在 Windows 7 中记录单个应用程序网络使用情况

Question

这里有很多答案详细说明了监控和记录个人电脑互联网使用情况的程序，但我需要记录和分解该使用情况，详细说明哪些应用程序消耗了该数据。

我注意到有几个提供每个应用程序数据使用情况的实时提要（NetLimiter、Win7 Resource Monitor），但我找不到可以记录此类数据的一个。

有人知道吗？需要追踪哪个程序占用了朋友的带宽！

Answer 1

有多种程序可以满足此目的。

Fiddler记录所有通信，甚至向您展示在哪里/什么，以及哪个程序负责。

NetBalancer向您显示进程带宽使用情况的图表（我认为这是您真正想要看到的，而不是原始文本输出）。它还允许您在每个进程的基础上限制和阻止网络活动。

Answer 2

如果您在应用程序方面找不到令您满意的任何内容，那么重量级（但非常令人满意）的解决方案是使用Microsoft Network Monitor (v3 ) 进行一些网络监控.4 现在）这将使您能够根据需要切 n 个骰子？

直截了当 - 它不会准确地为您提供您所追求的内容（每个应用程序级别的日志），但它可以让您能够将数据切片以获取该信息，如果您有创意的话。

（查看数据的去向也很有趣..）

介绍：Microsoft 网络监视器 3.4

我现在只是在输入这个答案时执行捕获，并在混合中添加一些变化 - 检查 Windows 更新，并运行 IE 以获取一些文件 - 但正如您从这里的屏幕中看到的： 我承认，一开始可能有点让人不知所措，但主要是我会把你的注意力吸引到左边的框上，它会向你展示它在生成网络流量时捕获的所有进程。然后打开应用程序会将其分解为对话，您可以进一步进行对话。快速播放可能比我浪费大量文字解释更好，但简而言之 - 它会记录它所能记录的每一点网络流量 - 这就是中间窗格中显示的内容。

全部过滤回来，这样你就不会发疯......

您可以对您捕获的数据应用过滤器，以减少您正在查看的内容，例如删除某些 IP 地址、协议甚至特定进程（如果您愿意，甚至可以是对话......）。

过滤器语言记录在帮助中，它有一些不错的罐头示例，但只是为了让您无需下载包就可以看到一些示例：

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

...并将其聚合为更具可读性的内容（NMTopUsers）

对。这允许您过滤回某个目标组，但除非您感觉特别受虐并且喜欢阅读框架标题，否则您希望获得 NMTopUsers 专家

该专家将在过滤后处理您扔给它的任何数据（为此，您需要打开一个捕获文件，应用您的过滤器来隔离 firefox.exe，然后调用专家）并给您一个看起来有点像这样的输出：

如果您安装了相关的软件包（我没有在这台机器上），也可以使用图表，并且输出将允许您按目的地关注您的流量将要（和来自）的位置以及标题这些数字将以迂回的方式为您提供您正在寻找的东西。

有人可能已经开发出一位专家来完全按照您的要求去做，但我不知道，抱歉。我愿意建造一些东西，但我有点不习惯：P

Anyhoo，使用这个，如果你想玩游戏，你可以通过使用 perfmon 对你的界面进行一些基本的日志记录来解决你的“到底是什么东西在占用我的带宽”问题（这可以帮助你在事情发生时隔离或如果这是一个持续的基本负载问题）并同时（或在事件发生后）设置网络监视器跟踪以捕获您感兴趣的数据（您可以集中捕获的数据越多越好，因为您最终会得到laaaaarge 捕获文件，如果您这样做了任何时间长度）。

一旦你掌握了所有这些，你就可以运行 NMTopUsers 并深入查看哪些是你特别需要的应用程序，以及它们以某种方式的发展方向，以及他妈的，如果它是 HTTP 或其他东西..

Answer 3

也许 MS Sysinternals 的 TCP View 会帮助你。这是链接 http://technet.microsoft.com/en-us/sysinternals/bb897437