web-dev-qa-db-ja.com

Windows 7での個々のアプリケーションネットワーク使用状況のログ記録

ここには、PCのインターネット使用状況を監視および記録するプログラムを詳しく説明する多くの回答がありますが、その使用状況を記録して分析し、どのアプリケーションがそのデータを消費したかを詳しく説明する必要があります。

各アプリケーションのデータ使用量をリアルタイムで提供するもの(NetLimiter、Win7 Resource Monitor)がいくつかあることに気づきましたが、そのようなデータをログに記録するものは見つかりません。

誰か知ってる?友達の帯域幅を使用しているプログラムを追跡する必要があります!

windows-7loggingbandwidth
24
LJW

この目的に合わせてさまざまなプログラムがあります。

Fiddler は、すべての通信を記録し、どこ/何に、どのプログラムが原因だったかを表示します。

NetBalancer は、プロセスの帯域幅の使用状況のグラフを表示します(これは、生のテキスト出力ではなく、本当に見たいものだと思います)。また、プロセスごとにネットワークアクティビティを制限およびブロックすることもできます。

19
Oliver G

アプリケーションの点で満足できるものが見つからない場合、ヘビー級の(しかし、おおまかに満足するときの作業)ソリューションは、 Microsoftネットワークモニター (現在v3.4)これで、n個のサイコロを好きなようにスライスできるようになりますか。

まっすぐに-それはあなたが何をしたいのか正確にあなたに与えません(アプリケーションレベルのログ)が、それはでしょうあなたに能力を与えます創造性を感じている場合は、データをスライスしてその情報を取得します。

(データがどこに行くかを見るのもちょっと楽しいです。)

紹介:Microsoftネットワークモニター3.4

私は今、この答えをタイプしている間にキャプチャを実行し、いくつかの種類をミックスに追加するために-Windowsの更新を確認し、IEを実行していくつかのファイルをフェッチします-がご覧のとおりこちらのスクリーニーから: Network Monitor screenshot 最初は少し圧倒されるかもしれませんが、認めますが、主に左側のボックスに目を向けると、ネットワークトラフィックの生成としてキャプチャされたすべてのプロセスが表示されます。その後、アプリケーションを開くと、会話に分解され、さらに会話を進めることができます。私が説明する山の言葉を無駄にするよりも、ちょっとした遊びをする方が良いでしょうが、要するに、可能な限りすべてのネットワークトラフィックをログに記録します-これが中央のペインに表示されます。

それをすべて元に戻すので、気が狂わないように...

キャプチャしたデータにフィルターを適用して、特定のIPアドレス、プロトコル、または特定のプロセス(または必要に応じて会話)をノックアウトするなど、見ているものを削減できます。

フィルター言語はヘルプ内に文書化されており、まともな缶詰の例がありますが、パッケージをダウンロードしなくてもわかるように、いくつかの例は次のようになります。

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

...そしてそれをもう少し読みやすいものに集約します(NMTopUsers)

正しい。これにより、特定のターゲットグループにフィルタリングして戻すことができますが、特に自発的で、フレームヘッダーの読み取りを楽しんでいない限り、NMTopUsersエキスパートを取得する必要があります。 (literally, under the experts menu, go and hit the 'download experts' option)

このエキスパートは、フィルタリングされた後、スローしたデータを処理します(これを行うには、キャプチャファイルを開き、フィルターを適用して、たとえばfirefox.exeを分離し、エキスパートを呼び出します)。このように見える出力: the result of running NMTopUsers over a block of traffic

グラフは、関連するパッケージがインストールされている場合(私はこのマシンにはインストールしていません)にも利用できます。出力により、見出しとともにトラフィックの行き先(および行き先)を目で確認できます。あなたが探しているものを遠回りで与える数字.

誰かがあなたが望んでいることを正確に行うエキスパートを開発したかもしれませんが、私はそのことを知りません、申し訳ありません。私は何かを構築することを提案しますが、私はちょっと練習をしていません:P

Anyhoo、これを使用して、プレイしたい場合は、perfmonを使用してインターフェイスの基本的なロギングを行うことで、「地獄が私の帯域幅を消費しているのか」という問題に取り組むことができますそれが持続的なベースロードの問題である場合)と並行して(またはイベントの後で)関心のあるデータをキャプチャするようにネットワークモニタートレースを設定します(結果として、 laaaaargeは、任意の時間実行するとファイルをキャプチャします)。

これらをすべて取得したら、NMTopUsersを実行してドリルダウンし、特に空腹なアプリを特定します。また、すべてが何らかの形で進んでいる場所を確認できます。また、それがHTTPか何かであるかを確認できます。

19
tanantish

多分TCP MS Sysinternalsからのビューが役立ちます。これがリンクです http://technet.Microsoft.com/en-us/sysinternals/bb897437

4
Kwang