Просмотр iP подключений

2ip NetMonitor

Это небольшая программка (290 kB), которая призвана помочь вам разобраться в ваших сетевых соединениях.

Что это и зачем нужно? Представьте себе, вы пытаетесь открыть какую либо интернет страницу а она открывается очень долго. Конечно это может быть следствием небольшой скорости вашего интернет подключения или же вызвано проблемами на сервере, на котором расположен сайт, но также могут быть и другие причины. Например какая нибудь вредоносная программа, которая использует ваш канал для каких либо неблагоприятных целей.

Вот для того чтобы посмотреть, кто же в данный момент времени использует ваше интернет соединение и предназначена наша программа 2IP NetMonitor.

Итак, скачайте 2ip NetMonitor и запустите его. Вы увидите примерно следующее окошко.

Проверка сетевых соединений

 (295 КB)

В первой колонке вы увидите название процесса или программы, которые используют сетевое соединение

Во второй протокол

3 и 4 колонки — это локальный адрес и порт, т.е. адрес и порт вашего компьютера

5 и 6 — это адрес и порт удаленного компьютера, т.е. того, с которым установлено соединение

И наконец последняя колонка это состояние процесса. Оно может иметь следующие значения:

LISTEN — Ожидание запроса на соединение со
стороны чужих портов и программ TCP.
SYN-SENT — Ожидание парного запроса на
установление соединения.
SYN-RECEIVED — Ожидание подтверждения после
того, как запрос соединения уже принят и отправлен.
ESTABLISHED — Состояние открытого соединения,
принимаемые данные можно представить пользователю.
FIN-WAIT-1 — Ожидание запроса от чужой программы TCP,
или подтверждения ранее отправленного запроса на закрытие соединения.
FIN-WAIT-2 — Ожидание запроса на закрытие соединения
со стороны чужой программы TCP.
CLOSE-WAIT — Ожидание запроса на закрытие соединения
со стороны своего клиента.
CLOSING — Ожидание подтверждения со стороны
чужой программы TCP запроса о закрытии соединения.
LAST-ACK — Ожидание запроса на закрытие соединения,
ранее отправленного чужой программе TCP.
TIME-WAIT — Ожидание когда истечет достаточное
количество времени и можно быть уверенным, что чужая программа TCP
получила подтверждение своего запроса на
закрытие соединения.
CLOSED — Состояние полного
отсутствия соединения.

По большому счету нас должны больше всего интересовать процессы с состоянием

ESTAB, это активные на данный момент процессы, которые используют ваш канал.

Если все процессы со статусом ESTAB вам знакомы, то можете быть спокойны, ничего лишнего в интернет с вашего компьютера не выходит.

Ну а если же вы обнаружили что то подозрительное, то стоит провести дополнительную проверку и в случае необходимости ликвидировать вредоносную программу.

источник