Wie kann ich herausfinden, was Datenverkehr ins Internet hochlädt? [Duplikat]

7

Mögliches Duplikat:
Gibt es ein gutes Dienstprogramm zum Verfolgen von ausgehendem Datenverkehr und Anforderungen vom Win-PC?

Einige Programme, die ich ausführe, werden ständig ins Internet hochgeladen. Es wurde 300 MB in den letzten Stunden hochgeladen. Ich könnte neu starten und sehen, ob es stoppt, aber ich würde lieber herausfinden, was es ist, wenn möglich. Ich habe versucht, den Ressourcenmonitor zu verwenden, aber es ist völlig unsinnig - selbst wenn ich einen Breitband-Geschwindigkeitstest durchführe, registriert er kaum Datenverkehr.

Idealerweise möchte ich ein Tool finden, das mir die aktuelle Bandbreite jeder Anwendung anzeigt. Ich denke, NetLimiter hat früher unter XP funktioniert, aber es wird für Windows 7 nicht unterstützt.

windows-7 networking traffic NickG
quelle
Am Ende fand ich heraus, dass es sich um ein Video handelte, das ich auf Facebook hochgeladen hatte und das irgendwie immer noch hochgeladen wurde, obwohl ich den Upload abgebrochen, den Browser (Firefox) beendet UND sichergestellt hatte, dass es nicht im Task-Manager ausgeführt wurde. Es muss ein Plugin verwendet worden sein, das Out-of-Process hochlädt. Ich brauche immer noch die Antwort auf die Frage, da dies sicherlich nicht das erste Mal ist, dass ich solche Probleme habe!
NickG

Antworten:

9

Zwei Vorschläge:

  • Verwenden Sie TCPView , um den beteiligten Prozess, den Remote-Host usw. zu bestimmen.
  • Verwenden Sie Wireshark (ehemals Ethereal ), um den Inhalt des Datenverkehrs anzuzeigen (zusätzlich zur Remote-Adresse, jedoch nicht zum lokalen Prozess).

Wenn Sie ermitteln möchten, welches Programm ein großes Verkehrsaufkommen generiert, kann es sinnvoll sein, beide in Kombination zu verwenden. Verwenden Sie Wireshark, um den Datenverkehr sowie die lokalen und Remote-Ports zu ermitteln. Verwenden Sie dann TCPView, um zu bestimmen, welches lokale Programm verantwortlich ist.

Nebenbei bemerkt , für Leute unter Linux: Denken Sie auch an Sysdig . Über die Curses-Schnittstelle csysdig können Sie speziell anzeigen , welche Prozesse Netzwerkverkehr senden. Nach der Installation der Software sieht der Vorgang folgendermaßen aus:

  • Lauf csysdig
  • Wählen Sie "Ansichten"
  • Wählen Sie die Ansicht "Verbindungen"
  • Sortieren nach "BPS Out"

In der Ansicht wird der Befehl angezeigt, der für jede angezeigte Verbindung ausgeführt wird.

Wenn Sie den tatsächlich gesendeten und empfangenen Datenverkehr anzeigen möchten, wählen Sie eine Verbindung aus und drücken Sie F6, um die Syscalls zu durchsuchen, die Datenverkehr auf dieser Verbindung senden und empfangen.

Charles Duffy
quelle
0

Ich habe festgestellt, dass frühere Versionen von ZoneAlarm gezeigt haben, welche Programme hochgeladen und heruntergeladen werden. Ich finde das wahrscheinlich nicht mehr, weil ich eine kostenlose Version verwende.

SoftwareGeek
quelle
0

Unter Windows netstat / all in der Eingabeaufforderung (start-> run-> cmd) wird alles angezeigt, aber ich kann mir vorstellen, dass beim Hochladen in so kurzer Zeit eine große Zahl in der 3. Spalte angezeigt wird. In a * nix nur netstat -a

lavamunky
quelle