Unbekannter Datenverkehr

06/02/2009 - 12:28 von Richard Ernstberger | Report spam
Hallo NG,

- Server 2003 standard
- Client-PCs mit SP3
- Gemaptes Laufwerk vom Server F: \\server\daten
- keine Domaine
- feste IPs an den Clients (kein DHCP am Server)

Sobald ich an einem Client den Windows-Explorer öffne und
das gemapte Laufwerk anzeigen lasse, wird etwa im 3 SekundenTakt
die Sanduhr kurz sichtbar.

Ich habe ein Toool (ProcessExplorer) am Client installiert, das mir alle
Prozesse und deren Aktivitàt anzeigt. Die Explorer.EXE bezieht (oder
sendet ?) ungefàhr alle 2 bis 3 Sekunden ein Paket mit ca. 215 kByte.

An einem anderen Cleint sind es so um die 55 kByte.

Alle Programme, die irgendwas aus dem Netz holen hab ich am Client
beendet.

Sobald der Explorer ein anderes Laufwerk anzeigt, ist der Effekt weg.

Könnt ihr mich auf die richtige Spur bringen ??

R. Ernstberger
 

Lesen sie die antworten

#1 Horst Schmidt
12/02/2009 - 11:46 | Warnen spam
Zur weiteren Diagnose kann z.B. netstat.exe (netstat -o -b) helfen oder mit
dem verbesserten Prozessmonitor: procmon.exe von MS/Sysinternals alle
Lese/Schreibzugriffe von explorer.exe mitlesen.
- Mit Filterregeln (rechte Maus auf Zeile und "Exclude") überflüssige
Ausgaben ausblenden
- Mit -> Tools -> Process Activity Summary - Details weitere File I/O
aufspüren
- Mit -> Tools -> File Summary Dateizugriffe auflisten u.v.m.

Auch mal den Prozess: system überwachen hilft hier evtl. (Operation :UDP).

Ähnliche fragen