Как собрать данные о процессах сетевой активности?

Question

Как собрать данные о процессах сетевой активности?

Windows имеет Performance Monitor а также Data Collector Sets особенность. Видимо, он может регистрировать всю системную информацию.

Я хочу знать, сколько данных, по имени процесса, по удаленному IP-адресу, было получено и отправлено моей коробкой Windows.

К сожалению, есть многочисленные счетчики производительности и неинтуитивный интерфейс. Поэтому я не могу понять, как собирать данные, которые я хочу.

5

windows networking performance performance-monitor

Источник

Suzan Cioc 30 авг '13 в 21:44

2 ответа

Другие вопросы по тегам windows networking performance performance-monitor

user266169 23 окт '13 в 11:02 2013-10-23 11:02 · Answer 1 · 2013-10-23 11:02

Хороший вопрос.

Загрузите обозреватель процессов из Windows Sysinternals, который является бесплатным и хорошим инструментом, показывающим, какой процесс устанавливает IP-соединение с каким портом.

Также загрузите бесплатную утилиту Wireshark и запустите ее, чтобы получить статистику сетевого трафика по сетевым портам, таким как UDP, HTTP, SMTP и т. Д.

Вы можете связать эти две статистики, чтобы увидеть, какое приложение отправляет какой трафик. Если у вас есть второй компьютер, вы также можете использовать TAP для поиска вашего сетевого подключения.

Werner Henze 23 окт '13 в 11:18 2013-10-23 11:18 · Answer 2 · 2013-10-23 11:18

Microsoft Network Monitor позволяет просматривать трафик в виде дерева. Верх - это трафик против другого трафика. Следующий уровень - это процессы, для каждого процесса перечислены все IP-адреса, а для каждого IP-адреса перечислены все соединения. Посмотрите на изображение ниже, как это выглядит.

К сожалению, я не видел, как получить количество байтов, отправленных на процесс, IP или соединение.

Скриншот Microsoft Network Monitor