Как определить, какое приложение генерирует сетевой трафик?

13

Возникли проблемы с каким-либо приложением, которое, по-видимому, пытается выполнить огромные автоматические обновления и постоянно терпит неудачу (и повторяет попытку). Продолжает поглощать большие объемы пропускной способности, и я хотел бы положить этому конец. Проблема в том, что я понятия не имею, какое приложение (из нескольких, которые имеют "тихие" фоновые обновления) это.

windows-xp internet Брайан Кноблаух
источник

Ответы:

7

Откройте командную строку (cmd.exe), выполните

netstat -b

и ищите «УСТАНОВЛЕННЫЕ» соединения. Добавить, -nчтобы отключить разрешение имен.

клещи
источник
Несколько человек предложили очень хорошие предложения, но в конечном итоге «netstat -b» плюс поиск «ESTABLISHED» был для меня «самым правильным» ответом! Спасибо всем!
Брайан Ноблаух
11

Вопрос касается Windows XP, но я прибыл сюда через Google в поисках информации о более поздних версиях Windows. Если вы используете Windows 7 или более позднюю версию:

  1. Запустите диспетчер задач (щелкните правой кнопкой мыши панель задач и выберите «Диспетчер задач»).
  2. Перейти на вкладку «Производительность»

  3. Нажмите «Открыть монитор ресурсов» внизу.

    (или)

    Нажмите Win+ Rи введитеresmon

  4. Разверните раздел «Сеть» и дождитесь его обновления.

    введите описание изображения здесь
    нажмите, чтобы увеличить

Я предполагаю, что это будет похоже на ответ монитора процессов sgmoore, но теперь мы можем сделать это с помощью встроенного инструмента в Windows 8.

Люк
источник
7 
netstat -ab

Это даст вам все порты TCP и UDP вместе с соответствующими исполняемыми файлами, участвующими в обмене данными.

Для более наглядной индикации ваших текущих подключений вы, возможно, захотите поискать средства мониторинга netowrk или, возможно, уже используете их, если вы используете персональный брандмауэр, например Comodo .

Вот два таких инструмента:
Визуальный Netstat ( Netstat Тэдди)
Net Tools 5.0 (набор инструментов для мониторинга и информации)

Гном
источник
Нет такой вещи как соединение UDP. -a показывает порты прослушивания, которые в этом случае не имеют смысла.
Бендер
-a отображает все активные соединения, которые слушает компьютер. Проверьте свои источники. Это включает в себя активные и idel соединения. И да, UDP-соединений нет. Но разве вы не могли понять, что подразумевалось под UDP-портами? Или вы не могли бы сказать это вместо того, чтобы отпустить одну строку, которая не дает никакой информации вообще? Если вам есть что добавить (и вы могли бы это сделать), сделайте это. В противном случае не загрязняйте окружающую среду
Гном
При прослушивании по определению нет связи. И открытый порт UDP не является признаком какого-либо трафика. Так что - это бесполезно.
Бендер
1
О, я обращал внимание. Но вы не заметили фактический начальный вопрос. Также вы не приложили усилий, чтобы ответить на него. Просто ворчать Тот факт, что -a позволяет вам видеть как прослушивающие, так и активные TCP-соединения, позволяет вам более полно отобразить запущенные приложения в таком положении, чтобы быть виновником здесь. Это особенно полезно, потому что приложение ведет себя периодически. По крайней мере, однако вы наконец поняли, что ключ -a не показывает только приложение для прослушивания. Отлично сработано.
Гном
1
Вы не правы во всех отношениях: я ответил на вопрос, я знаю, что делает netstat, я не сказал ничего неправдивого. Сахарное покрытие вашей атаки разумными аргументами не меняет того факта, что вы солгали несколько раз.
Бендер
5

Другим удобным методом, если у вас нет большого сетевого трафика, является Sysinternals Process Monitor, который можно настроить для мониторинга сетевого трафика. Он может оставаться запущенным и должен показывать, какие приложения обращаются к сети, а также адрес / ipsite, которые они вызывают.

sgmoore
источник
Кто-нибудь знает точно, что вам нужно настроить, чтобы получить эту функцию в Process Monitor? Это не совсем очевидно, когда я просматриваю параметры конфигурации ...
Тим
Не важно ... Я использовал Sysinternals Process Explorer, который отличается от Sysinternals Process Monitor.
Тим
2

AnVir Task Manager будет контролировать ваш сетевой трафик (среди многих других функций) и предоставит всю информацию, которую вы ищете. это также позволит вам изолировать процессы (не убивая их), чтобы устранить виновника.

(бьет Sysinternals PE руками, даже в бесплатной версии)


источник
2

Это очень полезный инструмент: MS Network Monitor .

есть также: TCPView может помочь вам увидеть активные соединения.

TCPView - это программа для Windows, которая покажет вам подробные списки всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние соединений TCP.

Джесс Стоун
источник
0

Если вы используете Linux, вы можете использовать IPTRaf , который представляет собой приложение для мониторинга в режиме реального времени. Проверяет все соединения по всем протоколам, по порту и т. Д.

Если вы используете Windows, вы можете попробовать Ethereal - приложение для мониторинга с графическим интерфейсом.

Что мне нравится в IPTraf и Ethereal (в отличие от netstat, что довольно здорово), так это то, что вы можете запускать их в течение некоторого времени, чтобы посмотреть, что, черт возьми, происходит.

Satanicpuppy
источник
1
В вопросе четко говорится о Windows. Даже в Linux есть лучшие инструменты для решения задачи за один шаг. Nethogs, например.
Компьютерщик
0

Ваш вопрос является большой причиной того, что я склонен искать и уничтожать процессы автообновления и предпочитаю периодически выполнять проверку обновлений самостоятельно. Я могу запускать обновления один раз в неделю или чаще, без использования оперативной памяти навсегда. :)

Итак, сказав, что один из методов, который вы могли бы использовать для определения виновника, заключался бы в определении установленных вами приложений, которые выполняют фоновые обновления (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java и т. Д.) И попытайтесь использовать их ручную функцию «проверить наличие обновлений» и посмотрите, какая из них не может быть успешно завершена.

Однако, если вы считаете, что проблема связана с самим процессом фонового обновления, вы можете отследить его, отключив их по одному, пока проблема не исчезнет. Я использую WinPatrol , но утилита msconfig (Start | Run | msconfig) также позволит вам отключить эти процессы. (И еще, так что используйте это с умом.)

JMD
источник
Кажется популярным в наши дни делать приложения, которые автоматически обновляют / получают сигнатуры вирусов, открывая несколько соединений, которые сдувают полезность сетевых соединений для других людей. «Проверка обновлений», к сожалению, ушла в прошлое. Люди, пишущие эти приложения, должны тестировать только из своей локальной сети Gib / s. Очень надоедливый.
Брайан Кноблаух