Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Непонятная загрузка в сети (http://forum.oszone.net/showthread.php?t=265096)

krec 28-07-2013 05:00 2191961
Непонятная загрузка в сети
 
имеется такая система:
Windows 7 Ultimate Service Pack 1 - 64 бит

на нем стоит VMware Workstation последней версии. в качестве гостевой системы стоит wind XP pro SP2 (с коробки). браузер - Mozilla Firefox (последняя версия)
сеть настроен по умолчанию:
интернет > роутер > хост > vmware
В обычном режиме все ок. Но когда с вирталки начинаю серфить по разным сайтам, бывает, что почему то загрузка интернет трафика поднимается до максимуму, т.е. у меня интет 3 Мбит/с, и весь этот канал забивает хост машина! да, именно хост. я закрываю на гостевом браузер, отключаю даже сетевое подключение, но загрузка сети на пике! на вируалке запускаю wireshark - 0 трафика.
на хосте запускаю снифер wireshark и вот результат:


P.S. IP адрес 192.168.1.60 - адрес хостового интерфейса



т.к. не силен в анализе трафика, решил пользоваться монитором файрвола (Comodo).
и вычислил виновника:


после сброса процесса vmnat.exe - загрузка моментально упал!
отчет этого файла на вирустотале: (0 / 46 )
https://www.virustotal.com/ru/file/0...is/1374971948/

Это уже второй или третий раз. тогда просто не дал вида особо и перезагрузил хостовую систему и все нормально. А теперь вижу это в "моду" вошел уже.


Может кто нибудь сталкивался с т.п. проблемой?

P.S. хостовая и гостевая система проверены антивирусами. все чисто. Такого не наблюдается никогда, если с виртуалки не начинать серфить.. вот еще немогу понять в каком этапе это начинается.

P.S.S. по IP , куда идет подключение, вроде какой то порнохостинг


Но даже если так, то с чего качается это дело в хостовую систему? даже если сеть гостевой системы отключен

Tonny_Bennet 29-07-2013 09:48 2192471
krec, какой-то процесс качает с сервера (hardsextube.com) http трафик. Возможно вирус (я прочитал что вы всё проверили, но это может быть вирус ;) ).

Цитата:
Цитата krec
после сброса процесса vmnat.exe - загрузка моментально упал! »
Это говорит о том, что качает не хостовая машина, а виртуальная. Именно этот процесс отвечает за передачу трафика между хостовой машиной и виртуальной. Вы убили процесс. Трафик передавать не получается. Загрузка упала. Ковыряйте свои виртуальные машины.

krec 29-07-2013 17:57 2192817
Tonny_Bennet,

Откатил систему из ново-установленного образа. установил заново браузер.. пока вроде норм..
Все же мне интересно... куда именно качается порнуха? (судя по сайту - что оттуда еще можно качать? ) на виртуалке нет никакой активности, а с хоста никого запроса не было на такие левые сайты.

Кстати, а по WireShark как узнать какой файл именно генерирует трафик?? ведь вижу по логам, но как узнать что именно генерирует такой трафик? Ну и желательно как узнать все же что качается ?

krec 29-07-2013 23:47 2193012
Кстати, проблема на уровне хоста. виртуалка не причем.

Сегодня с помощью MiPony качаю файл, 2 ГБ, как то остановил загрузку, программа не качает, а вот процесс его почему то продолжает качать.. опять пришлось завершить соединение через файрволл.
С чего может быть такая проблема? получается даже после закрытья программ (закачка или браузер) процесс не останавливается и продолжает качается.

Tonny_Bennet 30-07-2013 12:56 2193236
Цитата:
Цитата krec
Кстати, а по WireShark как узнать какой файл именно генерирует трафик?? »
netstat попробуйте


Время: 05:51.

Время: 05:51.
© OSzone.net 2001-