В Windows есть функция Performance Monitor и Data Collector Sets . Видимо, он может регистрировать всю системную информацию.
Я хочу знать, сколько данных, по имени процесса, по удаленному IP-адресу, было получено и отправлено моей коробкой Windows.
К сожалению, есть многочисленные счетчики производительности и не интуитивно понятный интерфейс. Поэтому я не могу понять, как собирать данные, которые я хочу.
Хороший вопрос.
Загрузите обозреватель процессов из Windows Sysinternals, который является бесплатным и хорошим инструментом, показывающим, какой процесс устанавливает IP-соединение с каким портом.
Также загрузите Wireshark, которая является бесплатной утилитой, и запустите ее, чтобы получить статистику сетевого трафика по сетевым портам, таким как UDP, HTTP, SMTP и т.д.
Вы можете связать эти две статистики, чтобы увидеть, какое приложение отправляет какой трафик. Если у вас есть второй компьютер, вы также можете использовать TAP для поиска вашего сетевого подключения.
Microsoft Network Monitor позволяет просматривать трафик в виде дерева. Верх - это трафик против другого трафика. Следующий уровень - это процессы, для каждого процесса перечислены все IP-адреса, а для каждого IP-адреса перечислены все соединения. Посмотрите на изображение ниже, как это выглядит.
К сожалению, я не видел, как получить количество байтов, отправленных на процесс, IP или соединение.
