Bandbreitenüberwachung nach Domäne / Prozess gruppiert

618
nazikus

Was ist unter Windows-Plattformen der einfachste Weg, um die Bandbreitenüberwachung mit den folgenden Gruppierungsanwendungsfällen zu erreichen:

  • Überwachung aller eingehenden / ausgehenden Bandbreite nach Domäne / IP (hauptsächlich HTTP-Anfragen);
  • Überwachen Sie alle eingehenden / ausgehenden Bandbreiten, gruppiert nach Prozessnamen / -ID (alle Protokolle).

Idealerweise hätte es zwei Überwachungsmodi:

  • akkumulativ - Berechnet die Gesamtverkehrsgröße (in Byte), nachdem die Überwachung abgeschlossen ist (möglicherweise Tage). Alle Statistiken werden mit der gewünschten Gruppierung angezeigt / protokolliert. Idealerweise mit Terminierungsoption.
  • Echtzeit - gibt die durchschnittliche Bandbreite in Echtzeit mit der gewünschten Gruppierung aus.

GUI ist akzeptabel, obwohl CLI vorzuziehen ist.

Ich habe mir Wireshark angesehen, es hat viele Konfigurationen und Statistiken in der GUI-Version. Kann mit Lua oder tshark die gewünschte Überwachung für die Befehlszeilenverwendung erreicht werden? Welche anderen Tools außer Wireshark können für diese Überwachung verwendet werden?

1

2 Antworten auf die Frage

0
nazikus

Ich habe NTOP-XTRA (für Windows) gefunden, das den Job teilweise erledigt. ABER ich suche immer noch nach einem Tool, das den Host-Verkehr pro Prozess (.exe) überwachen kann .

Ntop-xtra wird kostenlos zur Verfügung gestellt und ist auf dem Open-Source-Projekt ntop aufgebaut . Es bietet zahlreiche Optionen zum Anzeigen von Traffics-Statistiken, ist relativ einfach zu konfigurieren und kann Daten selektiv auf die Festplatte ( rrd ) ausgeben . Es kann auch mit Ihrem Router konfiguriert werden, wenn er den NetFlow Collector unterstützt (z. B. Anweisungen für die dd-wrt- Firmware) und den Datenverkehr Ihres gesamten Heim-LANs im Detail überwacht. Leider enthält es keine Informationen zu Prozessen, die Netzwerkaktivität auslösen.

0
nazikus

Endlich das erste Tool gefunden, das den Datenverkehr pro Prozess überwachen kann - Microsoft Network Monitor (erinnert irgendwie an Wireshark, aber einfacher). Es scheint zwar eingestellt zu werden (stammt aus dem Jahr 2010), funktioniert aber großartig.

Das einzige, was übrig blieb, um herauszufinden, wie nur Statistikdaten ohne alle detaillierten Paketinformationen erfasst werden können.

Verwandte Probleme