Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Log/Monitoring - Непонятная загрузка в сети

Ответить
Настройки темы
Log/Monitoring - Непонятная загрузка в сети

Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать

Изменения
Автор: krec
Дата: 28-07-2013
имеется такая система:
Windows 7 Ultimate Service Pack 1 - 64 бит

на нем стоит VMware Workstation последней версии. в качестве гостевой системы стоит wind XP pro SP2 (с коробки). браузер - Mozilla Firefox (последняя версия)
сеть настроен по умолчанию:
интернет > роутер > хост > vmware
В обычном режиме все ок. Но когда с вирталки начинаю серфить по разным сайтам, бывает, что почему то загрузка интернет трафика поднимается до максимуму, т.е. у меня интет 3 Мбит/с, и весь этот канал забивает хост машина! да, именно хост. я закрываю на гостевом браузер, отключаю даже сетевое подключение, но загрузка сети на пике! на вируалке запускаю wireshark - 0 трафика.
на хосте запускаю снифер wireshark и вот результат:


P.S. IP адрес 192.168.1.60 - адрес хостового интерфейса



т.к. не силен в анализе трафика, решил пользоваться монитором файрвола (Comodo).
и вычислил виновника:


после сброса процесса vmnat.exe - загрузка моментально упал!
отчет этого файла на вирустотале: (0 / 46 )
https://www.virustotal.com/ru/file/0...is/1374971948/

Это уже второй или третий раз. тогда просто не дал вида особо и перезагрузил хостовую систему и все нормально. А теперь вижу это в "моду" вошел уже.


Может кто нибудь сталкивался с т.п. проблемой?

P.S. хостовая и гостевая система проверены антивирусами. все чисто. Такого не наблюдается никогда, если с виртуалки не начинать серфить.. вот еще немогу понять в каком этапе это начинается.

P.S.S. по IP , куда идет подключение, вроде какой то порнохостинг


Но даже если так, то с чего качается это дело в хостовую систему? даже если сеть гостевой системы отключен

Отправлено: 05:00, 28-07-2013

 

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

krec, какой-то процесс качает с сервера (hardsextube.com) http трафик. Возможно вирус (я прочитал что вы всё проверили, но это может быть вирус ).

Цитата krec:
после сброса процесса vmnat.exe - загрузка моментально упал! »
Это говорит о том, что качает не хостовая машина, а виртуальная. Именно этот процесс отвечает за передачу трафика между хостовой машиной и виртуальной. Вы убили процесс. Трафик передавать не получается. Загрузка упала. Ковыряйте свои виртуальные машины.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 09:48, 29-07-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать

Tonny_Bennet,

Откатил систему из ново-установленного образа. установил заново браузер.. пока вроде норм..
Все же мне интересно... куда именно качается порнуха? (судя по сайту - что оттуда еще можно качать? ) на виртуалке нет никакой активности, а с хоста никого запроса не было на такие левые сайты.

Кстати, а по WireShark как узнать какой файл именно генерирует трафик?? ведь вижу по логам, но как узнать что именно генерирует такой трафик? Ну и желательно как узнать все же что качается ?

Отправлено: 17:57, 29-07-2013 | #3


Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать

Кстати, проблема на уровне хоста. виртуалка не причем.

Сегодня с помощью MiPony качаю файл, 2 ГБ, как то остановил загрузку, программа не качает, а вот процесс его почему то продолжает качать.. опять пришлось завершить соединение через файрволл.
С чего может быть такая проблема? получается даже после закрытья программ (закачка или браузер) процесс не останавливается и продолжает качается.

Отправлено: 23:47, 29-07-2013 | #4


Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

Цитата krec:
Кстати, а по WireShark как узнать какой файл именно генерирует трафик?? »
netstat попробуйте

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 12:56, 30-07-2013 | #5



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Log/Monitoring - Непонятная загрузка в сети

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Уязвимости - [решено] Непонятная активность в сети Vladand Защита компьютерных систем 5 21-11-2011 14:27
Загрузка - [решено] Непонятная загрузка Windows 7 tokareff Microsoft Windows 7 2 24-09-2010 22:03
Непонятная загрузка процессора Ultrix Хочу все знать 3 18-03-2009 11:25
Разное - vista x86 ultimate непонятная загрузка процессора nickel77 Microsoft Windows Vista 24 28-02-2008 00:10
В сети появилась непонятная подсеть и комп...... Tehnolog Microsoft Windows 2000/XP 0 28-08-2006 19:27


« Предыдущая тема | Следующая тема »


 
Переход