Як контролювати трафік

Як контролювати трафік

Робота в інтернеті, особливо при високій швидкості з'єднання, вимагає дотримання певних заходів безпеки. Зокрема, необхідно стежити за трафіком і не допускати неконтрольованої мережевої активності комп'ютера.

 


Інструкція

1. При підключенні комп'ютера до мережі в системному треї з'являється значок з'єднання у вигляді двох пов'язаних між собою комп'ютерів. Якщо у вас такого значка немає, відкрийте властивість мережевого з'єднання: "Пуск - Панель управління - Мережеві підключення". Виберіть ваше з'єднання, натисніть його правою кнопкою мишки і відмітьте пташкою пункт "При підключенні вивести значок в область повідомлень".

2. Саме значок з'єднання в треї дозволяє візуально контролювати обмін інформацією з інтернетом. У тому випадку, якщо ви нічого не відкриваєте і не викачуєте, у вас не запущено оновлення операційної системи або антивірусної програми, але комп'ютер продовжує активну взаємодію з мережею, необхідно терміново розібратися в причинах цього. Цілком можливо, що ваш комп'ютер заражений троянською програмою або його зламали, і тепер з вашої ip- адреси здійснюються протиправні дії.


3. Спробуйте зрозуміти, яке застосування використовує трафік. Якщо у вас запущений браузер, закрийте його і оцініть ситуацію по значку з'єднання в треї. У тому випадку, якщо він продовжує показувати активність, по черзі закривайте усі запущені програми.

4. Якщо усі застосування закриті, але комп'ютер продовжує спілкуватися з мережею, відкрийте командний рядок: "Пуск - Усі програми - Стандартні - Командний рядок" і оціните поточну ситуацію за допомогою команди netstat - aon. Введіть її в командний рядок, натисніть Enter, ви отримаєте список поточних мережевих підключень. У графі "Стан" відбитий поточний статус з'єднання - існує воно у нинішній момент, вже закінчено або програма, що відкрила порт, знаходиться в стані очікування.

5. Зверніть увагу на встановлені з'єднання, вони позначені як ESTABLISHED. У останній колонці - PID - вказані так звані ідентифікатори процесів. Визначити, якій програмі належить конкретний ідентифікатор, вам допоможе команда tasklist. Введіть її у вже відкрите вікно командного рядка, натисніть Enter. Ви отримаєте список запущених процесів, при цьому поряд з ім'ям процесів стоятимуть і їх ідентифікатори. Зіставивши PID з першої таблиці з ідентифікаторами другої, ви зможете зрозуміти, яким процесам вони належать.

6. Наступний крок полягає в тому, щоб по черзі закривати активні процеси і дивитися на активність з'єднання. Закрити процеси ви можете двома способами - в Диспетчерові завдань (Ctrl + Alt + Del) або в командному рядку. У першому випадку відкрийте Диспетчер завдань, натисніть "Вид - Вибрати стовпці". Відмітьте пташкою пункт "Ідентифікатор процесу". Тепер ви бачитимете ідентифікатори (PID) поряд з назвами процесів.

7. Виберіть у вікні командного рядка один з активних мережевих процесів, знайдіть його в Диспетчерові завдань. Натисніть правою кнопкою мишки, виберіть пункт "Завершити процес". Після цього подивіться, чи не зупинилася мережева активність. Якщо ні, закривайте другий активний мережевий процес і так далі. Ви можете закривати їх і безпосередньо з командного рядка, виконавши: taskkill /pid 1234, де замість 1234 підставте PID процесу, який вимагається завершити.


8. Іноді комп'ютер не працює з мережею занадто активно, але все одно неконтрольовано обмінюється якимись пакетами. Щоб з'ясувати, з якими ip- адресами він з'єднується, скористайтеся програмою BWmeter. Вона дозволяє переглядати і записувати у балку усю необхідну інформацію по встановлених з'єднаннях.

 


Надрукувати