Як дізнатися обсяг трафіку


 

Працюючи в мережі, слід стежити за споживаним трафіком, будь помітне відхилення його від очікуваної величини може свідчити про проблеми з безпекою. Контроль трафіку і мережевих з’єднань дозволить уникнути незаконних підключень до вашого комп’ютера.



Інструкція

  1. Користувачі операційної системи Windows завжди можуть контролювати мережеву активність по значку з’єднання в треї. В правильно налагодженій системі цей індикатор «оживає» тільки тоді, коли ви відкриваєте якусь сторінку. Якщо ви не відкриваєте нових сторінок, і у вашій системі не відбувається оновлення антивірусної програми або операційної системи, значок з’єднання повинен показувати нульову активність.
  2. Обсяг спожитого трафіку легко дізнатися у властивостях з’єднання. Досить навести курсор на індикатор мережевої активності в треї, і ви побачите обсяг прийнятих та переданих даних за час поточного сеансу. Щоб переглянути цю інформацію більш детально, клацніть значок правою кнопкою мишки і виберіть у меню пункт «Стан».
  3. Якщо ви користуєтеся USB-модемом і підключаєтеся до інтернету через встановлену модемом програму, ви можете подивитися в ній статистику спожитого трафіку за день, тиждень, місяць, рік. Статистику в будь-який момент можна скинути і почати відлік заново.
  4. У тому випадку, якщо мережева активність комп’ютера дуже спонтанна і мало залежить від вас, слід розібратися в причинах цього. Зрозуміти, з якими адресами з’єднується комп’ютер, які програми відповідальні за ці з’єднання, який обсяг трафіку вони споживають. Незрозуміла активність може свідчити про злом комп’ютера або зараження його троянськими програмами.
  5. Подивіться поточні підключення. Для цього відкрийте командний рядок: «Пуск» — «Всі програми» — «Стандартні» — «Командний рядок» і введіть команду netstat-aon. Натисніть Enter, перед вами з’явиться таблиця з даними про мережеві підключення. Якщо в даний момент ваш комп’ютер має з’єднання з іншою машиною, ви побачите її ip в графі «Зовнішній адресу». Стан активного з’єднання буде визначено як ESTABLISHED.
  6. Ви можете спробувати визначити, яка програма підключається до мережі, в цьому вам допоможе остання колонка — PID. У ній вказані ідентифікатори процесів. Наберіть в тому ж вікні команду tasklist, ви побачите таблицю процесів. У першій колонці будуть вказані їхні імена, в другій — ідентифікатори (PID). Зіставивши ідентифікатори з обох таблиць, ви легко зрозумієте, яка програма проявляє мережну активність.
  7. Якщо в ході пошуку трафік продовжував активно споживатися, спробуйте по черзі відключати підозрілі процеси. Щоб відключити процес, використовуйте команду: taskkill / pid ****, де замість зірочок вставте PID підлягає закриттю процесу. Для проби запустите «Блокнот», знову введіть команду tasklist — щоб «Блокнот» з’явився в списку процесів. Знайдіть його процес — notepad.exe і закрийте за допомогою наведеної вище команди.
  8. Велику допомогу у вивченні трафіку можуть надати спеціалізовані програми — наприклад, BWmeter. За допомогою цієї утиліти ви зможете відстежити всі адреси, з якими з’єднується ваш комп’ютер. Всю інформацію можна писати в лог для подальшого аналізу.