按域/进程分组的带宽监控

tag-icon tag-icon windows-7 bandwidth wireshark network-traffic traffic-filtering
按域/进程分组的带宽监控

在Windows平台下,如何最简单地实现带宽监控,有如下分组用例:

  • 监控所有按域/ip 分组的传入/传出带宽(主要是 http 请求);
  • 监控所有按进程名称/ID 分组的传入/传出带宽(所有协议);

理想情况下,它应该有两种监控模式:

  • 累计 - 计算监控完成后(可能是几天)的总流量大小(以字节为单位)。所有统计数据都按所需分组显示/记录。理想情况下,带有调度选项。
  • 实时-根据所需分组实时输出平均带宽负载。

尽管 CLI 更可取,但 GUI 也是可以接受的。

我查看了 Wireshark,它在 GUI 版本中有很多配置和统计数据。是否可以使用 Lua 或 tshark 进行命令行使用来实现所需的监控?除了 Wireshark 之外,还有哪些其他工具可用于此类监控?

答案1

我发现纳米技术(适用于 Windows)可以部分完成工作。但我仍在寻找可以监控主机流量的工具每个进程(。EXE文件)。

Ntop-xtra 是免费提供的,建立在开源项目之上ntop。它有很多选项可以查看流量​​统计信息,配置相对容易,并且可以有选择地将数据转储到磁盘(路由表)也可以通过路由器进行配置(如果路由器支持)网络流收集器(例如,指示为了dd-wrt您可以使用它来监控整个家庭局域网的流量(例如,固件)并详细监控整个家庭局域网的流量。不幸的是,它不提供有关启动网络活动的进程的任何信息。

答案2

终于找到了第一个可以监控每个进程流量的工具-Microsoft 网络监视器(有点让人想起Wireshark,但更简单)。虽然它似乎已经停产了(可以追溯到2010年),但仍然很好用。

剩下唯一要做的事情就是弄清楚如何只捕获统计数据,而不捕获所有详细的数据包信息。

相关内容