[Александр К.]

JohnySC, не за что извиняться. Нас с Вами в троллинге обвиняют сами тролли. Накидали ссылок, мол сами разберётесь. Если бы могли сами разобраться, то не пришли на форум за советом.

Казбек, Vadikan, будьте любезны доходчиво объяснить, со скриншотами, как TCPView показывает потреблённый трафик, в том числе трафик завершённых процессов. Покажите как настроить TCPView, чтобы было понятно даже ламерам типа меня. Пожалуйста, без ссылок на сторонние ресурсы, прямо здесь, в теме в двух словах с картинками.

[Александр К.]

Цитата JohnySC:

NetLimiter к сожалению не подходит, т.к. он не сохраняет какая служба качала, после того как эта служба завершилась. »

Ну да, не показывает даже PID.

[JohnySC]

с NetBalancer обнаруживаются две проблемы:
1) он весь трафик складывает на каспера, можно его конечно закрыть, но не решение
2) он также как и NetLimiter забывает все про процесс при его перезапуске или закрытии

Собственно результаты с ProcessExplorer и ProcessHacker тоже хороши, но они не показывают закрытые процессы.
А вот NetWorx и мониторинг сети в каспере отлично показывают закрытые процессы, но не показывают детализацию по службам.
Кстати NetWorx пользую версии 5.5.5 - последнюю бесплатную.

[Vadikan]

Цитата Александр К.:

Vadikan, будьте любезны доходчиво объяснить, со скриншотами, как TCPView показывает потреблённый трафик, в том числе трафик завершённых процессов. »

Завершенные процессы TCPView не показывает. Но я и не считал это необходимым условием для отслеживания трафика служб в условиях изначально озвученной задачи. На день-два может выявить. Если нужно протоколирование в течение недель, нужно другое ПО.

Напомню, что изначально вопрос вообще сводился к разбиению служб на процессы, и я дал исчерпывающий ответ.

Цитата JohnySC:

мониторинг сети встроенный в Kaspersky Endpoint Security (официальный) показывает что трафик потребляет процесс "Host Process for Windows Services", а какая конкретно служба - не показывает, »

.

[Казбек]

Цитата Александр К.:

Казбек, Vadikan, будьте любезны доходчиво объяснить, со скриншотами, как TCPView показывает потреблённый трафик»

Скрытый текст

Цитата Александр К.:

в том числе трафик завершённых процессов. »

А теперь посмотрите мое сообщение 10 и посмотрите, когда мы узнали, что автору нужно отслеживать данные относительно процесса, который уже завершился.

[JohnySC]

вроде со всеми непонятками разобрались, давайте все-таки, может у кого есть что по существу проблемы высказаться

Итоги на данный момент

с NetBalancer обнаруживаются две проблемы:
1) он весь трафик складывает на каспера, можно его конечно закрыть, но не решение
2) он также как и NetLimiter забывает все про процесс при его перезапуске или закрытии

Собственно результаты с ProcessExplorer и ProcessHacker тоже хороши, но они не показывают закрытые процессы.
А вот NetWorx и мониторинг сети в каспере отлично показывают закрытые процессы, но не показывают детализацию по службам.

[Александр К.]

Все участники этой темы давно уже всё поняли что хочет автор. Лично мне этот вопрос тоже интересен, но больше теоретически, для собственного развития, так как утечка трафика в десятке лично меня не беспокоит. А вдруг забеспокоит? Уверен, другим форумчанам это тоже будет интересно и полезно.
Итак, мы можем найти ответ или будем цепляться к каждой букве в первом сообщении?
С высоты своей низкой колокольни я не вижу способа выяснить какая служба сколько трафика потребляет, особенно когда она уже завершила работу.
Что скажете, уважаемые Vadikan и Казбек?

[KopBuH91]

NirSoft NetworkTrafficView покажет на какие IP идут скачивания, потребление трафика, и уже потом через брандмауэр их блочить...

[JohnySC]

KopBuH91, насколько понял - это аналог TCPView, и закрытые процессы оттуда просто исчезают

[Казбек]

JohnySC,

Поставленную задачу может решить Microsoft Network Monitor 3.4
Программа ведёт непрерывное логирование. Позволяет создавать всевозможные правила фильтрации и добавлять колонки для группировки данных по почти нескончаемуму числу параметров.

Интерфейс программы

Запускать программу стоит от имени Администратора. Так же настройте размер лог-файла, в который будет вестись запись событий, и его расположение. После завершения процессов вся информация о них сохраняется.

Оставляете запущенной Microsoft Network Monitor. Потом сохраняете лог-файл и ищите виновника или сразу ищите виновника, пользуясь необходимыми фильтрами и иерархической структурой процессов слева.