Avendo problemi con alcune app apparentemente cercando di fare enormi aggiornamenti automatici e ripetutamente fallire (e riprovare). Continua a risucchiare grandi quantità di larghezza di banda e mi piacerebbe fermarlo. Essendo il problema, non ho idea di quale app (di alcuni che hanno aggiornamenti in background "silenziosi").
Come determinare quale app genera traffico di rete?
Risposte:
Apri prompt dei comandi (cmd.exe), eseguire
netstat -b
e cercare connessioni "ESTABLISHED". Inserisci -n per disabilitare la risoluzione dei nomi.
Diverse persone hanno offerto ottimi suggerimenti, ma alla fine "netstat -b", oltre a cercare "ESTABLISHED", è stata la risposta "più corretta" per me! Ringrazia tutti!
—
Brian Knoblauch
La domanda è per Windows XP, ma sono arrivato qui attraverso Google cercando informazioni sulle versioni successive di Windows. Se stai usando Windows 7 o versioni successive:
- Avvia Task Manager (fai clic con il tasto destro sulla barra delle applicazioni e seleziona Task manager)
- Passa alla scheda "Prestazioni"
Fare clic su "Open Resource Monitor" in basso.
(o)
stampa Vincere + R e scrivi
resmonEspandi la sezione "Rete" e attendi che si aggiorni.
Immagino che sarebbe simile alla risposta di Process monitor di sgmoore, ma ora possiamo farlo con uno strumento integrato in Windows 8.
netstat -ab
Ciò fornirà tutte le porte TCP e UDP insieme ai rispettivi eseguibili coinvolti nella comunicazione.
Per un'indicazione più visiva delle tue attuali connessioni potresti voler cercare strumenti di monitoraggio della rete, o probabilmente averne già una disponibile se stai usando un firewall personale come i Comodo .
Ecco due di questi strumenti:
Un Visual Netstat (Thaddy's Netstat)
Net Tools 5.0 (una tuta di strumenti di monitoraggio e informazione)
Non esiste una connessione UDP. -a mostra le porte di ascolto che in questo caso è inutile.
—
Bender
-a visualizza tutte le connessioni attive su cui il compyuter è in ascolto. Controlla le tue fonti. Questo include connessioni attive e di identificazione. E sì, non ci sono connessioni UDP. Ma potresti non capire che cosa si intende per porte UDP? O non avresti potuto dirlo invece di lasciare andare una nave che non fornisce alcuna informazione? Se hai qualcosa da aggiungere (e avresti potuto farlo) fallo. Altrimenti non inquinare
—
A Dwarf
Quando ascolti non c'è ancora nessuna connessione per definizione. E la porta UDP aperta non è un segno di traffico. Quindi -a è inutile.
—
Bender
Oh, ho prestato attenzione. Ma non hai notato la vera domanda iniziale. Neanche tu hai fatto uno sforzo per rispondere effettivamente. Solo brontolare. Il fatto che -a ti permette di vedere sia l'ascolto che le connessioni TCP attive ti permettono di mappare più completamente le applicazioni in esecuzione in posizione tale da essere il colpevole qui. Ciò è particolarmente utile perché l'applicazione si comporta in modo intermittente. Almeno comunque hai finalmente capito che l'opzione -a non mostra solo l'applicazione di ascolto. Molto bene.
—
A Dwarf
Hai sbagliato su tutti i punti: ho risposto alla domanda, so cosa fa netstat, non ho detto nulla che non sia vero. Ricoprire di zucchero il tuo attacco con argomenti ragionevoli non cambia il fatto che hai mentito più volte.
—
Bender
Un altro metodo pratico se non si dispone di un enorme traffico di rete Monitor di processo Sysinternals che può essere configurato per monitorare il traffico di rete. Può essere lasciato in esecuzione e dovrebbe mostrare quali applicazioni stanno accedendo alla rete e l'indirizzo / ipsite che stanno chiamando.
Qualcuno sa esattamente cosa è necessario configurare per ottenere questa funzionalità in Process Monitor? Non è immediatamente evidente quando guardo attraverso le opzioni di configurazione ...
—
Tim
Non importa ... Stavo usando Sysinternals Process Explorer, che è diverso da Sysinternals Process Monitor.
—
Tim
AnVir Task Manager monitorerà il traffico di rete (tra molte altre funzionalità) e fornirà tutte le informazioni che stai cercando. ti permetterà anche di mettere in quarantena i processi (senza ucciderli) per eliminare il colpevole.
(batte Sysinternals PE a mani basse, anche nella versione gratuita)
Questo è uno strumento molto utile: MS Network Monitor .
c'è anche: TCPView può aiutarti a vedere connessioni attive.
TCPView è un programma per Windows che ti mostrerà elenchi dettagliati di tutti gli endpoint TCP e UDP sul sistema, inclusi quelli locali e indirizzi remoti e stato delle connessioni TCP.
Sono un grande fan di http://www.wireshark.org/ per l'acquisizione di pacchetti o altre attività di analisi di rete.
Se stai usando linux, puoi usare IPTraf , che è un'applicazione di monitoraggio in tempo reale. Controlla tutte le connessioni su tutti i protocolli, per porta, ecc.
Se stai usando Windows, potresti voler controllare Etereo che è un'app di monitoraggio guidata dalla GUI.
Le cose che mi piacciono di IPTraf e Ethereal (al contrario di netstat, che è davvero fantastico) è che puoi eseguirle per un periodo di tempo per vedere cosa diavolo sta succedendo.
La domanda indica chiaramente Windows. Anche su Linux ci sono strumenti migliori per raggiungere l'obiettivo in un solo passaggio. nethogs, per esempio.
—
geek
La tua domanda è una grande parte del motivo per cui tendo a cercare e distruggere i processi di aggiornamento automatico e preferisco affidarmi a un controllo periodico degli aggiornamenti. Sono in grado di eseguire gli aggiornamenti una volta alla settimana o più, senza utilizzare RAM per sempre. :)
Quindi, detto questo, un metodo che potresti usare per inchiodare il colpevole sarebbe quello di determinare quali app hai installato che stanno eseguendo aggiornamenti in background (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java, ecc.) E prova a usare il loro manuale "controlla la disponibilità di aggiornamenti" e vedi quale di loro non riesce a completare con successo.
Tuttavia, se si ritiene che il problema sia specifico del processo di aggiornamento in background, è possibile rintracciarlo disabilitandoli uno alla volta fino a quando il problema non scompare. Io uso WinPatrol , ma l'utilità "msconfig" (Start | Esegui | msconfig) consentirà anche di disabilitare quei processi. (E ancora, quindi usalo saggiamente).
Sembra molto popolare in questi giorni per creare app che aggiornano automaticamente / acquisiscono le firme dei virus aprendo più connessioni che spazzano via l'utilità delle connessioni di rete per gli altri. "Check for updates" sembra essere una cosa del passato, sfortunatamente. Le persone che scrivono queste app devono eseguire il test solo dalla loro rete locale Gib / s. Molto noioso.
—
Brian Knoblauch