Як дізнатися обсяг трафіку

Користувачі операційної системи Windows завжди можуть контролювати мережеву активність по значку з`єднання в треї. В правильно налагодженій системі цей індикатор «оживає» тільки тоді, коли ви відкриваєте якусь сторінку. Якщо ви не відкриваєте нових сторінок, і в вашій системі не відбувається оновлення антивірусної програми або операційної системи, значок з`єднання повинен показувати нульову активність.

обсяг спожитого трафіку легко дізнатися в властивостях з`єднання. Досить навести курсор на індикатор мережевої активності в треї, і ви побачите обсяг прийнятих та переданих даних за час поточного сеансу. Щоб переглянути цю інформацію більш детально, клікніть значок правою кнопкою мишки і виберіть в меню пункт «Стан».

Якщо ви користуєтеся USB-модемом і підключаєтеся до інтернету через що встановлюється модемом програму, ви можете подивитися в ній статистику спожитого трафіку за день, тиждень, місяць, рік. Статистику в будь-який момент можна скинути і почати відлік заново.

У тому випадку, якщо мережева активність комп`ютера дуже спонтанна і мало залежить від вас, слід розібратися в причинах цього. Зрозуміти, з якими адресами з`єднується комп`ютер, які програми відповідальні за ці сполуки, який обсяг трафіку вони споживають. Незрозуміла активність може свідчити про злом комп`ютера або зараженні його троянськими програмами.

Подивіться поточні підключення. Для цього відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок» і введіть команду netstat -aon. Натисніть Enter, перед вами з`явиться таблиця з даними про мережеві підключення. Якщо в даний момент ваш комп`ютер має з`єднання з іншою машиною, ви побачите її ip в графі «Зовнішній адреса». Стан активного з`єднання буде визначено як ESTABLISHED.

Ви можете спробувати визначити, яка програма підключається до мережі, в цьому вам допоможе остання колонка - PID. У ній вказані ідентифікатори процесів. Наберіть в тому ж вікні команду tasklist, ви побачите таблицю процесів. У першій колонці будуть вказані їхні імена, в другій - ідентифікатори (PID). Зіставивши ідентифікатори з обох таблиць, ви легко зрозумієте, яка програма виявляє мережеву активність.

Якщо в ході пошуку трафік продовжував активно споживатися, спробуйте по черзі відключати підозрілі процеси. Щоб відключити процес, використовуйте команду: taskkill / pid ****, де замість зірочок вставте PID підлягає закриттю процесу. Для проби запустите «Блокнот», знову введіть команду tasklist - щоб «Блокнот» з`явився в списку процесів. Знайдіть його процес - notepad.exe і закрийте за допомогою наведеної вище команди.

Велику допомогу у вивченні трафіку можуть надати спеціалізовані програми - наприклад, BWmeter. За допомогою цієї утиліти ви зможете відстежити всі адреси, з якими з`єднується ваш комп`ютер. Всю інформацію можна писати в лог для подальшого аналізу.