Назад | Перейти на главную страницу

Как я могу идентифицировать приложения или процессы с помощью протокола грома в сети

В течение последней недели у нас были проблемы с производительностью нашего интернет-соединения. Единственное, что мне известно об изменениях за этот период, это то, что я обновил несколько настольных ОС с ubuntu-mate 14.04 до ubuntu-mate 16.04. Не имея другой причины для периодического ухудшения интернет-соединения, я позвонил своему провайдеру. Провайдер объяснил, что я максимально увеличиваю выделенную полосу пропускания. Я без проблем использую ту же полосу пропускания для одних и тех же действий уже несколько месяцев. Поэтому я попросил интернет-провайдера разбить протоколы, использующие пропускную способность, и интернет-провайдер отправил мне этот график.

Я был забуферен протоколом, использующим большую часть моей полосы пропускания, о чем я никогда не слышал: я решил поискать в Google, что это за протокол грома, и получил скудную информацию, что это протокол P2P, что-то вроде бит- торрент. Первым подозреваемым были рабочие станции Windows в сети. Я проверил, были ли установлены подозрительные программы, и удалил их. Затем я позвонил интернет-провайдеру, чтобы проверить, продолжает ли гром выходить в Интернет с моего IP-адреса и все еще там. Я протер жесткие диски на станциях с Windows и установил свежие копии, а затем снова позвонил интернет-провайдеру, и гром все еще был там. Теперь я остаюсь подозреваемым со станциями ubuntu-mate. Как я могу идентифицировать приложения или процессы, использующие этот протокол, и как я могу помешать им это сделать.

С брандмауэром. Некоторые делают подписи приложений и могут это обнаружить.

Захват пакетов на маршрутизаторе идентифицирует IP-адреса в вашей сети.

Если есть возможность увеличить пропускную способность ваших ссылок, это может уменьшить вашу проблему с производительностью. По вашей ссылке все еще могут быть нежелательные приложения.