network Monitor (v3 .4 en ce moment) qui vous donnerait alors la possibilité de découper n dés en dés comme vous le vouliez?

Straight up si - il ne vous donnera pas exactement ce que vous êtes après (un journal de niveau par application) , mais il va vous donner la possibilité de couper les données jusqu'à obtenir cette information, si vous vous sentez créatif.

(C'est aussi un peu amusant de voir où vont vos données ..)

Présentation: Microsoft Network Monitor 3.4

J'effectue juste une capture maintenant en tapant cette réponse, et pour ajouter une certaine variété dans le mélange - vérifier les mises à jour de Windows et exécuter IE pour récupérer certains fichiers - mais comme vous pouvez le voir dans le screenie ici: Capture d'écran du Moniteur réseau Cela peut un peu écrasante au début, je l'admets, mais surtout je voudrais attirer votre attention sur la case de gauche qui vous montrera tous les processus capturés comme générant du trafic réseau. L'ouverture de l'application la décomposera ensuite en conversations, que vous pourriez approfondir. Il vaut probablement mieux avoir un jeu rapide plutôt que de gaspiller une montagne de mots à expliquer, mais en bref - cela va enregistrer chaque petit peu de trafic réseau qu'il peut - c'est ce qui est déplacé dans le volet central.

Tout filtrer pour ne pas devenir fou ...

Vous pouvez appliquer des filtres aux données que vous avez capturées afin de réduire ce que vous regardez, par exemple en supprimant certaines adresses IP, certains protocoles ou même des processus particuliers (ou même des conversations si vous le souhaitez).

Le langage de filtrage est documenté dans l'aide, et il contient des exemples prédéfinis décents, mais pour que vous puissiez voir sans télécharger le package, voici quelques exemples:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

... et l'agréger à quelque chose d'un peu plus lisible (NMTopUsers)

Droite. Cela vous permet de filtrer vers un certain groupe cible, mais à moins que vous ne vous sentiez particulièrement masochiste et que vous aimiez lire les en-têtes de cadre, vous voulez obtenir l'expert NMTopUsers(littéralement, dans le menu des experts, allez et cliquez sur l'option 'télécharger les experts')

Cet expert traitera toutes les données que vous lui jeterez, APRÈS qu'il aura été filtré (pour ce faire, vous ouvririez un fichier de capture, appliquer vos filtres pour isoler disons firefox.exe, puis invoquer l'expert) et vous donner un sortie qui ressemble un peu à ceci: le résultat de l'exécution de NMTopUsers sur un bloc de trafic

Des graphiques sont également disponibles si vous avez installé le package approprié (je ne le fais pas sur cette machine) et la sortie vous permettra de voir, par destination, où votre trafic va (et vient), avec le titre des chiffres qui vous donneront, de manière détournée, ce que vous cherchez.

Quelqu'un a peut-être développé un expert pour faire exactement ce que vous cherchez, mais je n'en connais pas, désolé. Je proposerais de construire quelque chose mais je suis un peu hors de pratique: P

Anyhoo, en utilisant cela, si vous avez envie de jouer, vous pouvez aborder votre problème `` ce que l'enfer mâche ma bande passante '' avec une journalisation de base de votre interface à l'aide de perfmon (qui peut vous aider à isoler quand les choses se produisent ou s'il s'agit d'un problème de charge de base durable) et en parallèle (ou après l'événement), configurez une trace du moniteur réseau pour capturer les données qui vous intéressent (plus vous pouvez concentrer la capture, mieux c'est, car vous allez vous retrouver avec laaaaarge capturer des fichiers si vous le faites pour n'importe quelle durée).

Une fois que vous avez tout cela, vous pouvez exécuter NMTopUsers et explorer pour voir quelles sont vos applications particulièrement gourmandes, et aussi, où tout va d'une manière ou d'une autre, et si c'est HTTP ou autre chose ..

tanantish
la source
Excellente réponse, mais NetBalancer est un moyen plus simple d'obtenir les données dont j'ai besoin. J'ai déjà vérifié cela il y a quelques jours et c'était ma première option de sauvegarde :)
LJW
1
Ah, cool: DI doit admettre que j'étais un peu uhm / ahh à propos de cela, car ce n'est pas une solution directe, mais je pensais que toute personne qui tombe dessus pourrait trouver les informations utiles (et plus de gens étant assez curieux pour déchirer leur réseau) le trafic n'est jamais une mauvaise chose .. non?)
tanantish
3
Juste pour quelqu'un d'autre qui tombe sur ce fil de 3 ans comme je l'ai fait ... (Informations toujours utiles - une seule section obsolète!) Microsoft Network Monitor a été remplacé par Microsoft Message Analyzer
Rus Ti
@RusTi Quels bits obsolètes? J'ai un peu de temps libre ce w / e donc je vais incorporer les nouvelles notes et lui donner un peu de mise à jour :)
tanantish
4

Peut-être que la vue TCP de MS Sysinternals vous aidera. Voici le lien http://technet.microsoft.com/en-us/sysinternals/bb897437

Kwang
la source
5
C'est très proche de ce dont j'ai besoin, mais si l'utilisateur ferme un processus ou si le processus se termine avec un port, vous perdez les statistiques de cet élément dans la liste. J'ai besoin qu'il soit déconnecté d'un fichier afin que je puisse analyser quelle application utilise toutes les données.
LJW