如何在 windows 中查看哪些程序占用了大量网速 实时监控流量消耗

如果您发现网络变慢或带宽被不明占用,可能是某些程序正在后台高速收发数据。以下是多种可立即执行的实时流量监控方法:

一、使用资源监视器精确定位高流量进程

资源监视器提供毫秒级刷新的进程级网络吞吐量(B/sec),可分别查看发送与接收速率,并支持按数值动态排序,是识别带宽占用源头最准确的系统内置工具。

1、按下Ctrl + Shift + Esc组合键,启动任务管理器。

2、切换到“性能”选项卡,点击底部的“打开资源监视器”链接。

3、在资源监视器窗口中,点击顶部的“网络”选项卡。

4、在“网络活动”区域,确认已勾选“显示所有用户”,确保系统服务进程可见。

5、点击“接收 (B/sec)”列标题进行降序排序,顶部进程即为当前下载速率最高的程序。

6、同理,点击“发送 (B/sec)”列标题排序,顶部进程即为当前上传速率最高的程序。

7、对高值进程右键,选择“转到服务”可查看其托管的具体Windows服务名称,例如BITS、Windows Update、Delivery Optimization等。

二、通过任务管理器详细信息页启用实时网络I/O列

任务管理器默认不显示每秒字节速率,但可通过添加“网络 I/O 字节/秒”列获取近似实时吞吐量,适合快速筛查异常行为,无需额外安装软件。

1、按下Ctrl + Shift + Esc打开任务管理器,若显示为简略模式,请先点击“更多信息”展开完整视图。

2、切换到“详细信息”选项卡。

3、在进程列表顶部空白处右键,选择“选择列”。

4、在弹出窗口中,勾选“网络 I/O 字节/秒”,取消勾选其他非必要列以提升可读性,点击“确定”。

5、点击“网络 I/O 字节/秒”列标题进行降序排列,观察数值持续高于500000(即约500 KB/s)的进程。

6、对可疑进程右键,选择“打开文件所在位置”,确认路径是否属于可信系统目录(如C:\Windows\System32)或已知应用安装路径。

三、启用NetSpeedMonitor实现任务栏常驻网速监控

NetSpeedMonitor是一款轻量级开源工具,直接在任务栏系统托盘区域以数字形式持续显示当前上传与下载速率(Mbps),并支持单击展开查看前五活跃进程及其速率排名,无需反复调出系统窗口。

1、从官方可信源https://www.nirsoft.net/utils/network_speed_monitor.html下载NetSpeedMonitor安装程序。

2、运行安装文件,安装过程中务必取消勾选所有第三方捆绑软件选项。

3、安装完成后,右键任务栏空白处→选择“工具栏”→勾选“NetSpeedMonitor”。

4、右键任务栏上的网速图标,选择“设置”,在“网络适配器”下拉菜单中选定当前活跃连接(如“WLAN”或“以太网”)。

5、单击任务栏网速图标,即可展开查看按上传/下载速率实时排序的前五进程列表。

四、使用TCPView分析异常外部连接

TCPView由微软Sysinternals团队开发,可列出系统全部TCP/UDP连接及对应进程PID,适用于资源监视器未识别高流量进程但带宽仍持续满载的场景,尤其擅长发现隐蔽P2P或远程控制连接。

1、访问https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview下载TCPView压缩包。

2、解压后以管理员身份运行Tcpview.exe。

3、等待几秒待连接列表完全加载,点击“Remote Address”列标题排序,快速定位连向陌生IP或大量重复地址的进程。

4、观察“State”列为ESTABLISHED且“Send Queue”或“Recv Queue”持续增长的连接行。

5、右键可疑连接行,选择“Whois”可直接查询远程IP归属地;选择“Process Properties”可查看该进程完整路径与签名状态。

五、通过PowerShell命令获取瞬时网络连接与进程映射

PowerShell结合WMI提供无GUI环境下的实时网络诊断能力,可输出含PID、进程名、本地/远程地址、发送/接收字节数的结构化结果,适合脚本化批量分析或远程服务器排查。

1、以管理员身份运行PowerShell。

2、输入以下命令并回车:Get-NetTCPConnection | Where-Object State -eq ‘Established’ | ForEach-Object { $proc = Get-Process -Id $_.OwningProcess -ErrorAction SilentlyContinue; [PSCustomObject]@{ProcessName=$proc.Name; PID=$proc.Id; LocalAddress=$_.LocalAddress; RemoteAddress=$_.RemoteAddress; SendBytes=$proc.IOCounters.BytesSent; ReceiveBytes=$proc.IOCounters.BytesReceived} } | Sort-Object SendBytes -Descending | Select-Object -First 5

3、结果中SendBytes与ReceiveBytes数值最高者即为当前上传/下载主力进程。

4、若某进程SendBytes远超ReceiveBytes且远程地址非常规(如非CDN或云服务商IP),需重点核查其合法性。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。