Ведение журнала использования отдельных приложений в Windows 7 [закрыто]

24

Здесь есть много ответов, детализирующих программы, которые будут отслеживать и регистрировать использование Интернета для ПК, но мне нужно, чтобы это использование было зарегистрировано и разбито, детализируя, какие приложения использовали эти данные.

Я заметил, что есть несколько, которые дают в реальном времени поток данных об использовании каждого приложения (NetLimiter, Win7 Resource Monitor), но я не могу найти тот, который будет регистрировать такие данные.

Кто-нибудь знает об этом? Необходимо отследить, какая программа использует пропускную способность друга!

LJW
источник

Ответы:

19

Существует множество программ для этой цели.

Fiddler записывает все сообщения и даже показывает, где и что, и какая программа была ответственна.

NetBalancer показывает график использования полосы пропускания процессов (я полагаю, это именно то, что вы действительно хотите увидеть, а не вывод необработанного текста). Это также позволяет вам ограничивать и блокировать сетевую активность для каждого отдельного процесса.

Оливер Г
источник
5
NetBalancer делает то, что мне нужно - перечисляет все ясно и говорит мне, что мне нужно знать. Сам по себе не регистрируется в файле, но я могу без проблем поддерживать приложение в фоновом режиме. Благодарность!
ЖЖ
1
Бизнес-пользователи должны учитывать лицензионное требование для NetBalancer. Регистрация (покупка) необходима для бизнес-пользователей программного обеспечения.
Mister_Tom 13.09.16
19

Если вы не можете найти что-то, что вас устраивает с точки зрения приложений, то тяжелым (но о-о-о-о-о-о-о-о-о-о-о-лучше-получится) решением было бы провести некоторый мониторинг сети с помощью Microsoft Network Monitor (v3). .4 прямо сейчас), что даст вам возможность нарезать кубики так, как вы хотели?

Прямо , хотя - это не даст вам именно то , что вы после этого (а для каждого приложения журнал уровня) , но это будет дать вам возможность просмотреть данные, чтобы получить на этой информации, если вы чувствуете себя творческими.

(Также забавно видеть, куда отправляются ваши данные ..)

Представляем: Microsoft Network Monitor 3.4

Сейчас я просто выполняю захват, набирая этот ответ, и добавляю немного разнообразия - проверяю обновления Windows и запускаю IE для получения некоторых файлов - но, как вы можете видеть из скриншота здесь: Скриншот сетевого монитора Это может немного сначала я должен признать, что это ошеломляет, но в основном я бы обратил ваше внимание на левую рамку, которая покажет вам все процессы, которые он захватывает для генерирования сетевого трафика. Если открыть приложение, оно будет разбито на разговоры, которые вы можете продолжить. Вероятно, лучше просто провести быструю игру, а не тратить кучу слов, объясняющих, но вкратце - он будет регистрировать каждый маленький кусочек сетевого трафика, который может - это то, что отображается на средней панели.

Фильтрация всего этого обратно, чтобы вы не сходили с ума ...

Вы можете применить фильтры к данным, которые вы захватили, чтобы урезать то, на что вы смотрите, скажем, выбивая определенные IP-адреса, протоколы или даже определенные процессы (или даже разговоры, если хотите ..).

Язык фильтра задокументирован в справке, и у него есть несколько приличных стандартных примеров, но вы можете увидеть без загрузки пакета некоторые примеры:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

... и объединить его в нечто более читаемое (NMTopUsers)

Правильно. Это позволяет вам фильтровать обратно к определенной целевой группе, но если вы не чувствуете себя особенно мазохистски и не любите читать заголовки фреймов, вам нужен эксперт NMTopUsers.(буквально, в меню экспертов, выберите опцию «загрузить экспертов»)

Этот эксперт будет обрабатывать любые данные, которые вы ему выбрасываете, ПОСЛЕ того, как они были отфильтрованы (для этого вам нужно открыть файл захвата, применить фильтры для изоляции, скажем, firefox.exe, а затем вызвать эксперта) и дать вам вывод, который выглядит примерно так: результат запуска NMTopUsers над блоком трафика

Графики также доступны, если у вас установлен соответствующий пакет (у меня нет на этом компьютере), и результаты позволят вам взглянуть по месту назначения, куда направляется (и откуда) ваш трафик, вместе с заголовком цифры, которые дадут вам окольным путем то, что вы ищете.

Кто-то, возможно, разработал эксперта, чтобы делать именно то, что вам нужно, но я не знаю ни одного, извините. Я бы предложил что-то построить, но я вроде как из практики: P

В любом случае, используя это, если вы чувствуете, что хотите поиграть, вы можете подойти к проблеме «что, черт возьми, жует мою пропускную способность», с помощью некоторой базовой регистрации вашего интерфейса с помощью perfmon (которая может помочь вам изолировать, когда что-то происходит или если это проблема постоянной базовой нагрузки) и параллельно (или после события) настройте трассировку сетевого монитора для сбора данных, которые вас интересуют (чем больше вы можете сфокусироваться, тем лучше, так как в итоге вы получите laaaaarge захватывает файлы, если вы делаете это в течение любого промежутка времени).

Получив все это, вы можете запустить NMTopUsers и изучить, какие ваши приложения особенно голодны, а также, где все это происходит каким-то образом, и черт, если это HTTP или что-то еще ...

tanantish
источник
Отличный ответ, но NetBalancer - более простой способ получения нужных мне данных. Уже проверил это несколько дней назад, и это был мой первый вариант резервного копирования :)
LJW
1
Ах, круто: D Я должен признать, что я был немного хм / ааа о том, чтобы вынести это, поскольку это не прямое решение, но я подумал, что любой, кто наткнется на это, может найти информацию полезной (и еще больше людей будут достаточно любопытны, чтобы проникнуть в их сеть движение никогда не бывает плохим .. верно?)
tanantish
3
Просто для тех, кто наткнулся на эту трехлетнюю тему, как я ... (Полезная информация - только один раздел устарел!) Microsoft Message
Rus Ti
@RusTi Какие биты устарели? У меня есть немного свободного времени, поэтому я добавлю новые заметки и
обновлю их
4

Возможно, TCP View от MS Sysinternals вам поможет. Вот ссылка http://technet.microsoft.com/en-us/sysinternals/bb897437

Kwang
источник
5
Это очень близко к тому, что мне нужно, но если пользователь закрывает процесс или процесс завершается с портом, то вы теряете статистику для этого элемента в списке. Мне нужно, чтобы он вышел из файла, чтобы я мог проанализировать, какое приложение использует все данные.
ЖЖ