Как найти процесс, принимающий входящий трафик?
 

Есть XP SP2 с обновлениями, файрволом и касперским 6. Подключение по прямому IP в инет.
Недавно заметил, что иконка состояния сетевого интерфейса, ну и соответственно окно состояния, показывают активный приём входящих пакетов, хотя у меня ничего не запущено.
При этом Tiny Firewall в модуле Activity Monitor на странице Connections показывает скорость входящего и исходящего потоков у всех запущенных процессов равной нулю.
AnVir Task Manager (который тоже стоит в системе) показывает скорость приёма и передачи для всех процессов = 0.
Запускал утилиту TCPVeiw от Sysinternals - та же самая картина, ни кто не обменивается данными.
ВОПРОС: как найти получателя входящего потока?

Commview от TamoSoft попробуй.

Если в процессах ничего лишнего нету, и сервисов никаких левых не запущнно то ето нормально явление, передаются сервисные данные. Например твоя машина пингует сервер, или наоборот сервер пингует тебя чтоб сессию не закрыть.

Или кто-то добрый сканит комп на предмет дырок и взлома :)

Croco, а в логах фаера вообще ничего нет? никаких попыток входящих соединений?

Поставь снифер какой-нить и посмотри какие пакеты на интерфейс прилетают. Уже предлагали Commview от TamoSoft или Wireshark.

Докладываю о результатах:

На вскидку, ничего левого не было, но я уже начал было искать какие-нибудь rootkit`ы... потому что пинговать то, пусть они пингуют, но не с таким же количеством пакетов. Я же написал, что "активный приём входящих пакетов". Это было примерно 1000 пекетов за 10 секунд. При этом я знаю, как было раньше, и нынешнее состояние - это не нормально.

Так вот и хотелось в этот вопрос внести ясность

Вообще тишина. Вот это-то и смущало. Хотя он, что вполне естественно, у меня настроен так, чтобы не абсолютно все события протоколировать, а только опасно-подозрительные или запрещённые. Ну а настроить его на полный протокол я так и не успел, поскольку проблему решил :-)

Поставил Commview. Посмотрел. Все входящие на этот интерфейс пакеты - транзитные. НО количество принятых пакетов, по информации от Commview, почти в 2 раза меньше, чем за это же время показывает виндусовое окно состояния сетевого интерфейса (то, что открывается на иконке сетевого интерфейса).
Уже хотел ставить Cain & Abel, думал, может он правильнее отсниферит пакеты... В результате всё обошлось малой кровью: я уже писал, что у меня стоит AnVir Task Manager. Так вот в последней версии в нём появилась возможность подсчитывать трафик и скорость сетевых соединений запущенных в системе процессов. При этом на его форуме написано, что с некоторыми сетевыми картами это может приводить к глюкам. Вот именно этот глюк у меня и возник. При этом, кроме генерирования непонятных входящих пакетов, AnVir умудрялся ещё и рушить мой комп в совершенно неожиданные моменты времени (из-за чего я и стал разбираться со всей этой бадягой).

Короче, в AnVir`e отключил мониторинг сети, и всё стало шоколадно (как и было раньше :yees:)

ВСЕМ спасибо участие. :beer:
PS в действительности, проблему решил ещё дней 10 назад, да ни как не мог отчитаться...

Извините, а что такое "снифер" ? Где его можно взять и вообще для чего он нужен? Просто уже не в первый раз он на форуме упоминается,но не очень понятно.

Грубо говоря сниффер можно сравнить с человечиским ухом)) пример: вот сидит чел на лавочке и слушает, а вокруг люди разговаривают, так вот как только чел услышит что-нибудь нужное, информацию которую один мужик сказал другому - сразу записывает. В переводе на компьютеры: все компы в сети обмениваются данными, данные эти могут предоставлять ценность (как минимум пароли от вашей почты и аськи, как максимум фин.отчеты :) ) Чтобы эту ценность узнать используют сниффер, он перехватывает информацию и конвертирует ее в читабельный вид. Надеюсь понятно объяснил))
Взять можно на хак форумах да и здесь наверно найдется.
З.Ы. Anvir оказался таки лишним :yees:

Вот в этой теме у нас на форуме, и тут в википедии, вроде бы все доступно написано