Мониторинг сетевых соединений
В мониторинге сетевых соединений могут помочь две схожие по функционалу маленькие утилиты: NetMonitor от 2ip.ru и TCPView от sysinternals. Они могут пригодиться если Вам необходимо узнать на локальном компьютере какие и с кем установлены tcp или udp соединения и какое порты ожидают подключения. Это может помочь отладить работу той или иной сетевой программы или же выявить какой-либо вредоносный софт.
NetMonitor
Итак, скачайте 2ip NetMonitor и запустите его — 2ip.ru/download/NetMonitor.exe . Вы увидите примерно следующее окошко.
- LISTEN — Ожидание соединения
- SYN-SENT — Ожидание парного запроса на установление соединения.
- SYN-RECEIVED — Ожидание подтверждения после того, как запрос соединения уже принят и отправлен.
- ESTABLISHED — Состояние открытого соединения, принимаемые данные можно представить пользователю.
- FIN-WAIT-1 — Ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения.
- FIN-WAIT-2 — Ожидание запроса на закрытие соединения со стороны чужой программы TCP.
- CLOSE-WAIT — Ожидание запроса на закрытие соединения со стороны своего клиента.
- CLOSING — Ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения.
- LAST-ACK — Ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP.
- TIME-WAIT — Ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения.
- CLOSED — отсутствие соединения.
TCPView
Скачать: technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
Есть аналог — это TCPView от известных разработчиков «sysinternals» которых купила microsoft. По сути это надстройка над стандартной командой «netstat», только предоставляет информацию более наглядно и удобно.
В этой утилите помимо наблюдения за установленными подключениями их еще можно и закрывать, через меню «File» или контекстное меню.
Так же в комплекте идет консольная утилита Tcpvcon для работы через командную строку.
2ip netmonitor как пользоваться
Интернет-провайдер "KaspNET" запись закреплена
2ip NetMonitor это программа, которая покажет вам все сетевые соединения компьютера.
Что это и зачем нужно? Представьте себе, вы пытаетесь открыть какую либо интернет страницу а она открывается очень долго. Конечно это может быть следствием небольшой скорости вашего интернет подключения или же вызвано проблемами на сервере, на котором расположен сайт, но также могут быть и другие причины. Например какая нибудь вредоносная программа, которая использует ваш канал для каких либо неблагоприятных целей.
Вот для того чтобы посмотреть, кто же в данный момент времени использует ваше интернет соединение и предназначена наша программа 2IP NetMonitor.
Итак, скачайте наш 2ip NetMonitor и запустите его. Вы увидите примерно следующее окошко: "картинка 1"
В первой колонке вы увидите название процесса или программы, которые используют сетевое соединение, во второй протокол, 3 и 4 колонки — это локальный адрес и порт, т.е. адрес и порт вашего компьютера, 5 и 6 — это адрес и порт удаленного компьютера, т.е. того, с которым установлено соединение и наконец последняя колонка это состояние процесса. Оно может иметь следующие значения:"картинка 2"
По большому счету нас должны больше всего интересовать процессы с состоянием ESTAB, это активные на данный момент процессы, которые используют ваш канал. Если все процессы со статусом ESTAB вам знакомы, то можете быть спокойны, ничего лишнего в интернет с вашего компьютера не выходит. Ну а если же вы обнаружили что то подозрительное, то стоит провести дополнительную проверку и в случае необходимости ликвидировать вредоносную программу.
Nagits's Blog
Этакая программка попалась мне в январском номере Хакера в разделе FAQ.
На компе стоит avast! (давненько уже стремлюсь найти каждой софтинке бесплатную альтернативу), и его стандартный фаервол не включает мониторинг сетевых соединений. Поэтому, когда при моем соединении 8Мбит\сек Орбит или Download Manager (кому что ближе) качают со скоростью вдвое меньшей, у меня сразу самонапрашивается самонапрашивающийся вопрос: какие процессы кушают мой трафик?
Дак вот бесплатная и портабл программа 2ip NetMonitor как раз решает мой вопрос. В том списке, который она выдает, особое внимание нужно уделить процессам со значением ESTAB — активные на данный момент соединения.