Se non riesci a trovare nulla di cui sei soddisfatto per quanto riguarda l'applicazione, una soluzione pesante (ma oh-così-soddisfacente-quando-lavori-it-out) sarebbe quella di fare un po 'di monitoraggio della rete con Microsoft Network Monitor (v3 .4 in questo momento) che ti darebbe la possibilità di tagliare le cose come vuoi?
Tuttavia, non ti darà esattamente quello che stai cercando (un registro a livello di applicazione) ma ti darà la possibilità di suddividere i dati per ottenere tali informazioni, se ti senti creativo.
(È anche divertente vedere dove vanno i tuoi dati ..)
Presentazione di: Microsoft Network Monitor 3.4
Sto solo eseguendo un'acquisizione ora mentre scrivo questa risposta e aggiungo un po 'di varietà al mix - controllando gli aggiornamenti di Windows ed eseguendo IE per recuperare alcuni file - ma come puoi vedere dallo screenie qui:
Può un po' all'inizio travolgente, lo ammetto, ma soprattutto attirerei la tua attenzione sul riquadro di sinistra che ti mostrerà tutti i processi che viene catturato generando traffico di rete. L'apertura dell'applicazione quindi la suddividerà in conversazioni, nelle quali potresti approfondire ulteriormente. Probabilmente è meglio semplicemente giocare piuttosto che sprecare una montagna di parole che spiegano, ma in breve - registrerà ogni piccola parte del traffico di rete che può - questo è ciò che viene spostato nel riquadro centrale.
Filtrando tutto indietro in modo da non impazzire ...
Puoi applicare filtri ai dati che hai acquisito al fine di abbattere ciò che stai guardando come dire, eliminando determinati indirizzi IP, protocolli o persino processi particolari (o persino conversazioni se lo desideri ...).
La lingua del filtro è documentata all'interno della guida e ha alcuni esempi decenti in scatola, ma solo così puoi vedere senza scaricare il pacchetto alcuni esempi sarebbero:
Conversation.ProcessName == "iexplore.exe" // restrict your examination to iexplore.exe
(Conversation.ProcessName == "firefox.exe" and Conversation.ProcessId == 3824) // only look at firefox process 3824
IPv4.Address == 64.34.119.12 // traffic in both directions to superuser.com
IPv4.SourceAddress == 64.34.119.12 // traffic coming from superuser.com
... e aggregandolo a qualcosa di un po 'più leggibile (NMTopUsers)
Destra. Ciò ti consente di tornare a un determinato gruppo target, ma a meno che tu non ti senta particolarmente masochista e ti diverta a leggere le intestazioni dei frame, vuoi ottenere l'esperto NMTopUsers
Questo esperto elaborerà tutti i dati che gli vengono lanciati, DOPO che sono stati filtrati (quindi per fare ciò, aprire un file di acquisizione, applicare i filtri per isolare dire firefox.exe e quindi invocare l'esperto) e darti un output che assomiglia un po 'a questo:
I grafici sono disponibili anche se hai installato il pacchetto pertinente (non lo faccio su questa macchina) e l'output ti permetterà di vedere, per destinazione, dove il tuo traffico viene (e da cui proviene), insieme al titolo figure che ti daranno, in modo circolare, ciò che stai cercando.
Qualcuno potrebbe aver sviluppato un esperto per fare esattamente quello che stai cercando, ma non ne sono consapevole, scusa. Mi offrirei di costruire qualcosa, ma sono un po 'fuori allenamento: P
Comunque, usando questo, se hai voglia di suonare, potresti affrontare il tuo problema "che diavolo sta masticando la mia larghezza di banda" con un log di base della tua interfaccia usando perfmon (che può aiutarti a isolare quando succede qualcosa o se si tratta di un problema di caricamento di base prolungato) e in parallelo (o dopo l'evento) imposta una traccia di monitoraggio della rete per acquisire i dati che ti interessano (più puoi concentrarti sull'acquisizione e meglio, poiché finirai con laaaaarge cattura i file se lo fai per un certo periodo di tempo).
Una volta ottenuto tutto ciò, puoi eseguire NMTopUsers e approfondire per vedere quali sono le tue app particolarmente affamate e, inoltre, dove tutto sta andando in qualche modo e diamine, se è HTTP o qualcos'altro ...