Как понять какая программа использует интернет. Куда исчезает мобильный трафик на iPhone и как это остановить

Привет друзья, сегодня в телефонном режиме помогал решить одну проблему своему знакомому, можно сказать постоянному клиенту. Он позвонил и сказал, что очень медленно работает интернет, а у него CDMA от Интертелеком и тариф, по которому дается 1000 Мб в день. Но не в этом суть, он мне сказал, что очень медленно работает интернет, почти ничего не отрывается. Ну я сразу подумал, что это у провайдера какие-то проблемы, всякое бывает.

Но я когда в последний раз настраивал ему компьютер, то установил , ну что бы он лимит не перерасходовал, и он мне сказал, что квота уже израсходована на 21 процент, и растет, хотя все браузеры закрыты, и ничего не качается. Тут то все стало ясно, ну почти все, какая-то программа использует интернет, причем использует серьезно.

Осталось только найти эту программу, и заблокировать ее, или же удалить. А то это уже совсем беспредел, браузеры закрыты, а интернет используется. По словам клиента, на панеле уведомлений никаких лишних программ не было, и автоматическое , проверили.

Честно говоря, я даже сразу не знал как узнать какая программа, или процесс тайком использует интернет, не встречался с этим раньше. Но тут мне на глаза попался установленный у меня антивирус ESET NOD32 Smart Security. И я подумал, что у него же есть сетевой экран, в котором скорее всего и можно посмотреть какая программа, или процесс грузят интернет соединение. Тем более, что у клиента так же был установлен ESET NOD32 Smart Security.

Убедившись, что в антивирусе можно посмотреть какая программа использует интернет трафик, я посоветовал сделать так (если у вас такая же проблема, делаем вместе:)):

Открываем ESET NOD32 Smart Security и переходим на вкладку “Служебные программы” , затем выбираем “Сетевые подключения” .

Появится список программ и процессов которые используют интернет соединение на вашем компьютере. Напротив названия процесса/программы будет отображаться текущая исходящая и входящая скорость и сколько всего отправлено и получено данных с интернета конкретной программой/процессом. Закройте все браузеры, и внимательно посмотрите на эту таблицу, программу которая втихаря использует интернет вы увидите сразу, ведь только у нее скорее всего все показатели будут отличимы от 0 B/s .

Клиент эту вредную программу заметил сразу. Оказалось что это какая-то программа торрент-клиент ZONA. Вот она себе спокойно лежала в автозагрузке, запускалась вместе с компьютером, и как только появлялся интернет, продолжала качать какие-то фильмы. Нещадно и втихаря, расходуя и без того небольшой лимит в 1000 Мб. А дальше по 10 копеек за 1 Мб, что очень не дешево, и такие программы могут сожрать все деньги со счета.

Я посоветовал немедленно удалить программу, если не знаете как это сделать, то читайте статью . После удаления, этой программы, интернет работал хорошо, и больше не использовался непонятно чем.

Кстати можно просто запретить использовать интернет конкретной программе, или процессу. Просто нажмите на нужную программу правой кнопкой мыши, и выберите “Временно запретить сетевое соединение для процесса” . Для того что бы разрешить использовать интернет просто снимите галочку таким же способом.

С повсеместной распространенностью интернета увеличилось количество вирусов, которые стремятся не просто навредить компьютеру пользователя, а передать его информацию на сторонние серверы. Вместе с тем, все активнее распространяются и другие вредоносные приложения, которые могут работать в фоновом режиме и мешать стабильному функционированию компьютера, например, майнеры валюты Bitcoin. Если возникают подозрения, что скрытно от пользователя некоторые приложения используют интернет для передачи данных, в этом можно убедиться, если проверить, какие программы используют соединение в конкретный момент времени. Сделать это можно средствами Windows, но более наглядно использовать специализированные сторонние приложения.

Как узнать средствами Windows, какие программы используют интернет

Операционная система Windows имеет массу встроенных диагностических утилит без интерфейса, работа которых осуществляется через командную строку. Среди них находится утилита netstat, которая отслеживает статистику соединений компьютера со сторонними серверами. Чтобы ее использовать, нужно запустить , и в ней ввести команду netstat , после чего на экране отобразится список активных, ожидающих и других соединений, а также базовая информация о них – порты и адреса.

На этом функциональность утилиты не заканчивается, и она позволяет более детально узнать о каждом из соединений. Чтобы в командной строке отобразилась информация о программах, использующих интернет, введите netstat –b . Рядом с IP-адресами и портами будет показываться exe-файл, работающий с данным соединением.

При этом функциональность утилиты netstat значительно выше. Она позволяет выводить информацию о портах прослушивания, содержании таблицы маршрутов, состояния разгрузки конкретного соединения и многое другое. Обычному пользователю данная информация не особо требуется, но она может понадобиться системному администратору. Чтобы увидеть полный список команд утилиты netstat, нужно ввести в командной строке netstat –h .

Как узнать какие программы используют интернет при помощи TCPView

Существует множество различных приложений, которые позволяют определить, какие из программ используют интернет. Среди них можно выделить утилиту TCPView, которая не требует установки на компьютер, за счет чего ее удобно использовать в диагностических целях. Приложение TCPView можно загрузить с официального сайта разработчиков или других проверенных источников в интернете. Приложение запускается с ярлыка TCPView.exe.

Запустив приложение, пользователь увидит полный список активных соединений компьютера со сторонними серверами.

По-умолчанию программа TCPView выводит информацию о соединениях в 12 столбцах:

  • Process , - название самого процесса (исполняемого файла), который использует соединение;
  • PID , - номер, под которым активный процесс идентифицируется системой;
  • Protocol , - протокол, используемый программой для соединения;
  • Local adress , - локальный адрес компьютера, задействованный процессом;
  • Local port , - локальный порт компьютера, задействованный процессом;
  • Remote adress , - адрес удаленного компьютера (сервера), к которому подключен процесс;
  • Remote port , - порт удаленного компьютера (сервера), к которому подключен процесс;
  • State , - текущее состояние соединения – подключен, ожидает, закрыто и так далее;
  • Sent Packets , - переданное количество пакетов;
  • Sent Bytes , - количество переданной информации в байтах;
  • Rcvd Packets , - количество полученных пакетов;
  • Rcvd Bytes , - количество полученной информации в байтах.

Если пользователю неизвестно название процесса, подключенного к стороннему серверу, и он сомневается в его «чистоте», узнать подробную информацию о нем можно, если нажать правой кнопкой мыши на процесс и выбрать «Process properties». Откроется окно, где в графе «Path» указан адрес исполняемого файла.

Если требуется прекратить исполнение данного процесса, можно нажать на кнопку «End Process».

Когда требуется отключить процесс от сети, нажмите на него правой кнопкой мыши в списке и выберите пункт «Close Connection».

При необходимости определения конкретного IP-адреса, к которому подключается компьютер, можно нажать Ctrl+R , и названия адресов преобразуются в IP.

На вашем компьютере может быть установлено множество программ и есть вероятность того, что некоторые из них используют интернет-траффик без ведома пользователя.

Именно поэтому очень важно знать, какие именно приложения используют ваш интернет-трафик. На первый взгляд, это может показаться относительно простой задачей, но для наиболее точного результата лучше всего использовать стороннее ПО.

Использование программы Wireshark

Программа кроссплатформенная и считается одной из лучших. Она контролирует полосу пропускания и мониторинга трафика. Это программа выполняет мониторинг сетевой активности, позволяя увидеть использование вашего трафика. После запуска Wireshark покажет ваш интернет-трафик сразу.

Пользовательский интерфейс для Winshark.

В то время как Wireshark является анализатором сетевого протокола, он также позволяет увидеть, что происходит в вашей сети на микроуровне. Кроме того, он предоставляет одни из самых мощных фильтров.

Для тех, кто хочет увидеть детальную информацию о своем трафике, есть возможность все полученные данные сети просмотреть с помощью графического интерфейса.

Программа «Сетевой монитор»

Еще одна программа, которая позволяет контролировать все интернет-трафики компьютера. Она является бесплатной утилитой Microsoft. Вы можете скачать эту программу с сайта Microsoft, но в операционных системах, начиная с Windows 7, она поставляется уже встроенной.

Интерфейс пользователя в «Network Monitor»

Это основное программное обеспечение, предназначенное для мониторинга пропускной способности сети и анализа активности сетевых протоколов. Удовлетворяет все основные потребности пользователей Windows. Предоставляет одни из наиболее достоверных результатов. В работу программы также входит анализ трафика конкретных приложений, а также отображение портов, занятых ими. Это очень полезно при попытке определить конкретно ваше использование полосы пропускания.

С помощью этого программного обеспечения, вы можете выделить сетевой трафик отдельного приложения, после чего просматривать и анализировать его.

Вывод

Использование таких программ помогает контролировать полосу пропускания на ежедневной основе, что очень актуально для тех, у кого трафик лимитирован. Также это помогает выявить аномальную сетевую активность и устранить ее. Обратите внимание, что при установке этих программ, может потребоваться перезагрузка компьютера.

Куда утекает трафик? Как найти "утечку" простейшими средствами.

Говорят, что в природе есть две загадки: откуда берется пыль, и куда деваются деньги? Точно также в интернете есть своя загадка: куда "утекает" трафик? Конечно в стационарных условиях, с современными высокоскоростными линиями эта проблема свою актуальность потеряла - но как только мы выезжаем на отдых, на природу, в деревню, там, где единственный способ свези с интернетом - сотовая связь, эта проблема встаёт во весь рост. Покупаем у оператора пакет в 1-2-4-8 гигабайт, вроде бы ничего не делали, а он израсходовался((. Куда же он делся? И можно ли как-то найти "источник утечки" "подручными средствами"?
Вообще, если уж Вы собрались "на природу" и будете пользоваться интернетом с ограниченным трафиком, очень желательно заранее поставить программу контроля трафика. Например, совершенно бесплатный NetLimiter Monitor . Тогда, посмотрев её статистику, мы увидим, например, что трафик, входящий и исходящий потребляет браузер FireFox(в первом примере) ... или только входящий потребляется программой обмена мгновенными сообщениями Miranda. Всё просто и прозрачно.

Останется только посмотреть величину трафика и принять решение по отключению, постоянному или временному, программы - излишнего потребителя трафика. Но как быть, если такая программа заранее не установлена и перегружать систему нельзя(а после установки NetLimiter Monitor это потребуется обязательно)? Или вообще нет возможности загрузить эту или подобную программу? "Выхода нет?" (цы). Оказывается не всё так печально.
У радиолюбителей, когда нет возможности пользоваться точным, "качественным", измерителем часто пользуются "количественным" - который обычно называют тестером. В нашей системе контроля трафика тестером послужит индикатор локальной сети/беспроводной сети/модема - в общем того интерфейса , через который компьютер подключен к интерфейсу. Также таким тестером может послужить индикатор количества входящего/исходящего трафика Dashboard-а сотового модема(программы управления сотовым модемом).
Как определить на какой индикатор ориентироваться? В трее может быть несколько индикаторов сети/беспроводной сети/модема. Очень просто, если Вы точно не представляете на какой индикатор смотреть, то можно отследить нужный нам по изменению активности. Попробуйте в браузере, например, загрузить любой сайт и посмотрите какой индикатор стал активным - засветился или часто замигал. Если около индикатора стоит красный крестик - можно сразу не обращать на него внимание. В скриншоте-примере активный интерфейс отмечен зелёной точкой, а неработающий - красный.
Найдя индикатор нашего соединения с интернет теперь мы можем начать ревизию. Сначала грубо оценим - есть "утечка" вообще. Перестанем обращаться к интернет, дождёмся загрузки всех сайтов и пр. - и посмотрим на наш индикатор. Он должен не гореть. Если длительное время он не зажигается даже на короткое время - скорее всего "непроизводительной утечки" нет. Но, скорее всего, Вы заметите что он периодически "вспыхивает". Значит какая-то программа обращается к интернет. Попробуем отыскать - какая же из программ(или вкладок браузера) этим занимается.
Как же определить какая их той кучи программ, что в данный момент активно в компьютере, обращается к интернету? Воспользуемся "методом Волка" из "Ну Погоди!". Помните когда он, преследуя Зайца, забежал в телевизионный магазин? Чтобы определить, где же скрывается Заяц, он стал отключать телевизоры - и в конце-концов отыскал его. Так и мы попробуем найти "зайца" или "зайцев".
Для этого воспользуемся TaskManager-ом. "Обычным", системным TaskManager-ом мы выгружаем программы, когда они "зависают". Можно ли им наоборот, ввести программы в контролируемое "зависание"? К сожалению нет - стандартный системный TaskManager это не может. Зато имеется огромное число альтернативных TaskManager-ов, которым это под силу. Все такие программы мы рассматривать не будем - ограничимся только двумя.
Первая и достаточно мощная - это . Несмотря на такое громкое название - это совершенно безопасная для системы и очень мощная в плане исследования и управления запущенными программами и процессами. Скачайте и установите её - она Вам поможет не только в этом вопросе - множество вопросов работы системы могут быть прояснены с её помощью. Если Вы не можете или не имеете возможности установить программу(например в случае запрета установки программ или не желаете добавлять её в группу программ) - скачайте портабельный вариант. Он позволит Вам начать исследование системы "на ходу", без излишних установок. Кроме того Вы можете записать портабельный вариант -а на флешку и использовать в любом месте.
Запустите её и давайте посмотрим на главное окно, закладка Processes. Вы увидите множество запущенных в вашей системе программ и процессов. Чем ниже в окне программа - тем позднее она запущена. Самая нижняя программа в окне запущена последней.

Кстати, эта программа также косвенно показывает какая программа обращается в интернет(хотя и не только). Посмотрит на колонку I/O Total. Если в этой колонке у программы ненулевые цифры - то программа занимается обменом данных с "внешним миром" - по отношении к памяти программы, конечно. Если у программ, относящихся к интернет(список будет в конце статьи) эта цифра ненулевая - смело включаем её в список подозреваемых.
Теперь как же мы будем с помощью этой программы искать программы, которые "активничают"? Очень просто. Начиная снизу(с самых последних) начнём "замораживать" интернет-программы. Для этого наживаем правой кнопкой мыши на название программы и выбираем в меню Suspend Process . После этого смотрим на наш индикатор - не прекратились ли обращения в сеть интернет? Если да - то мы нашли все программы, "доящие" трафик(их, скорее всего, не одна). Если обращения не прекратились - но изменился "темп" миганий - то почти наверняка "замороженная" программа одна "из тех". Если же ничего не изменилось - "размораживаем" программу нажав правой кнопкой мыши на название программы и выбрав пункт Resume Process .

После того, как "список обвиняемых" будет готов оценим, что же с ним делать. Если в список попали только программы обмена мгновенными сообщениями и общения - например как Skype(skype.exe), ICQ(icq.exe), Qip(qip.exe), Miranda(miranda32.exe) - то надо подумать, стоит ли вообще держать их постоянно активными. Дело в том, что эти программы постоянно обмениваются данными по сети интернет - и этого избежать нельзя. Одни потребляют мало трафика(например - ICQ, Qip, Miranda), другие - несколько больше(например Skype) - но обмен будет в любом случае. Так что если хотите сэкономить на этих программах - завершайте их работу тогда, когда не используете. Или "замораживайте" на время "простоя" TaskManager-ом. Но, к слову, любая из таких программ потребляет совсем немного трафика - так что если у Вас уж не совсем ограниченный пакет трафика - можно оставить эти программы работать постоянно.
Другая группа программ, которая может потреблять трафик даже в "состоянии покоя" - это браузеры. Такие как Internet Explorer(iexplorer.exe), Mozilla FireFox(firefox.exe), Mozilla SeaMonkey(seamonkey.exe), Opera(opera.exe), Google Chrome(chrome.exe), Safari(safari.exe) - ну и возможно другие. Некоторые страницы сайтов, которые вы открываете, может быть сделаны так, что периодически загружают информацию для обновления состояния экрана. Её объём может быть порой значительным. К сожалению нет простой возможности "заморозить" закладку браузера. Поэтому в "первый проход" Вам придётся обходить все закладки и закрывать все подозрительные. На будущее, выявив такие страницы, не оставляйте их после просмотра - а закрывает их. Сами сайты могут быть самыми разными - например в этом году увидел что страницы сайта GisMeteo периодически(и достаточно часто) обновляются - хотя погода так быстро не меняется)).
Ещё могут быть "забытые" программы, которые автоматически загружаются при загрузке системы - чаще всего это программы работы с торрентами(трекерами) - например мюТоррент(uTorrent.exe). Просто запретите таким программам стартовать автоматически - пока вы в условиях ограниченного трафика.
Если программа не относится к вышеперечисленным и она не системная(см. список ниже) - то есть повод насторожится. Очень вероятно что Ваша система заражена вирусом/трояном - и он тихо делает своё "чёрное дело" не извещая Вас. "Заморозьте" такие процессы и не "размораживайте" их - и поищите в интернет что же это за программа. Если это безобидная программа - то просто отключите её на время "ограниченного обмена". Если же это, по сведения в интернете, троянская/вирусная программа - лечите Ваш компьютер.
Если же трафик потребляет системная программа - то лучше всего включить firewall в системе - системный или внешнюю программу, - и запретить ненужные обращения. Настройка furewall-а - дело отдельной статьи, - но в интернет полно всяческих описаний настройки. Воспользуйтесь понятным Вам. Файрволл позволит Вам более точно контролировать трафик и позволит заблокировать доступ в интернет тем программам, которых вы не желаете "выпускать в свет".
Но, скажете Вы, этот достаточно сложен для начинающих. Нет ли чего того же функционально - но как можно проще? Оказывается есть! Это - крайне простой, но при этом достаточно мощный Task Manager, имеющий возможность "замораживать"/"размораживать" программы - и при этом не требующий установки. размер его вообще ничтожен - 38.4к сама программа и около 100к - все файлы. Такой размер не сильно "разорит" ваш пакет трафика.
После того, как вы запустите (лучше вообще поместить её в автозагрузку - ей надо очень мало памяти) её можно вызвать по сочетанию клавиш Ctr+Shift+~ . Мы увидим окно со списком запущенных программ - при этом чем выше программа, тем позже она запущена. Самая последняя находится в начале списка.
Для того, чтобы "заморозить" программу нажмите на неё и через контекстное меню(вызывается правой кнопкой мыши) выбираем "Приостановить/Продолжить процесс". При этом слева от этой программы появится символ . Для "разморозки" ещё раз через контекстное меню выбираем "Приостановить/Продолжить процесс". Программа "размораживается", символ пропадает. Таким образом, мы можем оперативно "заморозить" все подозрительные программы и посмотреть, как меняется от этого активность индикатора сети/беспроводной сети/модема. К слову - нажатие на "крестик" закрытия программы -а не завершает её работу, а только "прячет" её окно, которое заново можно вызывать по Ctr+Shift+~ .
Вот теперь, пользуясь одной из этих программ, Вы можете найти "источник утечки" и решить что делать с этой программой/программами.

Приложение - названия программ и их исполняемых файлов, появляющихся в списке TaskManager-ов:

Браузеры:
Internet Explorer - iexplorer.exe
Mozilla FireFox - firefox.exe
Mozilla SeaMonkey - seamonkey.exe
Opera - opera.exe
Google Chrome - chrome.exe
Safari - safari.exe
Maxthon Browser - maxthon.exe

Программы обмена мгновенными сообщениями и общения:
Skype - skype.exe
ICQ - icq.exe
Qip - qip.exe
Miranda - miranda32.exe
R&Q - rnq.exe

P2P программы(для работы с торрентами и прямого обмена файлами):
мюТоррент - uTorrent.exe
Edonkey - edonkey.exe
Emule - emule.exe

Системные программы - не "замораживайте" их без необходимости - возможно полное "замораживание" системы!:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe

Список дан больше для примера, перечислены только самые известные программы. Если Вы видите программу не из этого списка - посмотрите в интернете что это за исполняемый файл

Статья обсуждается на Всеобщем форуме в этом топе .
Копия статьи помещена

Еще на эту тему:

Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты
Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3 Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3
Поиск похожей фотографии в интернет Поиск похожей фотографии в интернет