Якщо ви не можете знайти що-небудь, що вас влаштовує у додатках, важким (але настільки задоволеним, коли ви працюєте-виходите) рішенням буде зробити деякий моніторинг мережі за допомогою мережевого монітора Microsoft (v3 .4 зараз), що дасть вам можливість нарізати n кубиками речі так, як ви хотіли?
Прямо , хоча - це не дасть вам саме те , що ви після цього (а для кожної програми журнал рівня) , але це буде дати вам можливість переглянути дані, щоб отримати на цій інформації, якщо ви відчуваєте себе творчими.
(Це також приємно бачити, куди відправляються ваші дані ..)
Представляємо: Microsoft Network Monitor 3.4
Я просто виконую захоплення зараз, вводячи цю відповідь, і щоб додати певну різноманітність у суміш - перевірка оновлень Windows та запуск IE для отримання деяких файлів - але, як ви бачите з екрану, тут:
Це може трохи Спочатку я визнаю, переважаючи, але, головним чином, я звернув би ваше око на ліву частину вікна, яка покаже вам усі процеси, які він фіксує як генерування мережевого трафіку. Відкриваючи програму, тоді вона розбиватиметься на розмови, в які ви можете далі зайти. Напевно, краще просто провести швидку гру, а не витрачати гору на слова, що пояснюють, але коротше - це буде реєструвати кожен невеликий обсяг мережевого трафіку, який він може - ось що переміщується на середній панелі.
Відфільтрувавши це все назад, щоб ви не збожеволіли ...
Ви можете застосувати фільтри до захоплених даних, щоб зменшити те, що ви дивитесь, скажімо, вибивши певні IP-адреси, протоколи або навіть певні процеси (або навіть розмови, якщо хотіли ..).
Мова фільтра задокументована в довідці, і є кілька пристойних консервованих прикладів, але просто так, щоб ви могли бачити, не завантажуючи пакет, деякі приклади:
Conversation.ProcessName == "iexplore.exe" // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12 // traffic coming from superuser.com
... і агрегування його до чогось більш читабельного (NMTopUsers)
Правильно. Це дозволяє вам відфільтрувати назад до певної цільової групи, але якщо ви не відчуваєте особливо мазохізму і не любите читати заголовки кадрів, ви хочете отримати експерта NMTopUsers
Цей експерт обробляє будь-які дані, які ви на нього накинете, ПІСЛЯ його фільтрують (щоб це зробити, ви відкриєте файл захоплення, застосуйте свої фільтри до ізоляції, наприклад, firefox.exe, а потім викликте експерта) та надасте вам вихід, який виглядає приблизно так:
Графіки також доступні, якщо у вас встановлений відповідний пакет (я не на цій машині), і вихід дозволить вам здійснити очне яблуко за місцем призначення, куди збирається (і надходить ваш трафік) разом із заголовком. цифри, які дадуть вам в круговій формі те, що ви шукаєте.
Хтось, можливо, розробив експерта, який би робив саме те, що ви хочете, але я цього не знаю, вибачте. Я б запропонував щось побудувати, але я ніби не в практиці: P
Anyhoo, використовуючи це, якщо вам здається, що вам подобається грати, ви можете підійти до вашої проблеми "що, чорт забирає мою пропускну здатність", з базовим записом інтерфейсу за допомогою perfmon (який може допомогти вам виділити, коли все відбувається або якщо це проблема з базовим навантаженням) і паралельно (або після події) налаштовуйте трасування мережевого монітора для збору даних, які вас цікавлять (чим більше ви можете зосередити увагу, тим краще, оскільки ви збираєтеся в кінцевому підсумку laaaaarge файли захоплення, якщо ви робите це протягом будь-якого періоду часу).
Після того, як ви все це отримаєте, ви можете запустити NMTopUsers і перейти до списку, щоб побачити, які ваші особливо голодні додатки, а також, де все це відбувається певним чином, і чорт, якщо це HTTP або щось інше ..