Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Urgent help needed on bandwidth reporting

ZenecadE
Hi all.  
I'm running a 3G connection for internet.  When I got home, to my shock and horror I had found that I have reached my 10 gig cap in 1 day!  when I look at the network usage report, it shows that the WAN interface moved 10 gigs over HTTP.  The thing I don't understand is that all my computers were turned off before I left home this morning.  I had no torrents running, did no updates or anything.  How can I see what used up my bandwidth?  The app monitor shows nothing out of the ordinary and as can be seen on the supplied screenshot, the connected clients don't show the heavy usage.  What could possibly have eaten up all my bandwidth?


This thread was automatically locked due to age.
Parents
  • 0
    Under Top Application usage it shows HTTP.  My up2date logs are clean with no errors and the update checks are set to daily for definitions and monthly for firmware updates.

    I have been going through each machine with a fine comb and I 'think' I have found the problem.  As soon as I enabled DNS on my mediacenter, the bandwidth usage skyrocketed.  Akamai* started showing up in top servers again so I opened up the Resource monitor on the mediacenter and had a look at the network section.  To my utter surprise, there was akamai* tied to daemonu.exe which is part of the nvidia updater.  After killing the process, network usage died down.

    I don't understand why the firewall reports that all the traffic is to the WAN interface but doesn't list the bandwidth usage under the IP of the mediacenter when that seems to be the guilty culprit.  I would expect to be able to find that information somewhere in the form of source (internet) to destination (local workstation) rather than it just showing WAN. (if that makes any sense)

    As a precautionary measure, I disabled the nvidia updater and added a Windows Firewall rule to completely block daemonu.exe. 

    It is saddening though as I can see that the problem is on my side and not the ISP so there is no way I will get my bandwidth topped up till the new month.
Reply
  • 0
    Under Top Application usage it shows HTTP.  My up2date logs are clean with no errors and the update checks are set to daily for definitions and monthly for firmware updates.

    I have been going through each machine with a fine comb and I 'think' I have found the problem.  As soon as I enabled DNS on my mediacenter, the bandwidth usage skyrocketed.  Akamai* started showing up in top servers again so I opened up the Resource monitor on the mediacenter and had a look at the network section.  To my utter surprise, there was akamai* tied to daemonu.exe which is part of the nvidia updater.  After killing the process, network usage died down.

    I don't understand why the firewall reports that all the traffic is to the WAN interface but doesn't list the bandwidth usage under the IP of the mediacenter when that seems to be the guilty culprit.  I would expect to be able to find that information somewhere in the form of source (internet) to destination (local workstation) rather than it just showing WAN. (if that makes any sense)

    As a precautionary measure, I disabled the nvidia updater and added a Windows Firewall rule to completely block daemonu.exe. 

    It is saddening though as I can see that the problem is on my side and not the ISP so there is no way I will get my bandwidth topped up till the new month.
Children
No Data