Как узнать какие программы соединены с интернетом — TCPView. Сетевая активность

На компьютере в среднем может быть установлено 80-100 программ. В «фоновом режиме» — незаметно для пользователя, работают многие приложения и процессы в системе. Кроме того, существуют вредоносные программы, которые могут использовать компьютер и интернет. Как узнать какая программа на компьютере использует интернет и в каком объёме? Как отреагировать если есть увеличение использования интернета?

В этой статье я расскажу о программе для контроля интернета GlassWire — это монитор сетевой активности и фаервол. Он очень хорошо дополняет установленный на компьютере антивирус.

Это прекрасный инструмент для контроля интернета на компьютере в реальном времени и для просмотра статистики использования интернета за период. Вы сможете видеть сетевую активность программ на наглядном графике, легко проверить любую работающую программу или процесс на вирусы, отключить доступ программы к интернету.

Монитор сетевой активности и фаервол

Установка программы мониторинга интернета

Скачать программу GlassWire для мониторинга интернета и контроля трафика (трафик — это объём использования интернет соединения) можно на сайте Настройка

Программа для контроля интернета GlassWire Установка программы простая и понятная — запустите скачанный файл и пройдите предлагаемые шаги установки.

Сетевая активность программ

При первой активности приложения в сети — появится всплывающее сообщение на экране и Вы всегда будете знать какие программы начинают использовать интернет.

В закладке График в реальном времени видно всю сетевую активность. Большие всплески на графике означают увеличение использования интернета. Это может быть работа вредоносной программы или работа обычных программ. Такие места наиболее интересны для анализа трафика.

Для удобства есть выбор периода графика от 5 минут до месяца, пауза и продолжение движения графика. Любое место графика можно посмотреть детально. Для этого нужно просто нажать мышкой на графике (если он движется, то включится пауза) и появится вертикальная полоса. Под графиком будет список всех программ использующих сеть в выбранном месте.

Монитор сетевой активности программ. На графике статистика трафика. Для открытия всего списка программ нужно нажать на значок программы под графиком.

Детальный мониторинг интернет трафика — список программ

Можно выбрать любую программу и увидеть детали: название процесса, имя исполняемого файла и где он находится на компьютере, размер входящего и исходящего трафика.

Детальное окно с информацией о программе и трафике

Проверка процесса на вирусы

Любую программу использующую интернет можно проверить на вирусы прямо из списка программ. Для этого нужно открыть детальный экран проверяемой программы и нажать Проверка на вирусы . Для проверки будет использован антивирус установленный в системе .
Для установки бесплатного антивируса можете использовать сайт Настройка

Проверка антивирусом любой программы использующей интернет После сканирования антивирусом на экране появится сообщение о результате проверки и запись в GlassWire
Программа использующая интернет проверена — вирусов не найдено.

Фаервол

Фаервол GlassWire (или брандмауэр — это одно и тоже) с помощью понятных графиков показывает всю сетевую активность Вашего компьютера. Легко увидеть потенциальные угрозы (например, всплеск или постоянное увеличенное использование интернета неизвестным процессом) и блокировать их в случае необходимости. Для контроля сети GlassWire использует брандмауэр Windows.

В закладке Firewall отображается список всех процессов. Легко определить активность использования интернета любой программы — в каждой строке справа есть графики. По любому процессу можно посмотреть детали соединения, трафика и проверить его антивирусом (как описано выше). Например, на картинке ниже, процесс svchost постоянно загружает интернет.

В GlassWire удобно включать или отключать доступ программ в интернет . Для этого нужно нажать на значок «огонь» в начале строки. Если огонь горит — использование программой интернета заблокировано (на примере я заблокировал четыре верхних программы).

Управление приложениями на закладке Firewall

В закладке Статистика полная информация о входящем и исходящем трафике каждого приложения и суммарная за выбранное время. Можно смотреть за любой период до месяца.

Статистика использования интернета

Видео как работать с монитором активности сети и фаерволом GlassWire

активность может служить ярким свидетельством работы на компьютере подозрительной программы, производящей несанкционированную рассылку писем, связывающейся со своим автором и передающей ему конфиденциальную информацию или просто загружающую свои дополнительные модули или атакующей соседние компьютеры. Но при этом нужно не забывать, что ряд вполне легальных приложений также имеют свойство иногда связываться с сайтом фирмы-производителя, например для проверки наличия обновлений или более новых версий. Поэтому, прежде чем отключать сеть и выдергивать сетевой шнур, увидев необычно яркое мигание лампочки на сетевой карте, необходимо уметь определять какие программы и приложения вызвали эту подозрительную активность .

Изучить и проанализировать сетевую активность можно с помощью встроенных в операционную систему инструментов или же воспользовавшись специальными отдельно устанавливаемыми приложениями. В этом задании это предлагается сделать с помощью Диспетчера задач Windows и встроенной утилиты netstat , которая выводит на экран мгновенную статистику сетевых соединений.

1. Откройте окно Диспетчера задач Windows , нажав одновременно клавиши Ctrl , Shift и Esc , и перейдите к закладке Сеть .

   Поскольку сейчас не инициируется ни одного сетевого соединения, график должен быть пуст, вернее представлять собой прямую на уровне 0 %.

   В нижней части окна расположен перечень всех установленных в системе сетевых адаптеров. Обычно он один. В столбце Использование сети приводится моментальное значение доли используемого канала, а в Скорость линии - пропускная способность. Состояние отображает статус.

   

   
   

   Если на Вашем компьютере нет ни одного активного адаптера, окно Диспетчера задач на закладке Сеть будет выглядеть так:

   

   
   

   В этом задании предполагается, что как минимум один адаптер установлен и работает.

2. Инициируйте какое-нибудь сетевое соединение. Например, откройте браузер и загрузите сайт www.viruslist.ru .

   

   
   

   При отсутствии выхода в Интернет, зайдите на сетевой ресурс, указанный преподавателем

3. Проследите за изменениями на графике Диспетчера задач : все Ваши действия отобразятся на графике в виде пиков сетевой активности, а значение поля Использование сети на время перестанет быть равным нулю.

   Таким образом, если Вы, закрыв все прикладные программы, которые могут инициировать сетевые соединения, обнаруживаете, что сеть все равно использоваться продолжает, нужно искать причину

   

   
   
4. Диспетчер задач Windows показывает только самую общую информацию. Для получения более подробных данных можно воспользоваться утилитой netstat .

   Закройте окно Диспетчера задач Windows и перейдите к системному меню Пуск / Программы / Стандартные / Командная строка

5. В открывшемся окне нужно набирать команды, оканчивающиеся нажатием клавиши Enter . Такой способ взаимодействия называется работой через командную строку. Утилита netstat подразумевает именно такой режим

   

   
   

   Наберите

   и нажмите Enter

6. Прочитайте описание утилиты netstat . Убедитесь, что для вывода самой полной информации нужно использовать ключ -a

   

   
   
7. Наберите

   и нажмите Enter

8. Результатом выполнения команды является список активных подключений, в который входят установленные соединения и открытые порты.

   

   
   

   Открытые TCP-порты 2Для обмена данными между компьютерами могут использоваться различные протоколы, т. е. правила передачи информации. Понятие портов связано с использованием протоколов TCP и UDP . Не вдаваясь в подробности, стоит отметить, что в большинстве случаев применяется протокол TCP , но UDP также необходим для работы ряда служб и поддерживается всеми современными операционными системами. обозначаются строкой " LISTENING " в колонке состояние. Часть портов связана с системными службами Windows и отображается не по номеру, а по названию - epmap , microsoft-ds , netbios-ssn . Порты, не относящиеся к стандартным службам, отображаются по номерам.

   UDP -порты обозначаются строкой " UDP " в колонке Имя . Они не могут находиться в разных состояниях, поэтому специальная пометка " LISTENING " в их отношении не используется. Как и TCP -порты они могут отображаться по именам или по номерам.

   Порты, используемые вредоносными программами, чаще всего являются нестандартными и поэтому отображаются согласно их номерам. Впрочем, могут встречаться троянские программы, использующие для маскировки стандартные для других приложений порты, например 80 , 21 , 443 - порты, используемые на файловых и веб-серверах 3Следовательно, в общем случае просто обнаружить неизвестные системе (и пользователю) порты мало. Нужно еще узнать, какие программы используют эти порты. Команда netstat не позволяет этого сделать, поэтому потребуется воспользоваться сторонними утилитами, например, утилитой tcpview.exe (доступна на сайте

Введение

TCPView - это программа, предназначенная для операционной системы Windows, которая выводит на экран списки конечных точек всех установленных в системе соединений по протоколам TCP и UDP с подробными данными, в том числе с указанием локальных и удаленных адресов и состояния TCP-соединений. В операционных системах Windows NT, 2000 и XP программа TCPView также сообщает имя процесса, которому принадлежит конечная точка. Программа TCPView является дополнением программы Netstat, поставляемой вместе с ОС Windows, и предоставляет расширенный набор сведений в более удобной форме. В комплект загрузки программы TCPView входит программа Tcpvcon с теми же функциональными возможностями, предназначенная для работы в режиме командной строки.

Программа TCPView работает в операционных системах Windows NT/2000/XP и Windows 98/Me. Программу TCPView можно использовать также в операционной системе Windows 95 при условии установки пакета обновления Winsock 2 для ОС Windows 95, предоставляемого корпорацией Microsoft.

Использование программы TCPView

При запуске программа TCPView формирует список всех активных конечных точек соединений по протоколам TCP и UDP, отображая все IP-адреса в виде доменных имен. Чтобы переключить режим отображения для просмотра адресов в цифровом виде, можно использовать кнопку панели инструментов или пункт меню. В операционных системах Windows XP программа TCPView для каждой конечной точки отображает имя процесса, которому эта точка принадлежит.

По умолчанию программа TCPView обновляет информацию один раз в секунду, но период обновления можно изменить с помощью пункта Refresh Rate (Период обновления) в меню Options (Параметры). Если в период между обновлениями состояние конечной точки изменилось, она выделяется желтым цветом, если конечная точка удалена - красным цветом, новые конечные точки отображаются зеленым цветом.

Чтобы закрыть установленные подключения по протоколам TCP/IP (с отметкой состояния ESTABLISHED (установлено)), можно выбрать пункт Close Connections (Закрыть подключения) в меню File (Файл) или щелкнуть правой кнопкой мыши какое-либо подключение и выбрать в контекстном меню пункт Close Connections .

Данные, отображенные в окне программы TCPView, можно сохранить в виде файла с помощью пункта меню Save (сохранить).

Применение программы Tcpvcon

Применение программы Tcpvcon аналогично применению служебной программы netstat, которая встроена в операционную систему Windows.

Применение: tcpvcon [-a] [-c] [-n] [имя процесса или PID]

Исходный текст программы Netstatp

Хотите знать, как работает программа TCPView? На примере исходного текста программы Netstatp показано, как можно запрограммировать некоторые функции программы TCPView. На примере этой программы показано, как использовать интерфейсы IP Helper (см. описание в документах на узле MSDN), чтобы получить список конечных точек соединений по протоколу TCP/IP. Однако обратите внимание, что программа netstatp не выводит имена процессов в системах NT 4 и Windows 2000, как это делают программы TCPView и TCPVCon.

Статья базы знаний Microsoft о программе TCPView

Данная статья базы знаний Майкрософт посвящена программе TCPView:

Взаимосвязанная служебная программа

TDImon - показывает активность с использованием протоколов TCP и UDP в реальном времени.

Если вам понравилась программа TCPView, то программа TCPView Pro понравится вам еще больше. Программа TCPView Pro, разработанная компанией Winternals Software, обладает рядом функций, благодаря которым она является намного более мощным и полезным средством, чем программа TCPView. Это такие функции: просмотр данных о процессах, которым принадлежат конечные точки открытых соединений (также действует в системе Windows 9x)

• просмотр активности процессов с использованием протоколов TCP и UDP в реальном времени
• использование усовершенствованных методов фильтрации для показа только необходимых данных.
• и многое другое...

Программа TCPView Pro поставляется в составе пакета Winternals Administrator"s Pak.

В статье описываются основные функции команд позволяющих определить сетевую активность компьютера.

Команда netstat.

Используется для определения сетевой активности вашего компьютера, например, чтобы узнать, с каким сайтом соединяется ваша программа. Из стандартной справки по этой команде, которая показывается, если набрать в консольном окне сеанса MS-DOS

Netstat /?

Можно узнать очень многое, но я расскажу только основные, на мой взгляд, моменты. Основное использование команды.

Cо следующим ключом:

Netstat -a

эта команда выдает список активных соединений вашего компьютера с внешним миром, вот, например, результат этой команды:

Proto Local Address Foreign Address State TCP alex:1085 diablo.surnet.ru:80 ESTABLISHED UDP alex:1084 *:* UDP alex:nbname *:* UDP alex:nbdatagram *:*

Рассмотрим первую строчку:

Proto - протокол.
Local Address - локальный адрес и порт, имя вашего компьютера.
Foreign Address - удаленный адрес и порт; адрес, с которым на данный момент устанавливает связь ваш компьютер.
State - состояние соединения.

Из протоколов наибольший интерес представляет TCP как протокол, по которому вы соединяетесь с удаленным компьютером через интернет.

В локальном адресе, через двоеточие от имени вашего компьютера, показан порт, через который происходит обмен данными на вашем компьютере. Так как сопоставить программу, работающую с интернетом, и сетевое соединение не совсем просто, то рекомендуется принудительно задавать каждой программе порт, если естьтакая возможность (в следующих статьях я расскажу, как), тогда легко можно будет определить, какая программа с чем соединяется и не качает ли она лишнюю информацию (спам).

Команда ping.

Для определения скорости соединения и "живости" удаленного компьютера служит команда ping. Дополнительные сведения вы можете узнать из стандартной справки команды ping.

Стандарный вызов программы: ping "удаленный адрес". "Удаленный адрес" можно задать как символьным способом, например, ya.ru, так и адресом удаленного сервера, например, 212.65.99.1

Экран этой команды:

Reply from 195.54.9.250: bytes=32 time=56ms TTL=250 Reply from 195.54.9.250: bytes=32 time=55ms TTL=250 Reply from 195.54.9.250: bytes=32 time=56ms TTL=250

где цифры после from "удаленный адрес":

bytes - количество переданных байт
time - время отклика сервера

дополнительные параметры с указанием ключей:

Ping "удаленный адрес" -t

пингует бесконечно удаленный сервер.

Ping "удаленный адрес" -n 10

пинговать удаленный сервер заданное количество раз.

Ping "удаленный адрес" -w 10000

ждать отклика удаленного сервера заданное количество милисекунд.

Эти ключи можно комбинировать, у меня, например, стоит следующая команда для проверки удаленного сервера (и живости инета):

Ping 195.54.9.250 -n 10 -w 10000

Проверять удаленный сервер 10 раз и ждать отклика 10сек, если в течении этого времени ни одного отклика не будет, и итог будет "Request timed out" то я считаю, что данный сервер в данный момент недоступен.

Команда проверки прохождения сигнала: tracert

синтаксис данной команды очень простой:

Tracert "удаленный сервер"

На экран будет выведен список серверов и время задержки, через которые проходит сигнал, чтобы дойти до "удаленного сервера" например, как это выглядит у меня.

Tracing route to diablo.surnet.ru over a maximum of 30 hops: 1 4 ms 2 ms 2 ms gw.bran760.icb.chel.su 2 54 ms 53 ms 53 ms Satka-ICB.ll.icb.chel.su 3 62 ms 96 ms 65 ms 195.54.1.153 4 65 ms 65 ms 65 ms 195.54.1.249 5 75 ms 76 ms 85 ms diablo.surnet.ru Trace complete.

С помощью данных команд вы можете определять сетевую активность вашей машины, видеть, какая программа что куда качает и по какому адресу, а также проверять время прохождения сигнала с вашего компьютера до определенного сервера. В следующий раз я расскажу, как с помощью этих команд собирать статистику сетевого соединения.

Здравствуйте!

Следует понимать, что IP-адрес - это идентификатор не человека в Интернете, а устройства, которое он использует для выхода в сеть. То есть, например, у вашего смартфона и модема, который вы подключаете к компьютеру, IP-адреса разные, хотя оба эти устройства принадлежат одному человеку - вам.

Давайте рассмотрим вариант получения какой-либо информации по IP-адресу, которым обычно пользуются чаще всего. Это адрес ПК пользователя. Именно при работе с ПК происходит основная активность обычного пользователя в Сети.

Итак, кто-то узнал ваш IP-адрес. Для этого есть много способов, среди которых сайты-ловушки (фейки), взлом сайтов и форумов, на которых вы зарегмстрированы, определение адреса в процессе общения в различных соц. сетях и прочих средствах Интернет-коммуникаций и т.д. В общем, частное лицо узнать ваш IP вполне может, это факт. И если это лицо обладает некоторым опытом или просто умеет пользоваться поиском в Интернете и способно разобраться с приводимыми в результатах поиска инструкциями, оно сможет получить о вас определённую информацию.

Например, специальные сервисы позволяют по одному лишь IP узнать, к примеру, телефон или даже реальный адрес. Но это не во всех случаях, дело может ограничиться лишь определением провайдера и страны, не больше.

Также, IP-адрес можно просканировать на наличие открытых портов. И если один из этих портов окажется открытым уязвимой программой (а неуязвимых в принципе быть не может), можно будет получить доступ к информации на вашем ПК, вашим аккаунтам в Сети или даже удалённому управлению вашим компьютером. А хотя бы один открытый порт значит, что пользователь с этим IP в сети (вы как раз этим вопросом интересовались).

Я сейчас объяснил довольно примитивно, на пальцах, но этого достаточно, чтобы понимать возможности, которые открывает злоумышленнику знание вашего IP. Далее я опишу способы защиты.

Обычному пользователю достаточно установить фаервол и поддерживать его обновления в актуальном состоянии. Он обеспечит именно ЗАЩИТУ от злоумышленников. Если же вам нужна АНОНИМНОСТЬ, то можно пользоваться динамическим IP (изменяется при каждом подключении), прокси-сервером или цепочкой из них и т.д. Первое средство менее надёжно (у провайдера можно при наличии полномочий или взломе его базы данных узнать, кто пользовался IP в определённое время и даже какие действия этот человек совершал). С прокси всё так же, но вот проделать это действие с цепочкой из нескольких серверов потребует времени. И пока дойдёт до последнего, информация о вас уже может быть удалена за давностью.

Хочу отметить, что все эти средства поддержания анонимности полезны, например, для хакеров, которые совершают противоправные действия и не хотят понести за них ответственность. А обычном пользователю они не требуются. Вы можете спокойно общаться в сети, читать статьи, смотреть фильмы, слушать музыку и играть в игры. Ни спецслужбы, не толпы хакеров не горят желанием узнать подробности этого=) Фаервола, а также антивируса (или комбинированного решения из этих и других программ для безопасности) будет вполне достаточно, а абсолютная анонимность подавляющему большинству пользователей Интернета совсем не нужна, так как информация о их действиях просто напросто не представляет особой ценности.

5 года назад от Gelor (71,760 баллов)

Давайте взглянем на ваш вопрос более грамотно. Во-первых Вы не являетесь компьютером или каким-нибудь киборгом и не можете быть подключены к интернету лично. Лично Вы можете использовать для выхода в интернет любой доступный аппарат, будь то компьютер/ноутбук или смартфон/планшет. В наше время даже телевизоры подключаются к интернету, и это вовсе не значит что люди которые их смотрят "находятся в сети".

Для того чтобы передать информацию в интернет о том что вы в данный момент доступны, потребуется установить или использовать кое-какие программы или сервисы, отображающие вашу активность в реальном времени, но все эти сервисы вы можете самостоятельно держать под контролем и не давать через них информацию которой вы не желаете делится с людьми.

Для примера. Раньше для определения онлайн-статуса повсеместно люди использовали ICQ. Заметим, что они сами устанавливали себе клиент программы потому что им было необходимо делится этой информацией с людьми. Соответственно, отсутствие или отключение ICQ-клиента приводило к невозможности связи с человеком. Сейчас по подобию ICQ уже были сделаны десятки различных служб, которые имеются на большинстве популярных сайтов и служб. Это выглядит как чат, и его теперь даже не требуется отдельно устанавливать на компьютер - все будет работать через браузер где бы вы его ни запустили.

Отличие такого мессенджера от IP заключается в том, что для того что-бы использовать мессенджеры вы должны использовать логин и пароль, которые должны быть по правилам, известны только вам одному и больше никому. Это подтверждает вашу личность в интернете. Если же обнаружен вход с определенного IP-адреса, то это подтверждает соединение определенной единицы техники, которой может пользоваться кто угодно, и личность вашу не подтвердит. К тому-же большинство IP-адресов сейчас обычно выделяется в произвольном порядке провайдерами, и определить что происходило в какой-то определенный момент времени можно только изучая логи на серверах вашего провайдера.

Так что же значит понятие "я нахожусь в сети"? Вот у меня есть смартфон, подключенный к интернет постоянно. Он постоянно со мной и через него я могу получить сообщения от людей из интернет даже если я сам им не пользуюсь. Я могу водить машину, сидеть в кафе, в библиотеке или в кинотеатре имея при себе этот смартфон. Так вот скажите, нахожусь-ли я в сети в этот момент? Ответ прост - смартфон находится в сети, а я занимаюсь другими делами, но у меня есть возможность связи с людьми через интернет, даже если я не сижу и не смотрю безотрывно в экран. Да, впрочем, я точно также все время доступен и для телефонного звонка, если кому-то захочется поговорить, но только номер своего телефона я не буду сообщать тем, с кем не желаю разговаривать. И в интернете я имею возможность не сообщать другим людям свои контактные данные, оставаясь доступным для друзей.

Используйте то чем располагаете с умом, и не надо вести себя как параноик и боятся всего вокруг. Вы всегда имеете возможность не давать о себе ту информацию которую не хотите давать. Для этого просто не нужно ее печатать или говорить где попало и кому попало.