Почему Windows 10 тратит интернет трафик?
Пользователи Windows 10, имеющие лимит на интернет трафик начали замечать, как у них непонятно по какой причине начали убегать драгоценные мегабайты. На ПК не установлено программ, которые могут что-то скачивать с сети, а интернет куда-то девается.
Ну вот все уже отключили, что только можно, а трафик продолжает исчезать, причем иногда почти моментально. Такие не запланированные мероприятия могут обойтись в копеечку жителям деревень и поселков, где до сих пор проблемы с доступом в интернет.
Как узнать, куда уходит трафик
Рано или поздно возникает вопрос, куда деваются деньги в интернете. Часто пользователям требуется информация, которая полностью предоставляет пошаговую инструкцию по получению информации — на что использован трафик при соединении с интернетом по УЦИ. Данная технология будет полезна при выяснении причины повышенного расхода трафика.
- Как узнать, куда уходит трафик
- Как контролировать трафик
- Как узнать потраченный трафик
В окне, которое открылось, в строке с мигающим курсором нужно набрать cmd.exe. Нажимаем ввод. Открылось стандартное окошко интерпретатора: данный шаг возможно пропустить, и перейти сразу к выполнению следующего шага в командной строке вашего файлового менеджера, к примеру FAR. 111111
Далее нужно набрать сетевую команду netstat.exe /?(можно просто netstat /?). Запустить ее можно нажав клавишу «Enter». В итоге получаем список с подсказками, а именно какой результат может выдавать сетевая программа при эксплуатации тех или иных ключей. В данном случае мы будем интересоваться более подробной информацией об активности сетевых портов и конкретными именами приложений.
Далее нужно проверить, не сканирует ли какой-то злоумышленник сейчас нашу машину. Вводим в командной строке: Netstat -p tcp –n или Netstat -p tcp –n. Здесь требуется обратить ваше внимание на то, чтоб не повторялся очень часто один и тот же внешний IP-адрес (1-й IP – локальный адрес вашей машины). Кроме того, про попытку вторжения может также свидетельствовать огромное количество записей такого типа : SYN_SENT, TIME_WAIT с одного IP. За небезопасные можно принимать частые повторы сетевых портов 139, 445 протокола TCP, и 137, и 445 протокола UDP, с внешнего IP.
Далее можем считать, что нам везет, внешнего вторжения не замечено, и мы продолжаем искать «плохое приложение», которое пожирает трафик.
Набираем следующее: Netstat –b (здесь необходимы права администратора). В результате этого выгрузится огромный протокол со статистикой работы в интернете всех ваших приложений: Этот сегмент протокола показывает на то, что программа uTorrent.exe (клиент для скачивания и раздачи файлов в сети BitTorrent) производила раздачу файлов на две машины в сети с открытых локальных портов 1459 и 1461.
Ваше право решить, нужно ли остановить это приложение. Возможно, есть некий смысл удалить его из автозагрузки. Тут уже засечена активность иных легальных программ, которые работают с сетевыми сервисами: Skype, Miranda, причем 2-й работает через защищенный протокол https.
Окончательной целью данного анализа должно стать определение незнакомых вам приложений, которые без вашего ведома, подключаются к интернет сети (неизвестно что они передают). Далее вы уже должны использовать различные способы борьбы с «вредными» приложениями, начиная с их отключения из автозагрузки и заканчивая проверкой специальными утилитами.
Программы для мониторинга интернет-трафика
Есть много платных и бесплатных программ, позволяющих мониторить состояние всех сетевых подключений компьютера. Мы рассмотрим утилиту NetWorx . Для определения программ, потребляющих интернет-трафик, при помощи данной утилиты:
- Запустите программу (по умолчанию она сворачивается в трей).
- Кликните по значку NetWorx в трее правой кнопкой мыши, откройте меню «Инструменты» и выберите в нем пункт «Соединения».
- На экране отобразится окно, в котором можно ознакомиться со всеми программами (процессами), использующими сетевое подключение компьютера.
Еще одна утилита из этого разряда — TCPView (скачать с сайта Microsoft). Она также позволяет просматривать запущенные процессы, использующие сетевое соединение. Никаких сложностей в ее использовании нет — достаточно просто запустить файл «Tcpview.exe» из скачанного архива:
Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.
NetSpeedMonitor
Веб-сайт разработчика больше недоступен, но вы можете загрузить программу с нашего сайта.
Примечание: для установки данной программы в новых версиях Windows 10 рекомендуется настроить совместимость с более ранними версиями Windows. Для этого кликните правой кнопкой мыши по скачанному файлу и выберите Свойства > Совместимость > Запустить программу в режиме совместимость с: Предыдущая версия Windows.
NetSpeedMonitor показывает входящий и исходящий трафик в области уведомлений панели задач (системном трее). Наведите курсор мыши на иконку, чтобы посмотреть трафик за конкретный сеанс, день или месяц. Клик правой кнопкой мыши открывает доступные параметры и интерфейс статистики трафика за определенный период.
Куда уходит интернет трафик как узнать на компьютере
Куда утекает трафик? Как найти «утечку» простейшими средствами.
Говорят, что в природе есть две загадки: откуда берется пыль, и куда деваются деньги? Точно также в интернете есть своя загадка: куда «утекает» трафик? Конечно в стационарных условиях, с современными высокоскоростными линиями эта проблема свою актуальность потеряла — но как только мы выезжаем на отдых, на природу, в деревню, там, где единственный способ свези с интернетом — сотовая связь, эта проблема встаёт во весь рост. Покупаем у оператора пакет в 1-2-4-8 гигабайт, вроде бы ничего не делали, а он израсходовался((. Куда же он делся? И можно ли как-то найти «источник утечки» «подручными средствами»?
Вообще, если уж Вы собрались «на природу» и будете пользоваться интернетом с ограниченным трафиком, очень желательно заранее поставить программу контроля трафика. Например, совершенно бесплатный NetLimiter Monitor . Тогда, посмотрев её статистику, мы увидим, например, что трафик, входящий и исходящий потребляет браузер FireFox(в первом примере) . или только входящий потребляется программой обмена мгновенными сообщениями Miranda. Всё просто и прозрачно.
Останется только посмотреть величину трафика и принять решение по отключению, постоянному или временному, программы — излишнего потребителя трафика. Но как быть, если такая программа заранее не установлена и перегружать систему нельзя(а после установки NetLimiter Monitor это потребуется обязательно)? Или вообще нет возможности загрузить эту или подобную программу? «Выхода нет?» (цы). Оказывается не всё так печально.
У радиолюбителей, когда нет возможности пользоваться точным, «качественным», измерителем часто пользуются «количественным» — который обычно называют тестером. В нашей системе контроля трафика тестером послужит индикатор локальной сети/беспроводной сети/модема — в общем того интерфейса, через который компьютер подключен к интерфейсу. Также таким тестером может послужить индикатор количества входящего/исходящего трафика Dashboard-а сотового модема(программы управления сотовым модемом).
Как определить на какой индикатор ориентироваться? В трее может быть несколько индикаторов сети/беспроводной сети/модема. Очень просто, если Вы точно не представляете на какой индикатор смотреть, то можно отследить нужный нам по изменению активности. Попробуйте в браузере, например, загрузить любой сайт и посмотрите какой индикатор стал активным — засветился или часто замигал. Если около индикатора стоит красный крестик — можно сразу не обращать на него внимание. В скриншоте-примере активный интерфейс отмечен зелёной точкой, а неработающий — красный.
Найдя индикатор нашего соединения с интернет теперь мы можем начать ревизию. Сначала грубо оценим — есть «утечка» вообще. Перестанем обращаться к интернет, дождёмся загрузки всех сайтов и пр. — и посмотрим на наш индикатор. Он должен не гореть. Если длительное время он не зажигается даже на короткое время — скорее всего «непроизводительной утечки» нет. Но, скорее всего, Вы заметите что он периодически «вспыхивает». Значит какая-то программа обращается к интернет. Попробуем отыскать — какая же из программ(или вкладок браузера) этим занимается.
Как же определить какая их той кучи программ, что в данный момент активно в компьютере, обращается к интернету? Воспользуемся «методом Волка» из «Ну Погоди!». Помните когда он, преследуя Зайца, забежал в телевизионный магазин? Чтобы определить, где же скрывается Заяц, он стал отключать телевизоры — и в конце-концов отыскал его. Так и мы попробуем найти «зайца» или «зайцев».
Для этого воспользуемся TaskManager-ом. «Обычным», системным TaskManager-ом мы выгружаем программы, когда они «зависают». Можно ли им наоборот, ввести программы в контролируемое «зависание»? К сожалению нет — стандартный системный TaskManager это не может. Зато имеется огромное число альтернативных TaskManager-ов, которым это под силу. Все такие программы мы рассматривать не будем — ограничимся только двумя.
Первая и достаточно мощная — это Process Hacker . Несмотря на такое громкое название — это совершенно безопасная для системы и очень мощная в плане исследования и управления запущенными программами и процессами. Скачайте и установите её — она Вам поможет не только в этом вопросе — множество вопросов работы системы могут быть прояснены с её помощью. Если Вы не можете или не имеете возможности установить программу(например в случае запрета установки программ или не желаете добавлять её в группу программ) — скачайте портабельный вариант. Он позволит Вам начать исследование системы «на ходу», без излишних установок. Кроме того Вы можете записать портабельный вариант Process Hacker -а на флешку и использовать в любом месте.
Запустите её и давайте посмотрим на главное окно, закладка Processes. Вы увидите множество запущенных в вашей системе программ и процессов. Чем ниже в окне программа — тем позднее она запущена. Самая нижняя программа в окне запущена последней.
Кстати, эта программа также косвенно показывает какая программа обращается в интернет(хотя и не только). Посмотрит на колонку I/O Total. Если в этой колонке у программы ненулевые цифры — то программа занимается обменом данных с «внешним миром» — по отношении к памяти программы, конечно. Если у программ, относящихся к интернет(список будет в конце статьи) эта цифра ненулевая — смело включаем её в список подозреваемых.
Теперь как же мы будем с помощью этой программы искать программы, которые «активничают»? Очень просто. Начиная снизу(с самых последних) начнём «замораживать» интернет-программы. Для этого наживаем правой кнопкой мыши на название программы и выбираем в меню Suspend Process. После этого смотрим на наш индикатор — не прекратились ли обращения в сеть интернет? Если да — то мы нашли все программы, «доящие» трафик(их, скорее всего, не одна). Если обращения не прекратились — но изменился «темп» миганий — то почти наверняка «замороженная» программа одна «из тех». Если же ничего не изменилось — «размораживаем» программу нажав правой кнопкой мыши на название программы и выбрав пункт Resume Process.
После того, как «список обвиняемых» будет готов оценим, что же с ним делать. Если в список попали только программы обмена мгновенными сообщениями и общения — например как Skype(skype.exe), ICQ(icq.exe), Qip(qip.exe), Miranda(miranda32.exe) — то надо подумать, стоит ли вообще держать их постоянно активными. Дело в том, что эти программы постоянно обмениваются данными по сети интернет — и этого избежать нельзя. Одни потребляют мало трафика(например — ICQ, Qip, Miranda), другие — несколько больше(например Skype) — но обмен будет в любом случае. Так что если хотите сэкономить на этих программах — завершайте их работу тогда, когда не используете. Или «замораживайте» на время «простоя» TaskManager-ом. Но, к слову, любая из таких программ потребляет совсем немного трафика — так что если у Вас уж не совсем ограниченный пакет трафика — можно оставить эти программы работать постоянно.
Другая группа программ, которая может потреблять трафик даже в «состоянии покоя» — это браузеры. Такие как Internet Explorer(iexplorer.exe), Mozilla FireFox(firefox.exe), Mozilla SeaMonkey(seamonkey.exe), Opera(opera.exe), Google Chrome(chrome.exe), Safari(safari.exe) — ну и возможно другие. Некоторые страницы сайтов, которые вы открываете, может быть сделаны так, что периодически загружают информацию для обновления состояния экрана. Её объём может быть порой значительным. К сожалению нет простой возможности «заморозить» закладку браузера. Поэтому в «первый проход» Вам придётся обходить все закладки и закрывать все подозрительные. На будущее, выявив такие страницы, не оставляйте их после просмотра — а закрывает их. Сами сайты могут быть самыми разными — например в этом году увидел что страницы сайта GisMeteo периодически(и достаточно часто) обновляются — хотя погода так быстро не меняется)).
Ещё могут быть «забытые» программы, которые автоматически загружаются при загрузке системы — чаще всего это программы работы с торрентами(трекерами) — например мюТоррент(uTorrent.exe). Просто запретите таким программам стартовать автоматически — пока вы в условиях ограниченного трафика.
Если программа не относится к вышеперечисленным и она не системная(см. список ниже) — то есть повод насторожится. Очень вероятно что Ваша система заражена вирусом/трояном — и он тихо делает своё «чёрное дело» не извещая Вас. «Заморозьте» такие процессы и не «размораживайте» их — и поищите в интернет что же это за программа. Если это безобидная программа — то просто отключите её на время «ограниченного обмена». Если же это, по сведения в интернете, троянская/вирусная программа — лечите Ваш компьютер.
Если же трафик потребляет системная программа — то лучше всего включить firewall в системе — системный или внешнюю программу, — и запретить ненужные обращения. Настройка furewall-а — дело отдельной статьи, — но в интернет полно всяческих описаний настройки. Воспользуйтесь понятным Вам. Файрволл позволит Вам более точно контролировать трафик и позволит заблокировать доступ в интернет тем программам, которых вы не желаете «выпускать в свет».
Но, скажете Вы, этот Process Hacker достаточно сложен для начинающих. Нет ли чего того же функционально — но как можно проще? Оказывается есть! Это Process Killer — крайне простой, но при этом достаточно мощный Task Manager, имеющий возможность «замораживать»/»размораживать» программы — и при этом не требующий установки. размер его вообще ничтожен — 38.4к сама программа и около 100к — все файлы. Такой размер не сильно «разорит» ваш пакет трафика.
После того, как вы запустите Process Killer (лучше вообще поместить её в автозагрузку — ей надо очень мало памяти) её можно вызвать по сочетанию клавиш Ctr+Shift+~. Мы увидим окно со списком запущенных программ — при этом чем выше программа, тем позже она запущена. Самая последняя находится в начале списка.
Для того, чтобы «заморозить» программу нажмите на неё и через контекстное меню(вызывается правой кнопкой мыши) выбираем «Приостановить/Продолжить процесс». При этом слева от этой программы появится символ . Для «разморозки» ещё раз через контекстное меню выбираем «Приостановить/Продолжить процесс». Программа «размораживается», символ пропадает. Таким образом, мы можем оперативно «заморозить» все подозрительные программы и посмотреть, как меняется от этого активность индикатора сети/беспроводной сети/модема. К слову — нажатие на «крестик» закрытия программы Process Killer -а не завершает её работу, а только «прячет» её окно, которое заново можно вызывать по Ctr+Shift+~.
Вот теперь, пользуясь одной из этих программ, Вы можете найти «источник утечки» и решить что делать с этой программой/программами.
Приложение — названия программ и их исполняемых файлов, появляющихся в списке TaskManager-ов:
Браузеры:
Internet Explorer — iexplorer.exe
Mozilla FireFox — firefox.exe
Mozilla SeaMonkey — seamonkey.exe
Opera — opera.exe
Google Chrome — chrome.exe
Safari — safari.exe
Maxthon Browser — maxthon.exe
Программы обмена мгновенными сообщениями и общения:
Skype — skype.exe
ICQ — icq.exe
Qip — qip.exe
Miranda — miranda32.exe
R&Q — rnq.exe
P2P программы(для работы с торрентами и прямого обмена файлами):
мюТоррент — uTorrent.exe
Edonkey — edonkey.exe
Emule — emule.exe
Системные программы — не «замораживайте» их без необходимости — возможно полное «замораживание» системы!:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
Список дан больше для примера, перечислены только самые известные программы. Если Вы видите программу не из этого списка — посмотрите в интернете что это за исполняемый файл
Статья обсуждается на Всеобщем форуме в этом топе.
Копия статьи помещена в мой дневник.
Как отследить потребление трафика?
Как часто пользователи ПК жалуются на низкую скорость интернет-соединения и провайдеров. Однако зачастую трафик сети поглощают другие ресурсы. Как их определить и узнать куда улетучивается скорость узнаём в данной статье.
Узнать, что потребляет ваш трафик можно несколькими способами.
Жмём «Ctrl+Alt+Del». Переходим во вкладку «Процессы». Смотрим в разделе «Сеть», какая программа потребляет трафик. (Доступно для Windows 7 и выше).
Скачиваем бесплатную TCPView. Она не требует установки. Открываем архив и запускаем приложение.
Скачать TCPView для Windows (7/8/10)
В разделе «PID» смотрим, какая программа потребляет ресурсы.
Также, если нажать правой кнопкой мыши по процессу, появится набор функций. Process Properties – свойства процесса, End Process – завершить процесс, Copy – скопировать, Close Connection – закрыть соединение, Whois – что советует система.
Жмём «Пуск», « Панель управления».
Для Windows XP. Открываем «Центр обеспечения безопасности».
Жмём «Автоматическое обновление».
В новом окне ставим отметку возле «Отключить» и «ОК».
Для Windows 7. Открываем «Центр обновления Windows».
Нажимаем «Настройка параметров».
Ставим отметку «Не проверять наличие обновлений».
Программы и элементы системы не будут получать доступ к сети. Однако чтобы служба не включилась обратно, проделываем следующие шаги (приемлемые для Windows ХР Windows 7).
В «Панели управления» переходим к разделу «Администрирование».
Далее открываем «Службы».
Ищем «Центр обеспечения безопасности» или «Центр обновления Windows». Кликаем «Отключить службу».
В Новой версии Nod 32 появилась дополнительная функция – контроль трафика. Запускаем ESET NOD32 Smart Security 5 или выше. Переходим к разделу «Служебные программ» и выбираем «Сетевые подключения».
Закрываем браузеры и смотрим список программ и элементов, которые потребляют ресурсы интернета. Напротив названия софта также будет отображаться скорость соединения и передачи данных.
Для того чтобы ограничить доступ программы к сети, жмём правой кнопкой мыши по процессу и выбираем «Временно запретить сетевое соединение для процесса».
