Si vous ne trouvez pas quelque chose qui vous satisfait au niveau des applications, une solution lourde (mais si satisfaisante quand vous travaillez) serait de faire une surveillance du réseau avec Microsoft Network Monitor (v3 .4 en ce moment) qui vous donnerait alors la possibilité de découper n dés en dés comme vous le vouliez?
Straight up si - il ne vous donnera pas exactement ce que vous êtes après (un journal de niveau par application) , mais il va vous donner la possibilité de couper les données jusqu'à obtenir cette information, si vous vous sentez créatif.
(C'est aussi un peu amusant de voir où vont vos données ..)
Présentation: Microsoft Network Monitor 3.4
J'effectue juste une capture maintenant en tapant cette réponse, et pour ajouter une certaine variété dans le mélange - vérifier les mises à jour de Windows et exécuter IE pour récupérer certains fichiers - mais comme vous pouvez le voir dans le screenie ici:
Cela peut un peu écrasante au début, je l'admets, mais surtout je voudrais attirer votre attention sur la case de gauche qui vous montrera tous les processus capturés comme générant du trafic réseau. L'ouverture de l'application la décomposera ensuite en conversations, que vous pourriez approfondir. Il vaut probablement mieux avoir un jeu rapide plutôt que de gaspiller une montagne de mots à expliquer, mais en bref - cela va enregistrer chaque petit peu de trafic réseau qu'il peut - c'est ce qui est déplacé dans le volet central.
Tout filtrer pour ne pas devenir fou ...
Vous pouvez appliquer des filtres aux données que vous avez capturées afin de réduire ce que vous regardez, par exemple en supprimant certaines adresses IP, certains protocoles ou même des processus particuliers (ou même des conversations si vous le souhaitez).
Le langage de filtrage est documenté dans l'aide, et il contient des exemples prédéfinis décents, mais pour que vous puissiez voir sans télécharger le package, voici quelques exemples:
Conversation.ProcessName == "iexplore.exe" // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12 // traffic coming from superuser.com
... et l'agréger à quelque chose d'un peu plus lisible (NMTopUsers)
Droite. Cela vous permet de filtrer vers un certain groupe cible, mais à moins que vous ne vous sentiez particulièrement masochiste et que vous aimiez lire les en-têtes de cadre, vous voulez obtenir l'expert NMTopUsers
Cet expert traitera toutes les données que vous lui jeterez, APRÈS qu'il aura été filtré (pour ce faire, vous ouvririez un fichier de capture, appliquer vos filtres pour isoler disons firefox.exe, puis invoquer l'expert) et vous donner un sortie qui ressemble un peu à ceci:
Des graphiques sont également disponibles si vous avez installé le package approprié (je ne le fais pas sur cette machine) et la sortie vous permettra de voir, par destination, où votre trafic va (et vient), avec le titre des chiffres qui vous donneront, de manière détournée, ce que vous cherchez.
Quelqu'un a peut-être développé un expert pour faire exactement ce que vous cherchez, mais je n'en connais pas, désolé. Je proposerais de construire quelque chose mais je suis un peu hors de pratique: P
Anyhoo, en utilisant cela, si vous avez envie de jouer, vous pouvez aborder votre problème `` ce que l'enfer mâche ma bande passante '' avec une journalisation de base de votre interface à l'aide de perfmon (qui peut vous aider à isoler quand les choses se produisent ou s'il s'agit d'un problème de charge de base durable) et en parallèle (ou après l'événement), configurez une trace du moniteur réseau pour capturer les données qui vous intéressent (plus vous pouvez concentrer la capture, mieux c'est, car vous allez vous retrouver avec laaaaarge capturer des fichiers si vous le faites pour n'importe quelle durée).
Une fois que vous avez tout cela, vous pouvez exécuter NMTopUsers et explorer pour voir quelles sont vos applications particulièrement gourmandes, et aussi, où tout va d'une manière ou d'une autre, et si c'est HTTP ou autre chose ..