監控進程的網絡使用情況？

Question

有沒有在C＃或C/C++ &的Win32的方式監視某一進程的網絡使用（如果沒有申請，而你明明建）？我想只監視一個進程大約一個小時左右，然後返回僅用於該進程的字節，例如limewire。

可能嗎？我知道windows上的netstat -e會告訴你發送/接收的總字節數，但是這是針對所有進程的。

編輯：如果我不能只返回一個進程使用，我怎樣才能發送/整個系統接收的字節？作爲netstat顯示除了我只是想要的整數。

如：

 
netstat -e 

          Received   Sent 

Bytes     2111568926  1133174989 
Unicast packets    3016480   2711006 
Non-unicast packets   3122   1100 
Discards       0    0 
Errors       0    0 
Unknown protocols     0 

我只是想獲得2個變量，如REC = 2111568926並派出= 1133174989

Answer 1

您可以使用WinPcap這個或寫自己的設備驅動程序。我不認爲每個進程都可以使用perfmon計數器。

Answer 2

這是可能的，但如果我沒有記錯，你必須創建一個網絡驅動程序來過濾所有網絡流量，比找出哪些過程中產生的流量。

微軟有一個免費的應用程序爲它叫做Microsoft Network Monitor 3.2（download）。根據發行說明，它也有一個API使用。

網絡監視器API：創建自己的應用程序 捕獲，分析和 分析網絡流量！

Here is a blog post about these API's。

在我看來，你應該使用這個API（或其他API，如WinPcap的）來過濾流量，而不是寫你自己的設備驅動程序。

Answer 3

NetLimiter 2 Limiter

Network Traffic Monitor 你可以從here

Answer 4

最後一個免費版本，我問在MSDN論壇同樣的問題，得到的答案。坦率地說，已經嘗試過了。即嘗試但不那麼難））建議使用ETW。我沒有意識到如何正確使用ETW事件。 http://social.msdn.microsoft.com/Forums/en-US/perfmon/thread/b82da95a-1c18-49ce-9bfa-e3d79ec40907