有没有什么方法可以深入了解哪些系统进程在我的 LAN 上产生了网络流量?

有没有什么方法可以深入了解哪些系统进程在我的 LAN 上产生了网络流量?

我有一台 XP 机器作为服务器,还有一台通过有线 LAN 连接的 Windows 7 PC。它们之间有千兆以太网。

偶尔,通常是在忙碌了一天之后,与服务器的连接会变得非常慢。今天我打开了资源监视器,发现流量(只有这两台电脑在网络上)稳定在 10 mb/s,两台电脑之间没有任何运行。

资源监视器显示超过 95% 的流量来自系统。

是否有某种方法可以深入了解哪些系统进程产生了这些流量?

答案1

这比 Amith 建议的 NetBalancer 更先进一些(这看起来是个不错的程序,但我从未尝试过)。但是,此方法仅使用免费工具或 Windows 中已有的工具。

您可以下载并使用Wireshark捕获进出计算机的网络流量。这将允许您查看正在生成的流量类型和正在使用的端口号。为了达到您的目的,在捕获数据后,最好选择“统计”菜单并打开“对话”报告,因为这会将数据分类为源/目标对话。

从提升的命令提示符(单击“开始按钮 --> 在搜索框中键入“cmd” --> 在找到的程序中右键单击“cmd.exe” --> 单击“以管理员身份运行”),然后可以运行命令网络状态-b它将为您提供所有计算机网络连接的列表。

您的输出将类似于以下内容。最后一个连接已建立(当前打开),从我的计算机使用本地 TCP 端口 51888 连接到 stackoverflow 的端口“http”(80 的翻译名称),最后与此连接关联的二进制文件是 chrome.exe。如果您不想转换 IP 地址和端口,请在网络状态命令。

在此处输入图片描述

找到与您捕获的流量匹配的条目,这将告诉您正在使用的连接的程序。

答案2

刚刚从媒体上曝光,但看起来非常有前途,绝对能胜任任务

微软消息分析器

我们很高兴地宣布消息分析器已正式发布到 Microsoft 下载中心。抛开科幻电影的引用不谈,这确实是故障排除和分析的新起点。消息分析器带来了一系列新想法、新技术和新范例,以使协议、日志文件和系统事件的分析成为一项有凝聚力的活动,从而允许在所有这些类型的跟踪之间建立关联。

操作指南

Microsoft Message Analyzer 是一款用于捕获、显示和分析协议消息通信量和其他系统消息的新工具。Message Analyzer 还允许您导入、聚合和分析来自日志和跟踪文件的数据。它是 Microsoft Network Monitor 3.4 的后继产品,也是 Microsoft 为改进协议设计、开发、文档、测试和支持而创建的协议工程框架 (PEF) 中的一个关键组件。使用 Message Analyzer,您可以选择实时捕获数据或同时从多个数据源加载存档的消息集合。

消息分析器可让您以多种数据查看器格式显示跟踪、日志和其他消息数据,包括默认树形网格视图、交互式工具窗口和其他可选图形视图,这些视图采用网格、图表和时间线可视化组件,可提供高级数据摘要和其他统计数据。消息分析器还允许您配置自己的自定义数据查看器图表。除了作为解决网络问题的有效工具之外,消息分析器还使您能够测试和验证协议实现。

答案3

您可以使用网络平衡器为此。这是一个 30 天的试用期,但这足以找出哪个进程正在使用所有带宽并采取适当的措施:

正如您在此处看到的,您可以查看某个进程使用了​​多少带宽,甚至可以限制每个进程的带宽。

相关内容