web-dev-qa-db-fra.com

Journalisation de l'utilisation du réseau d'applications individuelles dans Windows 7

Il existe de nombreuses réponses ici détaillant les programmes qui surveillent et enregistrent l'utilisation d'Internet pour un PC, mais j'ai besoin que cette utilisation soit journalisée et décomposée, en détaillant les applications qui ont utilisé ces données.

J'ai noté qu'il y en a plusieurs qui donnent un flux en temps réel de l'utilisation des données de chaque application (NetLimiter, Moniteur de ressources Win7), mais je ne parviens pas à en trouver un qui enregistrera de telles données.

Quelqu'un en sait un? Besoin de savoir quel programme utilise la bande passante d'un ami!

23
LJW

Il existe une variété de programmes pour répondre à cet objectif.

Fiddler enregistre toutes les communications et vous indique même où/quoi et quel programme était responsable.

NetBalancer vous montre un graphique de l’utilisation de la bande passante des processus (je suppose que c’est ce que vous voulez vraiment voir, plutôt qu’une sortie texte brut). Il vous permet également de limiter et de bloquer l'activité du réseau processus par processus.

19
Oliver G

Si vous ne trouvez rien qui vous satisfasse au niveau des applications, une solution très lourde (mais tellement satisfaisante, quand vous travaillerez) serait de faire de la surveillance de réseau avec Moniteur réseau Microsoft (v3.4 pour le moment), ce qui vous donnerait ensuite la possibilité de trancher n choses comme vous le souhaitez?

Tout de suite, cela ne vous donnera pas exactement ce que vous cherchez (un journal au niveau de l'application), mais il vous donnera la possibilité de trancher les données pour obtenir à cette information, si vous vous sentez créatif.

(C'est aussi amusant de voir où vont vos données ..)

Présentation: Microsoft Network Monitor 3.4

J'effectue juste une capture maintenant en tapant cette réponse, et pour ajouter une certaine variété dans le mélange - vérifier les mises à jour de Windows, et exécuter IE pour récupérer des fichiers - mais comme vous pouvez le voir sur l'écran ici: Network Monitor screenshot Je dois admettre que cela peut sembler un peu pénible au début, mais je voudrais surtout attirer votre attention sur la zone de gauche qui affiche tous les processus capturés comme générant du trafic réseau. L’ouverture de l’application se décomposera ensuite en conversations dans lesquelles vous pourrez aller plus loin. Il est probablement préférable d’agir rapidement plutôt que de gaspiller une montagne de mots, mais en bref (cela va enregistrer tout le trafic réseau possible), c’est ce qui est déplacé dans le volet central.

Filtrer le tout pour que vous ne deveniez pas fou.

Vous pouvez appliquer des filtres aux données que vous avez capturées afin de réduire ce que vous envisagez de faire, par exemple en masquant certaines adresses IP, certains protocoles, voire des processus particuliers (ou même des conversations si vous le souhaitez ...).

Le langage de filtrage est documenté dans l'aide, et il contient quelques exemples bien conservés, mais pour que vous puissiez voir sans télécharger le package, voici quelques exemples:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

... et en agrégeant quelque chose d'un peu plus lisible (NMTopUsers)

Droite. Cela vous permet de revenir à un certain groupe cible, mais à moins que vous ne vous sentiez particulièrement masochiste et que vous appréciiez les en-têtes de cadre de lecture, vous souhaitez obtenir l'expert de NMTopUsers. (literally, under the experts menu, go and hit the 'download experts' option)

Cet expert traitera toutes les données que vous lui envoyez, APRÈS qu’elles aient été filtrées (pour ce faire, ouvrez un fichier de capture, appliquez vos filtres pour isoler par exemple firefox.exe, puis appelez l’expert), puis donnez-vous une une sortie qui ressemble un peu à ceci: the result of running NMTopUsers over a block of traffic

Les graphiques sont également disponibles si vous avez le paquet approprié installé (je ne l’ai pas sur cette machine) et la sortie vous permettra de regarder de près, par destination, où votre trafic va (et vient), avec le titre des chiffres qui vous donneront, de façon détournée, ce que vous cherchez.

Quelqu'un a peut-être mis au point un expert pour faire exactement ce que vous recherchez, mais je n'en connais aucun, désolé. Je proposerais de construire quelque chose mais je suis un peu en dehors de la pratique: P

Anyhoo, en utilisant ceci, si vous avez envie de jouer, vous pouvez aborder votre problème "qu'est-ce que diable ma bande passante" avec un enregistrement de base de votre interface à l'aide de perfmon (ce qui peut vous aider à vous isoler lorsque quelque chose se passe ou s'il s'agit d'un problème de charge de base persistant) et en parallèle (ou après l'événement), configurez une trace de surveillance réseau pour capturer les données qui vous intéressent (plus vous pouvez capturer avec précision, mieux c'est, car vous allez vous retrouver avec fichiers de capture laaaaarge si vous le faites pendant un certain temps).

Une fois que vous avez tout cela, vous pouvez exécuter NMTopUsers et faire un zoom avant pour voir quelles sont vos applications particulièrement affamées, et aussi où tout se passe d'une manière ou d'une autre, et diable, si c'est HTTP ou autre chose.

18
tanantish

Peut-être que TCP View from MS Sysinternals vous aidera. Voici le lien http://technet.Microsoft.com/en-us/sysinternals/bb897437

4
Kwang