Как контролировать трафик

При подключении компьютера к сети в системном трее появляется значок соединения в виде двух связанных между собой компьютеров. Если у вас такого значка нет, откройте свойство сетевого соединения: «Пуск – Панель управления – Сетевые подключения». Выберите ваше соединение, нажмите его правой кнопкой мышки и отметьте птичкой пункт «При подключении вывести значок в область уведомлений».

Именно значок соединения в трее позволяет визуально контролировать обмен информацией с интернетом. В том случае, если вы ничего не открываете и не скачиваете, у вас не запущено обновление операционной системы или антивирусной программы, но компьютер продолжает активное взаимодействие с сетью, необходимо срочно разобраться в причинах этого. Вполне возможно, что ваш компьютер заражен троянской программой или его взломали, и теперь с вашего ip-адреса производятся противоправные действия.

Попробуйте понять, какое приложение использует трафик. Если у вас запущен браузер, закройте его и оцените ситуацию по значку соединения в трее. В том случае, если он продолжает показывать активность, по очереди закрывайте все запущенные программы.

Если все приложения закрыты, но компьютер продолжает общаться с сетью, откройте командную строку: «Пуск – Все программы – Стандартные – Командная строка» и оцените текущую ситуацию с помощью команды netstat –aon. Введите ее в командную строку, нажмите Enter, вы получите список текущих сетевых подключений. В графе «Состояние» отражен текущий статус соединения – существует оно в текущий момент, уже закончено или открывшая порт программа находится в состоянии ожидания.

Обратите внимание на установленные соединения, они обозначены как ESTABLISHED. В последней колонке – PID – указаны так называемые идентификаторы процессов. Определить, какой программе принадлежит конкретный идентификатор, вам поможет команда tasklist. Введите ее в уже открытое окно командной строки, нажмите Enter. Вы получите список запущенных процессов, при этом рядом с именем процессов будут стоять и их идентификаторы. Сопоставив PID из первой таблицы с идентификаторами второй, вы сможете понять, каким процессам они принадлежат.

Следующий шаг состоит в том, чтобы по очереди закрывать активные процессы и смотреть на активность соединения. Закрыть процессы вы можете двумя способами – в Диспетчере задач (Ctrl + Alt + Del) или в командной строке. В первом случае откройте Диспетчер задач, нажмите «Вид – Выбрать столбцы». Отметьте птичкой пункт «Идентификатор процесса». Теперь вы будете видеть идентификаторы (PID) рядом с названиями процессов.

Выберите в окне командной строки один из активных сетевых процессов, найдите его в Диспетчере задач. Нажмите правой кнопкой мышки, выберите пункт «Завершить процесс». После этого посмотрите, не остановилась ли сетевая активность. Если нет, закрывайте второй активный сетевой процесс и т.д. Вы можете закрывать их и непосредственно из командной строки, выполнив: taskkill /pid 1234, где вместо 1234 подставьте PID процесса, который требуется завершить.

Иногда компьютер не работает с сетью слишком активно, но все равно неконтролируемо обменивается какими-то пакетами. Чтобы выяснить, с какими ip-адресами он соединяется, воспользуйтесь программой BWmeter. Она позволяет просматривать и записывать в лог всю необходимую информацию по установленным соединениям.