プログラマ専用SNS ミクプラ

ちらっと思った疑問です。
C言語関係ありません、すいません。

ネット接続のステータスを見ると常になんらかのデータのやりとりが行われているようですが、
どのようなデータを、またどこと送信や受信をしているのでしょか？

Windows のネット接続ステータスを見る限り、
私の環境で今の状態では大体、役10秒毎に100バイト程度送り、毎秒500バイト程度受信をしているようです。
（数値はかなりおおまかです。）

ブラウザ、P2P系、メッセンジャー、メール、等、思いつく限りのネット接続してそうなアプリは終了しています。

私の予想は、受信側はアプリではないなんらかの常住ソフトやwindowsがアップデートを常に確認しているのではないかな、と思ってます。
送信側は、、、なんでしょうね・・・。

ネット関連はぜんぜん詳しくない身なので、あまり専門的でなく簡単に説明していただけるだけでも十分です。
（用途、通信先等だけでも）

書き忘れましたが、環境は
Windwos 7 Home Premium です。

私も専門家ではありませんが、まずはWireShark等、パケットキャプチャソフトで
確認されてみてはいかがでしょうか？
少なくとも、プロトコルくらいは分かると思います。

svchost.exeってWindows7でもまだあるんでしょうかね
システム権限で送受信してるものもあったと
昔色々調べてたら出てきた記憶が・・・

ちょっとあいまいなので、はっきりしませんが

>WireShark等
さっそくやってみます。
ありがとうございます。結果が分かり次第報告しにきます。

>svchost.exeってWindows7でもまだあるんでしょうかね
なくなってますねー。
少なくとも私の環境で今の状態では表示されていませんでした。

私の知る限りでは、常に他にどんなコンピュータがＬＡＮ上にいるかブロードキャスト通信が行われています。
これは定期的に行われていますので、結構な頻度だと思います。

「NetBIOS over TCP/IP」
http://www.atmarkit.co.jp/fwin2k/networ ... 18_01.html

タスクマネージャを起動すると、プロセスタブに、「すべてのユーザーのプロセスを表示」ボタンがあります。これをクリックするすると、svchost.exeが確認できます。svchost.exeというのはWindowsのサービスを実行するのに必要なものです。

またWindows7では、タスクマネージャーのパフォーマンスタブに、リソースモニターというボタンがあります。
これで、リソースモニターを起動して、ネットワークタブを選択すると、どのプログラムがネットワークを使っているかわかります。

たとえば、svchost.exe(LocalServicePeerNet)というのがあったら、以下のようにサービスが実行されています。

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

私も詳しくは知りませんが、このsvchost.exe(LocalServicePeerNet)は、Peer Networking Groupingなどのサービスで、受信処理を行っていました。

また、私の環境ではリソースモニターで確認すると、家庭用ルータからのブロードキャストなども確認できました。他にもSystemプロセスや、svchost.exe(xxx)という名称で動いているので、xxxに書かれている言葉をGoogle検索などで調べていけば、何のサービスが通信を行っているかわかると思います。

>WireShark等
わからないIPだらけで結局よくわかりませんでした。


softya と　とおり　　さん
返信ありがとうございます！


とおりさんの方法でかなり分かりました。
System
と
hasplms.exe
が動いていたようでした。
詳細はグーぐる先生に聞きたいと思います。
解決しました。