Контроль подключений Windows

Материал из Энциклопедия Хаб.ру
Перейти к: навигация, поиск

Очень часто, когда есть подозрение на вирус или просто неясности в работе системы, есть смысл проверить - чем занимается компьютер в сети. А вдруг он уже вовсе и не ваш, а стал частью какого-то ботнета, управляемого извне? Очень полезно проводить такие проверки и в случае, когда интернет внезапно "стал медленее" - часто в этом случае люди гневно звонят/пишут провайдеру, хотя причина может оказаться и в собственном доме. Ведь провайдер предоставляет канал, а чем он забивается - забота уже непосредственно пользователя. Может быть, там 60% уже паразитный трафик и только поэтому страницы в браузере стали так медленно открываться! Очень полезно и проверить, не лезет ли в инет докладывать о своем использовании свежеустановленная софтина, скопированная у друга...

Так как же проверить сетевую активность компьютера? Есть простая утилита от Марка Руссиновича, фирму которого в 2006 году приобрела Майкрософт и теперь все эти многочисленные утилиты от Sysinternals размещаются на microsoft.com и официально рекомендуются к использованию. В части контроля сетевых подключений там есть tcpview, которая превосходно справляется с поставленной задачей и не обладает никакими лишними наворотами.

Чтобы долго не искать на майкрософтовском сайте - маленький архив с утилитой я сохраню тут.

Скачать TcpView

Пользоваться очень просто: распаковываем архив и запускаем Tcpview.exe (при первом запуске она покажет лицензионное соглашение - надо согласиться), на экране увидим примерно такое окошко:

winconnects.jpeg

И тут-то мы всё и видим! Первый столбец - приложение (имя запускаемого файла), инициировавшего сетевую активность. Второй столбец - сетевой протокол, дальше идёт имя и порт инициатора (как правило - это ваш компьютер) и адрес/порт получателя. Последний столбец - состояние соединения: LISTENING - приложение открыло порт, ждёт входящего соединения; ESTABLISHED - соединение установлено.

Внимательно смотрим на список и думаем, а нужно ли какому-то конкретному приложению ходить в сеть? Если это браузер - понятное дело, а если это Автокад - то ничего хорошего от этого не ждите. Разово закрыть соединение можно нажав пр. кнопку мыши на нужной строчке, а если это повторяется и удалить "стукача и шпиона" не вариант - надо уже думать над установкой файрвола.

Эта утилита никак не заменяет файрвол, она несёт информативную функцию, но эти данные часто незаменимы и я советую всегда держать её наготове с возможностью быстро запустить и "заглянуть под капот" при необходимости. Решение о нужности какого-то приложения принимать тоже вам, если там висит что-то непонятное и лезет в сеть - лучше сначала закрыть соединение, потом удалить процесс и если ничего страшного не случилось - то и вообще удалить файл с диска (для страховки можно сначала сменить ему расширение на ex_ например).

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты