Как найти программы которые работают с интернетом

Как узнать, какие программы используют интернет

С повсеместной распространенностью интернета увеличилось количество вирусов, которые стремятся не просто навредить компьютеру пользователя, а передать его информацию на сторонние серверы. Вместе с тем, все активнее распространяются и другие вредоносные приложения, которые могут работать в фоновом режиме и мешать стабильному функционированию компьютера, например, майнеры валюты Bitcoin. Если возникают подозрения, что скрытно от пользователя некоторые приложения используют интернет для передачи данных, в этом можно убедиться, если проверить, какие программы используют соединение в конкретный момент времени. Сделать это можно средствами Windows, но более наглядно использовать специализированные сторонние приложения.

Операционная система Windows имеет массу встроенных диагностических утилит без интерфейса, работа которых осуществляется через командную строку. Среди них находится утилита netstat, которая отслеживает статистику соединений компьютера со сторонними серверами. Чтобы ее использовать, нужно запустить командную строку от имени администратора, и в ней ввести команду netstat, после чего на экране отобразится список активных, ожидающих и других соединений, а также базовая информация о них – порты и адреса.

На этом функциональность утилиты не заканчивается, и она позволяет более детально узнать о каждом из соединений. Чтобы в командной строке отобразилась информация о программах, использующих интернет, введите netstat –b. Рядом с IP-адресами и портами будет показываться exe-файл, работающий с данным соединением.

При этом функциональность утилиты netstat значительно выше. Она позволяет выводить информацию о портах прослушивания, содержании таблицы маршрутов, состояния разгрузки конкретного соединения и многое другое. Обычному пользователю данная информация не особо требуется, но она может понадобиться системному администратору. Чтобы увидеть полный список команд утилиты netstat, нужно ввести в командной строке netstat –h.

Как узнать какие программы используют интернет при помощи TCPView

Существует множество различных приложений, которые позволяют определить, какие из программ используют интернет. Среди них можно выделить утилиту TCPView, которая не требует установки на компьютер, за счет чего ее удобно использовать в диагностических целях. Приложение TCPView можно загрузить с официального сайта разработчиков или других проверенных источников в интернете. Приложение запускается с ярлыка TCPView.exe.

Запустив приложение, пользователь увидит полный список активных соединений компьютера со сторонними серверами.

По-умолчанию программа TCPView выводит информацию о соединениях в 12 столбцах:

• Process, — название самого процесса (исполняемого файла), который использует соединение;
• PID, — номер, под которым активный процесс идентифицируется системой;
• Protocol, — протокол, используемый программой для соединения;
• Local adress, — локальный адрес компьютера, задействованный процессом;
• Local port, — локальный порт компьютера, задействованный процессом;
• Remote adress, — адрес удаленного компьютера (сервера), к которому подключен процесс;
• Remote port, — порт удаленного компьютера (сервера), к которому подключен процесс;
• State, — текущее состояние соединения – подключен, ожидает, закрыто и так далее;
• Sent Packets, — переданное количество пакетов;
• Sent Bytes, — количество переданной информации в байтах;
• Rcvd Packets, — количество полученных пакетов;
• Rcvd Bytes, — количество полученной информации в байтах.

Если пользователю неизвестно название процесса, подключенного к стороннему серверу, и он сомневается в его «чистоте», узнать подробную информацию о нем можно, если нажать правой кнопкой мыши на процесс и выбрать «Process properties». Откроется окно, где в графе «Path» указан адрес исполняемого файла.

Если требуется прекратить исполнение данного процесса, можно нажать на кнопку «End Process».

Когда требуется отключить процесс от сети, нажмите на него правой кнопкой мыши в списке и выберите пункт «Close Connection».

При необходимости определения конкретного IP-адреса, к которому подключается компьютер, можно нажать Ctrl+R , и названия адресов преобразуются в IP.

Также пользователь может заметить, что время от времени некоторые процессы выделяются зеленым в программе TCPView, а некоторые красным. Это говорит об открытии и закрытии данного соединения.

Как можно видеть, приложение TCPView довольно простое, и оно позволяет отслеживать все процессы, которые обращаются к сторонним серверам через интернет.

Загрузка…

Доброго времени суток, дорогие читатели, почитатели и всяческие прочие личности.

В рамках анализа безопасности компьютера, меня частенько спрашивают, мол, а как узнать какие программы сейчас пользуются интернетом, какие нет, что вообще занимает драгоценный канал загрузки/раздачи, через какие порты и на какие IP идет соединение и тд и тп.

В общем-то это стремление разумно и понятно, особенно, когда случаются какие-либо проблемы с скоростью, не понятно куда утекает трафик или что вообще происходит с соединением на компьютере в общем и целом.

Сегодня речь пойдет как раз об этом.
Давайте приступим.

Анализируем сетевой и интернет трафик с TCPView и netstat

Первый и самой простой способ узнать происходящее, — это воспользоваться встроенной в Windows утилитой, которая зовется не иначе как netstat.

Чтобы воспользоваться ей, потребуется попасть в консоль, которая живет по пути «Пуск — Выполнить — cmd.exe» (или «Win + R» на клавиатуре):

В появившейся консоли достаточно ввести команду netstat, чтобы увидеть список установленных, ожидающих и иных соединений, их адреса и порты:

Это не совсем то, что нам нужно, ибо мы, в рамках этой статьи, хотели бы увидеть какая из программ, собственно, эти соединения устанавливает и использует, поэтому хорошо бы использовать эту команду с параметром -b, т.е вот так:

netstat -b

Вывод получится уже более наглядным, с указанием процесса и прочего:

Собственно, netstat имеет еще много интересных параметров, которые Вы можете узнать, введя команду netstat -h (кликабельно):

Комбинируя эти параметры можно достигнуть множества интересных и подробных результатов, которые подойдут для диагностики опытными администраторами..

..но, как Вы понимаете, этот вариант, тем более для простого пользователя, всё же не самый наглядный, удобный и прочее.

Поэтому мы с Вами, в качестве второго решения, мы расскажем о такой программе как TCPView. Скачать программу можно, например, по этой ссылке.

Установка не требуется, — просто распакуйте архив чем-нибудь вроде 7-zip и запустите TCPView.exe. Программа полностью бесплатна, а поддержка русского языка, думаю, не требуется, — всё и так интуитивно понятно. Впрочем, мы расскажем, что в ней к чему.

Занимается она, как Вы уже, думаю, поняли, как раз тем, что выводит список всех программ соединенных в данный момент с чем-либо в сети и интернете, показывает удаленные и локальные порты, адреса, состояние соединения прочее.

Выглядит оное примерно вот так (кликабельно):

Где столбцы означают следующее:

• Process, — это, соответственно, программа (процесс), который использует соединение;
• PID, — идентификатор процесса;
• Protocol, — протокол, который используется программой (процессом);
• Local adress, — локальный адрес, задействованные процессом непосредственно на данном компьютере;
• Local port, — тоже самое, что и Local adress, но только порт;
• Remote adress, — удаленный адрес, т.е. с чем (каким адресомхостом) соединен процесс (программа) в интернете;
• Remote port, — тоже самое, что и Remote adress, но только порт;
• State, — состояние соединения;
• Sent Packets, — отправленное количество пакетов;
• Sent Bytes, — отправленное количество байт;
• Rcvd Packets, — полученное количество пакетов;
• Rcvd Bytes, — полученное количество байт.

Нажав правой кнопкой мышки на любую из строчек можно завершить процесс (Close Proccess) или завершить соединение (Close Connection):

Так же можно вызвать свойства процесса дабы выяснить где он обитает в системе (Process Properties) или завершить его (End Process):

Нажав Ctrl + R можно так же преобразовать названия адресов в их ip-адреса (например, на скриншоте, локальный хост desktop-lt5f3ve при нажатии Ctrl+R преобразуется в локальный адрес 192.168.31.2):

Тоже самое произойдет с адресами доменов с которыми установлено соединение (что удобно, наглядно и полезно), проколов (например https превратится 443) и прочие разности.

Так же периодически Вы будете наблюдать выделение строк красным или, скажем, зеленым. Это означает открытие или закрытие соответствующего соединения.

Настроек не так много: есть сохранение текущего списка, изменение шрифтов, скорости обновления и всякие прочие мелочи.

На этом, собственно, всё.
Перейдем к послесловию.

Послесловие

Подобный инструмент полезно всегда держать под рукой, ибо никогда не знаешь когда он будет нужен и для каких целей (а их можно придумать достаточно).

Впрочем, при хорошо настроенном фаерволе ничего лишнего в этом списке быть не должно и всё должно работать, что называется, как часы.

Если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

Как определить какие программы используют интернет-трафик на компьютере

Все, у кого есть тариф с ограничениями на объем информации и скорость, когда-нибудь сталкивались с проблемой: скорость Интернета падает куда ниже той, что была заявлена. Возникает справедливый вопрос: как посмотреть, на что тратится интернет-трафик? Эта статья ответит на данный вопрос.

Самые крупные «поедатели» трафика

В норме на компьютерах почти нет никаких «поедателей» трафика, кроме браузеров. В них самое большое количество интернет-трафика потребляют медиафайлы. Это видео, аудиофайлы, а также фотографии. Однако могут быть и другие потребители Интернета. Часто ими оказываются вирусы. Вредоносное ПО проникает на устройство и следит через веб-камеру, сливает данные из компьютера. Это безобразие не проходит без использования Интернета, причем в огромных количествах.

Трафик «съедает» еще и всплывающая реклама, особенно, если в нее включено видео. Стоит остерегаться еще и обновлений приложений. Они бывают довольно тяжелыми и часто загружаются не по воле пользователя.

Как проверить расход мегабайтов

Проверить расход мегабайтов за 30 дней можно, если зайти в «Пуск» — «Параметры» — «Сеть и интернет» — «Использование данных». Все данные будут расписаны по приложениям. Эту статистику можно разместить на рабочем столе.

Проверять расход можно точно так же, разместив на рабочем столе таблицу от NetWorx — приложения, о котором речь пойдет ниже. Так как проверить, куда уходит трафик на компьютере, можно гораздо проще без специальной программы, этот вариант подойдет, если приложение и дальше будет использоваться в решении проблемы.

Как проверить, какие программы используют Интернет

Способов, как можно посмотреть, что жрет трафик Интернета, не так много, причем они различаются по версиям Windows.

Как проверить, какие программы пользуются Интернетом на Windows 10

Сделать это можно, открыв командную строку от имени администратора и введя в ней netstat. Командная строка открывается через «Пуск», поиск (написав в поисковой строке cmd), с помощью комбинации «Windows + Х». После этого на мониторе отобразится список соединений с базовой информацией.

Чтобы посмотреть, какой файл на компьютере связан с тем или иным соединением, в командную строку нужно ввести netstat -b. Узнать, какая программа потребляет больше всего Интернета, можно, введя netstat -a.

Проверка другим, более простым способом — это зайти в «Параметры» — «Сеть и интернет» — «Использование данных». Если следом нажать «Сведения о пользовании», появится окно, в котором будет указано, сколько трафика израсходовала каждая программа за последние 30 дней.

Как узнать, какая программа использует Интернет на Windows 7

Для начала нужно открыть диспетчер задач. Чтобы это сделать, можно либо нажать сочетание клавиш «Ctrl + Alt + Del», либо кликнуть правой клавишей мыши по панели задач (длинная полоса внизу экрана со всеми активными ярлыками) и выбрать «Запустить диспетчер задач».

После того как диспетчер задач открылся, нужно выбрать следующие разделы: «Быстродействие» — «Монитор ресурсов» — «Сеть». Дальше появится поле «Процессы с сетевой активностью». Вот там и нужно смотреть, какие программы используют Интернет.

Как узнать, что потребляет Интернет на компьютере с Windows 8

Только в «Виндовс» 8 достаточно всего лишь ткнуть на любую сеть правой кнопкой мыши в разделе «Сеть» и выбрать функцию «Отображать сведения о предполагаемом использовании данных».

Как проверить, куда уходит интернет-трафик на компьютере

Не всегда перечисленные выше способы позволяют определить все то, что нужно. Для решения таких проблем были созданы следующие программы:

• TCPView;
• NetWorx;
• Comodo Free Firewall.

У каждой есть свои особенности, которых нет у конкурентов.

TCPView

TCPView — это бесплатная простая программа, у которой нет русскоязычного интерфейса. Ее даже не нужно устанавливать, достаточно распаковать архив и запустить. В самом приложении присутствует несколько столбцов:

• Process — имя процесса/программы;
• PID — идентификатор использующего трафик процесса;
• Protocol — протокол процесса;
• Local address — местоположение процесса/программы на самом ПК;
• Local port — номер локального порта;
• Remote address — адрес, куда подключен процесс/программа;
• State — статус соединения;
• Sent/Rcvd [received] packets — количество отправленных/полученных пакетов;
• Sent/Rcvd bytes — количество отправленных/полученных байтов.

NetWorx

Эта программа не сможет определять отдельные программы, использующие трафик, однако она очень хороша для отчетности. Ее основной плюс — наличие русского языка в настройках. Пользоваться программой бесплатно можно в течение первых 30 дней, дальше за нее нужно платить 29,99 $/год.

В программе можно просмотреть, какое количество информации было получено и отправлено за каждый час, день, месяц, а также можно поставить свой собственный промежуток времени. Это приложение также умеет устанавливать квоту на использование трафика в день, т. е. напоминать пользователю, когда интернет-трафика использовано больше определенного процента от числа, которое можно потратить за день.

Пример: если в день установлено ограничение 500 Мбит, а процент, при котором система отправляет предупреждающее оповещение — 80 %, то, когда будет расходоваться 400 Мбит, NetWorx напомнит пользователю об этом.

Comodo Firewall

Прекрасная бесплатная программа с русскоязычным интерфейсом.

После установки эта программа покажет, какое приложение потребляет больше всего трафика в процентном соотношении. Comodo также может блокировать использующий трафик нежелательный ресурс, требовать перезагрузки после изменений, позволяющих фаерволу работать.

Существует еще функция «Сканирование», способная выдать подробный отчет по файлам, находящимся в системе и можно ли им доверять. Нажав на один из них, появится отчет по отправленной и полученной информации подобно TCPView. А вот «Изолированная среда» позволит бывать в «опасных местах» без последствий для устройства, т. е. приложения не смогут потребить слишком много мегабайт.

Как отключить программы, которые используют Интернет

С помощью вышеперечисленных приложений отключить программы — дело нескольких кликов (кроме NetWorx). Чуть посложнее обстоят дела в том случае, если Comodo Firewall и TCPView не установлены. Здесь вновь пути решения проблемы варьируются от установленной системы.

Windows 10

Первым делом нужно зайти в «Пуск» и найти там «Центр обновлений Windows». Нажав на этот раздел правой кнопкой мыши, нужно открыть свойства, где этот центр выключается. Так отменяются обновления, забирающие огромное количество трафика.

Далее следует зайти в «Параметры» — «Сеть и интернет» и выбрать свою сеть, нажав на «Сведения об использовании». Появится список приложений, расходующих трафик, нажимая на который, можно их остановить.

Windows 7 и 8

Процедура отключения схожа с 10-й версией «Виндовс», первый шаг одинаков. Второй шаг — нужно отключить фоновую интеллектуальную службу передачи.

Проблема с трафиком — очень серьезная, она может ударить рублем, если не устранить ее вовремя. Благо, при правильном подходе без затруднений исправить ситуацию может кто угодно. Главное — расходовать Интернет с умом, полагаясь лишь на себя.

1. Какие программы используют интернет-соединение?
2. Программы для мониторинга интернет-трафика

Значительное падение скорости интернет-соединения либо непредвиденные расходы интернет-трафика может являться причиной работы онлайн-приложений, использующих сетевое соединение. Такие программы могут работать в фоне без видимых окон, вследствие чего многие пользователи задают резонные вопросы — «Почему упала скорость интернета?» и «Куда делся трафик?». Ответим на эти вопросы.

Какие программы используют интернет-соединение?

В случае с Windows 10 самым простым способом определения программ, потребляющих интернет-трафик, является использование стандартного приложения «Диспетчер задач»:

• Откройте «Диспетчер задач» нажатиями клавиш «Win + Shift + Esc». Или кликните правой кнопкой мыши по значку «Пуск», затем выберите из отобразившегося списка «Диспетчер задач».

0

• Во вкладке «Процессы» кликните по столбцу «Сеть». Если какой-либо из процессов в данный момент времени принимает или отправляет данные через интернет, напротив его названия будет показана скорость передачи трафика в МБ/с.

В операционных системах Windows XP и выше можно воспользоваться специальной системной утилитой — «Монитор ресурсов», которая позволяет просмотреть список процессов, принимающих и отправляющих данные через сетевое соединение. Для ее запуска:

• Введите в поисковую строку Windows запрос «Монитор ресурсов», затем кликните по значку найденной программы.

• Или — запустите системную утилиту «Выполнить», нажав комбинацию клавиш «Win + R», затем впишите в нее команду — perfmon — и нажмите «ОК».

• Перейдите в раздел «Производительность» в правой части интерфейса программы, затем кликните по элементу «Открыть монитор ресурсов» в центре окна:

• Приложение «Монитор ресурсов» будет запущено:

• Далее откройте вкладку «Сеть». В блоке «Процессы с сетевой активностью» перечислены все программы, использующие сетевые ресурсы компьютера.

• Если необходимо дополнительно узнать, с каким именно IP-адресом (хостом) работает та или иная программа, раскройте блок «Сетевая активность».

Если по каким-то причинам запуск системной программы «Монитор ресурсов» невозможен, определить использующие интернет-трафик приложения можно при помощи командной строки Windows:

• Запустите командную строку Windows от имени администратора (важно): впишите в поисковую строку меню «Пуск» запрос — cmd — затем выберите в правой части поискового кона пункт «Запуск от имени администратора».

• Далее скопируйте в командную строку команду: netstat —nb. После — нажмите клавишу «Enter». На экран будет выведен список программ, использующих интернет-соединение.

Программы для мониторинга интернет-трафика

Есть много платных и бесплатных программ, позволяющих мониторить состояние всех сетевых подключений компьютера. Мы рассмотрим утилиту NetWorx. Для определения программ, потребляющих интернет-трафик, при помощи данной утилиты:

• Запустите программу (по умолчанию она сворачивается в трей).
• Кликните по значку NetWorx в трее правой кнопкой мыши, откройте меню «Инструменты» и выберите в нем пункт «Соединения».

• На экране отобразится окно, в котором можно ознакомиться со всеми программами (процессами), использующими сетевое подключение компьютера.

Еще одна утилита из этого разряда — TCPView (скачать с сайта Microsoft). Она также позволяет просматривать запущенные процессы, использующие сетевое соединение. Никаких сложностей в ее использовании нет — достаточно просто запустить файл «Tcpview.exe» из скачанного архива: