Как узнать куда обращается программа в интернете. Куда исчезает мобильный трафик на iPhone и как это остановить? Как узнать какие программы используют интернет при помощи TCPView
На вашем компьютере может быть установлено множество программ и есть вероятность того, что некоторые из них используют интернет-траффик без ведома пользователя.
Именно поэтому очень важно знать, какие именно приложения используют ваш интернет-трафик. На первый взгляд, это может показаться относительно простой задачей, но для наиболее точного результата лучше всего использовать стороннее ПО.
Использование программы Wireshark
Программа кроссплатформенная и считается одной из лучших. Она контролирует полосу пропускания и мониторинга трафика. Это программа выполняет мониторинг сетевой активности, позволяя увидеть использование вашего трафика. После запуска Wireshark покажет ваш интернет-трафик сразу.Пользовательский интерфейс для Winshark.
В то время как Wireshark является анализатором сетевого протокола, он также позволяет увидеть, что происходит в вашей сети на микроуровне. Кроме того, он предоставляет одни из самых мощных фильтров.Для тех, кто хочет увидеть детальную информацию о своем трафике, есть возможность все полученные данные сети просмотреть с помощью графического интерфейса.
Программа «Сетевой монитор»
Еще одна программа, которая позволяет контролировать все интернет-трафики компьютера. Она является бесплатной утилитой Microsoft. Вы можете скачать эту программу с сайта Microsoft, но в операционных системах, начиная с Windows 7, она поставляется уже встроенной.Интерфейс пользователя в «Network Monitor»
Это основное программное обеспечение, предназначенное для мониторинга пропускной способности сети и анализа активности сетевых протоколов. Удовлетворяет все основные потребности пользователей Windows. Предоставляет одни из наиболее достоверных результатов. В работу программы также входит анализ трафика конкретных приложений, а также отображение портов, занятых ими. Это очень полезно при попытке определить конкретно ваше использование полосы пропускания.С помощью этого программного обеспечения, вы можете выделить сетевой трафик отдельного приложения, после чего просматривать и анализировать его.
Вывод
Использование таких программ помогает контролировать полосу пропускания на ежедневной основе, что очень актуально для тех, у кого трафик лимитирован. Также это помогает выявить аномальную сетевую активность и устранить ее. Обратите внимание, что при установке этих программ, может потребоваться перезагрузка компьютера.Куда утекает трафик? Как найти "утечку" простейшими средствами.
Говорят, что в природе есть две загадки: откуда берется пыль, и куда деваются деньги? Точно также в интернете есть своя загадка: куда "утекает" трафик? Конечно в стационарных условиях, с современными высокоскоростными линиями эта проблема свою актуальность потеряла - но как только мы выезжаем на отдых, на природу, в деревню, там, где единственный способ свези с интернетом - сотовая связь, эта проблема встаёт во весь рост. Покупаем у оператора пакет в 1-2-4-8 гигабайт, вроде бы ничего не делали, а он израсходовался((. Куда же он делся? И можно ли как-то найти "источник утечки" "подручными средствами"?
Вообще, если уж Вы собрались "на природу" и будете пользоваться интернетом с ограниченным трафиком, очень желательно заранее
поставить программу контроля трафика. Например, совершенно бесплатный NetLimiter Monitor . Тогда, посмотрев её статистику, мы увидим, например, что трафик, входящий и исходящий потребляет браузер FireFox(в первом примере) ... или только входящий потребляется программой обмена мгновенными сообщениями Miranda. Всё просто и прозрачно.
У радиолюбителей, когда нет возможности пользоваться точным, "качественным", измерителем часто пользуются "количественным" - который обычно называют тестером. В нашей системе контроля трафика тестером послужит индикатор локальной сети/беспроводной сети/модема - в общем того интерфейса , через который компьютер подключен к интерфейсу. Также таким тестером может послужить индикатор количества входящего/исходящего трафика Dashboard-а сотового модема(программы управления сотовым модемом).
Как определить на какой индикатор ориентироваться? В трее может быть несколько индикаторов сети/беспроводной сети/модема. Очень просто, если Вы точно не представляете на какой индикатор смотреть, то можно отследить нужный нам по изменению активности. Попробуйте в браузере, например, загрузить любой сайт и посмотрите какой индикатор стал активным - засветился или часто замигал. Если около индикатора стоит красный крестик - можно сразу не обращать на него внимание. В скриншоте-примере активный интерфейс отмечен зелёной точкой, а неработающий - красный.
Найдя индикатор нашего соединения с интернет теперь мы можем начать ревизию. Сначала грубо оценим - есть "утечка" вообще. Перестанем обращаться к интернет, дождёмся загрузки всех сайтов и пр. - и посмотрим на наш индикатор. Он должен не гореть. Если длительное время он не зажигается даже на короткое время - скорее всего "непроизводительной утечки" нет. Но, скорее всего, Вы заметите что он периодически "вспыхивает". Значит какая-то программа обращается к интернет. Попробуем отыскать - какая же из программ(или вкладок браузера) этим занимается.
Как же определить какая их той кучи программ, что в данный момент активно в компьютере, обращается к интернету? Воспользуемся "методом Волка" из "Ну Погоди!". Помните когда он, преследуя Зайца, забежал в телевизионный магазин? Чтобы определить, где же скрывается Заяц, он стал отключать телевизоры - и в конце-концов отыскал его. Так и мы попробуем найти "зайца" или "зайцев".
Для этого воспользуемся TaskManager-ом. "Обычным", системным TaskManager-ом мы выгружаем программы, когда они "зависают". Можно ли им наоборот, ввести программы в контролируемое "зависание"? К сожалению нет - стандартный системный TaskManager это не может. Зато имеется огромное число альтернативных TaskManager-ов, которым это под силу. Все такие программы мы рассматривать не будем - ограничимся только двумя.
Первая и достаточно мощная - это . Несмотря на такое громкое название - это совершенно безопасная для системы и очень мощная в плане исследования и управления запущенными программами и процессами. Скачайте и установите её - она Вам поможет не только в этом вопросе - множество вопросов работы системы могут быть прояснены с её помощью. Если Вы не можете или не имеете возможности установить программу(например в случае запрета установки программ или не желаете добавлять её в группу программ) - скачайте портабельный вариант. Он позволит Вам начать исследование системы "на ходу", без излишних установок. Кроме того Вы можете записать портабельный вариант -а на флешку и использовать в любом месте.
Запустите её и давайте посмотрим на главное окно, закладка Processes. Вы увидите множество запущенных в вашей системе программ и процессов. Чем ниже в окне программа - тем позднее она запущена. Самая нижняя программа в окне запущена последней.
Кстати, эта программа также косвенно показывает какая программа обращается в интернет(хотя и не только). Посмотрит на колонку I/O Total. Если в этой колонке у программы ненулевые цифры - то программа занимается обменом данных с "внешним миром" - по отношении к памяти программы, конечно. Если у программ, относящихся к интернет(список будет в конце статьи) эта цифра ненулевая - смело включаем её в список подозреваемых.
Теперь как же мы будем с помощью этой программы искать программы, которые "активничают"? Очень просто. Начиная снизу(с самых последних) начнём "замораживать" интернет-программы. Для этого наживаем правой кнопкой мыши на название программы и выбираем в меню Suspend Process . После этого смотрим на наш индикатор - не прекратились ли обращения в сеть интернет? Если да - то мы нашли все программы, "доящие" трафик(их, скорее всего, не одна). Если обращения не прекратились - но изменился "темп" миганий - то почти наверняка "замороженная" программа одна "из тех". Если же ничего не изменилось - "размораживаем" программу нажав правой кнопкой мыши на название программы и выбрав пункт Resume Process .
После того, как "список обвиняемых" будет готов оценим, что же с ним делать. Если в список попали только программы обмена мгновенными сообщениями и общения - например как Skype(skype.exe), ICQ(icq.exe), Qip(qip.exe), Miranda(miranda32.exe) - то надо подумать, стоит ли вообще держать их постоянно активными. Дело в том, что эти программы постоянно обмениваются данными по сети интернет - и этого избежать нельзя. Одни потребляют мало трафика(например - ICQ, Qip, Miranda), другие - несколько больше(например Skype) - но обмен будет в любом случае. Так что если хотите сэкономить на этих программах - завершайте их работу тогда, когда не используете. Или "замораживайте" на время "простоя" TaskManager-ом. Но, к слову, любая из таких программ потребляет совсем немного трафика - так что если у Вас уж не совсем ограниченный пакет трафика - можно оставить эти программы работать постоянно.
Другая группа программ, которая может потреблять трафик даже в "состоянии покоя" - это браузеры. Такие как Internet Explorer(iexplorer.exe), Mozilla FireFox(firefox.exe), Mozilla SeaMonkey(seamonkey.exe), Opera(opera.exe), Google Chrome(chrome.exe), Safari(safari.exe) - ну и возможно другие. Некоторые страницы сайтов, которые вы открываете, может быть сделаны так, что периодически загружают информацию для обновления состояния экрана. Её объём может быть порой значительным. К сожалению нет простой возможности "заморозить" закладку браузера. Поэтому в "первый проход" Вам придётся обходить все закладки и закрывать все подозрительные. На будущее, выявив такие страницы, не оставляйте их после просмотра - а закрывает их. Сами сайты могут быть самыми разными - например в этом году увидел что страницы сайта GisMeteo периодически(и достаточно часто) обновляются - хотя погода так быстро не меняется)).
Ещё могут быть "забытые" программы, которые автоматически загружаются при загрузке системы - чаще всего это программы работы с торрентами(трекерами) - например мюТоррент(uTorrent.exe). Просто запретите таким программам стартовать автоматически - пока вы в условиях ограниченного трафика.
Если программа не относится к вышеперечисленным и она не системная(см. список ниже) - то есть повод насторожится. Очень вероятно что Ваша система заражена вирусом/трояном - и он тихо делает своё "чёрное дело" не извещая Вас. "Заморозьте" такие процессы и не "размораживайте" их - и поищите в интернет что же это за программа. Если это безобидная программа - то просто отключите её на время "ограниченного обмена". Если же это, по сведения в интернете, троянская/вирусная программа - лечите Ваш компьютер.
Если же трафик потребляет системная программа - то лучше всего включить firewall в системе - системный или внешнюю программу, - и запретить ненужные обращения. Настройка furewall-а - дело отдельной статьи, - но в интернет полно всяческих описаний настройки. Воспользуйтесь понятным Вам. Файрволл позволит Вам более точно контролировать трафик и позволит заблокировать доступ в интернет тем программам, которых вы не желаете "выпускать в свет".
Но, скажете Вы, этот достаточно сложен для начинающих. Нет ли чего того же функционально - но как можно проще? Оказывается есть! Это - крайне простой, но при этом достаточно мощный Task Manager, имеющий возможность "замораживать"/"размораживать" программы - и при этом не требующий установки. размер его вообще ничтожен - 38.4к сама программа и около 100к - все файлы. Такой размер не сильно "разорит" ваш пакет трафика.
После того, как вы запустите (лучше вообще поместить её в автозагрузку - ей надо очень мало памяти) её можно вызвать по сочетанию клавиш Ctr+Shift+~ . Мы увидим окно со списком запущенных программ - при этом чем выше программа, тем позже она запущена. Самая последняя находится в начале списка.
Вот теперь, пользуясь одной из этих программ, Вы можете найти "источник утечки" и решить что делать с этой программой/программами.
Приложение - названия программ и их исполняемых файлов, появляющихся в списке TaskManager-ов:
Браузеры:
Internet Explorer - iexplorer.exe
Mozilla FireFox - firefox.exe
Mozilla SeaMonkey - seamonkey.exe
Opera - opera.exe
Google Chrome - chrome.exe
Safari - safari.exe
Maxthon Browser - maxthon.exe
Программы обмена мгновенными сообщениями и общения:
Skype - skype.exe
ICQ - icq.exe
Qip - qip.exe
Miranda - miranda32.exe
R&Q - rnq.exe
P2P программы(для работы с торрентами и прямого обмена файлами):
мюТоррент - uTorrent.exe
Edonkey - edonkey.exe
Emule - emule.exe
Системные программы - не "замораживайте" их без необходимости - возможно полное "замораживание" системы!:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
Список дан больше для примера, перечислены только самые известные программы. Если Вы видите программу не из этого списка - посмотрите в интернете что это за исполняемый файл
Статья обсуждается на Всеобщем форуме в этом топе .
Копия статьи помещена
Актуальная проблема для владельцев тарифов с лимитом на скорость или объем информации (а так же USB модемы) или "низкоскоростного интернета". Вроде бы интернет есть, а скорости не хватает даже чтобы открывать страницы в интернете. Если Вы к этому привыкли и смирились, то можете и дальше не обращать внимание. Но всё же думаю всем будет интересно какие программы или приложения используют интернет трафик.
Кстати, порой таким образом можно узнать и увидеть какой-то незнакомый процесс или приложение, которого Вы не знаете, а это может быть вирус или программа-шпион, которые отсылают Ваши данные (или следят за Вашими действиями) и отсылают их кому-то через интернет.
Узнать что жрет Ваш интернет трафик можно несколькими способами.
1)
Через стандартный . Но тут есть один бооольшой недостаток - только в Windows 8 он показывает на вкладке Процессы
в колонке Сеть
.
В остальных редакциях (версиях) "винды" такого нет. Точнее есть, но там не то, что нужно.
2)
Через и различные сетевые экраны, которые предоставляют .
Но тут тоже есть загвоздка - не все дают такую возможность, а ещё есть и платные варианты. Хотя я пользуюсь и меня устраивает. Показывает, кстати, что использует интернет тоже. Как и все фаерволы в принципе.
3)
Через сторонние специальные программы.
Вот этот вариант я считаю самым хорошим и действенным, потому что подойдет для всех версий ОС и не нужно платить, ведь все программы бесплатные.
Первой программой, которая заслужила всеобщего признания, является TCPView
из .
Из положительного можно отметить то, что она не требует установки (портабельная) и занимает мало места (284 кб). Из отрицательного в ней только то, что она не имеет русскоязычного интерфейса. Но разобраться в ней не составит особого труда.
После запуска файла, главное окно представляет собой такой вид:
В нём сразу же отображаются все программы, которые используют интернет, с такими характеристиками, как используемый порт, и другие.
Кроме этого можно сохранить этот список в текстовый файл, а так же настроить отображение.
При клике ПКМ по процессу можно узнать свойства процесса (Process Properties), завершить его (End Process), закрыть соединение (Close Connection), скопировать (Copy) и узнать что о нём думает система (Whois...) (у меня не заработало)
Вторая программа - это NetWorx
Делает всё то же самое, что и предыдущая программа, а именно отслеживает и показывает какие программы лезут в сеть интернет. Самое главное и приятное отличие - она русифицирована и имеет множество функций.
После установки и/или запуска программа сворачивается в и при клике ПКМ на иконке появляется такое меню:
По сути главное что нам нужно - это узнать какие проги жрут инет. Это находится в меню Инструменты - Соединения
В нём так же можно узнать какие приложения используют и можно завершить процесс кликом правой кнопки мыши по нему.
Недостатком я считаю то, что нельзя узнать свойства файла, а следовательно Вам остаётся только гадать что за файл и где он находится.
Наверное поэтому в неё включено множество функций, таких как:
- Общая статистика, в которой Вы можете узнать сколько всего получено/отправлено в день/неделю/месяц или от других пользователей (если учетных записей несколько).
- График текущей скорости.
- Измерить скорость интернет соединения.
- Настроить лимит (квоту) на использование интернет трафика. Вы определяете сколько можно потратить в час/день/неделю/месяц, а потом программа Вас уведомит о лимите.
- Можно произвести трассировки или пропинговать маршрут. Простыми словами - пишите ip адрес или url сайта, а программа определяет сколько времени занимает отправление/получение ответа и запроса. В общем это для более продвинутых пользователей.
Ну вот и всё на этом. С основной задачей, а именно как узнать какие программы и приложения потребляют интернет соединение, Вы разобрались и знаете что делать.
Почти все программы, установленные на компьютере, используют интернет незаметно от пользователя. Проверяют наличие обновлений, актуальность лицензии, обновляют рекламу и все остальное, что могло прийти в голову разработчикам. В большинстве случаев это несет пользу для пользователя, но этим также пользуются вирусы и нежелательные программы, которые зарабатывают на вас и вашем компьютере.
Интернет стал настоящей необходимостью для современного человека и его оборудования. Интернет постоянно включен на большинстве устройств большинства пользователей и скрытое использование интернета программами никак не контролируется этими пользователями. Существует множество способов контролировать использование интернета программами, начиная с простого получения информации о фактах использования и заканчивая введением политик запрета для конкретных программ. Рассмотрим самые надежные и простые способы контроля над программами. Если предложенные ниже способы контроля не решили вашу проблему, вы всегда можете обратиться к специалистам, более подробно читайте на сайте .
TCPView – графический интерфейс консольной команды netstat, позволяет увидеть, какие процессы в данный момент имеют активное TCP или UDP соединение, определить удаленный сервер и кому он принадлежит. Рассмотрим функционал на примере процесса firefox.exe – процесса браузера Mozilla Firefox.
NetWorx
NetWorx – платная программа с бесплатным 30 дневным периодом, предоставляющая большой функционал об использовании интернета, в том числе и программами. NetWorx собирает статистику использования интернета, показывает активные подключения (как и TCPView) и еще несколько полезных функций. В рамках нашей статьи NetWorx поможет определить, какие программы используют больше всего интернета (будет полезно пользователям с ограниченным трафиком). Часто вирусы могут использовать весь трафик пользователя, который будет потом удивлять, куда он делся.
- Скачиваем NetWorx с официального сайта и устанавливаем, никакой сложности и подводных камней в установке нет.
- После установки нам понадобиться немного настроить NetWorx, для этого находим NetWorx в трее и заходим в настройки.
- В открывшемся окне настроек, на вкладке «Общие», ставим галочку напротив «Игнорировать локальный трафик» и нажимаем «ок».
- Теперь мы можем узнать сколько трафика используют программы, установленные на компьютере. Открываем «Статистика», используя значок NetWorx в трее.
- Открываем вкладку «Приложения», в которой мы увидим сколько трафика использовали программы за выбранный период.
- Посмотрев процессы, использующие интернет, можно с помощью функционала «Инструменты» — «Соединения».
- В открывшемся окне ставим галочки «Преобразовывать адреса в имена» и «Только установленные».
NetWorx имеет еще много полезных функций не входящих в рамки статьи, надеюсь, вы справитесь сами с их изучением.
Comodo Free Firewall
Comodo Free Firewall – лучший бесплатный фаервол, который позволяет полностью настроить доступ программ к интернету. Установка и настройка требует особенной внимательности
Comodo Free Firewall имеет еще несколько функций, улучшающих вашу безопасность, все они доступны к пониманию даже начинающим пользователям.
Заключение
Контроль использования интернета программами – один из важных шагов в безопасности вашего компьютера и ваших данных. Использование фаервола так же важно, как использование антивируса.
Поможем разобраться Елене, какая программа «лезет в Интернет» без разрешения пользователя.
В качестве самого доступного средства, рассмотрим Монитор ресурсов.
Вопрос от Елены:
Уважаемый Сергей!
Обращаемся к Вам со следующей ситуацией: проживаем на приграничной территории, выходим в интернет через финского мобильного оператора Saunalahti, через USB модем. Находимся в зоне покрытия 2G, усиливаем сигнал при помощи антенны GSM и репитера. Максимальная скорость 53.6 кбит в секунду, в часы пик около 11. У нас 2 ноутбука. Один, с ОС WIndows XP, открывает сайты гораздо быстрее, чем другой, с ОС WIndows 7. На обоих компьютерах были загружены и в дальнейшем отключены автоматические обновления, но на новом компьютере всё время что-то продолжает загружаться, и не даёт возможности заходить в интернет.Как можно решить эту проблему? Как узнать, что это за загрузки и где их возможно отменить? Подобная проблема встречается здесь у многих пользователей.
Будем рады Вашему ответу!
Здравствуйте, Елена!
В интернет могут пытаться получить доступ как компоненты Windows, так и сторонние программы.
Монитор ресурсов
Можно проверить какая программа лезет в Интернет с помощью монитора ресурсов.
Перейдите по следующим пунктам меню «Пуск»
Пуск => Все программы => Стандартные => Служебные => Монитор ресурсов
Раскройте пункт «Сеть », подключитесь к Интернету и посмотрите, какие активные программы будут в открытом списке.
С помощью столбика «Образ » можно узнать название программы, а с помощью столбика «ИД процесса » можно узнать какая служба обращается в сеть.
Узнав компонент Windows, отключите его или ограничьте доступ в Интернет. А узнав программу, уберите её из автозагрузки и отключите её службы.
Компоненты Windows
Для начала разберитесь с компонентами Windows.
Прейдите по следующему пути:
Пуск => Панель управления => Все элементы панели управления => Центр обновления Windows => Настройка параметров
Выставьте «Не проверять наличие обновлений »
Затем, перейдите:
Пуск => Панель управления => Все элементы панели управления => Администрирование => Службы
Найдите «Центр обновления Windows », перейдите в «Свойства », выставьте тип запуска «Отключена ».
(когда убедитесь, что дело не в этой службе, можете выставить «Вручную»).
Проверьте «Планировщик заданий»
Пуск => Панель управления => Все элементы панели управления => Администрирование => Службы => Планировщик заданий
Программы
В Интернет может залезть только запущенная программа. Чтобы взять ситуацию под контроль, выполните эти три пункта:
1. Проверьте автозагрузку программ: Зажать клавиши «Win+R «, ввести «msconfig » (без кавычек), закладка ««.
2. Проверьте настройки всех установленных программ.
3. Отключите службы программ (именно программ, а не системные службы), которые не используете.
Это самые доступные способы проверки, какая из программ лезет в Интернет.
Чтобы досконально проверить компьютер на входящий/исходящий трафик, придется установить брандмауэр (он же файервол, он же межсетевой экран).
P.S. Вполне может быть, что конфигурация компьютеров не позволяет комфортно работать в Windows 7, но Елена не указала характеристик ПК.