Jak ustalić, która aplikacja generuje ruch sieciowy?

Problemy z niektórymi aplikacjami, które najwyraźniej próbują wykonać ogromne automatyczne aktualizacje i wielokrotnie nie działają (i ponawiają próbę). Wciąż pochłania duże ilości pasma i chciałbym to zatrzymać. Problem w tym, że nie mam pojęcia, która to aplikacja (z kilku, które mają „ciche” aktualizacje w tle).

Otwórz wiersz polecenia (cmd.exe), uruchom

netstat -b

i poszukaj połączeń „ESTABLISHED”. Dodaj, -naby wyłączyć rozpoznawanie nazw.

Pytanie dotyczy systemu Windows XP, ale przybyłem tutaj przez Google, szukając informacji o późniejszych wersjach systemu Windows. Jeśli używasz systemu Windows 7 lub nowszego:

1. Uruchom Menedżera zadań (kliknij pasek zadań prawym przyciskiem myszy i wybierz Menedżera zadań)
2. Przejdź na kartę „Wydajność”

3. Kliknij „Otwórz monitor zasobów” u dołu.

   (lub)

   Naciśnij Win+ Ri wpiszresmon

4. Rozwiń sekcję „Sieć” i poczekaj na aktualizację.

   
   ^{Kliknij, aby powiększyć}

Domyślam się, że byłoby to podobne do odpowiedzi Monitora procesu sgmoore, ale teraz możemy to zrobić za pomocą wbudowanego narzędzia w systemie Windows 8.

netstat -ab

To da ci wszystkie porty TCP i UDP wraz z odpowiednimi plikami wykonywalnymi zaangażowanymi w komunikację.

Aby uzyskać bardziej wizualne wskazanie twoich bieżących połączeń, możesz poszukać narzędzi monitorowania sieci lub prawdopodobnie mieć je już dostępne, jeśli używasz osobistej zapory ogniowej, takiej jak Comodo .

Oto dwa takie narzędzia:
Visual Netstat (Thaddy's Netstat)
Net Tools 5.0 (zestaw narzędzi do monitorowania i informacji)

Inną przydatną metodą, jeśli nie masz dużego ruchu sieciowego, jest monitor procesu Sysinternals, który można skonfigurować do monitorowania ruchu sieciowego. Może pozostać uruchomiony i powinien pokazywać, które aplikacje uzyskują dostęp do sieci oraz adres / witrynę, do której dzwonią.

Menedżer zadań AnVir będzie monitorował ruch sieciowy (wśród wielu innych funkcji) i zapewnia wszystkie informacje, których szukasz. pozwoli również na poddanie procesów kwarantannie (bez ich zabijania) w celu wyeliminowania winowajcy.

(bije Sysinternals PE bez wysiłku, nawet w wersji darmowej)

To bardzo przydatne narzędzie: MS Network Monitor .

jest też: TCPView może pomóc ci zobaczyć aktywne połączenia.

TCPView to program dla systemu Windows, który wyświetla szczegółowe wykazy wszystkich punktów końcowych TCP i UDP w systemie, w tym adresy lokalne i zdalne oraz stan połączeń TCP.

Jestem wielkim fanem http://www.wireshark.org/ do przechwytywania pakietów lub innych zadań analizy sieci.

Jeśli korzystasz z systemu Linux, możesz użyć IPTRaf , który jest aplikacją do monitorowania w czasie rzeczywistym. Sprawdza wszystkie połączenia na wszystkich protokołach, według portów itp.

Jeśli używasz systemu Windows, możesz wypróbować Ethereal, która jest aplikacją monitorującą opartą na GUI.

W IPTraf i Ethereal podoba mi się (w przeciwieństwie do netstat, co jest całkiem niesamowite), że możesz je uruchomić przez pewien czas, aby zobaczyć, co się do cholery dzieje.

Twoje pytanie jest w dużej mierze powodem, dla którego mam tendencję do wyszukiwania i niszczenia procesów automatycznej aktualizacji i wolę polegać na tym, że przeprowadzam okresową kontrolę aktualizacji. Jestem w stanie uruchamiać aktualizacje raz w tygodniu lub dłużej, bez zużywania pamięci RAM na zawsze. :)

Powiedziawszy to, jedną z metod, których możesz użyć do przybicia winowajcy, byłoby ustalenie, które aplikacje zainstalowałeś, które wykonują aktualizacje w tle (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java itp.) I spróbuj użyć ich ręcznej funkcji „sprawdź dostępność aktualizacji” i sprawdź, które z nich nie zostały pomyślnie ukończone.

Jeśli jednak uważasz, że problem dotyczy konkretnego procesu aktualizacji w tle, możesz go wyśledzić, wyłączając je pojedynczo, aż problem zniknie. Korzystam z WinPatrol , ale narzędzie „msconfig” (Start | Uruchom | msconfig) pozwala również na wyłączenie tych procesów. (I więcej, więc używaj go mądrze).