Görünüşe göre büyük otomatik güncellemeler yapmaya çalışan ve tekrar tekrar başarısız olan (ve yeniden deneyen) bazı uygulamalarla ilgili sorunlar. Büyük miktarlarda bant genişliğini emiyor ve buna bir son vermek istiyorum. Sorun olan, hangi uygulama ("sessiz" arka plan güncellemeleri olan birkaç) hiçbir fikrim yok.
Hangi uygulamanın ağ trafiği oluşturduğunu nasıl belirleyebilirim?
Yanıtlar:
Komut İstemi'ni (cmd.exe) açın, yürütün
netstat -b
ve 'KURULDU' bağlantıları arayın. -nAd çözümlemesini devre dışı bırakmak için Ekle .
Birkaç kişi çok iyi öneriler sundu, ama sonuçta "netstat -b" artı 'KURULDU' arayan benim için "en doğru" cevap oldu! Hepinize teşekkürler!
—
Brian Knoblauch
Soru Windows XP için, ancak buraya daha sonraki Windows sürümleri hakkında bilgi arayan google üzerinden geldim. Windows 7 veya üstünü kullanıyorsanız:
- Görev yöneticisini başlatın (görev çubuğunu sağ tıklayın ve Görev yöneticisi'ni seçin)
- "Performans" sekmesine geçme
Alt kısımdaki "Kaynak Monitörünü Aç" ı tıklayın.
(veya)
Win+ Tuşuna basın Rve yazın
resmon"Ağ" bölümünü genişletin ve güncellenmesini bekleyin.
Bunun sgmoore'un Process monitor yanıtına benzer olacağını tahmin ediyorum, ancak şimdi bunu Windows 8'de yerleşik bir araçla yapabiliriz.
netstat -ab
Bu, tüm TCP ve UDP bağlantı noktalarının yanı sıra iletişime dahil olan ilgili yürütülebilir dosyaları verecektir.
Mevcut bağlantılarınızın daha görsel bir belirtisi için netowrk izleme araçlarını aramak isteyebilir veya Comodo gibi kişisel bir güvenlik duvarı kullanıyorsanız, muhtemelen bir tane mevcut olabilir .
İşte bu iki araç:
Görsel Netstat (Thaddy'nin Netstat)
Net Tools 5.0 (izleme ve bilgi araçları)
UDP bağlantısı diye bir şey yoktur. -a bu durumda anlamsız dinleme bağlantı noktalarını gösterir.
—
Bender
-a bilgisayarın dinlediği tüm etkin bağlantıları görüntüler. Kaynaklarınızı kontrol edin. Bu, aktif ve idel bağlantılarını içerir. Ve evet, UDP bağlantısı yok. Ama bunun ne demek olduğunu anlamadınız mı? Yoksa hiçbir bilgi vermeyen bir astarı bırakmak yerine bunu söyleyemez miydiniz? Ekleyecek bir şeyiniz varsa (ve bunu yapabilirseniz) bunu yapın. Aksi takdirde kirletmez
—
Bir Cüce
Dinlerken tanım gereği henüz bağlantı yok. Ve açık UDP bağlantı noktası herhangi bir trafiğin işareti değildir. Yani -a işe yaramaz.
—
Bender
Oh, dikkat ediyorum. Ancak asıl ilk soruyu fark etmediniz. Ne de gerçekten cevap vermek için çaba göstermediniz. Sadece nag. -A'nın hem dinleme hem de aktif TCP bağlantılarını görmenize izin vermesi, çalışan uygulamaları burada suçlu olacak şekilde daha eksiksiz bir şekilde eşlemenizi sağlar. Bu özellikle yararlıdır çünkü uygulama aralıklı olarak davranmaktadır. En azından -a anahtarının sadece dinleme uygulamasını göstermediğini fark ettiniz. Aferin.
—
Bir Cüce
Her konuda yanılıyorsunuz: Soruyu cevapladım, netstat'ın ne yaptığını biliyorum, doğru olmayan bir şey söylemedim. Saldırınızı makul argümanlarla şekerle kaplamak, birkaç kez yalan söylediğiniz gerçeğini değiştirmez.
—
Bender
Büyük bir ağ trafiğiniz yoksa bir diğer kullanışlı yöntem, ağ trafiğini izlemek için yapılandırılabilen Sysinternals İşlem izleyicisidir . Çalışmaya devam edebilir ve hangi uygulamaların ağa eriştiğini ve aradıkları adresi / siteyi göstermelidir.
Süreç İzleyicisi'nde bu işlevselliği elde etmek için neyi yapılandırmanız gerektiğini bilen var mı? Yapılandırma seçeneklerine baktığımda kolayca görünmüyor ...
—
Tim
Boş ... Sysinternals Process Monitor'den farklı olan Sysinternals Process Explorer'ı kullanıyordum.
—
Tim
AnVir Görev Yöneticisi ağ trafiğinizi (diğer birçok özellik arasında) izler ve aradığınız tüm bilgileri sağlar. suçluyu ortadan kaldırmak için süreçleri karantinaya almanıza (onları öldürmeden) izin verir.
(ücretsiz sürümde bile Sysinternals PE'yi yener)
Bu çok kullanışlı bir araçtır: MS Network Monitor .
Ayrıca: TCPView etkin bağlantıları görmenize yardımcı olabilir.
TCPView, yerel ve uzak adresler ve TCP bağlantılarının durumu da dahil olmak üzere sisteminizdeki tüm TCP ve UDP uç noktalarının ayrıntılı listelerini gösteren bir Windows programıdır.
Paket yakalama veya diğer ağ analizi görevleri için http://www.wireshark.org/ ' un büyük bir hayranıyım .
Linux kullanıyorsanız, gerçek zamanlı bir izleme uygulaması olan IPTRaf'ı kullanabilirsiniz . Tüm protokollerdeki tüm bağlantı noktalarını bağlantı noktasına göre kontrol eder.
Windows kullanıyorsanız, GUI tabanlı bir izleme uygulaması olan Ethereal'a göz atmak isteyebilirsiniz .
IPTraf ve Ethereal hakkında sevdiğim şeyler (oldukça harika olan netstat'ın aksine), neler olduğunu görmek için onları bir süre çalıştırabilmenizdir.
Soru, Windows'u açıkça belirtiyor. Linux'ta bile, görevi tek adımda başarmak için daha iyi araçlar vardır. örneğin, nethogs.
—
geek
Sorunuz, otomatik güncelleme işlemlerini arama ve yok etme eğilimimin büyük bir kısmı ve güncellemeler için periyodik bir kontrol yapmayı tercih etmeyi tercih ediyorum. RAM'i sonsuza dek kullanmadan haftada bir veya daha fazla güncelleme çalıştırabilirim. :)
Bu nedenle, suçluyu çivilemek için kullanabileceğiniz bir yöntem, arka plan güncellemeleri (Firefox, iTunes, Notepad ++, uTorrent, Google Güncelleme, Gerçek Oynatıcı, Java, vb.) manuel "güncellemeleri kontrol et" özelliğini kullanmaya çalışın ve hangilerinin başarıyla tamamlanamadığını görün.
Ancak, sorunun gerçek arka plan güncelleme işlemine özgü olduğuna inanıyorsanız, sorun ortadan kalkana kadar her seferinde bir tane devre dışı bırakarak sorunu izleyebilirsiniz. Kullandığım WinPatrol ama "msconfig" yarar (Başlat | Çalıştır | msconfig) ayrıca bu süreçleri devre dışı bırakmak için izin verecektir. (Ve dahası, bu yüzden akıllıca kullanın.)
Diğer kişilerin ağ bağlantılarının kullanışlılığını ortadan kaldıran birden fazla bağlantı açarak virüs imzalarını otomatik olarak güncelleyen / alan uygulamalar yapmak için bu günlerde popüler görünüyor. "Güncellemeleri kontrol et" maalesef geçmişte kaldı. Bu uygulamaları yazan kişilerin yalnızca kendi yerel Gib / s ağlarından test yapması gerekir. Çok sinir bozucu.
—
Brian Knoblauch