一部のアプリで問題が発生し、明らかに巨大な自動更新を実行しようとして、繰り返し失敗します(そして再試行します)。大量の帯域幅を使い続けているので、やめたいと思います。問題は、どのアプリ(「サイレント」バックグラウンド更新があるアプリ)なのかわかりません。
ネットワークトラフィックを生成しているアプリを特定する方法は?
回答:
質問はWindows XP向けですが、Googleを介してここにたどり着いたのは、それ以降のWindowsバージョンに関する情報を探しているためです。Windows 7以降を実行している場合:
- タスクマネージャーを起動します(タスクバーを右クリックして[タスクマネージャー]を選択します)
- 「パフォーマンス」タブに切り替えます
下部の[リソースモニターを開く]をクリックします。
(または)
Win+ Rを押して入力
resmon[ネットワーク]セクションを展開し、更新されるのを待ちます。
これはsgmooreのプロセスモニターの回答に似ていると思いますが、Windows 8の組み込みツールを使用してこれを行うことができます。
netstat -ab
これにより、すべてのTCPおよびUDPポートと、通信に関係するそれぞれの実行可能ファイルが提供されます。
現在の接続をより視覚的に表示するには、netowrk監視ツールを検索するか、Comodoのようなパーソナルファイアウォールを使用している場合は、すでに利用可能なツールを用意することをお勧めします。
ここでは、2つのこのようなツールがあります:
ビジュアルNetstatの(ThaddyのNetstatの)
ネットツール5.0(監視と情報ツールのスーツ)
UDP接続のようなものはありません。-aは、この場合は無意味なリスニングポートを示します。
—
ベンダー
-aは、コンピューターがリッスンしているすべてのアクティブな接続を表示します。ソースを確認してください。これには、アクティブおよびIDEL接続が含まれます。はい、UDP接続はありません。しかし、UDPポートの意味を理解できませんでしたか?または、情報をまったく提供しないワンライナーを手放す代わりに、それを言うことはできなかったでしょうか?追加するものがある場合(および追加することもできます)、それを行います。そうでなければ汚染しないでください
—
ドワーフ
リスニング時には、定義上、まだ接続はありません。また、UDPポートを開くことは、トラフィックの兆候ではありません。-aは無意味です。
—
ベンダー
ああ、私は注意を払ってきました。しかし、実際の最初の質問に気付いていません。どちらもあなたが実際に答える努力をしませんでした。ただナグ。-aを使用すると、リッスン接続とアクティブなTCP接続の両方を表示できるため、実行中のアプリケーションをより完全にマップして、犯人になることができます。これは、アプリケーションが断続的に動作しているため、特に役立ちます。少なくともしかし、-aスイッチはリスニングアプリケーションだけを表示するわけではないことに気づきました。よくやった。
—
ドワーフ
あなたはすべての点で間違っています:私は質問に答えました、netstatが何をするか知っています、真実ではないことは何も言いませんでした。攻撃を合理的な引数でシュガーコートしても、数回嘘をついたという事実は変わりません。
—
ベンダー
大量のネットワークトラフィックがない場合の別の便利な方法は、ネットワークトラフィックを監視するように構成できるSysinternals Process Monitorです。実行したままにすることができ、ネットワークにアクセスしているアプリケーションと、呼び出しているアドレス/ IPサイトを表示する必要があります。
Process Monitorでこの機能を使用するために設定する必要があるものを誰かが正確に知っていますか?構成オプションを見るとすぐにわかりません
—
ティム
Nevermind ... Sysinternals Process Monitorとは異なるSysinternals Process Explorerを使用していました。
—
ティム
AnVirタスクマネージャーは、ネットワークトラフィック(他の多くの機能の中でも)を監視し、探しているすべての情報を提供します。また、プロセスを(それらを殺すことなく)隔離して、犯人を排除することもできます。
(無料版であってもSysinternals PEに勝ちます)
これは非常に便利なツールです:MS Network Monitor。
あります:TCPViewは、あなたがアクティブな接続を見ることができます。
TCPViewは、ローカルおよびリモートアドレスとTCP接続の状態を含む、システム上のすべてのTCPおよびUDPエンドポイントの詳細なリストを表示するWindowsプログラムです。
私はhttp://www.wireshark.org/の大ファンであり、パケットキャプチャやその他のネットワーク分析タスクを行っています。
Linuxを使用している場合、リアルタイム監視アプリケーションであるIPTRafを使用できます。ポートなど、すべてのプロトコルのすべての接続をチェックします。
Windowsを使用している場合は、GUI駆動の監視アプリであるEtherealをチェックしてください。
私がIPTrafとEtherealで気に入っているのは(かなり素晴らしいnetstatとは対照的に)しばらく実行して、一体何が起こっているのかを見ることができるということです。
質問にはWindowsが明記されています。Linuxでも、1つのステップでタスクを達成するための優れたツールがあります。たとえば、nethogs。
—
オタク
あなたの質問は、私が自動更新プロセスを探して破壊する傾向があり、定期的に更新のチェックを自分で行うことに頼る理由の大きな部分です。RAMを永久に使い続けることなく、週に1回以上アップデートを実行できます。:)
したがって、犯人を特定するために使用できる方法の1つは、バックグラウンド更新(Firefox、iTunes、Notepad ++、uTorrent、Google Update、Real Player、Javaなど)を実行しているインストール済みアプリを特定することです。手動の「更新の確認」機能を使用して、どれが正常に完了しないかを確認してください。
ただし、問題が実際のバックグラウンド更新プロセスに固有であると思われる場合は、問題が消えるまで一度に1つずつ無効にして問題を追跡できます。WinPatrolを使用していますが、「msconfig」ユーティリティ([スタート] | [実行] | [msconfig])を使用して、これらのプロセスを無効にすることもできます。(さらに、賢明に使用してください。)
最近では、他の人にとってネットワーク接続の有用性を吹き飛ばす複数の接続を開くことにより、ウイルスのシグネチャを自動更新/取得するアプリを作るようになっているようです。「更新の確認」は残念ながら過去のものと思われます。これらのアプリを作成する人は、ローカルのGib / sネットワークからのみテストする必要があります。とてもうるさい。
—
ブライアンノブラウチ14