Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как собрать данные о сетевой активности процессов?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Использование Performance Monitor и Data Collector Sets
  4. 2. Использование Process Explorer
  5. 3. Использование Wireshark
  6. 4. Комбинирование данных
  7. Заключение

Вопрос или проблема

Windows имеет функцию Performance Monitor и Data Collector Sets. Похоже, она может записывать всю системную информацию.

Я хочу узнать, сколько данных, по имени процесса, по удаленному IP-адресу, было получено и отправлено моим компьютером с Windows.

К сожалению, существует множество счетчиков производительности и неинтуитивный интерфейс. Поэтому я не могу понять, как собрать данные, которые мне нужны.

Microsoft Network Monitor позволяет вам просматривать трафик в виде древовидной структуры. На верхнем уровне – трафик по сравнению с другим трафиком. На следующем уровне – процессы, для каждого процесса перечислены все IP-адреса, а для каждого IP-адреса перечислены все соединения. См. изображение ниже, чтобы увидеть, как это выглядит.

К сожалению, я не увидел, как получить количество байт, отправленных по процессу, IP-адресу или соединению.

Скриншот Microsoft Network Monitor

Хороший вопрос.

Скачайте Process Explorer с Windows Sysinternals, это бесплатный и хороший инструмент, который показывает, какой процесс устанавливает IP-соединение на каком порту.

Также скачайте Wireshark, это бесплатная утилита, и запустите ее, чтобы получить статистику сетевого трафика на сетевых портах, таких как UDP, HTTP, SMTP и т.д.

Вы можете соединить эти две статистики, чтобы увидеть, какое приложение отправляет какой трафик. Если у вас есть второй компьютер, вы также можете использовать TAP, чтобы просмотреть ваше сетевое соединение.

Ответ или решение

Для сбора данных о сетевой активности процессов на Windows-устройстве можно использовать несколько эффективных инструментов. В этом ответе мы рассмотрим, как использовать встроенные средства Windows, такие как Performance Monitor и Data Collector Sets, а также сторонние приложения, такие как Process Explorer и Wireshark.

1. Использование Performance Monitor и Data Collector Sets

Performance Monitor (Монитор производительности) позволяет анализировать состояние системы и собирать информацию о различных производственных счетчиках. Хотя он может быть не интуитивно понятным для анализа сетевой активности, вы все же можете получить полезные данные:

  • Запуск Performance Monitor:

    1. Нажмите Win + R, введите perfmon и нажмите Enter.
    2. В левой панели выберите "Монитор производительности".
    3. Нажмите на кнопку "+" для добавления счетчиков.

  • Выбор счетчиков:
    Для мониторинга сетевой активности выберите счетчики, связанные с сетевым трафиком, такие как:

    • Network Interface – для мониторинга сетевого интерфейса (например, скорость передачи данных, пакеты отправлены/получены и др.).

Однако ваше требование о получении данных по процессам и IP-адресам не может быть полностью выполнено только с помощью Performance Monitor.

2. Использование Process Explorer

Process Explorer от Sysinternals предоставляет более детализированную информацию о процессах в системе:

  • Скачайте и установите Process Explorer с официального сайта Sysinternals.
  • Запустите приложение и просмотрите открытые процессы. Вы сможете увидеть:
    • Идентификаторы процессов (PID)
    • Связи между процессами и открытыми сетевыми сокетами.

Process Explorer позволяет вам увидеть, какие процессы активно связаны с сетевыми адресами, но не дает прямую статистику по количеству переданных байтов.

3. Использование Wireshark

Wireshark – это мощный инструмент для анализа сетевого трафика:

  • Скачайте Wireshark с официального сайта.
  • Запустите Wireshark и выберите сетевой интерфейс для захвата трафика.

Wireshark позволяет собирать и анализировать информацию о сетевых пакетах, включая:

  • Сколько байтов отправлено и получено, по каждому соединению и IP-адресу.
  • Фильтрация по имени процесса с помощью специального фильтра.

4. Комбинирование данных

Для более детального анализа вы можете комбинировать данные из Process Explorer и Wireshark:

  1. Запустите Process Explorer и Вишиарк одновременно.
  2. Определите активные процессы в Process Explorer и их сетевую активность.
  3. Используйте Wireshark для получения статистики о количестве переданных данных для IP-адресов, связанных с этими процессами.

Заключение

Сбор данных о сетевой активности процессов на Windows может потребовать использования нескольких инструментов для получения желаемых результатов. С помощью Performance Monitor можно отслеживать общую загруженность сети, в то время как Process Explorer и Wireshark позволят вам детализировать данные, основываясь на конкретных процессах и IP-адресах. В долгосрочной перспективе использование этих инструментов в комбинации даст вам наиболее полное представление о сетевой активности в вашей системе.

Следуя указанным шагам, вы сможете детально анализировать, сколько данных передается и принимается различными процессами по конкретным IP-адресам.

networking performance performance-monitor windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности