Bagaimana cara menentukan aplikasi apa yang menghasilkan lalu lintas jaringan?

13

Memiliki masalah dengan beberapa aplikasi tampaknya mencoba melakukan pembaruan otomatis yang sangat besar dan berulang kali gagal (dan mencoba lagi). Terus menyedot banyak bandwidth, dan saya ingin menghentikannya. Masalahnya, saya tidak tahu aplikasi mana (dari beberapa yang memiliki pembaruan latar belakang "diam").

Brian Knoblauch
sumber

Jawaban:

7

Buka Command Prompt (cmd.exe), jalankan

netstat -b

dan cari koneksi 'ESTABLISHED'. Tambahkan -nuntuk menonaktifkan resolusi nama.

Bender
sumber
Beberapa orang menawarkan saran yang sangat bagus, tetapi akhirnya "netstat -b" plus mencari 'ESTABLISHED' adalah jawaban "paling benar" untuk saya! Terima kasih semuanya!
Brian Knoblauch
11

Pertanyaannya adalah untuk Windows XP, tetapi saya tiba di sini melalui google untuk mencari info tentang versi Windows yang lebih baru. Jika Anda menjalankan Windows 7 atau lebih baru:

  1. Mulai Task manager (klik kanan taskbar dan pilih Task manager)
  2. Beralih ke tab "Kinerja"
  3. Klik "Open Resource Monitor" di bagian bawah.

    (atau)

    Tekan Win+ Rdan ketikresmon

  4. Perluas bagian "Jaringan" dan tunggu sampai diperbarui.

    masukkan deskripsi gambar di sini
    klik untuk memperbesar

Saya kira ini akan mirip dengan jawaban Proses monitor sgmoore, tetapi sekarang kita dapat melakukan ini dengan alat bawaan di windows 8.

Luke
sumber
7
netstat -ab

Itu akan memberi Anda semua port TCP dan UDP bersama dengan executable masing-masing yang terlibat dalam komunikasi.

Untuk indikasi indikasi yang lebih visual dari koneksi Anda saat ini, Anda mungkin ingin mencari alat pemantauan netowrk, atau mungkin sudah memilikinya jika Anda menggunakan firewall pribadi seperti Comodo .

Berikut adalah dua alat tersebut:
Netstat Visual ( Netstat Thaddy)
Alat Net 5.0 (perangkat pemantauan dan informasi)

A Dwarf
sumber
Tidak ada yang namanya koneksi UDP. -a menunjukkan port mendengarkan yang tidak ada gunanya dalam kasus ini.
Bender
-a menampilkan semua koneksi aktif di mana komputer sedang mendengarkan. Periksa sumber Anda. Ini termasuk koneksi aktif dan idel. Dan ya, tidak ada koneksi UDP. Tapi bisakah Anda tidak mengerti apa artinya itu port UDP? Atau bisakah Anda tidak mengatakannya alih-alih melepaskan satu kalimat yang tidak memberikan informasi apa pun? Jika Anda memiliki sesuatu untuk ditambahkan (dan Anda bisa melakukannya) lakukanlah. Kalau tidak jangan mencemari
A Dwarf
Saat mendengarkan ada menurut definisi belum ada koneksi. Dan membuka port UDP bukan merupakan tanda lalu lintas. Jadi -a tidak berguna.
Bender
1
Oh, saya sudah memperhatikan. Tetapi Anda belum memperhatikan pertanyaan awal yang sebenarnya. Baik Anda berusaha untuk benar-benar menjawabnya. Mengomel. Fakta bahwa -a memungkinkan Anda melihat koneksi TCP yang sedang mendengarkan dan aktif memungkinkan Anda memetakan aplikasi yang berjalan dengan lebih lengkap untuk menjadi penyebab di sini. Ini sangat berguna karena aplikasi berperilaku intermiten. Namun setidaknya Anda akhirnya menyadari bahwa -a tidak hanya menampilkan aplikasi mendengarkan. Sudah selesai dilakukan dengan baik.
A Dwarf
1
Anda salah dalam semua hal: Saya menjawab pertanyaan, saya tahu apa yang dilakukan netstat, saya tidak mengatakan apa pun yang tidak benar. Melapisi serangan Anda dengan argumen yang masuk akal tidak mengubah fakta bahwa Anda telah berbohong beberapa kali.
Bender
5

Metode praktis lain jika Anda tidak memiliki lalu lintas jaringan yang besar adalah monitor Proses Sysinternals yang dapat dikonfigurasi untuk memantau lalu lintas jaringan. Itu dapat dibiarkan berjalan dan harus menunjukkan aplikasi apa yang mengakses jaringan dan alamat / ipsite yang mereka panggil.

sgmoore
sumber
Adakah yang tahu persis apa yang perlu Anda konfigurasi untuk mendapatkan fungsionalitas ini di Process Monitor? Tidak mudah terlihat ketika saya melihat melalui opsi konfigurasi ...
Tim
Nevermind ... Saya menggunakan Sysinternals Process Explorer, yang berbeda dari Sysinternals Process Monitor.
Tim
2

AnVir Task Manager akan memantau lalu lintas jaringan Anda (di antara banyak fitur lainnya) dan memberikan semua informasi yang Anda cari. itu juga akan memungkinkan Anda untuk proses karantina (tanpa membunuh mereka) untuk menghilangkan pelakunya.

(mengalahkan Sysinternals PE tangan ke bawah, bahkan dalam versi gratis)


sumber
2

Ini adalah alat yang sangat berguna: Monitor Jaringan MS .

ada juga: TCPView dapat membantu Anda melihat koneksi aktif.

TCPView adalah program Windows yang akan menunjukkan kepada Anda daftar terperinci dari semua titik akhir TCP dan UDP pada sistem Anda, termasuk alamat lokal dan jarak jauh dan keadaan koneksi TCP.

Jess Stone
sumber
0

Jika Anda menggunakan linux, Anda dapat menggunakan IPTRaf , yang merupakan aplikasi pemantauan waktu nyata. Memeriksa semua koneksi pada semua protokol, dengan port, dll.

Jika Anda menggunakan Windows, Anda mungkin ingin memeriksa Ethereal yang merupakan aplikasi pemantauan berbasis GUI.

Hal-hal yang saya sukai tentang IPTraf dan Ethereal (berbeda dengan netstat, yang cukup mengagumkan) adalah Anda dapat menjalankannya untuk jangka waktu tertentu untuk melihat apa yang sedang terjadi.

Satanicpuppy
sumber
1
Pertanyaannya jelas menyatakan Windows. Bahkan di Linux ada alat yang lebih baik untuk mencapai tugas dalam satu langkah. nethogs, misalnya.
geek
0

Pertanyaan Anda adalah sebagian besar alasan mengapa saya cenderung mencari dan menghancurkan proses pembaruan otomatis, dan lebih suka mengandalkan melakukan pemeriksaan berkala untuk pembaruan sendiri. Saya mampu menjalankan pembaruan seminggu sekali atau lebih, tanpa menggunakan RAM selamanya. :)

Jadi, setelah mengatakan itu, salah satu metode yang mungkin Anda gunakan untuk memakukan pelakunya adalah menentukan aplikasi mana yang telah Anda instal yang melakukan pembaruan latar belakang (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java, dll) dan coba gunakan fasilitas "periksa pembaruan" manual mereka dan lihat mana di antaranya yang tidak berhasil diselesaikan.

Namun, jika Anda yakin bahwa masalahnya khusus untuk proses pembaruan latar belakang yang sebenarnya, Anda dapat melacaknya dengan menonaktifkannya satu per satu hingga masalahnya hilang. Saya menggunakan WinPatrol , tetapi utilitas "msconfig" (Mulai | Jalankan | msconfig) juga akan memungkinkan Anda untuk menonaktifkan proses tersebut. (Dan banyak lagi, jadi gunakan dengan bijak.)

JMD
sumber
Tampaknya populer akhir-akhir ini untuk membuat aplikasi yang memperbarui / mendapatkan tanda tangan virus secara otomatis dengan membuka banyak koneksi yang menghilangkan kegunaan koneksi jaringan untuk orang lain. Sayangnya, "Periksa pembaruan" tampaknya sudah ketinggalan zaman. Orang yang menulis aplikasi ini hanya harus menguji dari jaringan Gib / s lokal mereka. Sangat menyebalkan.
Brian Knoblauch