Comment déterminer quelle application génère du trafic réseau?

13

Ayant des problèmes avec une application essayant apparemment de faire d'énormes mises à jour automatiques et échouant à plusieurs reprises (et réessayant). Continue à aspirer de grandes quantités de bande passante, et j'aimerais y mettre un terme. Le problème étant, je n'ai aucune idée de quelle application (parmi plusieurs qui ont des mises à jour en arrière-plan "silencieuses").

windows-xp  internet 
Brian Knoblauch
source

Réponses:

7

Ouvrez l'invite de commande (cmd.exe), exécutez

netstat -b

et recherchez les connexions «ÉTABLI». Ajouter -npour désactiver la résolution de noms.

Cintreuse
source
Plusieurs personnes ont fait de très bonnes suggestions, mais finalement "netstat -b" et la recherche de "ESTABLISHED" étaient la réponse "la plus correcte" pour moi! Merci a tous!
Brian Knoblauch
11

La question concerne Windows XP, mais je suis arrivé ici via Google à la recherche d'informations sur les versions ultérieures de Windows. Si vous exécutez Windows 7 ou une version ultérieure:

  1. Démarrer le gestionnaire de tâches (cliquez avec le bouton droit sur la barre des tâches et choisissez Gestionnaire de tâches)
  2. Passer à l'onglet "Performances"

  3. Cliquez sur "Ouvrir le moniteur de ressources" en bas.

    (ou)

    Appuyez sur Win+ Ret tapezresmon

  4. Développez la section "Réseau" et attendez qu'il soit mis à jour.

    entrez la description de l'image ici
    Cliquez pour agrandir

Je suppose que cela serait similaire à la réponse du moniteur de processus de sgmoore, mais nous pouvons maintenant le faire avec un outil intégré dans Windows 8.

Luc
source
7 
netstat -ab

Cela vous donnera tous les ports TCP et UDP ainsi que les exécutables respectifs impliqués dans la communication.

Pour une indication plus visuelle de vos connexions actuelles, vous pouvez rechercher des outils de surveillance netowrk, ou en avoir probablement déjà un disponible si vous utilisez un pare-feu personnel comme Comodo .

Voici deux de ces outils:
Un Visual Netstat (Netstat de Thaddy)
Net Tools 5.0 (une combinaison d'outils de surveillance et d'information)

Un nain
source
La connexion UDP n'existe pas. -a montre les ports d'écoute, ce qui est inutile dans ce cas.
Bender
-a affiche toutes les connexions actives écoutées par l'ordinateur. Vérifiez vos sources. Cela inclut les connexions actives et idel. Et oui, il n'y a pas de connexions UDP. Mais ne pouviez-vous pas comprendre ce que c'était que des ports UDP? Ou n'auriez-vous pas pu le dire au lieu de lâcher un one-liner qui ne donne aucune information? Si vous avez quelque chose à ajouter (et vous auriez pu le faire), faites-le. Sinon, ne polluez pas
Un nain
Lors de l'écoute, il n'y a par définition pas encore de connexion. Et le port UDP ouvert n'est pas un signe de trafic. Donc -a est inutile.
Bender
1
Oh, j'ai fait attention. Mais vous n'avez pas remarqué la véritable question initiale. Vous n'avez pas non plus fait d'effort pour y répondre. Juste harceler. Le fait que -a vous permette de voir à la fois l'écoute et les connexions TCP actives vous permet de mapper plus complètement les applications en cours d'exécution en position d'être le coupable ici. Ceci est particulièrement utile car l'application se comporte de manière intermittente. Au moins, cependant, vous avez finalement réalisé que le commutateur -a n'affiche pas uniquement l'application d'écoute. Bien joué.
Un nain
1
Vous vous trompez sur tous les points: j'ai répondu à la question, je sais ce que fait netstat, je n'ai rien dit de faux. Sucrer votre attaque avec des arguments raisonnables ne change pas le fait que vous avez menti plusieurs fois.
Bender
5

Une autre méthode pratique si vous n'avez pas un trafic réseau énorme est le moniteur de processus Sysinternals qui peut être configuré pour surveiller le trafic réseau. Il peut être laissé en cours d'exécution et devrait indiquer quelles applications accèdent au réseau et l'adresse / l'ipsite qu'elles appellent.

sgmoore
source
Quelqu'un sait-il exactement ce que vous devez configurer pour obtenir cette fonctionnalité dans Process Monitor? Ce n'est pas évident quand je regarde à travers les options de configuration ...
Tim
Peu importe ... J'utilisais Sysinternals Process Explorer, qui est différent de Sysinternals Process Monitor.
Tim
2

AnVir Task Manager surveillera votre trafic réseau (parmi de nombreuses autres fonctionnalités) et fournira toutes les informations que vous recherchez. il vous permettra également de mettre en quarantaine les processus (sans les tuer) pour éliminer le coupable.

(bat Sysinternals PE haut la main, même dans la version gratuite)

2

Il s'agit d'un outil très utile: MS Network Monitor .

il y a aussi: TCPView peut vous aider à voir les connexions actives.

TCPView est un programme Windows qui vous montrera des listes détaillées de tous les points de terminaison TCP et UDP sur votre système, y compris les adresses locales et distantes et l'état des connexions TCP.

Jess Stone
source
0

Si vous utilisez Linux, vous pouvez utiliser IPTRaf , qui est une application de surveillance en temps réel. Vérifie toutes les connexions sur tous les protocoles, par port, etc.

Si vous utilisez Windows, vous voudrez peut-être consulter Ethereal qui est une application de surveillance basée sur une interface graphique.

Ce que j'aime à propos d'IPTraf et d'Ethereal (par opposition à netstat, qui est plutôt génial), c'est que vous pouvez les exécuter pendant un certain temps pour voir ce qui se passe.

Satanicpuppy
source
1
La question indique clairement Windows. Même sous Linux, il existe de meilleurs outils pour accomplir la tâche en une seule étape. nethogs, par exemple.
geek
0

Votre question est en grande partie la raison pour laquelle j'ai tendance à rechercher et à détruire les processus de mise à jour automatique, et je préfère compter moi-même sur une vérification périodique des mises à jour. Je suis capable d'exécuter des mises à jour une fois par semaine ou plus, sans utiliser de mémoire vive pour toujours. :)

Donc, cela dit, une méthode que vous pourriez utiliser pour dénoncer le coupable serait de déterminer quelles applications que vous avez installées qui effectuent des mises à jour en arrière-plan (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java, etc.) et essayez d'utiliser leur fonction de "vérification des mises à jour" manuelle et voyez lequel d'entre eux ne réussit pas.

Cependant, si vous pensez que le problème est spécifique au processus de mise à jour en arrière-plan, vous pouvez le rechercher en les désactivant un par un jusqu'à ce que le problème disparaisse. J'utilise WinPatrol , mais l'utilitaire "msconfig" (Démarrer | Exécuter | msconfig) vous permettra également de désactiver ces processus. (Et plus encore, utilisez-le judicieusement.)

JMD
source
Semble populaire de nos jours pour créer des applications qui se mettent à jour automatiquement / obtiennent des signatures de virus en ouvrant plusieurs connexions, ce qui fait perdre l'utilité des connexions réseau à d'autres personnes. "Vérifier les mises à jour" semble malheureusement appartenir au passé. Les personnes qui écrivent ces applications doivent uniquement tester à partir de leur réseau Gib / s local. Très ennuyant.
Brian Knoblauch
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.