隆重推出：微軟網路監視器 3.4

Question 1

有多種程式可以滿足此目的。

提琴手記錄所有通信，甚至向您顯示位置/內容，以及哪個程式負責。

網路平衡器向您顯示進程頻寬使用情況的圖表（我認為這是您真正想要看到的，而不是原始文字輸出）。它還允許您基於每個進程限制和阻止網路活動。

Answer

有多種程式可以滿足此目的。

提琴手記錄所有通信，甚至向您顯示位置/內容，以及哪個程式負責。

網路平衡器向您顯示進程頻寬使用情況的圖表（我認為這是您真正想要看到的，而不是原始文字輸出）。它還允許您基於每個進程限制和阻止網路活動。

Question 2

如果您找不到任何您對應用程式感到滿意的東西，一個重量級（但是當您解決問題時非常令人滿意）的解決方案將是進行一些網路監控微軟網路監視器（現在是 v3.4）這會讓你能夠以你想要的方式切片事物？

直接說吧 - 它不會準確地給你想要的東西（每個應用程式級別的日誌），但它將要如果您有創意，您可以對數據進行切片以獲取資訊。

（看到你的數據去了哪裡也很有趣..）

隆重推出：微軟網路監視器 3.4

我現在只是在輸入這個答案時執行捕獲，並添加一些變化 - 檢查 Windows 更新，並運行 IE 來獲取一些文件 - 但正如您從此處的屏幕中看到的：網路監視器截圖它可以有點我承認，一開始你會感到不知所措，但主要是我會把你的注意力吸引到左側的方框上，它會向你顯示它在生成網路流量時捕獲的所有進程。打開應用程式會將其分解為多個對話，您可以進一步深入其中。快速玩一玩可能比我浪費大量文字解釋要好，但簡而言之 - 它將記錄它可以記錄的每一點網路流量 - 這就是中間窗格中顯示的內容。

把它全部過濾回來，這樣你就不會發瘋了...

您可以對捕獲的數據套用過濾器，以減少您正在查看的數據，例如刪除某些 IP 位址、協議，甚至特定進程（如果您願意，甚至可以是對話...）。

過濾器語言記錄在幫助中，並且有一些不錯的固定示例，但只是為了讓您可以在不下載包的情況下看到一些示例：

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

...並將其聚合為更具可讀性的內容（NMTopUsers）

正確的。這允許您過濾回某個目標群組，但除非您感覺特別受虐並且喜歡閱讀框架標題，否則您希望獲得 NMTopUsers 專家（實際上，在專家選單下，點擊「下載專家」選項）

該專家將在過濾後處理您向其拋出的任何數據（為此，您需要打開一個捕獲文件，應用過濾器來隔離 firefox.exe，然後調用專家）並為您提供輸出看起來有點像這樣：在流量區塊上執行 NMTopUsers 的結果

如果您安裝了相關軟體包（我在這台機器上沒有安裝），則還可以使用圖表，並且輸出將允許您按目的地查看流量將去向（和來自）的位置以及標題這些數字會以迂迴的方式告訴你你正在尋找什麼。

有人可能已經培養了一位專家來完成您所追求的任務，但抱歉，我不知道。我願意建造一些東西，但我有點缺乏實踐：P

無論如何，使用這個，如果你想玩一玩，你可以透過使用perfmon 對介面進行一些基本日誌記錄來解決你的「到底是什麼在消耗我的頻寬」問題（這可以幫助你隔離事情發生或發生的時間）如果是持續的基本負載問題）並並行（或在事件發生後）設置網絡監視器跟踪以捕獲您感興趣的數據（您可以集中捕獲的數據越多越好，因為您最終會得到laaaaarge捕獲檔案（如果您執行此操作任意時間）。

一旦你掌握了所有這些，你就可以運行 NMTopUsers 並深入了解哪些是你特別需要的應用程序，以及它以某種方式發生在哪裡，以及到底是 HTTP 還是其他東西。

Answer

如果您找不到任何您對應用程式感到滿意的東西，一個重量級（但是當您解決問題時非常令人滿意）的解決方案將是進行一些網路監控微軟網路監視器（現在是 v3.4）這會讓你能夠以你想要的方式切片事物？

直接說吧 - 它不會準確地給你想要的東西（每個應用程式級別的日誌），但它將要如果您有創意，您可以對數據進行切片以獲取資訊。

（看到你的數據去了哪裡也很有趣..）

隆重推出：微軟網路監視器 3.4

我現在只是在輸入這個答案時執行捕獲，並添加一些變化 - 檢查 Windows 更新，並運行 IE 來獲取一些文件 - 但正如您從此處的屏幕中看到的：網路監視器截圖它可以有點我承認，一開始你會感到不知所措，但主要是我會把你的注意力吸引到左側的方框上，它會向你顯示它在生成網路流量時捕獲的所有進程。打開應用程式會將其分解為多個對話，您可以進一步深入其中。快速玩一玩可能比我浪費大量文字解釋要好，但簡而言之 - 它將記錄它可以記錄的每一點網路流量 - 這就是中間窗格中顯示的內容。

把它全部過濾回來，這樣你就不會發瘋了...

您可以對捕獲的數據套用過濾器，以減少您正在查看的數據，例如刪除某些 IP 位址、協議，甚至特定進程（如果您願意，甚至可以是對話...）。

過濾器語言記錄在幫助中，並且有一些不錯的固定示例，但只是為了讓您可以在不下載包的情況下看到一些示例：

Conversation.ProcessName == "iexplore.exe"   // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12                 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12           // traffic coming from superuser.com

...並將其聚合為更具可讀性的內容（NMTopUsers）

正確的。這允許您過濾回某個目標群組，但除非您感覺特別受虐並且喜歡閱讀框架標題，否則您希望獲得 NMTopUsers 專家（實際上，在專家選單下，點擊「下載專家」選項）

該專家將在過濾後處理您向其拋出的任何數據（為此，您需要打開一個捕獲文件，應用過濾器來隔離 firefox.exe，然後調用專家）並為您提供輸出看起來有點像這樣：在流量區塊上執行 NMTopUsers 的結果

如果您安裝了相關軟體包（我在這台機器上沒有安裝），則還可以使用圖表，並且輸出將允許您按目的地查看流量將去向（和來自）的位置以及標題這些數字會以迂迴的方式告訴你你正在尋找什麼。

有人可能已經培養了一位專家來完成您所追求的任務，但抱歉，我不知道。我願意建造一些東西，但我有點缺乏實踐：P

無論如何，使用這個，如果你想玩一玩，你可以透過使用perfmon 對介面進行一些基本日誌記錄來解決你的「到底是什麼在消耗我的頻寬」問題（這可以幫助你隔離事情發生或發生的時間）如果是持續的基本負載問題）並並行（或在事件發生後）設置網絡監視器跟踪以捕獲您感興趣的數據（您可以集中捕獲的數據越多越好，因為您最終會得到laaaaarge捕獲檔案（如果您執行此操作任意時間）。

一旦你掌握了所有這些，你就可以運行 NMTopUsers 並深入了解哪些是你特別需要的應用程序，以及它以某種方式發生在哪裡，以及到底是 HTTP 還是其他東西。

Question 3

也許 MS Sysinternals 的 TCP View 會對您有所幫助。這是連結 http://technet.microsoft.com/en-us/sysinternals/bb897437

Answer

也許 MS Sysinternals 的 TCP View 會對您有所幫助。這是連結 http://technet.microsoft.com/en-us/sysinternals/bb897437

隆重推出：微軟網路監視器 3.4

答案1

答案2

隆重推出：微軟網路監視器 3.4

把它全部過濾回來，這樣你就不會發瘋了...

...並將其聚合為更具可讀性的內容（NMTopUsers）

答案3

相關內容