Просмотр iP подключений
2ip NetMonitor
Это небольшая программка (290 kB), которая призвана помочь вам разобраться в ваших сетевых соединениях.
Что это и зачем нужно? Представьте себе, вы пытаетесь открыть какую либо интернет страницу а она открывается очень долго. Конечно это может быть следствием небольшой скорости вашего интернет подключения или же вызвано проблемами на сервере, на котором расположен сайт, но также могут быть и другие причины. Например какая нибудь вредоносная программа, которая использует ваш канал для каких либо неблагоприятных целей.
Вот для того чтобы посмотреть, кто же в данный момент времени использует ваше интернет соединение и предназначена наша программа 2IP NetMonitor.
Итак, скачайте 2ip NetMonitor и запустите его. Вы увидите примерно следующее окошко.
В первой колонке вы увидите название процесса или программы, которые используют сетевое соединение
Во второй протокол
3 и 4 колонки — это локальный адрес и порт, т.е. адрес и порт вашего компьютера
5 и 6 — это адрес и порт удаленного компьютера, т.е. того, с которым установлено соединение
И наконец последняя колонка это состояние процесса. Оно может иметь следующие значения:
LISTEN | — Ожидание запроса на соединение со стороны чужих портов и программ TCP. |
---|---|
SYN-SENT | — Ожидание парного запроса на установление соединения. |
SYN-RECEIVED | — Ожидание подтверждения после того, как запрос соединения уже принят и отправлен. |
ESTABLISHED | — Состояние открытого соединения, принимаемые данные можно представить пользователю. |
FIN-WAIT-1 | — Ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения. |
FIN-WAIT-2 | — Ожидание запроса на закрытие соединения со стороны чужой программы TCP. |
CLOSE-WAIT | — Ожидание запроса на закрытие соединения со стороны своего клиента. |
CLOSING | — Ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения. |
LAST-ACK | — Ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP. |
TIME-WAIT | — Ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения. |
CLOSED | — Состояние полного отсутствия соединения. |
По большому счету нас должны больше всего интересовать процессы с состоянием
ESTAB, это активные на данный момент процессы, которые используют ваш канал.
Если все процессы со статусом ESTAB вам знакомы, то можете быть спокойны, ничего лишнего в интернет с вашего компьютера не выходит.
Ну а если же вы обнаружили что то подозрительное, то стоит провести дополнительную проверку и в случае необходимости ликвидировать вредоносную программу.