Як відстежити запит


 

Кожна програма, що працює з мережею, відправляє запити до того чи іншого сервера. Найчастіше необхідно знати, куди саме додаток спрямовує свої пакети, щоб визначити, чи не несе це потенційну загрозу для операційної системи. Відстеження мережевих запитів — спосіб пошуку шкідливого програмного забезпечення на комп’ютері.



Інструкція

  1. Для перегляду запитів від додатків в мережу використовуються спеціальні програми-сніфери, що перехоплюють і аналізують вихідний трафік. Такі аналізатори дозволяють виявити зайвий трафік, який збільшує навантаження на мережеву карту і канал зв’язку, що впливає на швидкість передачі даних.
  2. Існує велика кількість снифферов, які по-різному ефективні. З усіх програм варто відзначити Wireshark, що дозволяє переглядати проходить трафік в реальному часі, що допомагає оцінити мережеву активність того чи іншого додатка. Fiddler володіє аналогічним функціоналом, однак має можливість відстежувати трафік і з мобільних пристроїв на базі Windows Phone, iPhone та багатьох інших.
  3. Ознайомившись з описами програм в інтернеті, виберіть найбільш зручний для себе програму. Скачайте інсталяційний файл програми з офіційного сайту розробників. Не варто завантажувати сніфери зі сторонніх ресурсів, оскільки під ними можуть бути замасковані шкідливі програми.
  4. Двічі клікніть на викачаному файлі і зробіть установку, слідуючи інструкціям на екрані. Запустіть програму за допомогою ярлика на робочому столі або через меню «Пуск».
  5. У головному вікні показується йдуть в даний момент запити, а також IP і тип відправляється запиту. Вікно програми швидко оновлюється, а тому якщо ви хочете спостерігати за якимось конкретним адресою, то виставте параметри фільтру через відповідний пункт меню Filters.

Корисні поради

За допомогою браузера Firefox можна також переглядати йдуть запити, для цього необхідно завантажити з офіційного сайту програми плагін Tamper Data і встановити його, якшо двічі в менеджері плагінів. Для Opera аналогічне розширення називається Hit Sniffer Analytics.

Перед використанням кожного сніффер, слід ознайомитися з файлами допомоги програми або створеними розробниками посібниками з використання.