Como determinar qual aplicativo está gerando tráfego de rede?

13

Problemas com algum aplicativo aparentemente tentando fazer grandes atualizações automáticas e falhas repetidas (e repetindo). Continua sugando grandes quantidades de largura de banda e eu gostaria de acabar com isso. O problema é que não tenho idéia de qual aplicativo (de vários que possuem atualizações em segundo plano "silenciosas") é.

windows-xp internet Brian Knoblauch
fonte

Respostas:

7

Abra o prompt de comando (cmd.exe), execute

netstat -b

e procure conexões 'ESTABELECIDAS'. Adicionar -npara desativar a resolução de nomes.

Bender
fonte
Várias pessoas ofereceram sugestões muito boas, mas, em última análise, "netstat -b", além de procurar por "ESTABELECIDO", foi a resposta "mais correta" para mim! Obrigado a todos!
Brian Knoblauch
11

A questão é para o Windows XP, mas cheguei aqui pelo google procurando informações sobre versões posteriores do Windows. Se você estiver executando o Windows 7 ou posterior:

  1. Inicie o Gerenciador de tarefas (clique com o botão direito na barra de tarefas e escolha Gerenciador de tarefas)
  2. Alterne para a guia "Desempenho"

  3. Clique em "Abrir Monitor de Recursos" na parte inferior.

    (ou)

    Pressione Win+ Re digiteresmon

  4. Expanda a seção "Rede" e aguarde a atualização.

    insira a descrição da imagem aqui
    Clique para ampliar

Suponho que isso seria semelhante à resposta do monitor de processo do sgmoore, mas agora podemos fazer isso com uma ferramenta integrada no Windows 8.

Lucas
fonte
7 
netstat -ab

Isso fornecerá todas as portas TCP e UDP, juntamente com os respectivos executáveis ​​envolvidos na comunicação.

Para uma indicação mais visual das suas conexões atuais, convém procurar ferramentas de monitoramento de rede, ou provavelmente já tem uma disponível se você estiver usando um firewall pessoal como o Comodo .

Aqui estão duas dessas ferramentas:
Um Netstat Visual ( Netstat de Thaddy)
Net Tools 5.0 (um conjunto de ferramentas de monitoramento e informações)

Um anão
fonte
Não existe conexão UDP. -a mostra portas de escuta que não fazem sentido nesse caso.
Bender
-a exibe todas as conexões ativas nas quais o computador está ouvindo. Verifique suas fontes. Isso inclui conexões ativas e idel. E sim, não há conexões UDP. Mas você não conseguia entender o que se queria dizer com portas UDP? Ou você não poderia ter dito isso em vez de abrir mão de uma linha que não fornece nenhuma informação? Se você tem algo a acrescentar (e você poderia ter feito isso), faça-o. Caso contrário, não poluem
Um anão
Ao ouvir, ainda não há conexão por definição. E a porta UDP aberta não é sinal de tráfego. Então -a é inútil.
Bender
1
Oh, eu tenho prestado atenção. Mas você não percebeu a pergunta inicial real. Nem você se esforçou para realmente responder. Apenas chateia. O fato de -a permitir que você veja as conexões TCP ativas e de escuta permite mapear mais completamente os aplicativos em execução na posição para ser o culpado aqui. Isso é particularmente útil porque o aplicativo está se comportando de forma intermitente. Pelo menos, no entanto, você finalmente percebeu que a opção -a não mostra apenas o aplicativo de escuta. Bem feito.
Um anão
1
Você está errado em todos os aspectos: respondi à pergunta, sei o que o netstat faz, não disse nada que não fosse verdade. Cobrir seu ataque com argumentos razoáveis ​​não altera o fato de você ter mentido várias vezes.
Bender
5

Outro método útil, se você não tiver um tráfego de rede enorme, é o monitor Sysinternals Process, que pode ser configurado para monitorar o tráfego de rede. Ele pode ficar em execução e deve mostrar quais aplicativos estão acessando a rede e o endereço / site de ip que estão chamando.

sgmoore
fonte
Alguém sabe exatamente o que você precisa configurar para obter essa funcionalidade no Process Monitor? Não é facilmente perceptível quando eu olhar através das opções de configuração ...
Tim
Deixa pra lá ... Eu estava usando o Sysinternals Process Explorer, que é diferente do Sysinternals Process Monitor.
Tim
2

O AnVir Task Manager monitorará o tráfego da rede (entre muitos outros recursos) e fornecerá todas as informações que você está procurando. também permitirá que você coloque em quarentena os processos (sem matá-los) para eliminar o culpado.

(supera o Sysinternals PE, mesmo na versão gratuita)


fonte
2

Esta é uma ferramenta muito útil: MS Network Monitor .

também há: TCPView pode ajudá-lo a ver conexões ativas.

O TCPView é um programa do Windows que mostra listagens detalhadas de todos os pontos de extremidade TCP e UDP no seu sistema, incluindo os endereços locais e remotos e o estado das conexões TCP.

Jess Stone
fonte
0

Se você estiver usando linux, poderá usar o IPTRaf , que é um aplicativo de monitoramento em tempo real. Verifica todas as conexões em todos os protocolos, por porta, etc.

Se você estiver usando o Windows, consulte o Ethereal, um aplicativo de monitoramento orientado a GUI.

O que eu mais gosto no IPTraf e no Ethereal (ao contrário do netstat, o que é bastante impressionante) é que você pode executá-los por um período de tempo para ver o que diabos está acontecendo.

Satanicpuppy
fonte
1
A pergunta afirma claramente o Windows. Mesmo no Linux, existem ferramentas melhores para realizar a tarefa em uma única etapa. nethogs, por exemplo.
Geek #
0

Sua pergunta é uma grande parte do motivo pelo qual eu procuro e destruo os processos de atualização automática e prefiro confiar em realizar uma verificação periódica de atualizações. Sou capaz de executar atualizações uma vez por semana ou mais, sem usar a RAM para todo o sempre. :)

Assim, tendo dito isso, um método que você pode usar para prender o culpado seria determinar quais aplicativos instalados estão executando atualizações em segundo plano (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java, etc.) e tente usar o recurso manual "verifique se há atualizações" e veja qual delas falha ao concluir com êxito.

No entanto, se você acredita que o problema é específico do processo real de atualização em segundo plano, você pode localizá-lo desativando-o um de cada vez até que o problema desapareça. Eu uso o WinPatrol , mas o utilitário "msconfig" (Iniciar | Executar | msconfig) também permitirá que você desabilite esses processos. (E mais, use-o com sabedoria.)

JMD
fonte
Atualmente, parece popular criar aplicativos que atualizam / obtêm automaticamente assinaturas de vírus, abrindo várias conexões que diminuem a utilidade das conexões de rede para outras pessoas. Infelizmente, "verificar atualizações" parece coisa do passado. As pessoas que escrevem esses aplicativos devem testar apenas a partir da rede Gib / s local. Muito irritante.
precisa