Monitoramento de largura de banda agrupado por domínio / processo

Question

Monitoramento de largura de banda agrupado por domínio / processo

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Na plataforma Windows, qual é a maneira mais simples de obter monitoramento de largura de banda com os seguintes casos de uso de agrupamento:

monitora toda a largura de banda de entrada / saída agrupada por domínio / ip (solicitações http principalmente);
monitora toda a largura de banda de entrada / saída agrupada pelo nome / id do processo (todos os protocolos);

O ideal seria ter dois modos de monitoramento:

acumulativo - calcula o tamanho total do tráfego (em bytes) após o término do monitoramento (pode ser em dias). Todas as estatísticas são exibidas / registradas com o agrupamento desejado. Idealmente, com a opção de agendamento.
em tempo real - gera uma carga média de largura de banda em tempo real com o agrupamento desejado.

A GUI é aceitável, embora o CLI seja preferível.

Eu dei uma olhada no Wireshark, ele tem muitas configurações e estatísticas na versão GUI. É possível obter o monitoramento desejado com Lua ou tshark para uso de linha de comando? Quais são as outras ferramentas, exceto o Wireshark, que podem ser usadas para esse monitoramento?

windows-7 bandwidth wireshark network-traffic traffic-filtering

por nazikus 28.03.2014 / 01:33

2 respostas

Tags windows-7 bandwidth wireshark network-traffic traffic-filtering

rede LAN, parte do computador não pode resolvido pelo nome Como eu * forço * um documento do Word 2013 para um único idioma?

score 0 · Answer 1

Eu encontrei NTOP-XTRA (para windows) que faz o trabalho parcialmente . MAS ainda estou procurando uma ferramenta que possa monitorar o tráfego do host por processo (.exe).

O Ntop-xtra é fornecido gratuitamente, construído sobre o projeto de código aberto ntop . Tem muitas opções para ver estatísticas de tráfegos, relativamente fáceis de configurar e pode despejar dados seletivamente no disco ( rrd ). Ele também pode ser configurado com seu roteador, se ele suportar o coletor NetFlow (por exemplo, instructions para dd-wrt firmware) e monitorar o tráfego de toda a sua rede local em detalhes. Infelizmente, ele não fornece informações sobre processos que iniciam a atividade de rede.

score 0 · Answer 2

Finalmente encontrei a primeira ferramenta que pode monitorar o tráfego por processo - Microsoft Network Monitor (de alguma forma, lembra do Wireshark, mas mais simples ). Embora pareça ser descontinuado (remonta a 2010), mas funciona muito bem.

A única coisa que resta é descobrir como capturar apenas dados de estatísticas sem todas as informações detalhadas sobre pacotes.