如果您发现网络变慢或带宽被异常占用,需要立即识别正在消耗网速的具体程序,则可通过 Windows 内置工具与第三方方案进行实时监控。以下是多种可操作、互为补充的排查方法:
一、使用资源监视器精确定位实时高流量进程
资源监视器直接读取内核级网络 I/O 计数器,以字节每秒(B/sec)为单位显示每个进程的独立发送与接收速率,支持动态排序,是定位带宽占用源头最准确的系统原生工具。
1、按下 Ctrl + Shift + Esc 打开任务管理器。
2、切换到“性能”选项卡,点击底部的“打开资源监视器”链接。
3、在资源监视器窗口中,点击顶部的“网络”选项卡。
4、在“网络活动”区域,查看“发送 (B/sec)”和“接收 (B/sec)”两列数值。
5、分别点击这两列标题进行降序排列,顶部进程即为当前上传或下载速率最高的程序。
6、若进程名为 svchost.exe 或 WindowsUpdateClient.exe,可右键该行→选择“转到服务”,查看其托管的具体服务名称。
二、通过任务管理器详细信息页按实时 I/O 字节率筛查
任务管理器“详细信息”页支持启用“网络 I/O 字节/秒”列,该列反映近10秒内各进程的平均网络吞吐量,数值单位为字节每秒,适合快速初筛异常行为。
1、按下 Ctrl + Shift + Esc 打开任务管理器。
2、若界面为简略模式,点击左下角的“更多信息”展开完整视图。
3、切换至“详细信息”选项卡。
4、在进程列表顶部空白处右键,选择“选择列”。
5、勾选“网络 I/O 字节/秒”,点击“确定”。
6、点击该列标题进行降序排序,重点关注数值持续高于 500,000 的进程。
三、启用 NetSpeedMonitor 实现任务栏常驻网速与进程双显
NetSpeedMonitor 是一款轻量级开源工具,无需管理员权限即可在系统托盘持续显示当前上传与下载速率,并支持单击展开查看按实时速率排序的前五活跃进程及其 B/sec 数值。
1、从官方可信源 https://www.nirsoft.net/utils/network_speed_monitor.html 下载安装包。
2、运行安装程序,安装过程中务必取消勾选所有捆绑软件。
3、安装完成后,右键任务栏空白处 → 选择“工具栏” → 勾选“NetSpeedMonitor”。
4、右键任务栏上的网速图标 → 选择“设置” → 在“网络适配器”下拉菜单中选定当前连接(如 Wi-Fi 或 以太网)。
5、在设置中启用“显示进程列表”功能,悬浮窗口将实时列出前五高流量进程及对应速率。
四、通过 Windows 设置查看应用程序历史流量总用量
该方法调用系统内置 SRU(System Resource Usage)数据库,提供按应用划分的过去30天累计上传与下载字节数,数据覆盖前台与后台行为,适用于识别长期高流量消耗源。
1、按下 Win + I 打开“设置”应用。
2、点击左侧“网络和 Internet” → 右侧滚动并点击“数据使用量”。
3、页面顶部显示当前连接的总接收与发送字节数,并标注统计周期(如“过去30天”)。
4、向下滚动至“应用程序数据使用量”区域,列表按降序排列各应用的接收与发送总量。
5、点击任意应用名称,可查看其在“专用网络”或“公共网络”下的上传明细。
五、使用命令行工具结合 netstat 与 tasklist 定位可疑连接进程
该方法绕过图形界面,通过底层网络连接快照与进程映射实现精准溯源,适用于图形环境异常或需脚本化排查的场景。
1、按下 Win + X,选择“Windows终端(管理员)”。
2、输入命令:netstat -ano -p TCP,回车执行,列出所有活跃 TCP 连接及对应 PID。
3、观察“本地地址”与“外部地址”列,筛选出持续发送大量数据的远程 IP 或端口(如 443、80、53)。
4、记录对应 PID,再执行:tasklist /fi “PID eq XXXX”(将 XXXX 替换为实际 PID)。
5、输出结果中将明确显示该 PID 对应的映像名称(.exe 文件名)与会话号。
评论(0)