Як контролювати трафік

При підключенні комп`ютера до мережі в системному треї з`являється значок з`єднання у вигляді двох пов`язаних між собою комп`ютерів. Якщо у вас такого значка немає, відкрийте властивість мережевого з`єднання: «Пуск - Панель управління - Мережеві підключення». Виберіть ваше з`єднання, натисніть його правою кнопкою мишки і відзначте пташкою пункт «При підключенні вивести значок в область сповіщень».

Саме значок з`єднання в треї дозволяє візуально контролювати обмін інформацією з інтернетом. У тому випадку, якщо ви нічого не відкриваєте і не завантажуєте, у вас не запущено оновлення операційної системи або антивірусної програми, але комп`ютер продовжує активну взаємодію з мережею, необхідно терміново розібратися в причинах цього. Цілком можливо, що ваш комп`ютер заражений троянської програмою або його зламали, і тепер з вашого ip-адреси виробляються протиправні дії.

Спробуйте зрозуміти, яка програма використовує трафік. Якщо у вас запущений браузер, закрийте його і оціните ситуацію по значку з`єднання в треї. У тому випадку, якщо він продовжує показувати активність, по черзі закривайте всі запущені програми.

Якщо всі програми закриті, але комп`ютер продовжує спілкуватися з мережею, відкрийте командний рядок: «Пуск - Всі програми - Стандартні - Командний рядок» і оціните поточну ситуацію за допомогою команди netstat -aon. Введіть її в командний рядок, натисніть Enter, ви отримаєте список поточних мережевих підключень. У графі «Стан» відображений поточний статус з`єднання - існує воно в поточний момент, вже закінчено або відкрила порт програма знаходиться в стані очікування.

Зверніть увагу на встановлені з`єднання, вони позначені як ESTABLISHED. В останній колонці - PID - вказані так звані ідентифікатори процесів. Визначити, якою програмою належить конкретний ідентифікатор, вам допоможе команда tasklist. Введіть її в уже відкрите вікно командного рядка, натисніть Enter. Ви отримаєте список запущених процесів, при цьому поруч з ім`ям процесів стоятимуть і їх ідентифікатори. Зіставивши PID з першої таблиці з ідентифікаторами другий, ви зможете зрозуміти, яким процесам вони належать.

Наступний крок полягає в тому, щоб по черзі закривати активні процеси і дивитися на активність сполуки. Закрити процеси ви можете двома способами - в диспетчері завдань (Ctrl + Alt + Del) або в командному рядку. У першому випадку відкрийте Диспетчер завдань, натисніть «Вид - Вибрати стовпці». Відзначте пташкою пункт «Ідентифікатор процесу». Тепер ви будете бачити ідентифікатори (PID) поруч з назвами процесів.

Виберіть у вікні командного рядка один з активних мережевих процесів, знайдіть його в диспетчері завдань. Натисніть правою кнопкою мишки, виберіть пункт «Завершити процес». Після цього подивіться, не зупинилася мережева активність. Якщо немає, закривайте другий активний мережевий процес і т.д. Ви можете закривати їх і безпосередньо з командного рядка, виконавши: taskkill / pid 1234, де замість 1234 підставте PID процесу, який потрібно завершити.

Іноді комп`ютер не працює з мережею занадто активно, але все одно неконтрольовано обмінюється якимись пакетами. Щоб з`ясувати, з якими ip-адресами він з`єднується, скористайтеся програмою BWmeter. Вона дозволяє переглядати і записувати в лог всю необхідну інформацію по встановленим з`єднанням.