覚書-06: ネットワークアクセス量の把握法 [睡夢庵の電脳環境]
【覚書-06: ネットワークアクセス量の把握法】
アプリケーション等で累積でどれだけアクセスしたかは「設定」-「ネットワークとインターネット」-「データ使用状況」で知ることができます。
私の場合は、イーサネット 過去30日間で199.7GBを使っています。 「アプリごとの使用状況の表示」をクリックするとアプリ別にリストしてくれます。 個別では
・ Opera 104.4GB(メイン:Youtube)
・ Chrome 23.1GB(情報系サイト検索主体)
・ Firefox 21.0GB(新聞/公官庁/Amazon等)
・ FreeFileSync 31.0GB(日々のバックアップと
ディレクトリ構築・整理)
・ Q-Dir 12.2GB(ディレクトリ構築・整理)
・ VideoCapture 2.7GB
・ SMB(Server Message Block)2.2GB(Windows System)
・ Windows System 1.3GB
・ SoftwareUpdate.exe 289MB(Apple のアップデータ?)
・ Updater.exe 163MB(?)
・ exploler.exe 100MB
100MB 以上を使ったアプリは上記の様なものと報告されています。 ただ、これがどれだけの確度があるかは?
ディレクトリ情報の変更やアップデートを行う場合、ネットワークアクセスが必ず発生するはずです。 確か、どこかに端末側から見たネットワークアクセス情報を持っていたはず。
で、Windows ディレクトリ配下の更新日付が新しいフォルダを探してみた所、System32 配下に sru というフォルダがあり、これが最も新しい時間を持っている様です。 このフォルダ内を見てみた所、SRUDB.dat という結構大きなファイルがあります。
ネットで調べてみた所、Windows8 以降追加された OS のどのプロセスでどれだけのネットワークアクセスをしたかを記録しているファイルだとなっていました。
結構な大きさがありますので、内容を整形してくれるものがないと内容を解釈する事は出来ません。 で、このファイルの中身を整形するアプリケーションを探してみた所、フリーウェアでありましたので早速ダウンロードして確認してみる事にしました。
Nirsoft という所のフリーウェア NetworkUsageView
赤線の右側は左側を端折って、送受信容量を示す部分を見せてあります。 何分行容量が多いので 1/2 縮小でも・・・
ここはいろいろ小技が利いたアプリを提供しています。
これと「ファイル監視」で捉えたアップデート関連の情報と突き合わせてやれば何か出て来るか、です。
早速展開してみた所、なんともブラックなものがありました。 通常であれば
App Name : アプリ実行モジュールへのフルパス/サービス名等
App Description : アプリ上での機能等を含む識別名
User Name : ログオンユーザー名/システム内ユーザー名等
NT AUTHORITY\SYSTEM,LOCAL SERVICE,
NETWORK SERVICE等
が明示されているのですが、
App ID = 1 App Name/App Description/User Name も判らない通信があり、この通信容量がべら棒に多い(^^;)
これがアップデートのデータ受け渡しではないか? で、これを抜き出してリストしてみました。
update : WindowsUpdate.log が更新された時間。
Reporting : ReportingEvents.log に追記が発生した時間
横文字のアプリですので面倒臭くって説明も読まずに使っていますのではっきりとは言えませんが、レポートは1時間刻みで出来ています。 ということはこの間に発生した同じ要件のサマリーのリストらしい?
これを見るとログなしが色々ありますので、陰でなにをやっているやら。 それに、こちらから送出している容量もいったい何をそんなに送っている?です。
受信している総データは 約1.3GB、送信側も 60.MB以上、追い駆けて見てビックリです。 Windows ディレクトリの総容量は 約8.5GBですから毎日15%相当容量を必要とする様な修正が発生しているとは!!
その他でも、Firefox/Chrome/Opera/ESET/Adobe/Logicool/Gigabyte等のアプリケーションの遣り取りも出て来ますが、GB単位の遣り取りも散見されちょいとビックリ。 最近の Youtube の動画結構大容量がありますから・・・
ただ、残念な所は相手先の情報がない点ですね。 IPアドレスでも付けてくれれば。
まぁ、ブラウザも対象になっていますのでとんでもない数になるでしょうから、これは無理な相談かもしれませんが・・・
アプリケーション等で累積でどれだけアクセスしたかは「設定」-「ネットワークとインターネット」-「データ使用状況」で知ることができます。
私の場合は、イーサネット 過去30日間で199.7GBを使っています。 「アプリごとの使用状況の表示」をクリックするとアプリ別にリストしてくれます。 個別では
・ Opera 104.4GB(メイン:Youtube)
・ Chrome 23.1GB(情報系サイト検索主体)
・ Firefox 21.0GB(新聞/公官庁/Amazon等)
・ FreeFileSync 31.0GB(日々のバックアップと
ディレクトリ構築・整理)
・ Q-Dir 12.2GB(ディレクトリ構築・整理)
・ VideoCapture 2.7GB
・ SMB(Server Message Block)2.2GB(Windows System)
・ Windows System 1.3GB
・ SoftwareUpdate.exe 289MB(Apple のアップデータ?)
・ Updater.exe 163MB(?)
・ exploler.exe 100MB
100MB 以上を使ったアプリは上記の様なものと報告されています。 ただ、これがどれだけの確度があるかは?
ディレクトリ情報の変更やアップデートを行う場合、ネットワークアクセスが必ず発生するはずです。 確か、どこかに端末側から見たネットワークアクセス情報を持っていたはず。
で、Windows ディレクトリ配下の更新日付が新しいフォルダを探してみた所、System32 配下に sru というフォルダがあり、これが最も新しい時間を持っている様です。 このフォルダ内を見てみた所、SRUDB.dat という結構大きなファイルがあります。
ネットで調べてみた所、Windows8 以降追加された OS のどのプロセスでどれだけのネットワークアクセスをしたかを記録しているファイルだとなっていました。
結構な大きさがありますので、内容を整形してくれるものがないと内容を解釈する事は出来ません。 で、このファイルの中身を整形するアプリケーションを探してみた所、フリーウェアでありましたので早速ダウンロードして確認してみる事にしました。
Nirsoft という所のフリーウェア NetworkUsageView
赤線の右側は左側を端折って、送受信容量を示す部分を見せてあります。 何分行容量が多いので 1/2 縮小でも・・・
ここはいろいろ小技が利いたアプリを提供しています。
これと「ファイル監視」で捉えたアップデート関連の情報と突き合わせてやれば何か出て来るか、です。
早速展開してみた所、なんともブラックなものがありました。 通常であれば
App Name : アプリ実行モジュールへのフルパス/サービス名等
App Description : アプリ上での機能等を含む識別名
User Name : ログオンユーザー名/システム内ユーザー名等
NT AUTHORITY\SYSTEM,LOCAL SERVICE,
NETWORK SERVICE等
が明示されているのですが、
App ID = 1 App Name/App Description/User Name も判らない通信があり、この通信容量がべら棒に多い(^^;)
これがアップデートのデータ受け渡しではないか? で、これを抜き出してリストしてみました。
| 時間 | Sent | Receive | フォルダ監視の記録 |
| 2019/04/17 06:18 | 406 | 0 | |
| 2019/04/17 06:18 | 15,109,744 | 308,384,802 | 06:20 update |
| 2019/04/17 07:19 | 174 | 0 | 07:17 Reporting |
| 2019/04/17 07:19 | 2,001,877 | 12,275,772 | 07:17 update |
| 2019/04/17 08:20 | 232 | 0 | |
| 2019/04/17 08:20 | 1,921,635 | 16,394.947 | ログなし |
| 2019/04/17 09:21 | 232 | 0 | |
| 2019/04/17 09:21 | 2,038,96 | 13,431,293 | ログなし |
| 2019/04/17 10:22 | 232 | 0 | |
| 2019/04/17 10:22 | 1,157,887 | 14,749,082 | ログなし |
| 2019/04/17 11:23 | 232 | 0 | |
| 2019/04/17 11:23 | 676,811 | 4,724,541 | ログなし |
| 2019/04/17 12:24 | 232 | 0 | |
| 2019/04/17 12:24 | 1,553,356 | 31,757,312 | ログなし |
| 2019/04/17 13:25 | 232 | 0 | 13:26 Reporting |
| 2019/04/17 13:25 | 3,618,401 | 42,415,112 | 13:15 update |
| 2019/04/17 14:26 | 174 | 0 | |
| 2019/04/17 14:26 | 9,149,540 | 283,131,707 | ログなし |
| 2019/04/17 15:25 | 232 | 0 | |
| 2019/04/17 15:25 | 8,468,997 | 160,685,170 | ログなし |
| 2019/04/17 16:26 | 232 | 0 | |
| 2019/04/17 16:26 | 4,432,423 | 86,444,740 | ログなし |
| 2019/04/17 17:27 | 232 | 0 | |
| 2019/04/17 17:27 | 9,941,001 | 302,019,459 | 17:29 update |
| 2019/04/17 18:29 | 232 | 0 | 19:02 Reporting |
| 2019/04/17 18:29 | 2,510,073 | 43,053,729 | 19:02 Update |
| 2019/04/17 19:29 | 232 | 0 | |
| 2019/04/17 19:29 | 1.833,815 | 41,439,657 | ログなし |
| 2019/04/17 20:30 | 232 | 0 | |
| 2019/04/17 20:30 | 3,932,429 | 45,654,588 | 20:27 update |
| 2019/04/17 21:31 | 174 | 0 | |
| 2019/04/17 21:31 | 4,510,021 | 115,608,264 | ログなし |
update : WindowsUpdate.log が更新された時間。
Reporting : ReportingEvents.log に追記が発生した時間
横文字のアプリですので面倒臭くって説明も読まずに使っていますのではっきりとは言えませんが、レポートは1時間刻みで出来ています。 ということはこの間に発生した同じ要件のサマリーのリストらしい?
これを見るとログなしが色々ありますので、陰でなにをやっているやら。 それに、こちらから送出している容量もいったい何をそんなに送っている?です。
受信している総データは 約1.3GB、送信側も 60.MB以上、追い駆けて見てビックリです。 Windows ディレクトリの総容量は 約8.5GBですから毎日15%相当容量を必要とする様な修正が発生しているとは!!
その他でも、Firefox/Chrome/Opera/ESET/Adobe/Logicool/Gigabyte等のアプリケーションの遣り取りも出て来ますが、GB単位の遣り取りも散見されちょいとビックリ。 最近の Youtube の動画結構大容量がありますから・・・
ただ、残念な所は相手先の情報がない点ですね。 IPアドレスでも付けてくれれば。
まぁ、ブラウザも対象になっていますのでとんでもない数になるでしょうから、これは無理な相談かもしれませんが・・・
