Nếu bạn không thể tìm thấy bất cứ điều gì bạn hài lòng với ứng dụng khôn ngoan, một giải pháp nặng (nhưng rất thỏa mãn khi bạn làm việc) sẽ thực hiện một số giám sát mạng với Microsoft Network Monitor (v3 .4 ngay bây giờ) mà sau đó sẽ cung cấp cho bạn khả năng cắt những thứ xúc xắc như bạn muốn?
Mặc dù thẳng lên - nó sẽ không cung cấp cho bạn chính xác những gì bạn đang theo dõi (nhật ký cấp độ trên mỗi ứng dụng) nhưng nó sẽ cung cấp cho bạn khả năng cắt dữ liệu để có được thông tin đó, nếu bạn cảm thấy sáng tạo.
(Thật là vui khi thấy dữ liệu của bạn đi đâu ..)
Giới thiệu: Microsoft Network Monitor 3.4
Bây giờ tôi chỉ thực hiện chụp trong khi gõ câu trả lời này và thêm một số loại vào hỗn hợp - kiểm tra các bản cập nhật Windows và chạy IE để tìm nạp một số tệp - nhưng như bạn có thể thấy từ màn hình ở đây:
Có thể một chút Ban đầu, tôi thừa nhận, nhưng chủ yếu là tôi sẽ hướng mắt về phía bên trái, nơi sẽ hiển thị cho bạn tất cả các quy trình mà nó thu được khi tạo lưu lượng truy cập mạng. Mở ứng dụng sau đó sẽ chia nó thành các cuộc hội thoại mà bạn có thể tiếp tục tham gia. Có lẽ tốt hơn là chỉ chơi nhanh hơn là tôi lãng phí hàng núi lời giải thích, nhưng tóm lại - nó sẽ ghi lại từng chút lưu lượng mạng mà nó có thể - đó là những gì đang bị dịch chuyển ở khung giữa.
Lọc tất cả lại để bạn không phát điên ...
Bạn có thể áp dụng các bộ lọc cho dữ liệu bạn đã thu thập để cắt bớt những gì bạn đang xem như nói, loại bỏ một số địa chỉ IP, giao thức hoặc thậm chí các quy trình cụ thể (hoặc thậm chí cả các cuộc hội thoại nếu bạn muốn ..).
Ngôn ngữ bộ lọc được ghi lại trong phần trợ giúp và nó có một số ví dụ đóng hộp tươm tất, nhưng chỉ để bạn có thể xem mà không cần tải xuống gói, một số ví dụ sẽ là:
Conversation.ProcessName == "iexplore.exe" // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12 // traffic coming from superuser.com
... và tổng hợp nó thành một cái gì đó dễ đọc hơn một chút (NMTopUsers)
Đúng. Điều đó cho phép bạn lọc trở lại một nhóm mục tiêu nhất định, nhưng trừ khi bạn cảm thấy đặc biệt là khổ dâm và bạn thích đọc các tiêu đề khung, bạn muốn có được chuyên gia NMTopUsers
Chuyên gia này sẽ xử lý bất kỳ dữ liệu nào bạn ném vào nó, SAU KHI nó đã được lọc (để làm điều này, bạn sẽ mở một tệp chụp, áp dụng các bộ lọc của mình để cô lập nói firefox.exe, sau đó gọi chuyên gia) và cung cấp cho bạn một đầu ra trông hơi giống thế này:
Đồ thị cũng có sẵn nếu bạn đã cài đặt gói có liên quan (tôi không có trên máy này) và đầu ra sẽ cho phép bạn cầu mắt, theo điểm đến, nơi lưu lượng truy cập của bạn sẽ đến (và đến từ), cùng với tiêu đề những con số sẽ cung cấp cho bạn, theo cách vòng, những gì bạn đang tìm kiếm.
Ai đó có thể đã phát triển một chuyên gia để làm chính xác những gì bạn đang theo đuổi, nhưng tôi không biết về một người, xin lỗi. Tôi đề nghị xây dựng một cái gì đó nhưng tôi không thực tế: P
Dù sao, bằng cách này, nếu bạn cảm thấy muốn chơi, bạn có thể tiếp cận vấn đề 'cái quái gì đang làm hỏng băng thông của tôi' với một số ghi nhật ký cơ bản của giao diện bằng perfmon (có thể giúp bạn cách ly khi mọi thứ đang xảy ra hoặc nếu đó là sự cố tải cơ sở kéo dài) và song song (hoặc sau sự kiện) thiết lập dấu vết giám sát mạng để thu thập dữ liệu bạn quan tâm (bạn càng có thể tập trung chụp càng tốt, vì bạn sẽ kết thúc với laaaaarge chụp các tập tin nếu bạn làm điều đó trong bất kỳ khoảng thời gian nào).
Khi bạn đã có tất cả những thứ đó, bạn có thể chạy NMTopUsers và xem chi tiết những ứng dụng đặc biệt đói của bạn, và tất cả, mọi thứ sẽ diễn ra theo cách nào đó, và quái gì, nếu đó là HTTP hay thứ gì khác ..