мониторинг/захват статистики использования сети в реальном времени?

Я был бы признателен за любые советы, основанные на опыте сообщества относительно следующей задачи, которую я поставил перед собой, т. Е. Любые указатели на лучший подход / направление здесь?

Требования

  1. Разрешить сбор/мониторинг использования сети в режиме реального времени с ПК пользователя с Windows на определенный набор IP-адресов (или DNS-имен) для каждого приложения/процесса, работающего на ПК с точки зрения, различая «вверх» и « "падение" трафика. Например: показать, сколько сетевого трафика было использовано (отправлено на настроенный набор IP-адресов/DNS-имен) для каждого процесса/приложения ПК за день.

  2. Решение должно работать на ПК, который использует пользователь (т. е. не требует установки программного обеспечения на отдельном ПК).

  3. Для ПК с Windows (например, XP, Vista, Windows 7)

  4. Не должно вызывать заметного снижения производительности для пользователей (например, замедлять работу в Интернете).

  5. Хотелось бы, чтобы собранные данные хранились на ПК таким образом, чтобы программа с графическим интерфейсом (например, приложение C # WPF) могла получить доступ для отображения пользователю.


.net usage-statistics network-programming network-monitoring traffic-measurement
person Greg    schedule 08.07.2010    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Microsoft Network Монитор может делать все это.

Новая высокопроизводительная функция захвата позволяет выполнять захват в более быстрых сетях без потери кадров. Профили парсера предоставляют простой способ увеличить скорость фильтрации/анализа и позволяют быстро переключаться между различными наборами парсеров. А обновления пользовательского интерфейса, такие как «Правила цвета», «Макеты Windows» и «Управление столбцами», дают вам гибкость для выполнения интересных настроек, которые помогут вам работать так, как вы хотите.

а также

  • Модель парсера на основе скриптов с частыми обновлениями
  • Параллельные сеансы записи в реальном времени Поддержка Windows Vista
  • Поддержка 32-битных платформ и 64-битных платформ
  • Поддержка сетевых диалогов и API отслеживания процессов для доступа к механизму захвата и анализа
  • Захват в режиме беспроводного монитора
person Lieven Keersmaekers    schedule 08.07.2010
comment
также спасибо, Ливен - не думаете ли вы, что у вас есть комментарий относительно WinPcap по сравнению с сетевым монитором? - person Greg; 08.07.2010
comment
в каком-то далеком прошлом я пробовал WinPcap. Тогда это не сработало для меня (обратите внимание на тогдашнюю часть). Сетевой монитор работал из коробки. Вы также должны принять во внимание, что я пробовал эти инструменты просто из любопытства, а не потому, что они были мне строго необходимы для решения проблемы. Таким образом, я не могу комментировать, какой из них предоставляет вам лучшую информацию для устранения проблемы. Тем не менее, просто глядя на вывод Network Monitor, я многому научился. На самом деле видеть ip-пакет, завернутый в tcp-пакет (или наоборот :), — это поучительно. - person Lieven Keersmaekers; 08.07.2010

arrow_upward
1
arrow_downward

Для сетевых материалов вам следует использовать инструменты Microsoft Network Monitor. Также доступны WinPcap и Ethreal.

person Community    schedule 08.07.2010
comment
спасибо, Амит - есть ли у вас причина, по которой сетевой монитор лучше, чем WinPcap для моих требований? (отмечая, что я надеялся упаковать все, что мне нужно, в одно приложение) - person Greg; 08.07.2010
comment
Поскольку WinPcap и Network Monitor оба основаны на сети, NetWork Monitor является основным продуктом MS, поэтому вы можете исследовать широкий спектр сетевых материалов по сравнению с Ethreal или WinPcap. Это то, о чем я думал. Также я согласен с Ливеном. - person ; 09.07.2010