Если нужно посмотреть, как в принципе расходуется трафик, можно записывать его в дамп с помощью dumpcap, это утилита при Wireshark, позволяющая не нагружать комп интерфейсом "акулы", а просто собирать сетевую активность на сетевом интерфейсе. Я лично у себя в сети написал нечто такое в bat-файл и кинул его в автозагрузку:
dumpcap -i 1 -q -b filesize:100000 -f "!broadcast && !igmp && !icmp && !arp" -b files:5000 -B 1024 -w c:\traces\mytrace.pcapng
pause
Чтобы понять, что тут написано, советую почитать это:
https://networkguru.ru/dumpcap_kak_pravilno_nastroit. Когда файлы дампов будут получены, открываем их в Wireshark и в меню выбираем Statistics -> Endpoints. Так лично я выясняю кто и сколько жрал трафика в рамках конкретного дампа.
Простой
