Инструкция
1
Пользователи операционной системы Windows всегда могут контролировать сетевую активность по значку соединения в трее. В правильно настроенной системе этот индикатор «оживает» только тогда, когда вы открываете какую-то страницу. Если вы не открываете новых страниц, и в вашей системе не происходит обновление антивирусной программы или операционной системы, значок соединения должен показывать нулевую активность.
2
Объем потребленного трафика легко узнать в свойствах соединения. Достаточно навести курсор на индикатор сетевой активности в трее, и вы увидите объем принятых и переданных данных за время текущего сеанса . Чтобы просмотреть эту информацию более подробно, кликните значок правой кнопкой мышки и выберите в меню пункт «Состояние».
3
Если вы пользуетесь USB-модемом и подключаетесь к интернету через устанавливаемую модемом программу, вы можете посмотреть в ней статистику потребленного трафика за день, неделю, месяц, год. Статистику в любой момент можно сбросить и начать отсчет заново.
4
В том случае, если сетевая активность компьютера очень спонтанна и мало зависит от вас, следует разобраться в причинах этого. Понять, с какими адресами соединяется компьютер, какие программы ответственны за эти соединения, какой объем трафика они потребляют. Непонятная активность может свидетельствовать о взломе компьютера или заражении его троянскими программами.
5
Посмотрите текущие подключения. Для этого откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка» и введите команду netstat –aon. Нажмите Enter, перед вами появится таблица с данными о сетевых подключениях. Если в данный момент ваш компьютер имеет соединение с другой машиной, вы увидите ее ip в графе «Внешний адрес». Состояние активного соединения будет определено как ESTABLISHED.
6
Вы можете попробовать определить, какая программа подключается к сети, в этом вам поможет последняя колонка – PID. В ней указаны идентификаторы процессов. Наберите в том же окне команду tasklist, вы увидите таблицу процессов. В первой колонке будут указаны их имена, во второй – идентификаторы (PID). Сопоставив идентификаторы из обеих таблиц, вы легко поймете, какая программа проявляет сетевую активность.
7
Если в ходе поиска трафик продолжал активно потребляться, попробуйте по очереди отключать подозрительные процессы. Чтобы отключить процесс, используйте команду: taskkill /pid ****, где вместо звездочек вставьте PID подлежащего закрытию процесса. Для пробы запустите «Блокнот», снова введите команду tasklist – чтобы «Блокнот» появился в списке процессов. Найдите его процесс – notepad.exe и закройте с помощью приведенной выше команды.
8
Большую помощь в изучении трафика могут оказать специализированные программы – например, BWmeter. С помощью этой утилиты вы сможете отследить все адреса, с которыми соединяется ваш компьютер. Всю информацию можно писать в лог для последующего анализа.