Як визначити, який додаток генерує мережевий трафік?

Проблеми з деяким додатком, мабуть, намагаються робити величезні автоматичні оновлення та неодноразово виходять з ладу (і намагаються повторно). Зберігає велику кількість пропускної здатності, і я хотів би зупинити це. Проблема в тому, що я не маю уявлення про те, яка програма (з кількох, які мають "тихі" фонові оновлення) це.

Відкрийте командний рядок (cmd.exe), виконайте

netstat -b

і шукайте "Встановлені" з'єднання. Додати, -nщоб вимкнути дозвіл імені.

Питання стосується Windows XP, але я приїхав сюди через Google, шукаючи інформацію про пізніші версії Windows. Якщо ви використовуєте Windows 7 або новішої версії:

1. Запустіть менеджер завдань (клацніть правою кнопкою миші та виберіть Менеджер завдань)
2. Перейдіть на вкладку "Продуктивність"

3. Натисніть "Відкрити монітор ресурсів" внизу.

   (або)

   Натисніть Win+ Rі введітьresmon

4. Розгорніть розділ «Мережа» та дочекайтеся оновлення.

   
   ^{натисніть для збільшення}

Я здогадуюсь, це буде схоже на відповідь монітора Process sgmoore, але тепер ми можемо це зробити за допомогою вбудованого інструменту у Windows 8.

netstat -ab

Це дасть вам всі порти TCP та UDP, а також відповідні виконувані файли, що беруть участь у спілкуванні.

Для більш візуального вказівки на ваші поточні з'єднання, можливо, ви захочете шукати засоби моніторингу мереж, або, мабуть, наявний такий, вже якщо ви використовуєте персональний брандмауер, як у Comodo .

Ось два такі інструменти:
Visual Netstat (Тадді Netstat)
Net Tools 5.0 (костюм інструментів моніторингу та інформації)

Ще одним зручним методом, якщо у вас немає величезного мережевого трафіку, є монітор Sysinternals Process, який можна налаштувати для моніторингу мережевого трафіку. Він може бути запущений і повинен показувати, які програми отримують доступ до мережі та адресу / ipsite, яку вони викликають.

AnVir Task Manager буде стежити за вашим мережевим трафіком (серед багатьох інших функцій) та надавати всю інформацію, яку ви шукаєте. це також дозволить вам здійснити карантинні процеси (не вбиваючи їх), щоб усунути винуватця.

(б'є Sysinternals PE руками вниз, навіть у безкоштовній версії)

Це дуже корисний інструмент: MS Network Monitor .

є також: TCPView може допомогти вам бачити активні з'єднання.

TCPView - це програма Windows, яка покаже вам докладні списки всіх кінцевих точок TCP та UDP у вашій системі, включаючи локальні та віддалені адреси та стан підключень TCP.

Я великий фанат http://www.wireshark.org/ для захоплення пакетів або інших завдань аналізу мережі.

Якщо ви використовуєте Linux, ви можете використовувати IPTRaf , що є програмою моніторингу в реальному часі. Перевіряє всі з'єднання по всіх протоколах, по порту тощо.

Якщо ви використовуєте Windows, ви можете перевірити Ethereal, що є програмою для моніторингу, керованою графічним інтерфейсом.

Мені подобаються IPTraf та Ethereal (на відміну від netstat, який досить приголомшливо) - це те, що ви можете запускати їх протягом певного періоду часу, щоб побачити, що, до біса, відбувається.

Ваше запитання є великою частиною причини, по якій я схильний шукати і знищувати процеси автоматичного оновлення, і я вважаю за краще покладатися на здійснення періодичної перевірки оновлень. Я здатний виконувати оновлення раз на тиждень або більше, не використовуючи оперативну пам’ять назавжди і ніколи. :)

Отже, сказавши це, одним із методів, який ви могли б використовувати для прибивання винуватця, було б визначити, які встановлені вами програми, які виконують фонові оновлення (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java тощо) та спробуйте скористатися їх посібником "перевірити наявність оновлень" і побачити, яке з них не вдалося успішно виконати.

Однак якщо ви вважаєте, що проблема є характерною для фактичного процесу оновлення фону, ви можете її відстежити, відключивши їх по одному, поки проблема не зникне. Я використовую WinPatrol , але утиліта "msconfig" (Start | Run | msconfig) також дозволить вам відключити ці процеси. (І більше, тому використовуйте його розумно.)