Identifica un processo che carica i dati

2

Utilizzo lo strumento "Agente del traffico Internet" per monitorare il traffico in entrata e in uscita. Mi mostra chiaramente che per un periodo di ca. un'ora, alcuni processi sulla mia macchina stanno caricando dati, circa 200-250 MB. Questo mi sembra molto sospetto.

Ho notato che un dato viene costantemente inviato a 255.255.255.255. Va bene?

In generale, in che modo è possibile identificare tutti i processi che inviano alcuni tipi di dati su Internet su Windows 7?

    
posta jilt3d 25.12.2012 - 12:57
fonte

3 risposte

3

Potresti provare a utilizzare Sysinternal's Portmon per vedere quali trasmissioni di processi su 255.255 .255.255. Non essere troppo allarmato prima di vedere che tipo di cose vengono trasmesse.

Per visualizzare una visione più precisa dei pacchetti inviati / ricevuti, utilizza: wireshark .

    
risposta data 26.12.2012 - 11:28
fonte
1

Raccomando la funzionalità integrata di Windows 7.

Apri il tuo task manager premendo ctrl + mai + esc , quindi fai clic sulla scheda Prestazioni . Da lì vedrai un pulsante Monitoraggio risorse verso il basso. Fai clic e quindi fai clic sulla scheda Rete nella nuova finestra visualizzata.

    
risposta data 26.12.2012 - 21:48
fonte
0

Penso che sia necessario eseguire il debug di alcune delle applicazioni installate che generano il traffico broadcast. Puoi calcolare il tuo indirizzo di broadcast sostituendo tutti i bit dell'host con 1s. Se la tua rete è 192.168.1.0/24, il tuo indirizzo di rete sarà 192.168 .1.0 e il tuo indirizzo di broadcast sarà 192.168.1.255. 255.255.255.255 è un indirizzo di broadcast layer fisico e 192.168.1.0/24 è un indirizzo di broadcast layer layer. È necessario identificare l'applicazione utilizzando l'indirizzo di trasmissione del livello di rete e non l'indirizzo di trasmissione fisica.

    
risposta data 26.12.2012 - 08:02
fonte

Leggi altre domande sui tag