周末在家里上网,忽ping 到电信的DNS,延迟有点大,由于我做了QOS,但对我用的PC没有做带宽的最小限制。于是我登陆到路由器,点开流量统计,发现原来是我的PC占用带宽最大。但是我并没有开启什么占用流量的东西。
1、下面是电脑开启不到1分种的流量统计表:
2、 于是乎我开启sniffer 抓包,看一下是什么占用了我的流量。我在矩阵图里面看到我的PC到60.178.223.98,125.110.196.161这两个地址流量最大。我定义一个过滤器把PC到这两个地址的东西过滤出来,看一下到底是怎么回事?
3、我再开启cports,看一下到底是什么服务在占用:
4、因为系统并没有自动启动pps,但ppsap.exe 这个进程却自动开启了。看来即使退出了pps,PC还在为它提供网络流量,看来一不小心就进入了这种P2P的陷阱。我需把它kill 掉。为了防止以后再启动这个进程,在启动项里把它禁掉:
5、删掉之前针对我的PC的一项流量统计,过一会,再涮新一下统计看到流量就小多了:
总结:为了不让基于P2P的软件占用流量,以前只会把提供P2P服务的软件在不用的时候退出来,但是表面上退出来了,却没有关心有其它隐藏的进程还在提供服务。这小小的背后,却隐藏了这些东西。如果这种情况在企业的大量client端上。我想对流量是很大的开销。所以企业里还是要做QOS对客户端做好限速,以至于不影响其它的client正常上网使用。
本文转自wxs-163 51CTO博客,原文链接:http://blog.51cto.com/supercisco/340199
