Ghi nhật ký sử dụng mạng ứng dụng riêng lẻ trong Windows 7 [đã đóng]


24

Có nhiều câu trả lời ở đây chi tiết các chương trình sẽ giám sát và ghi nhật ký sử dụng internet cho máy tính, nhưng tôi cần sử dụng để ghi lại và chia nhỏ, chi tiết ứng dụng nào đã tiêu thụ dữ liệu đó.

Tôi đã lưu ý rằng có một số cung cấp nguồn cấp dữ liệu thời gian thực cho mỗi lần sử dụng dữ liệu của ứng dụng (NetLimiter, Win7 Resource Monitor), nhưng tôi không thể tìm thấy một dữ liệu nào sẽ ghi lại dữ liệu đó.

Có ai biết ai không? Cần theo dõi chương trình nào đang sử dụng hết băng thông của một người bạn!

Câu trả lời:


19

Có một loạt các chương trình phù hợp với mục đích này.

Fiddler ghi lại tất cả các thông tin liên lạc và thậm chí chỉ cho bạn biết nơi nào / cái gì, và chương trình nào chịu trách nhiệm.

NetBalancer cho bạn thấy một biểu đồ về quá trình sử dụng băng thông (tôi cho rằng đây là những gì bạn thực sự muốn xem, thay vì một đầu ra văn bản thô). Nó cũng cho phép bạn giới hạn và chặn hoạt động mạng trên cơ sở từng quy trình.


5
NetBalancer làm những gì tôi cần - liệt kê tất cả rõ ràng và cho tôi biết những gì tôi cần biết. Không đăng nhập vào tệp mỗi lần, nhưng tôi chỉ có thể giữ cho ứng dụng chạy ở chế độ nền không có vấn đề gì. Cảm ơn!
LJW

1
Người dùng doanh nghiệp cần lưu ý yêu cầu cấp phép cho NetBalancer. Đăng ký (mua) là bắt buộc đối với người dùng doanh nghiệp của phần mềm.
Mister_Tom

19

Nếu bạn không thể tìm thấy bất cứ điều gì bạn hài lòng với ứng dụng khôn ngoan, một giải pháp nặng (nhưng rất thỏa mãn khi bạn làm việc) sẽ thực hiện một số giám sát mạng với Microsoft Network Monitor (v3 .4 ngay bây giờ) mà sau đó sẽ cung cấp cho bạn khả năng cắt những thứ xúc xắc như bạn muốn?

Mặc dù thẳng lên - nó sẽ không cung cấp cho bạn chính xác những gì bạn đang theo dõi (nhật ký cấp độ trên mỗi ứng dụng) nhưng nó sẽ cung cấp cho bạn khả năng cắt dữ liệu để có được thông tin đó, nếu bạn cảm thấy sáng tạo.

(Thật là vui khi thấy dữ liệu của bạn đi đâu ..)

Giới thiệu: Microsoft Network Monitor 3.4

Bây giờ tôi chỉ thực hiện chụp trong khi gõ câu trả lời này và thêm một số loại vào hỗn hợp - kiểm tra các bản cập nhật Windows và chạy IE để tìm nạp một số tệp - nhưng như bạn có thể thấy từ màn hình ở đây: Ảnh chụp màn hình mạng Có thể một chút Ban đầu, tôi thừa nhận, nhưng chủ yếu là tôi sẽ hướng mắt về phía bên trái, nơi sẽ hiển thị cho bạn tất cả các quy trình mà nó thu được khi tạo lưu lượng truy cập mạng. Mở ứng dụng sau đó sẽ chia nó thành các cuộc hội thoại mà bạn có thể tiếp tục tham gia. Có lẽ tốt hơn là chỉ chơi nhanh hơn là tôi lãng phí hàng núi lời giải thích, nhưng tóm lại - nó sẽ ghi lại từng chút lưu lượng mạng mà nó có thể - đó là những gì đang bị dịch chuyển ở khung giữa.

Lọc tất cả lại để bạn không phát điên ...

Bạn có thể áp dụng các bộ lọc cho dữ liệu bạn đã thu thập để cắt bớt những gì bạn đang xem như nói, loại bỏ một số địa chỉ IP, giao thức hoặc thậm chí các quy trình cụ thể (hoặc thậm chí cả các cuộc hội thoại nếu bạn muốn ..).

Ngôn ngữ bộ lọc được ghi lại trong phần trợ giúp và nó có một số ví dụ đóng hộp tươm tất, nhưng chỉ để bạn có thể xem mà không cần tải xuống gói, một số ví dụ sẽ là:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

... và tổng hợp nó thành một cái gì đó dễ đọc hơn một chút (NMTopUsers)

Đúng. Điều đó cho phép bạn lọc trở lại một nhóm mục tiêu nhất định, nhưng trừ khi bạn cảm thấy đặc biệt là khổ dâm và bạn thích đọc các tiêu đề khung, bạn muốn có được chuyên gia NMTopUsers(theo nghĩa đen, trong menu chuyên gia, hãy đi và nhấn tùy chọn 'tải xuống chuyên gia')

Chuyên gia này sẽ xử lý bất kỳ dữ liệu nào bạn ném vào nó, SAU KHI nó đã được lọc (để làm điều này, bạn sẽ mở một tệp chụp, áp dụng các bộ lọc của mình để cô lập nói firefox.exe, sau đó gọi chuyên gia) và cung cấp cho bạn một đầu ra trông hơi giống thế này: kết quả của việc chạy NMTopUsers qua một khối lưu lượng

Đồ thị cũng có sẵn nếu bạn đã cài đặt gói có liên quan (tôi không có trên máy này) và đầu ra sẽ cho phép bạn cầu mắt, theo điểm đến, nơi lưu lượng truy cập của bạn sẽ đến (và đến từ), cùng với tiêu đề những con số sẽ cung cấp cho bạn, theo cách vòng, những gì bạn đang tìm kiếm.

Ai đó có thể đã phát triển một chuyên gia để làm chính xác những gì bạn đang theo đuổi, nhưng tôi không biết về một người, xin lỗi. Tôi đề nghị xây dựng một cái gì đó nhưng tôi không thực tế: P

Dù sao, bằng cách này, nếu bạn cảm thấy muốn chơi, bạn có thể tiếp cận vấn đề 'cái quái gì đang làm hỏng băng thông của tôi' với một số ghi nhật ký cơ bản của giao diện bằng perfmon (có thể giúp bạn cách ly khi mọi thứ đang xảy ra hoặc nếu đó là sự cố tải cơ sở kéo dài) và song song (hoặc sau sự kiện) thiết lập dấu vết giám sát mạng để thu thập dữ liệu bạn quan tâm (bạn càng có thể tập trung chụp càng tốt, vì bạn sẽ kết thúc với laaaaarge chụp các tập tin nếu bạn làm điều đó trong bất kỳ khoảng thời gian nào).

Khi bạn đã có tất cả những thứ đó, bạn có thể chạy NMTopUsers và xem chi tiết những ứng dụng đặc biệt đói của bạn, và tất cả, mọi thứ sẽ diễn ra theo cách nào đó, và quái gì, nếu đó là HTTP hay thứ gì khác ..


Phản hồi tuyệt vời, nhưng NetBalancer là cách đơn giản hơn để lấy dữ liệu tôi cần. Đã kiểm tra điều này vài ngày trước và đó là tùy chọn sao lưu đầu tiên của tôi :)
LJW

1
À, tuyệt: DI phải thừa nhận tôi hơi uhm / ahh về việc đưa nó lên vì đây không phải là giải pháp trực tiếp, nhưng tôi đoán rằng bất kỳ ai tình cờ thấy nó đều có thể tìm thấy thông tin hữu ích (và nhiều người đủ tò mò để truy cập mạng của họ giao thông không bao giờ là một điều xấu .. phải không?)
tanantish

3
Chỉ dành cho bất kỳ ai khác tình cờ phát hiện ra chủ đề 3 năm tuổi này như tôi đã làm ... (Vẫn là thông tin hữu ích - chỉ là một phần lỗi thời!) Microsoft Network Monitor đã được thay thế bởi Trình phân tích tin nhắn của Microsoft
Rus Ti

@RusTi Những bit nào hết hạn? Tôi đã có một chút thời gian rảnh này vì vậy tôi sẽ gấp lại trong các ghi chú mới và cung cấp cho nó một chút cập nhật :)
tanantish

4

Có thể TCP View từ MS Sysiternals sẽ giúp bạn. Đây là liên kết http://technet.microsoft.com/en-us/sysiternals/bb897437


5
Điều đó rất gần với những gì tôi cần, nhưng nếu người dùng đóng một quy trình hoặc quá trình kết thúc bằng một cổng, thì bạn sẽ mất số liệu thống kê cho mục đó trong danh sách. Tôi cần nó đăng xuất vào một tệp để tôi có thể phân tích ứng dụng nào đang sử dụng tất cả dữ liệu.
LJW
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.