Identifique un proceso que carga datos

2

Estoy utilizando la herramienta "Agente de tráfico de Internet" para controlar mi tráfico de entrada y salida. Me muestra claramente que durante un período de aprox. una hora, algún proceso en mi máquina está cargando datos, aproximadamente 200–250MB. Esto me parece muy sospechoso.

He notado que los datos se envían constantemente a 255.255.255.255. ¿Está bien?

En general, ¿cómo se pueden identificar todos los procesos que envían algún tipo de datos a través de Internet en Windows 7?

    
pregunta jilt3d 25.12.2012 - 12:57
fuente

3 respuestas

3

Puede intentar usar Portmon de Sysinternal para ver qué proceso (es) difunde el 255.255 .255.255. No se alarme demasiado antes de ver qué tipo de cosas se transmiten.

Para ver una vista más precisa de los paquetes enviados / recibidos, use: wireshark .

    
respondido por el Olivier Dulac 26.12.2012 - 11:28
fuente
1

Recomiendo la funcionalidad incorporada de Windows 7.

Active su administrador de tareas presionando ctrl + shift + esc y luego haga clic en la pestaña Rendimiento . Desde allí verá un botón Monitor de recursos hacia la parte inferior. Haz clic en eso y luego haz clic en la pestaña Red en la nueva ventana que se abre.

    
respondido por el k1DBLITZ 26.12.2012 - 21:48
fuente
0

Creo que necesita depurar algunas de las aplicaciones instaladas que generan tráfico de difusión. Puede calcular su dirección de transmisión reemplazando todos los bits del host por 1s, es decir, si su red es 192.168.1.0/24, entonces su dirección de red será 192.168 .1.0 y su dirección de transmisión será 192.168.1.255. 255.255.255.255 es una dirección de difusión de capa física y 192.168.1.0/24 es una dirección de difusión de capa de red. Debe identificar la aplicación utilizando la dirección de difusión de la capa de red y no la dirección de difusión física.

    
respondido por el Ali Ahmad 26.12.2012 - 08:02
fuente

Lea otras preguntas en las etiquetas