Se você não consegue encontrar nada do que está satisfeito com a aplicação, uma solução pesada (mas tão satisfatória quando você trabalha fora) seria fazer um monitoramento de rede com Microsoft Network Monitor (v3.4 agora), que lhe daria a capacidade de cortar n Dice as coisas como você queria?
Mesmo assim, não lhe dará exatamente o que você está procurando (um log por nível de aplicativo), mas irá dar a você a capacidade de dividir os dados para chegar até lá. informações, se você estiver se sentindo criativo.
(Também é divertido ver onde seus dados estão ...)
Apresentando: Microsoft Network Monitor 3.4
Estou apenas realizando uma captura agora enquanto digito essa resposta e adiciono alguma variedade à mixagem - verificando atualizações do Windows e executando o IE para buscar alguns arquivos - mas como você pode ver no screen aqui:
Podeserumpoucoavassaladornocomeço,euadmito,masprincipalmenteeugostariadechamarsuaatençãoparaacaixadoladoesquerdo,quemostrarátodososprocessoscapturadoscomogeradoresdetráfegoderede.Abriroaplicativoirádividi-loemconversas,asquaisvocêpoderáaprofundar.Provavelmenteémelhorapenasterumjogorápido,emvezdeeudesperdiçarumamontanhadepalavrasexplicando,masemsuma-elevairegistrarcadapedacinhodetráfegoderedequepuder-issoéoqueestásendoexibidonopaineldomeio.
Filtrandotudodevoltaparavocênãoenlouquecer...
Vocêpodeaplicarfiltrosaosdadoscapturadosparareduziroqueestáprocurando,porexemplo,anulandodeterminadosendereçosIP,protocolosouatémesmodeterminadosprocessos(oumesmoconversas,sequiser)..
Oidiomadofiltroestádocumentadonaajuda,eeletemalgunsexemplosdecentes,massóparaquevocêpossaversemfazerodownloaddopacote,algunsexemplosseriam:
Conversation.ProcessName=="iexplore.exe" // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12 // traffic coming from superuser.com
... e agregar a algo um pouco mais legível (NMTopUsers)
Isso permite que você filtre de volta para um determinado grupo-alvo, mas a menos que esteja se sentindo particularmente masoquista e goste de ler cabeçalhos de quadros, você deseja obter o especialista em NMTopUsers
Esse especialista processará os dados que você enviar, depois de ter sido filtrado (para isso, você abrirá um arquivo de captura, aplicará seus filtros para isolar, digamos, firefox.exe e, em seguida, chamará o especialista) e dar a você uma saída parecida com esta:
Gráficostambémestãodisponíveissevocêtiveropacoterelevanteinstalado(nãoestounessamáquina)easaídapermitiráquevocêveja,pordestino,paraondeseutráfegovai(evem),juntocomasmanchetesquelhedarão,deumaformaindireta,oquevocêestáprocurando.
Alguémpodeterdesenvolvidoumespecialistaparafazerexatamenteoquevocêprocura,maseunãoseidenada,desculpe.Eumeofereceriaparaconstruiralgo,maseuestoumeioforadeprática:P
Anyhoo,usandoisto,sevocêestivercomvontadedeterumjogo,vocêpodeseaproximardeseuproblema"o que diabos está mastigando minha largura de banda" com algum registro básico de sua interface usando perfmon (que pode ajudá-lo a isolar quando as coisas estão acontecendo ou se é um problema sustentado de baseload) e em paralelo (ou após o evento) configurar um rastreamento de monitor de rede para capturar os dados nos quais você está interessado (quanto mais você puder focar captura, melhor acabar com arquivos de captura laaaaarge se você fizer isso por qualquer período de tempo).
Uma vez que você tenha tudo isso, você pode rodar o NMTopUsers e ver quais são os seus aplicativos particularmente famintos, e também, onde tudo está indo de alguma forma, e se é HTTP ou qualquer outra coisa.