¿Cómo determinar qué aplicación está generando tráfico de red?

13

Al tener problemas con alguna aplicación aparentemente tratando de hacer grandes actualizaciones automáticas y fallando repetidamente (y reintentando). Sigue absorbiendo grandes cantidades de ancho de banda, y me gustaría detenerlo. El problema es que no tengo idea de qué aplicación (de varias que tienen actualizaciones de fondo "silenciosas") es.

windows-xp internet Brian Knoblauch
fuente

Respuestas:

7

Abra el símbolo del sistema (cmd.exe), ejecute

netstat -b

y busque conexiones 'ESTABLECIDAS'. Agregar -npara deshabilitar la resolución de nombres.

Juerga
fuente
¡Varias personas ofrecieron muy buenas sugerencias, pero finalmente "netstat -b" además de buscar "ESTABLECIDO" fue la respuesta "más correcta" para mí! ¡Gracias a todos!
Brian Knoblauch, el
11

La pregunta es para Windows XP, pero llegué aquí a través de Google buscando información sobre versiones posteriores de Windows. Si está ejecutando Windows 7 o posterior:

  1. Inicie el Administrador de tareas (haga clic con el botón derecho en la barra de tareas y elija Administrador de tareas)
  2. Cambie a la pestaña "Rendimiento"

  3. Haga clic en "Abrir Monitor de recursos" en la parte inferior.

    (o)

    Presione Win+ Ry escribaresmon

  4. Expanda la sección "Red" y espere a que se actualice.

    ingrese la descripción de la imagen aquí
    Click para agrandar

Supongo que esto sería similar a la respuesta del monitor de procesos de sgmoore, pero ahora podemos hacerlo con una herramienta integrada en Windows 8.

Luke
fuente
7 
netstat -ab

Eso le dará todos los puertos TCP y UDP junto con los respectivos ejecutables involucrados en la comunicación.

Para obtener una indicación más visual de sus conexiones actuales, es posible que desee buscar herramientas de monitoreo de netowrk, o probablemente ya tenga una disponible si está utilizando un firewall personal como Comodo .

Aquí hay dos de estas herramientas:
un Visual Netstat (Thaddy's Netstat)
Net Tools 5.0 (un conjunto de herramientas de monitoreo e información)

Un enano
fuente
No existe tal cosa como la conexión UDP. -a muestra los puertos de escucha que no tiene sentido en este caso.
Bender
-a muestra todas las conexiones activas en las que escucha el ordenador. Revisa tus fuentes. Esto incluye conexiones activas e idel. Y sí, no hay conexiones UDP. Pero, ¿no podría entender lo que significaba puertos UDP? ¿O no podría haberlo dicho en lugar de dejar ir una frase que no proporciona información alguna? Si tiene algo que agregar (y podría haberlo hecho), hágalo. De lo contrario, no contamines
un enano el
Al escuchar, por definición, todavía no hay conexión. Y abrir el puerto UDP no es una señal de ningún tráfico. Entonces -a es inútil.
Bender
1
Oh, he estado prestando atención. Pero no has notado la pregunta inicial real. Tampoco hiciste un esfuerzo para responderlo. Solo regañar. El hecho de que -a le permita ver las conexiones TCP activas y de escucha le permite mapear más completamente las aplicaciones en ejecución en posición de ser el culpable aquí. Esto es particularmente útil porque la aplicación se comporta de manera intermitente. Al menos, sin embargo, finalmente se dio cuenta de que el modificador -a no muestra solo la aplicación de escucha. Bien hecho.
Un enano el
1
Estás equivocado en todos los puntos: respondí la pregunta, sé lo que hace netstat, no dije nada que no sea cierto. Azucar tu ataque con argumentos razonables no cambia el hecho de que has mentido varias veces.
Bender el
5

Otro método útil si no tiene un tráfico de red enorme es Sysinternals Process Monitor, que puede configurarse para monitorear el tráfico de red. Se puede dejar en funcionamiento y debe mostrar qué aplicaciones están accediendo a la red y la dirección / ipsite que están llamando.

sgmoore
fuente
¿Alguien sabe exactamente lo que necesita configurar para obtener esta funcionalidad en Process Monitor? No es evidente cuando miro las opciones de configuración ...
Tim
No importa ... Estaba usando Sysinternals Process Explorer, que es diferente de Sysinternals Process Monitor.
Tim
2

AnVir Task Manager supervisará el tráfico de su red (entre muchas otras funciones) y le proporcionará toda la información que está buscando. También le permitirá poner en cuarentena los procesos (sin matarlos) para eliminar al culpable.

(vence a Sysinternals PE, incluso en la versión gratuita)


fuente
2

Esta es una herramienta muy útil: MS Network Monitor .

también existe: TCPView puede ayudarlo a ver conexiones activas.

TCPView es un programa de Windows que le mostrará listados detallados de todos los puntos finales TCP y UDP en su sistema, incluidas las direcciones locales y remotas y el estado de las conexiones TCP.

Jess Stone
fuente
0

Si usa Linux, puede usar IPTRaf , que es una aplicación de monitoreo en tiempo real. Comprueba todas las conexiones en todos los protocolos, por puerto, etc.

Si está utilizando Windows, es posible que desee consultar Ethereal, que es una aplicación de monitoreo guiada por GUI.

Lo que me gusta de IPTraf y Ethereal (a diferencia de netstat, que es bastante impresionante) es que puedes ejecutarlos durante un período de tiempo para ver qué demonios está pasando.

Satanicpuppy
fuente
1
La pregunta establece claramente Windows. Incluso en Linux hay mejores herramientas para lograr la tarea en un solo paso. nethogs, por ejemplo.
geek
0

Su pregunta es una gran parte de la razón por la que tiendo a buscar y destruir procesos de actualización automática, y prefiero confiar en realizar una verificación periódica de actualizaciones por mí mismo. Soy capaz de ejecutar actualizaciones una vez a la semana o más, sin usar RAM para siempre. :)

Entonces, dicho esto, un método que podría usar para identificar al culpable sería determinar qué aplicaciones que ha instalado realizan actualizaciones en segundo plano (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java, etc.) y intente utilizar su función manual "buscar actualizaciones" y ver cuál de ellos no se completa con éxito.

Sin embargo, si cree que el problema es específico del proceso real de actualización en segundo plano, puede rastrearlo deshabilitándolo uno por uno hasta que el problema desaparezca. Yo uso WinPatrol , pero la utilidad "msconfig" (Inicio | Ejecutar | msconfig) también le permitirá desactivar esos procesos. (Y más, así que úsalo sabiamente).

JMD
fuente
Parece popular en estos días crear aplicaciones que se actualicen automáticamente / obtengan firmas de virus mediante la apertura de múltiples conexiones que eliminan la utilidad de las conexiones de red para otras personas. Desafortunadamente, "Buscar actualizaciones" parece ser cosa del pasado. Las personas que escriben estas aplicaciones solo deben realizar pruebas desde su red local de Gib / s. Muy molesto.
Brian Knoblauch el