Há muitas respostas aqui detalhando os programas que irão monitorar e registrar o uso da Internet em um computador, mas eu preciso que esse uso seja registrado e detalhado, detalhando quais aplicativos consumiram esses dados.
Eu observei que há vários que fornecem um feed em tempo real do uso de dados de cada aplicativo (NetLimiter, Win7 Resource Monitor), mas não consigo encontrar um que registre esses dados.
Alguém sabe de um? Precisa descobrir qual programa está usando a largura de banda de um amigo!
Há uma variedade de programas para atender a essa finalidade.
O Fiddler registra todas as comunicações e até mostra para onde / o quê e qual programa foi responsável.
NetBalancer mostra um gráfico de um uso de largura de banda de processos (presumo que é isso que você realmente quer ver, em vez de uma saída de texto bruto). Também permite limitar e bloquear a atividade de rede por processo.
Se você não consegue encontrar nada do que está satisfeito com a aplicação, uma solução pesada (mas tão satisfatória quando você trabalha fora) seria fazer um monitoramento de rede com Microsoft Network Monitor (v3.4 agora), que lhe daria a capacidade de cortar n Dice as coisas como você queria?
Mesmo assim, não lhe dará exatamente o que você está procurando (um log por nível de aplicativo), mas irá dar a você a capacidade de dividir os dados para chegar até lá. informações, se você estiver se sentindo criativo.
(Também é divertido ver onde seus dados estão ...)
Estou apenas realizando uma captura agora enquanto digito essa resposta e adiciono alguma variedade à mixagem - verificando atualizações do Windows e executando o IE para buscar alguns arquivos - mas como você pode ver no screen aqui:
Podeserumpoucoavassaladornocomeço,euadmito,masprincipalmenteeugostariadechamarsuaatençãoparaacaixadoladoesquerdo,quemostrarátodososprocessoscapturadoscomogeradoresdetráfegoderede.Abriroaplicativoirádividi-loemconversas,asquaisvocêpoderáaprofundar.Provavelmenteémelhorapenasterumjogorápido,emvezdeeudesperdiçarumamontanhadepalavrasexplicando,masemsuma-elevairegistrarcadapedacinhodetráfegoderedequepuder-issoéoqueestásendoexibidonopaineldomeio.
Vocêpodeaplicarfiltrosaosdadoscapturadosparareduziroqueestáprocurando,porexemplo,anulandodeterminadosendereçosIP,protocolosouatémesmodeterminadosprocessos(oumesmoconversas,sequiser)..
Oidiomadofiltroestádocumentadonaajuda,eeletemalgunsexemplosdecentes,massóparaquevocêpossaversemfazerodownloaddopacote,algunsexemplosseriam:
Conversation.ProcessName=="iexplore.exe" // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12 // traffic coming from superuser.com
Isso permite que você filtre de volta para um determinado grupo-alvo, mas a menos que esteja se sentindo particularmente masoquista e goste de ler cabeçalhos de quadros, você deseja obter o especialista em NMTopUsers 
Esse especialista processará os dados que você enviar, depois de ter sido filtrado (para isso, você abrirá um arquivo de captura, aplicará seus filtros para isolar, digamos, firefox.exe e, em seguida, chamará o especialista) e dar a você uma saída parecida com esta:
Gráficostambémestãodisponíveissevocêtiveropacoterelevanteinstalado(nãoestounessamáquina)easaídapermitiráquevocêveja,pordestino,paraondeseutráfegovai(evem),juntocomasmanchetesquelhedarão,deumaformaindireta,oquevocêestáprocurando.
Alguémpodeterdesenvolvidoumespecialistaparafazerexatamenteoquevocêprocura,maseunãoseidenada,desculpe.Eumeofereceriaparaconstruiralgo,maseuestoumeioforadeprática:P
Anyhoo,usandoisto,sevocêestivercomvontadedeterumjogo,vocêpodeseaproximardeseuproblema"o que diabos está mastigando minha largura de banda" com algum registro básico de sua interface usando perfmon (que pode ajudá-lo a isolar quando as coisas estão acontecendo ou se é um problema sustentado de baseload) e em paralelo (ou após o evento) configurar um rastreamento de monitor de rede para capturar os dados nos quais você está interessado (quanto mais você puder focar captura, melhor acabar com arquivos de captura laaaaarge se você fizer isso por qualquer período de tempo).Uma vez que você tenha tudo isso, você pode rodar o NMTopUsers e ver quais são os seus aplicativos particularmente famintos, e também, onde tudo está indo de alguma forma, e se é HTTP ou qualquer outra coisa.
Talvez o TCP View da MS Sysinternals ajude você. Aqui está o link link