今天看到有人问我无意间登录了家里的路由器,发现自己的电脑上传下载流量特别大,还有600多会话连接,问是不是中病毒了。

其实这个往往都是一些视频或者下载工具的后台进程干的,有例如360这类的流量管理都可以看到。

但并不是所有电脑都安装有这种工具。我们用cmd简单几个命令也可以查询到。


第一步我们就可以使用命令netstat -nao查看每个PID所占用的端口号。

wKioL1mCvVGSkjGCAACdPSMa7sk785.png-wh_50



查看显示的数据发现一个PID 5604出现了很多会话,其实现在我电脑没有几个会话,我们就拿这个5604来举例吧。

wKioL1mCveKDCP3kAABTd6gneuY322.png-wh_50



这时我们可以用命令tasklist | findstr "5604"查看PID5604对应的进程名。

wKioL1mCvzChhIzTAAAGvJUu1-s290.png-wh_50



好吧,看进程名其实就是360浏览器。实际情况中也或许是病毒伪装的进程名,如果不放心我们还可以用以下方法查找此进程所在目录:

在cmd下输入wmic然后输入process 5604即可查看PID 5604所在目录。

wKiom1mCv-fjVXJiAAAV-TFOzC8002.png-wh_50



好吧,我的浏览器确实安装在这个目录。我们打开这个目录看了下,确实是货真价值的360浏览器。。。


最后当我们机器出现不明原因的流量时,我们可以用以上方法查找。其实上面的命令通过图形界面也可以看。只不过我个人认为在数据量比较难对比的时候,命令行更为方便易用。