Duas sugestões:
- Use TCPView para determinar o processo envolvido, host remoto, etc.
- Use Wireshark (anteriormente Ethereal ) para ver o conteúdo do tráfego (além do endereço remoto, mas não o processo local).
Se o seu objetivo é determinar qual programa está gerando um grande volume de tráfego, pode fazer sentido usar ambos em combinação - use o Wireshark para determinar o tráfego e as portas locais e remotas; em seguida, use o TCPView para determinar qual programa local é responsável.
Como um aparte, para pessoas no Linux: considere também Sysdig . A interface de curses, csysdig , especificamente permite que você veja quais processos são enviando tráfego de rede. Depois de instalar o software , o processo se parece com algo assim:
- Executar
csysdig - Selecione "Visualizações"
- Selecione a visualização "Conexões"
- Classificar por "BPS Out"
A exibição fornecerá o comando sendo executado para cada conexão mostrada.
Se você quiser ver o tráfego real sendo enviado e recebido, selecione uma conexão e pressione F6 para acessar o tráfego de envio e recebimento da conexão de syscalls nessa conexão.