Авг
Как посмотреть сетевую активность
Благодаря наличию в системном трее иконки с двумя соединенными компьютерами пользователь имеет возможность для того чтобы определять сетевую активность на своем ПК. Однако даже если на компьютере не производятся активных действий в интернете, все равно существует необходимость в более полном контроле за трафиком.
Для просмотра сетевой активности вам понадобятся права на выполнение запуска приложений на локальном ПК.
Если ваш компьютер настроен правильно он никогда сам не будет осуществлять выход в интернет. Исключение составляют только обновления ОС и антивирусного ПО которые запланированы. Если же компьютер самостоятельно осуществляет выход в интернет, это является результатом его неправильной настройки или вирусной активности.
Для просмотра сетевой активности вашего ПК, вы должны выполнить запуск командной строки через пуск, все программы, стандартные и командная строка. Затем введите netstat –aon и нажмите Enter. Вы увидите перед собой таблицу с пятью столбцами. В первом будет протокол UDP или TCP. Во втором все активные подключения и открытые порты на вашем ПК. В третьем указано значение внешнего адреса, в четвертом показано состояние подключения. В пятом вы увидите значение PID являющегося цифровым идентификатором процесса.
Порты, которые указаны во втором столбце указывают на то что что они были открытыми какими-то программами, возможно даже троянскими. Для определения бесплатные программы открывающей порт, в этом же окне необходимо выполнить ввод команды tasklist для того чтобы увидеть окно со списком всех запущенных процессов. Рядом с названием исполнимого файла вы сможете увидеть идентификатор процесса.
Колонка показывающая состояние предоставляет возможности по определению состояния вашего соединения. К примеру, строка LISTENING показывает, что приложение находится в ожидании соединения. Подобным образом действуют бэкдоры являющиеся троянскими программами располагающими серверную часть на взломанных компьютерах. Однако это состояние могут иметь и другие приложения включая сервисы ОС Windows. Операционная система Windows XP позволяет выполнить закрытие некоторых потенциально опасных портов при помощи wwdc, которую вы можете скачать из сети.
Для проведения более полного анализа трафика, вы можете воспользоваться утилитой BWmeter. Она позволяет отслеживать все подключения производимые к вашему ПК и указывает ip-адреса, которые можно сохранить в логе. Это приложение полезно для того чтобы вычислить шпионское ПО и выявить и отключить всевозможные службы, которые выходят в сеть не спрашивая разрешения у владельца ПК.