ЯК відстежити інтернет-трафік

Працюючи в інтернеті, користувач може візуально контролювати з'єднання з мережею по значку підключення в системному лотку. Але в тому випадку, якщо значок підключення активний навіть під час простою комп'ютера, виникає необхідність більш повного контролю за трафіком.

Інструкція

Неконтрольована мережева активність комп'ютера може свідчити як про зараження системи шкідливим ПЗ, так і про її неправильному налаштуванні. Тому спочатку відкрийте «Панель управління» і відключіть автоматичне оновлення Windows. Потім, після перевірки комп'ютера, ви включите його знову.

Відкрийте папку автозапуску: «Пуск» - «Виконати», команда msconfig, вкладка «Автозавантаження», зніміть пташки з усіх непотрібних вам програм. Багато встановлюються програми самі прописують себе в автозапуск, що уповільнює завантаження і роботу комп'ютера.

Вимкніть всі непотрібні вам служби: «Пуск» - «Панель управління» - «Адміністрування» - «Служби». Список служб, які можна відключити, і опис процесу відключення знайдіть в інтернеті.

Виконавши попередні дії, перевірте роботу комп'ютера. Якщо трафік продовжує неконтрольовано використовуватися, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартна» - «Командний рядок». Наберіть команду netstat -aon і подивіться список поточних підключень - вони будуть позначені як Established. У правій частині вікна ви побачите список ідентифікаторів процесів - PID.

Введіть в тому ж вікні команду tasklist. Ви побачите список запущених процесів, у другій графі будуть вказані їх ідентифікатори. Зіставивши PID зі списку підключень з ідентифікаторами списку процесів, ви зможете з'ясувати, які процеси використовують підключення до інтернету.

Якщо ви не можете по імені процесу визначити, якою програмою він належить, скористайтеся утилітою AnVir Task Manager. Запустіть її, знайдіть у списку процесів той, що вас цікавить. В інформації по ньому буде зазначений як запускається файл, так і ключ автозапуску в реєстрі. Утиліта AnVir Task Manager показує і поточні з'єднання, її дуже зручно використовувати для діагностики системи.

Якщо вам потрібен повний контроль за трафіком, встановіть і запустіть програму BWMeter. Відкрийте вкладку Details і натисніть Start в панелі Control. У вікні програми будуть вказуватися всі з'єднання із зазначенням ip-адрес. Додаткові вікна програми дадуть вам повну інформацію про трафік. Ви можете включити протоколірованіе- вся інформація про використаний трафік збережеться в текстовому файлі.