Wie ermittle ich, welche App Netzwerkverkehr generiert?

13

Probleme mit einer App, die anscheinend versucht, große automatische Aktualisierungen durchzuführen, und die wiederholt fehlschlagen (und erneut versuchen). Saugt ständig große Mengen an Bandbreite auf und ich würde dem gerne ein Ende setzen. Das Problem ist, ich habe keine Ahnung, welche App (von mehreren, die "stille" Hintergrundupdates haben) es ist.

windows-xp internet Brian Knoblauch
quelle

Antworten:

7

Öffnen Sie die Eingabeaufforderung (cmd.exe) und führen Sie sie aus

netstat -b

und suchen Sie nach 'ESTABLISHED'-Verbindungen. Hinzufügen -n, um die Namensauflösung zu deaktivieren.

Bender
quelle
Einige Leute haben sehr gute Vorschläge gemacht, aber letztendlich war "netstat -b" plus "ESTABLISHED" die "richtigste" Antwort für mich! Vielen Dank an alle!
Brian Knoblauch
11

Die Frage ist für Windows XP, aber ich bin hier über Google angekommen und habe nach Informationen zu späteren Windows-Versionen gesucht. Wenn Sie Windows 7 oder höher ausführen:

  1. Starten Sie den Task-Manager (Rechtsklick auf die Task-Leiste und wählen Sie Task-Manager)
  2. Wechseln Sie auf die Registerkarte "Leistung"

  3. Klicken Sie unten auf "Open Resource Monitor".

    (oder)

    Drücken Sie Win+ Rund geben Sie einresmon

  4. Erweitern Sie den Abschnitt "Netzwerk" und warten Sie, bis das Update durchgeführt wurde.

    Bildbeschreibung hier eingeben
    klicken um zu vergrößern

Ich vermute, dass dies der Antwort von sgmoore auf den Prozessmonitor ähnelt, aber wir können dies jetzt mit einem in Windows 8 integrierten Tool tun.

Luke
quelle
7 
netstat -ab

Dadurch erhalten Sie alle TCP- und UDP-Ports sowie die entsprechenden ausführbaren Dateien, die an der Kommunikation beteiligt sind.

Für eine visuellere Anzeige Ihrer aktuellen Verbindungen möchten Sie möglicherweise nach Tools für die Netzwerküberwachung suchen oder haben wahrscheinlich bereits eines zur Verfügung, wenn Sie eine persönliche Firewall wie Comodo verwenden .

Hier sind zwei solcher Tools:
Ein Visual Netstat (Thaddy's Netstat)
Net Tools 5.0 (eine Reihe von Überwachungs- und Informationstools)

Ein Zwerg
quelle
Es gibt keine UDP-Verbindung. -a zeigt Listening-Ports an, was in diesem Fall sinnlos ist.
Bender
-a zeigt alle aktiven Verbindungen an, die der Computer überwacht. Überprüfen Sie Ihre Quellen. Dies schließt aktive und inaktive Verbindungen ein. Und ja, es gibt keine UDP-Verbindungen. Aber können Sie nicht verstehen, was unter UDP-Ports zu verstehen ist? Oder hätten Sie es nicht sagen können, anstatt einen Einzeiler loszulassen, der keinerlei Informationen liefert? Wenn Sie noch etwas hinzuzufügen haben (und das hätten Sie auch tun können), tun Sie es. Sonst nicht verschmutzen
Ein Zwerg
Beim Hören gibt es per Definition noch keine Verbindung. Und ein offener UDP-Port ist kein Anzeichen für Datenverkehr. Also -a ist nutzlos.
Bender
1
Oh, ich habe aufgepasst. Die eigentliche Ausgangsfrage ist Ihnen aber nicht aufgefallen. Sie haben sich auch nicht bemüht, es tatsächlich zu beantworten. Nur nörgeln Die Tatsache, dass -a es Ihnen ermöglicht, sowohl empfangsbereite als auch aktive TCP-Verbindungen zu sehen, ermöglicht es Ihnen, laufende Anwendungen vollständiger zuzuordnen, um der Schuldige zu sein. Dies ist besonders nützlich, da sich die Anwendung zeitweise verhält. Zumindest hast du aber endlich gemerkt, dass der Schalter -a nicht nur eine Höranwendung anzeigt. Gut gemacht.
Ein Zwerg
1
Sie liegen in allen Punkten falsch: Ich habe die Frage beantwortet, ich weiß, was netstat tut, ich habe nichts gesagt, was nicht stimmt. Wenn Sie Ihren Angriff mit vernünftigen Argumenten beschönigen, ändert das nichts an der Tatsache, dass Sie mehrmals gelogen haben.
Bender
5

Eine weitere praktische Methode, wenn Sie keinen großen Netzwerkverkehr haben, ist der Sysinternals Process Monitor, der zur Überwachung des Netzwerkverkehrs konfiguriert werden kann. Es kann ausgeführt werden und sollte anzeigen, welche Anwendungen auf das Netzwerk zugreifen und welche Adresse / ipsite sie anrufen.

sgmoore
quelle
Weiß jemand genau, was Sie konfigurieren müssen, um diese Funktionalität in Process Monitor zu erhalten? Es ist nicht ohne weiteres ersichtlich, wenn ich mir die Konfigurationsoptionen ansehe ...
Tim
Nevermind ... Ich habe den Sysinternals Process Explorer verwendet, der sich vom Sysinternals Process Monitor unterscheidet.
Tim
2

AnVir Task Manager überwacht Ihren Netzwerkverkehr (neben vielen anderen Funktionen) und stellt alle Informationen bereit, die Sie suchen. Außerdem können Sie Prozesse unter Quarantäne stellen (ohne sie zu beenden), um den Täter zu beseitigen.

(Besser als Sysinternals PE, auch in der kostenlosen Version)


quelle
2

Dies ist ein sehr nützliches Tool: MS Network Monitor .

es gibt auch: TCPView kann Ihnen helfen, aktive Verbindungen zu sehen.

TCPView ist ein Windows-Programm, mit dem Sie eine detaillierte Auflistung aller TCP- und UDP-Endpunkte auf Ihrem System anzeigen können, einschließlich der lokalen und Remote-Adressen und des Status von TCP-Verbindungen.

Jess Stone
quelle
0

Wenn Sie Linux verwenden, können Sie IPTRaf verwenden , eine Echtzeit-Überwachungsanwendung. Überprüft alle Verbindungen auf allen Protokollen, nach Port usw.

Wenn Sie Windows verwenden, sollten Sie Ethereal ausprobieren , eine GUI-gesteuerte Überwachungs-App.

Was ich an IPTraf und Ethereal mag (im Gegensatz zu Netstat, das ziemlich beeindruckend ist), ist, dass Sie sie eine Zeit lang ausführen können, um zu sehen, was zum Teufel los ist.

Satanicpuppy
quelle
1
Die Frage besagt eindeutig Windows. Auch unter Linux gibt es bessere Tools, um die Aufgabe in einem Schritt zu lösen. Nethogs zum Beispiel.
Geek
0

Ihre Frage ist ein wesentlicher Grund dafür, dass ich in der Regel nach automatischen Aktualisierungsprozessen suche und diese zerstöre und mich lieber darauf verlasse, regelmäßig nach Aktualisierungen zu suchen. Ich bin in der Lage, Updates einmal pro Woche oder öfter auszuführen, ohne den Arbeitsspeicher für immer und ewig zu belegen. :)

Eine Methode, mit der Sie den Täter ausfindig machen können, ist die Ermittlung der Apps, die Sie installiert haben und die Hintergrundaktualisierungen durchführen (Firefox, iTunes, Notepad ++, uTorrent, Google Update, Real Player, Java usw.) Versuchen Sie, die manuelle Funktion "Nach Updates suchen" zu verwenden, um festzustellen, welche davon nicht erfolgreich ausgeführt werden kann.

Wenn Sie jedoch der Meinung sind, dass das Problem spezifisch für den eigentlichen Hintergrundaktualisierungsprozess ist, können Sie es aufspüren, indem Sie sie einzeln deaktivieren, bis das Problem behoben ist. Ich verwende WinPatrol , aber mit dem Dienstprogramm "msconfig" (Start | Ausführen | msconfig) können Sie diese Prozesse auch deaktivieren. (Und mehr, also benutze es mit Bedacht.)

JMD
quelle
Scheint heutzutage populär zu sein, Apps zu erstellen, die Viren automatisch aktualisieren / signieren, indem sie mehrere Verbindungen öffnen, die den Nutzen von Netzwerkverbindungen für andere Leute zunichte machen. "Nach Updates suchen" scheint leider Vergangenheit zu sein. Die Leute, die diese Apps schreiben, müssen nur von ihrem lokalen Gib / s-Netzwerk aus testen. Sehr nervig.
Brian Knoblauch