Там есть конечно Network Receives Bytes, но оно считает за время работы программы и также без разбивки по службам. »
Я же вам объяснил, как сделать для каждой службы отдельный процесс.

Ну да-да, можно сидеть и пялить в монитор часами ожидая когда там кто начнет качать... Не уж-то никакого ПО для этого нет? »
TCPView запустить и оставить.

TCPView запустить и оставить. »
Ну запустил я TCPView и оставил. Запустил браузер, посерфил, закрыл. Где статистика в TCPView? :dont-know

Где статистика в TCPView »
да, вот мне тож этот вопрос не ясен.
Пока развлекаюсь наблюдением за ProcessExplorer и ProcessHacker, в моем случае функционал практически аналогичен, но на всяк случай держу оба открытыми. А вообще все твари попрятались, видать поняли, что я за ними слежу :-)

Александр К., JohnySC, вопрос был про службы и их процессы, а не браузер в режиме открыл-закрыл. Ощущение, что это какой-то троллинг. Проблема у вас, не у меня.

вопрос был про службы и их процессы »
нет, вы видимо не поняли вопрос. Вопрос в том, что какой-то процесс качает трафик, я не знаю в какой именно момент, и не знаю какой процесс, как мне может TCPView помочь? Где ж троллинг? Мы пытаемся понять, что вы про него хотели сказать, если посмотреть соединения, так не сидеть же сутками уставившись в него? Может ни я ни Александр К., не поняли что-то, вот и пишем как мы видим, а что вы хотели нам советовать там увидеть мы и не поняли, вот о чем мы.

JohnySC, я нашёл для Вас программу контроля трафика — https://www.netlimiter.com.
В настройках включаете http://рыбалтика.рф/download/file/pic=58e9c2d5ab0ea6.03559703.jpg и весь трафик как на ладони.
В моём случае потребителем трафика (за период мониторинга) оказался процесс с PID 8292 http://рыбалтика.рф/download/file/pic=58e9c2d5c8aed2.75903138.jpg В диспетчере задач можно выяснить, что это служба "Оптимизация доставки".

NetLimiter сохраняет статистику завершённых процессов, так что отловить всех "пожирателей интернета" не представляет труда. :)

JohnySC,

Программа NetBalancer.
How to Monitor the Bandwidth Consumption of Individual Applications (https://www.howtogeek.com/howto/43713/how-to-monitor-the-bandwidth-consumption-of-individual-applications/)

Вся катавасия из-за того, что вы изначально неточно сформулировали свою цель.
А вы совершаете эти 4 ошибки на форумах? (http://www.outsidethebox.ms/13148/)

так что отловить всех "пожирателей интернета" не представляет труда »
Спасибо, поставил, слежу дальше. Мне вот у NetWorx еще понравилась функция уведомлений на достижение определенного количества трафика за час допустим. Удобно, поставил, к примеру, 100Мб и если превысит, уже вижу уведомление. Правда есть и минус в ней - нет фильтра на исключение некоторых приложений, например нельзя исключить из подсчета каспера, а он агрегирует весь поток через себя, и получается в сумме с ним удвоение общего количества, но это не страшно, можно учесть, и лимит ставить в двойном размере.

Вся катавасия из-за того, что вы изначально неточно сформулировали свою цель. »
Извиняюсь конечно, но на мой взгляд, все точно, поясните.

Есть проблема с бесконтрольным потреблением службами трафика интернет »
не ясно какую службу надо приструнить. »

Есть проблема с бесконтрольным потреблением службами трафика интернет » »

Для это цели и я, и Вадим предложили вам TCPView. Утилита от Марка, безусловно, одно из лучших решений. А потом начали выясняться куча деталей и подробностей, поэтому совершенно неудивительно, что вас уже заподозрили в троллинге.

Давайте еще раз - я еще раз перед всеми очень извиняюсь, я никого не троллю, но я правда не понимаю как TCPView может помочь. Какая-то служба что-то скачала бесконтрольно, что я могу увидеть в TCPView?

Так, ну уже вижу, что NetLimiter к сожалению не подходит, т.к. он не сохраняет какая служба качала, после того как эта служба завершилась. Раскрывая "Хост процесс для служб Windows" я через какое-то время не вижу ни одного процесса внутри, так что не ясно кто там чего накачал

JohnySC, не за что извиняться. Нас с Вами в троллинге обвиняют сами тролли. Накидали ссылок, мол сами разберётесь. Если бы могли сами разобраться, то не пришли на форум за советом.

Казбек, Vadikan, будьте любезны доходчиво объяснить, со скриншотами, как TCPView показывает потреблённый трафик, в том числе трафик завершённых процессов. Покажите как настроить TCPView, чтобы было понятно даже ламерам типа меня. Пожалуйста, без ссылок на сторонние ресурсы, прямо здесь, в теме в двух словах с картинками.

NetLimiter к сожалению не подходит, т.к. он не сохраняет какая служба качала, после того как эта служба завершилась. »
Ну да, не показывает даже PID. :(

с NetBalancer обнаруживаются две проблемы:
1) он весь трафик складывает на каспера, можно его конечно закрыть, но не решение
2) он также как и NetLimiter забывает все про процесс при его перезапуске или закрытии

Собственно результаты с ProcessExplorer и ProcessHacker тоже хороши, но они не показывают закрытые процессы.
А вот NetWorx и мониторинг сети в каспере отлично показывают закрытые процессы, но не показывают детализацию по службам.
Кстати NetWorx пользую версии 5.5.5 - последнюю бесплатную.

Vadikan, будьте любезны доходчиво объяснить, со скриншотами, как TCPView показывает потреблённый трафик, в том числе трафик завершённых процессов. »
Завершенные процессы TCPView не показывает. Но я и не считал это необходимым условием для отслеживания трафика служб в условиях изначально озвученной задачи. На день-два может выявить. Если нужно протоколирование в течение недель, нужно другое ПО.

Напомню, что изначально вопрос вообще сводился к разбиению служб на процессы, и я дал исчерпывающий ответ.
мониторинг сети встроенный в Kaspersky Endpoint Security (официальный) показывает что трафик потребляет процесс "Host Process for Windows Services", а какая конкретно служба - не показывает, »
.

Казбек, Vadikan, будьте любезны доходчиво объяснить, со скриншотами, как TCPView показывает потреблённый трафик»
https://i.imgur.com/4fpEN3r.png

в том числе трафик завершённых процессов. »
А теперь посмотрите мое сообщение 10 (http://forum.oszone.net/post-2727188-10.html) и посмотрите, когда мы узнали, что автору нужно отслеживать данные относительно процесса, который уже завершился.

вроде со всеми непонятками разобрались, давайте все-таки, может у кого есть что по существу проблемы высказаться
с NetBalancer обнаруживаются две проблемы:
1) он весь трафик складывает на каспера, можно его конечно закрыть, но не решение
2) он также как и NetLimiter забывает все про процесс при его перезапуске или закрытии

Собственно результаты с ProcessExplorer и ProcessHacker тоже хороши, но они не показывают закрытые процессы.
А вот NetWorx и мониторинг сети в каспере отлично показывают закрытые процессы, но не показывают детализацию по службам.

Все участники этой темы давно уже всё поняли что хочет автор. Лично мне этот вопрос тоже интересен, но больше теоретически, для собственного развития, так как утечка трафика в десятке лично меня не беспокоит. А вдруг забеспокоит? Уверен, другим форумчанам это тоже будет интересно и полезно.
Итак, мы можем найти ответ или будем цепляться к каждой букве в первом сообщении?
С высоты своей низкой колокольни я не вижу способа выяснить какая служба сколько трафика потребляет, особенно когда она уже завершила работу.
Что скажете, уважаемые Vadikan и Казбек?

NirSoft NetworkTrafficView покажет на какие IP идут скачивания, потребление трафика, и уже потом через брандмауэр их блочить...

KopBuH91, насколько понял - это аналог TCPView, и закрытые процессы оттуда просто исчезают

JohnySC,

Поставленную задачу может решить Microsoft Network Monitor 3.4 (https://www.microsoft.com/en-us/download/details.aspx?id=4865)
Программа ведёт непрерывное логирование. Позволяет создавать всевозможные правила фильтрации и добавлять колонки для группировки данных по почти нескончаемуму числу параметров.
https://i.imgur.com/eq9tdc7.png
Запускать программу стоит от имени Администратора. Так же настройте размер лог-файла, в который будет вестись запись событий, и его расположение. После завершения процессов вся информация о них сохраняется.

Оставляете запущенной Microsoft Network Monitor. Потом сохраняете лог-файл и ищите виновника или сразу ищите виновника, пользуясь необходимыми фильтрами и иерархической структурой процессов слева.