周末在家里上网，忽ping 到电信的DNS，延迟有点大，由于我做了QOS，但对我用的PC没有做带宽的最小限制。于是我登陆到路由器，点开流量统计，发现原来是我的PC占用带宽最大。但是我并没有开启什么占用流量的东西。

 

1、下面是电脑开启不到1分种的流量统计表：

 

    

 

   2、 于是乎我开启sniffer 抓包，看一下是什么占用了我的流量。我在矩阵图里面看到我的PC到60.178.223.98，125.110.196.161这两个地址流量最大。我定义一个过滤器把PC到这两个地址的东西过滤出来，看一下到底是怎么回事?

 

 

 

 

 

 

3、我再开启cports,看一下到底是什么服务在占用：

 

 

4、因为系统并没有自动启动pps，但ppsap.exe 这个进程却自动开启了。看来即使退出了pps,PC还在为它提供网络流量，看来一不小心就进入了这种P2P的陷阱。我需把它kill 掉。为了防止以后再启动这个进程，在启动项里把它禁掉：

 

 

 

5、删掉之前针对我的PC的一项流量统计，过一会，再涮新一下统计看到流量就小多了：

 

 

    总结：为了不让基于P2P的软件占用流量，以前只会把提供P2P服务的软件在不用的时候退出来，但是表面上退出来了，却没有关心有其它隐藏的进程还在提供服务。这小小的背后，却隐藏了这些东西。如果这种情况在企业的大量client端上。我想对流量是很大的开销。所以企业里还是要做QOS对客户端做好限速，以至于不影响其它的client正常上网使用。

 

 

 

 本文转自wxs-163 51CTO博客，原文链接:http://blog.51cto.com/supercisco/340199