ЯК контролювати трафік :: як контролювати інтернет на комп'ютері

Робота в інтернеті, особливо при високій швидкості з'єднання, вимагає дотримання певних заходів безпеки. Зокрема, необхідно стежити за трафіком і не допускати неконтрольованої мережевої активності комп'ютера.

Інструкція

При підключенні комп'ютера до мережі в системному треї з'являється значок з'єднання у вигляді двох зв'язаних між собою комп'ютерів. Якщо у вас такого значка немає, відкрийте властивість мережевого з'єднання: «Пуск - Панель управління - Мережеві підключення». Виберіть ваше з'єднання, натисніть його правою кнопкою мишки і відзначте пташкою пункт «При підключенні вивести значок в область сповіщень».

Саме значок з'єднання в треї дозволяє візуально контролювати обмін інформацією з інтернетом. У тому випадку, якщо ви нічого не відкриваєте і не завантажуєте, у вас не запущено оновлення операційної системи або антивірусної програми, але комп'ютер продовжує активну взаємодію з мережею, необхідно терміново розібратися в причинах цього. Цілком можливо, що ваш комп'ютер заражений троянської програмою або його зламали, і тепер з вашого ip-адреси виробляються протиправні дії.

Спробуйте зрозуміти, який додаток використовує трафік. Якщо у вас запущений браузер, закрийте його і оцініть ситуацію по значку з'єднання в треї. У тому випадку, якщо він продовжує показувати активність, по черзі закривайте всі запущені програми.

Якщо всі програми закриті, але комп'ютер продовжує спілкуватися з мережею, відкрийте командний рядок: «Пуск - Всі програми - Стандартні - Командний рядок» та оцініть поточну ситуацію за допомогою команди netstat -aon. Введіть її в командний рядок, натисніть Enter, ви отримаєте список поточних мережевих підключень. У графі «Стан» відображений поточний статус з'єднання - існує воно в поточний момент, вже закінчено або що відкрила порт програма знаходиться в стані очікування.

Зверніть увагу на встановлені з'єднання, вони позначені як ESTABLISHED. В останній колонці - PID - вказані так звані ідентифікатори процесів. Визначити, якою програмою належить конкретний ідентифікатор, вам допоможе команда tasklist. Введіть її в уже відкрите вікно командного рядка, натисніть Enter. Ви отримаєте список запущених процесів, при цьому поряд з ім'ям процесів будуть стояти і їх ідентифікатори. Зіставивши PID з першої таблиці з ідентифікаторами другий, ви зможете зрозуміти, яким процесам вони належать.

Наступний крок полягає в тому, щоб по черзі закривати активні процеси і дивитися на активність з'єднання. Закрити процеси ви можете двома способами - в Диспетчері завдань (Ctrl + Alt + Del) або в командному рядку. У першому випадку відкрийте Диспетчер завдань, натисніть «Вид - Вибрати стовпці». Відзначте пташкою пункт «Ідентифікатор процесу». Тепер ви будете бачити ідентифікатори (PID) поруч з назвами процесів.

Виберіть у вікні командного рядка один з активних мережевих процесів, знайдіть його в Диспетчері завдань. Натисніть правою кнопкою мишки, виберіть пункт «Завершити процес». Після цього подивіться, не зупинилася Чи мережева активність. Якщо ні, закривайте другий активний мережевий процес і т.д. Ви можете закривати їх і безпосередньо з командного рядка, виконавши: taskkill / pid 1234, де замість 1234 підставте PID процесу, який потрібно завершити.

Іноді комп'ютер не працює з мережею занадто активно, але все одно неконтрольовано обмінюється якимись пакетами. Щоб з'ясувати, з якими ip-адресами він з'єднується, скористайтеся програмою BWmeter. Вона дозволяє переглядати і записувати в лог всю необхідну інформацію за встановленими з'єднанням.