Protokollierung der Netzwerknutzung einzelner Anwendungen in Windows 7 [geschlossen]

24

Hier finden Sie viele Antworten zu Programmen, mit denen die Internetnutzung für einen PC überwacht und protokolliert wird. Ich benötige jedoch eine Protokollierung und Aufschlüsselung dieser Nutzung, um angeben zu können, welche Anwendungen diese Daten verbraucht haben.

Ich habe festgestellt, dass es mehrere gibt, die einen Echtzeit-Feed zur Datennutzung jeder Anwendung geben (NetLimiter, Win7 Resource Monitor), aber ich kann keinen finden, der solche Daten protokolliert.

Kennt jemand einen? Sie müssen herausfinden, welches Programm die Bandbreite eines Freundes beansprucht!

LJW
quelle

Antworten:

19

Für diesen Zweck gibt es eine Vielzahl von Programmen.

Fiddler zeichnet alle Mitteilungen auf und zeigt Ihnen sogar, wo / was und welches Programm dafür verantwortlich war.

NetBalancer zeigt Ihnen eine grafische Darstellung der Bandbreitennutzung eines Prozesses (ich nehme an, dies ist das, was Sie wirklich sehen möchten, und nicht eine Rohtextausgabe ). Außerdem können Sie die Netzwerkaktivität pro Prozess begrenzen und blockieren.

Oliver G
quelle
5
NetBalancer macht, was ich brauche - listet alles klar auf und sagt mir, was ich wissen muss. Protokolliert nicht per se in Datei, aber ich kann einfach die App im Hintergrund laufen lassen, kein Problem. Vielen Dank!
LJW
1
Geschäftsbenutzer sollten die Lizenzanforderungen für NetBalancer beachten. Für gewerbliche Nutzer der Software ist eine Registrierung (Kauf) erforderlich.
Mister_Tom
19

Wenn Sie nichts finden, mit dem Sie in Bezug auf die Anwendung zufrieden sind, ist es eine schwere (aber dennoch befriedigende) Lösung, eine Netzwerküberwachung mit Microsoft Network Monitor (v3) durchzuführen .4 im Moment) was würde Ihnen dann die Möglichkeit geben, n Würfel zu schneiden, wie Sie wollten?

Gerade nach oben , obwohl - es wird Ihnen nicht genau geben , was Sie nach (a per-Application Level - Protokoll) , aber es wird Ihnen die Möglichkeit geben , die Daten in Scheiben schneiden auf diese Informationen zu erhalten, wenn Sie kreativ sich fühlen.

(Es macht auch Spaß zu sehen, wohin Ihre Daten gehen.)

Einführung: Microsoft Network Monitor 3.4

Ich führe gerade ein Capture durch, während ich diese Antwort schreibe und dem Mix etwas Abwechslung hinzufüge - ich suche nach Windows-Updates und führe den IE aus, um einige Dateien abzurufen - aber wie Sie auf dem Screenie hier sehen können: Screenshot des Netzwerkmonitors Es kann ein bisschen Zuerst überwältigend, gebe ich zu, aber hauptsächlich würde ich Ihren Blick auf die linke Box lenken, die Ihnen alle Prozesse zeigt, die als Generierung von Netzwerkverkehr erfasst werden. Wenn Sie die Anwendung öffnen, wird sie in Konversationen unterteilt, auf die Sie weiter eingehen können. Es ist wahrscheinlich besser, nur ein kurzes Stück zu spielen, als einen Berg von Wörtern zu verschwenden, aber kurz gesagt - es wird jedes bisschen Netzwerkverkehr protokolliert, das es kann - das wird im mittleren Bereich angezeigt.

Filtern Sie alles zurück, damit Sie nicht verrückt werden ...

Sie können Filter auf die von Ihnen erfassten Daten anwenden, um beispielsweise das, was Sie gerade sehen, einzuschränken und bestimmte IP-Adressen, Protokolle oder sogar bestimmte Prozesse (oder sogar Gespräche, wenn Sie dies wünschen) auszuschalten.

Die Filtersprache ist in der Hilfe dokumentiert und es gibt einige gute Beispiele, aber nur damit Sie sehen können, ohne das Paket herunterzuladen, wären einige Beispiele:

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

... und zu etwas besser lesbarem aggregieren (NMTopUsers)

Recht. Auf diese Weise können Sie auf eine bestimmte Zielgruppe zurückgreifen. Wenn Sie sich jedoch nicht besonders masochistisch fühlen und gerne Frame-Header lesen, sollten Sie sich an den NMTopUsers-Experten wenden(Klicken Sie im Expertenmenü auf die Option "Experten herunterladen".)

Dieser Experte verarbeitet alle Daten, die Sie darauf werfen, NACHdem sie gefiltert wurden (zu diesem Zweck öffnen Sie eine Erfassungsdatei, wenden Ihre Filter an, um beispielsweise firefox.exe zu isolieren, und rufen dann den Experten auf) und geben Ihnen eine Ausgabe, die ungefähr so ​​aussieht: das Ergebnis der Ausführung von NMTopUsers über einen Verkehrsblock

Diagramme sind auch verfügbar, wenn Sie das entsprechende Paket installiert haben (ich nicht auf diesem Computer) und die Ausgabe es Ihnen ermöglicht, nach Zielort zu schauen, wohin Ihr Verkehr geht (und von woher er kommt), zusammen mit der Überschrift Zahlen, die Ihnen auf Umwegen zeigen, wonach Sie suchen.

Jemand hat vielleicht einen Experten entwickelt, der genau das macht, wonach Sie suchen, aber mir ist keiner bekannt, sorry. Ich würde anbieten, etwas zu bauen, aber ich bin ein bisschen aus der Übung: P

Auf diese Weise können Sie, wenn Sie Lust auf ein Stück haben, das Problem "Was zum Teufel zerkaut meine Bandbreite?" Mit einer grundlegenden Protokollierung Ihrer Benutzeroberfläche unter Verwendung von Perfmon angehen (was Ihnen dabei helfen kann, zu isolieren, wann etwas passiert, oder ...) Wenn es sich um ein anhaltendes Grundlastproblem handelt, richten Sie parallel (oder nach dem Ereignis) einen Netzwerkmonitor-Trace ein, um die Daten zu erfassen, an denen Sie interessiert sind (je mehr Sie sich auf die Erfassung konzentrieren können, desto besser laaaaarge erfassen Dateien, wenn Sie es für längere Zeit tun).

Sobald Sie das alles haben, können Sie NMTopUsers ausführen und einen Drilldown durchführen, um zu sehen, welche Apps besonders hungrig sind, und auch, wo alles in gewisser Weise vor sich geht, und ob es sich um HTTP oder etwas anderes handelt.

Tanantish
quelle
Großartige Resonanz, aber NetBalancer ist eine einfachere Möglichkeit, die benötigten Daten abzurufen. Ich habe dies bereits vor ein paar Tagen überprüft und es war meine erste Sicherungsoption :)
LJW
1
Ah, cool: Ich muss zugeben, dass ich ein bisschen darüber nachgedacht habe, da dies keine direkte Lösung ist, aber ich dachte, dass jeder, der darüber stolpert, die Informationen nützlich finden könnte (und mehr Leute, die neugierig genug sind, um in ihr Netzwerk einzudringen) Verkehr ist nie eine schlechte Sache .. richtig?)
Tanantish
3
Nur für alle, die wie ich über diesen 3 Jahre alten Thread stolpern ... (Immer noch nützliche Informationen - nur ein veralteter Abschnitt!) Microsoft Network Monitor wurde durch Microsoft Message Analyzer
Rus Ti
@ RusTi Welche Bits sind veraltet? Ich habe diesmal etwas Freizeit, also werde ich die neuen Notizen einklappen und sie ein wenig aktualisieren :)
tanantish
4

Vielleicht hilft Ihnen TCP View von MS Sysinternals. Hier ist der Link http://technet.microsoft.com/en-us/sysinternals/bb897437

Kwang
quelle
5
Das kommt dem sehr nahe, was ich brauche, aber wenn der Benutzer einen Prozess schließt oder der Prozess mit einem Port endet, verlieren Sie die Statistiken für dieses Element in der Auflistung. Ich muss mich in einer Datei abmelden, damit ich analysieren kann, welche App alle Daten verwendet.
LJW