Что съедает трафик интернета на компьютере. Чем и какими программами нагружена моя сеть интернет, куда пропадает трафик? Ограничение скорости загрузки и отдачи для любой из программ
Привет друзья, сегодня в телефонном режиме помогал решить одну проблему своему знакомому, можно сказать постоянному клиенту. Он позвонил и сказал, что очень медленно работает интернет, а у него CDMA от Интертелеком и тариф, по которому дается 1000 Мб в день. Но не в этом суть, он мне сказал, что очень медленно работает интернет, почти ничего не отрывается. Ну я сразу подумал, что это у провайдера какие-то проблемы, всякое бывает.
Но я когда в последний раз настраивал ему компьютер, то установил , ну что бы он лимит не перерасходовал, и он мне сказал, что квота уже израсходована на 21 процент, и растет, хотя все браузеры закрыты, и ничего не качается. Тут то все стало ясно, ну почти все, какая-то программа использует интернет, причем использует серьезно.
Осталось только найти эту программу, и заблокировать ее, или же удалить. А то это уже совсем беспредел, браузеры закрыты, а интернет используется. По словам клиента, на панеле уведомлений никаких лишних программ не было, и автоматическое , проверили.Честно говоря, я даже сразу не знал как узнать какая программа, или процесс тайком использует интернет, не встречался с этим раньше. Но тут мне на глаза попался установленный у меня антивирус ESET NOD32 Smart Security. И я подумал, что у него же есть сетевой экран, в котором скорее всего и можно посмотреть какая программа, или процесс грузят интернет соединение. Тем более, что у клиента так же был установлен ESET NOD32 Smart Security.
Убедившись, что в антивирусе можно посмотреть какая программа использует интернет трафик, я посоветовал сделать так (если у вас такая же проблема, делаем вместе:)):
Открываем ESET NOD32 Smart Security и переходим на вкладку “Служебные программы” , затем выбираем “Сетевые подключения” .
Появится список программ и процессов которые используют интернет соединение на вашем компьютере. Напротив названия процесса/программы будет отображаться текущая исходящая и входящая скорость и сколько всего отправлено и получено данных с интернета конкретной программой/процессом. Закройте все браузеры, и внимательно посмотрите на эту таблицу, программу которая втихаря использует интернет вы увидите сразу, ведь только у нее скорее всего все показатели будут отличимы от 0 B/s .
Клиент эту вредную программу заметил сразу. Оказалось что это какая-то программа торрент-клиент ZONA. Вот она себе спокойно лежала в автозагрузке, запускалась вместе с компьютером, и как только появлялся интернет, продолжала качать какие-то фильмы. Нещадно и втихаря, расходуя и без того небольшой лимит в 1000 Мб. А дальше по 10 копеек за 1 Мб, что очень не дешево, и такие программы могут сожрать все деньги со счета.
Я посоветовал немедленно удалить программу, если не знаете как это сделать, то читайте статью . После удаления, этой программы, интернет работал хорошо, и больше не использовался непонятно чем.
Кстати можно просто запретить использовать интернет конкретной программе, или процессу. Просто нажмите на нужную программу правой кнопкой мыши, и выберите “Временно запретить сетевое соединение для процесса” . Для того что бы разрешить использовать интернет просто снимите галочку таким же способом.
Куда утекает трафик? Как найти "утечку" простейшими средствами.
Говорят, что в природе есть две загадки: откуда берется пыль, и куда деваются деньги? Точно также в интернете есть своя загадка: куда "утекает" трафик? Конечно в стационарных условиях, с современными высокоскоростными линиями эта проблема свою актуальность потеряла - но как только мы выезжаем на отдых, на природу, в деревню, там, где единственный способ свези с интернетом - сотовая связь, эта проблема встаёт во весь рост. Покупаем у оператора пакет в 1-2-4-8 гигабайт, вроде бы ничего не делали, а он израсходовался((. Куда же он делся? И можно ли как-то найти "источник утечки" "подручными средствами"?
Вообще, если уж Вы собрались "на природу" и будете пользоваться интернетом с ограниченным трафиком, очень желательно заранее
поставить программу контроля трафика. Например, совершенно бесплатный NetLimiter Monitor . Тогда, посмотрев её статистику, мы увидим, например, что трафик, входящий и исходящий потребляет браузер FireFox(в первом примере) ... или только входящий потребляется программой обмена мгновенными сообщениями Miranda. Всё просто и прозрачно.
У радиолюбителей, когда нет возможности пользоваться точным, "качественным", измерителем часто пользуются "количественным" - который обычно называют тестером. В нашей системе контроля трафика тестером послужит индикатор локальной сети/беспроводной сети/модема - в общем того интерфейса , через который компьютер подключен к интерфейсу. Также таким тестером может послужить индикатор количества входящего/исходящего трафика Dashboard-а сотового модема(программы управления сотовым модемом).
Как определить на какой индикатор ориентироваться? В трее может быть несколько индикаторов сети/беспроводной сети/модема. Очень просто, если Вы точно не представляете на какой индикатор смотреть, то можно отследить нужный нам по изменению активности. Попробуйте в браузере, например, загрузить любой сайт и посмотрите какой индикатор стал активным - засветился или часто замигал. Если около индикатора стоит красный крестик - можно сразу не обращать на него внимание. В скриншоте-примере активный интерфейс отмечен зелёной точкой, а неработающий - красный.
Найдя индикатор нашего соединения с интернет теперь мы можем начать ревизию. Сначала грубо оценим - есть "утечка" вообще. Перестанем обращаться к интернет, дождёмся загрузки всех сайтов и пр. - и посмотрим на наш индикатор. Он должен не гореть. Если длительное время он не зажигается даже на короткое время - скорее всего "непроизводительной утечки" нет. Но, скорее всего, Вы заметите что он периодически "вспыхивает". Значит какая-то программа обращается к интернет. Попробуем отыскать - какая же из программ(или вкладок браузера) этим занимается.
Как же определить какая их той кучи программ, что в данный момент активно в компьютере, обращается к интернету? Воспользуемся "методом Волка" из "Ну Погоди!". Помните когда он, преследуя Зайца, забежал в телевизионный магазин? Чтобы определить, где же скрывается Заяц, он стал отключать телевизоры - и в конце-концов отыскал его. Так и мы попробуем найти "зайца" или "зайцев".
Для этого воспользуемся TaskManager-ом. "Обычным", системным TaskManager-ом мы выгружаем программы, когда они "зависают". Можно ли им наоборот, ввести программы в контролируемое "зависание"? К сожалению нет - стандартный системный TaskManager это не может. Зато имеется огромное число альтернативных TaskManager-ов, которым это под силу. Все такие программы мы рассматривать не будем - ограничимся только двумя.
Первая и достаточно мощная - это . Несмотря на такое громкое название - это совершенно безопасная для системы и очень мощная в плане исследования и управления запущенными программами и процессами. Скачайте и установите её - она Вам поможет не только в этом вопросе - множество вопросов работы системы могут быть прояснены с её помощью. Если Вы не можете или не имеете возможности установить программу(например в случае запрета установки программ или не желаете добавлять её в группу программ) - скачайте портабельный вариант. Он позволит Вам начать исследование системы "на ходу", без излишних установок. Кроме того Вы можете записать портабельный вариант -а на флешку и использовать в любом месте.
Запустите её и давайте посмотрим на главное окно, закладка Processes. Вы увидите множество запущенных в вашей системе программ и процессов. Чем ниже в окне программа - тем позднее она запущена. Самая нижняя программа в окне запущена последней.
Кстати, эта программа также косвенно показывает какая программа обращается в интернет(хотя и не только). Посмотрит на колонку I/O Total. Если в этой колонке у программы ненулевые цифры - то программа занимается обменом данных с "внешним миром" - по отношении к памяти программы, конечно. Если у программ, относящихся к интернет(список будет в конце статьи) эта цифра ненулевая - смело включаем её в список подозреваемых.
Теперь как же мы будем с помощью этой программы искать программы, которые "активничают"? Очень просто. Начиная снизу(с самых последних) начнём "замораживать" интернет-программы. Для этого наживаем правой кнопкой мыши на название программы и выбираем в меню Suspend Process . После этого смотрим на наш индикатор - не прекратились ли обращения в сеть интернет? Если да - то мы нашли все программы, "доящие" трафик(их, скорее всего, не одна). Если обращения не прекратились - но изменился "темп" миганий - то почти наверняка "замороженная" программа одна "из тех". Если же ничего не изменилось - "размораживаем" программу нажав правой кнопкой мыши на название программы и выбрав пункт Resume Process .
После того, как "список обвиняемых" будет готов оценим, что же с ним делать. Если в список попали только программы обмена мгновенными сообщениями и общения - например как Skype(skype.exe), ICQ(icq.exe), Qip(qip.exe), Miranda(miranda32.exe) - то надо подумать, стоит ли вообще держать их постоянно активными. Дело в том, что эти программы постоянно обмениваются данными по сети интернет - и этого избежать нельзя. Одни потребляют мало трафика(например - ICQ, Qip, Miranda), другие - несколько больше(например Skype) - но обмен будет в любом случае. Так что если хотите сэкономить на этих программах - завершайте их работу тогда, когда не используете. Или "замораживайте" на время "простоя" TaskManager-ом. Но, к слову, любая из таких программ потребляет совсем немного трафика - так что если у Вас уж не совсем ограниченный пакет трафика - можно оставить эти программы работать постоянно.
Другая группа программ, которая может потреблять трафик даже в "состоянии покоя" - это браузеры. Такие как Internet Explorer(iexplorer.exe), Mozilla FireFox(firefox.exe), Mozilla SeaMonkey(seamonkey.exe), Opera(opera.exe), Google Chrome(chrome.exe), Safari(safari.exe) - ну и возможно другие. Некоторые страницы сайтов, которые вы открываете, может быть сделаны так, что периодически загружают информацию для обновления состояния экрана. Её объём может быть порой значительным. К сожалению нет простой возможности "заморозить" закладку браузера. Поэтому в "первый проход" Вам придётся обходить все закладки и закрывать все подозрительные. На будущее, выявив такие страницы, не оставляйте их после просмотра - а закрывает их. Сами сайты могут быть самыми разными - например в этом году увидел что страницы сайта GisMeteo периодически(и достаточно часто) обновляются - хотя погода так быстро не меняется)).
Ещё могут быть "забытые" программы, которые автоматически загружаются при загрузке системы - чаще всего это программы работы с торрентами(трекерами) - например мюТоррент(uTorrent.exe). Просто запретите таким программам стартовать автоматически - пока вы в условиях ограниченного трафика.
Если программа не относится к вышеперечисленным и она не системная(см. список ниже) - то есть повод насторожится. Очень вероятно что Ваша система заражена вирусом/трояном - и он тихо делает своё "чёрное дело" не извещая Вас. "Заморозьте" такие процессы и не "размораживайте" их - и поищите в интернет что же это за программа. Если это безобидная программа - то просто отключите её на время "ограниченного обмена". Если же это, по сведения в интернете, троянская/вирусная программа - лечите Ваш компьютер.
Если же трафик потребляет системная программа - то лучше всего включить firewall в системе - системный или внешнюю программу, - и запретить ненужные обращения. Настройка furewall-а - дело отдельной статьи, - но в интернет полно всяческих описаний настройки. Воспользуйтесь понятным Вам. Файрволл позволит Вам более точно контролировать трафик и позволит заблокировать доступ в интернет тем программам, которых вы не желаете "выпускать в свет".
Но, скажете Вы, этот достаточно сложен для начинающих. Нет ли чего того же функционально - но как можно проще? Оказывается есть! Это - крайне простой, но при этом достаточно мощный Task Manager, имеющий возможность "замораживать"/"размораживать" программы - и при этом не требующий установки. размер его вообще ничтожен - 38.4к сама программа и около 100к - все файлы. Такой размер не сильно "разорит" ваш пакет трафика.
После того, как вы запустите (лучше вообще поместить её в автозагрузку - ей надо очень мало памяти) её можно вызвать по сочетанию клавиш Ctr+Shift+~ . Мы увидим окно со списком запущенных программ - при этом чем выше программа, тем позже она запущена. Самая последняя находится в начале списка.
Вот теперь, пользуясь одной из этих программ, Вы можете найти "источник утечки" и решить что делать с этой программой/программами.
Приложение - названия программ и их исполняемых файлов, появляющихся в списке TaskManager-ов:
Браузеры:
Internet Explorer - iexplorer.exe
Mozilla FireFox - firefox.exe
Mozilla SeaMonkey - seamonkey.exe
Opera - opera.exe
Google Chrome - chrome.exe
Safari - safari.exe
Maxthon Browser - maxthon.exe
Программы обмена мгновенными сообщениями и общения:
Skype - skype.exe
ICQ - icq.exe
Qip - qip.exe
Miranda - miranda32.exe
R&Q - rnq.exe
P2P программы(для работы с торрентами и прямого обмена файлами):
мюТоррент - uTorrent.exe
Edonkey - edonkey.exe
Emule - emule.exe
Системные программы - не "замораживайте" их без необходимости - возможно полное "замораживание" системы!:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
Список дан больше для примера, перечислены только самые известные программы. Если Вы видите программу не из этого списка - посмотрите в интернете что это за исполняемый файл
Статья обсуждается на Всеобщем форуме в этом топе .
Копия статьи помещена
Многие современные программы начинают работать с сетью сразу после включения компьютера, проверяя и скачивая обновления или другие данные в фоновом режиме. При этом пользователь может даже и не знать, что компьютер в настоящий момент активно потребляет трафик интернета. Если у вас безлимитный тарифный план, это не страшно, а что делать если ваш ноутбук или компьютер подключен, например, к беспроводному 3G интернету, имеющему ограниченный трафик, превышение которого может привести к незапланированным финансовым расходам!? В первую очередь, для контроля таких программ нужно знать, какие из них устанавливают "скрытое" соединение с интернетом и закрыть их или запретить в их настройках автоматическое соединение или обновление. Для того чтобы увидеть, какие приложения использует интернет, следует воспользоваться встроенной возможностью операционной системы Windows 7, программой — "Монитор ресурсов". В программу можно попасть несколькими путями: через кнопку Пуск ("Пуск > Все программы > Стандартные > Служебные > Монитор ресурсов") или нажмите на комбинацию клавиш "Ctrl+Shift+Esc", в запустившемся диспетчере задач перейдите на вкладку "Быстродействие" и нажмите на кнопку "Монитор ресурсов…".
В окне монитора ресурсов перейдите на вкладку "Сеть". В левой области окна вы увидите несколько списков, а в правой — графические зависимости скорости соединения с сетью от времени. Вам нужны первые два списка и графика.
В списке "Процессы с сетевой активностью" отображаются подключенные к интернету программы, отсортированы по убыванию скорости соединения с интернетом, то есть первые программы используют интернет больше других. Если вы не знаете, что это за программы, воспользуйтесь поиском Windows. Нажмите на кнопку "Пуск" и введите в поле поиска имя программы, затем наведите мышкой на найденную позицию и вы увидите подробное описание программы.
Если поиск ничего не выдал, можно поискать программу на системном диске и, проанализировав ее путь, узнать, что это за программа и где она находится. Например, как видно из рисунка ниже, программа "instup.exe" (первая в списке моего монитора ресурсов) находится в папке установленного у меня на компьютере антивируса "Avast" (с включенным автоматическим обновлением).
Чтобы узнать, насколько больше других используют интернет интересующие вас программы, поставьте напротив них галочку и на первом графике справа вы увидите на фоне всей полосы пропускания в виде зеленого графика оранжевую кривую, указывающую, на сколько выбранная программа использует интернет, а на втором, — сколько TCP-подключений от общего количества она открыла. Как видно из рисунка ниже, запущенный браузер "Mozilla Firefox" использует практически весь трафик на компьютере.
Во втором списке слева можно увидеть, к каким сайтам обращается выбранная программа (если хост имеет домен, он будет показан вместо ip-адреса), а также среднюю скорость отправки, приема и передачи данных за последнюю минуту к каждому серверу, выраженная в байтах в секунду.
Таким образом, "Монитор ресурсов" даст вам понять, какие программы используют, интернет, а также с какими сайтами они взаимодействуют.
Совет: если по какой-то причине вы не смогли идентифицировать программу по ее названию, но вам срочно нужно ее остановить, кликните по ней правой клавишей мышки в окне монитора ресурсов и выберите опцию "Приостановить процесс".
Программу можно и вовсе завершить, выбрав соответствующую опцию, но только до следующей перезагрузки компьютера.
На вашем компьютере может быть установлено множество программ и есть вероятность того, что некоторые из них используют интернет-траффик без ведома пользователя.
Именно поэтому очень важно знать, какие именно приложения используют ваш интернет-трафик. На первый взгляд, это может показаться относительно простой задачей, но для наиболее точного результата лучше всего использовать стороннее ПО.
Использование программы Wireshark
Программа кроссплатформенная и считается одной из лучших. Она контролирует полосу пропускания и мониторинга трафика. Это программа выполняет мониторинг сетевой активности, позволяя увидеть использование вашего трафика. После запуска Wireshark покажет ваш интернет-трафик сразу.Пользовательский интерфейс для Winshark.
В то время как Wireshark является анализатором сетевого протокола, он также позволяет увидеть, что происходит в вашей сети на микроуровне. Кроме того, он предоставляет одни из самых мощных фильтров.Для тех, кто хочет увидеть детальную информацию о своем трафике, есть возможность все полученные данные сети просмотреть с помощью графического интерфейса.
Программа «Сетевой монитор»
Еще одна программа, которая позволяет контролировать все интернет-трафики компьютера. Она является бесплатной утилитой Microsoft. Вы можете скачать эту программу с сайта Microsoft, но в операционных системах, начиная с Windows 7, она поставляется уже встроенной.Интерфейс пользователя в «Network Monitor»
Это основное программное обеспечение, предназначенное для мониторинга пропускной способности сети и анализа активности сетевых протоколов. Удовлетворяет все основные потребности пользователей Windows. Предоставляет одни из наиболее достоверных результатов. В работу программы также входит анализ трафика конкретных приложений, а также отображение портов, занятых ими. Это очень полезно при попытке определить конкретно ваше использование полосы пропускания.С помощью этого программного обеспечения, вы можете выделить сетевой трафик отдельного приложения, после чего просматривать и анализировать его.
Вывод
Использование таких программ помогает контролировать полосу пропускания на ежедневной основе, что очень актуально для тех, у кого трафик лимитирован. Также это помогает выявить аномальную сетевую активность и устранить ее. Обратите внимание, что при установке этих программ, может потребоваться перезагрузка компьютера.С повсеместной распространенностью интернета увеличилось количество вирусов, которые стремятся не просто навредить компьютеру пользователя, а передать его информацию на сторонние серверы. Вместе с тем, все активнее распространяются и другие вредоносные приложения, которые могут работать в фоновом режиме и мешать стабильному функционированию компьютера, например, майнеры валюты Bitcoin. Если возникают подозрения, что скрытно от пользователя некоторые приложения используют интернет для передачи данных, в этом можно убедиться, если проверить, какие программы используют соединение в конкретный момент времени. Сделать это можно средствами Windows, но более наглядно использовать специализированные сторонние приложения.
Как узнать средствами Windows, какие программы используют интернет
Операционная система Windows имеет массу встроенных диагностических утилит без интерфейса, работа которых осуществляется через командную строку. Среди них находится утилита netstat, которая отслеживает статистику соединений компьютера со сторонними серверами. Чтобы ее использовать, нужно запустить , и в ней ввести команду netstat , после чего на экране отобразится список активных, ожидающих и других соединений, а также базовая информация о них – порты и адреса.
На этом функциональность утилиты не заканчивается, и она позволяет более детально узнать о каждом из соединений. Чтобы в командной строке отобразилась информация о программах, использующих интернет, введите netstat –b . Рядом с IP-адресами и портами будет показываться exe-файл, работающий с данным соединением.
При этом функциональность утилиты netstat значительно выше. Она позволяет выводить информацию о портах прослушивания, содержании таблицы маршрутов, состояния разгрузки конкретного соединения и многое другое. Обычному пользователю данная информация не особо требуется, но она может понадобиться системному администратору. Чтобы увидеть полный список команд утилиты netstat, нужно ввести в командной строке netstat –h .
Как узнать какие программы используют интернет при помощи TCPView
Существует множество различных приложений, которые позволяют определить, какие из программ используют интернет. Среди них можно выделить утилиту TCPView, которая не требует установки на компьютер, за счет чего ее удобно использовать в диагностических целях. Приложение TCPView можно загрузить с официального сайта разработчиков или других проверенных источников в интернете. Приложение запускается с ярлыка TCPView.exe.
Запустив приложение, пользователь увидит полный список активных соединений компьютера со сторонними серверами.
По-умолчанию программа TCPView выводит информацию о соединениях в 12 столбцах:
- Process , - название самого процесса (исполняемого файла), который использует соединение;
- PID , - номер, под которым активный процесс идентифицируется системой;
- Protocol , - протокол, используемый программой для соединения;
- Local adress , - локальный адрес компьютера, задействованный процессом;
- Local port , - локальный порт компьютера, задействованный процессом;
- Remote adress , - адрес удаленного компьютера (сервера), к которому подключен процесс;
- Remote port , - порт удаленного компьютера (сервера), к которому подключен процесс;
- State , - текущее состояние соединения – подключен, ожидает, закрыто и так далее;
- Sent Packets , - переданное количество пакетов;
- Sent Bytes , - количество переданной информации в байтах;
- Rcvd Packets , - количество полученных пакетов;
- Rcvd Bytes , - количество полученной информации в байтах.
Если пользователю неизвестно название процесса, подключенного к стороннему серверу, и он сомневается в его «чистоте», узнать подробную информацию о нем можно, если нажать правой кнопкой мыши на процесс и выбрать «Process properties». Откроется окно, где в графе «Path» указан адрес исполняемого файла.
Если требуется прекратить исполнение данного процесса, можно нажать на кнопку «End Process».
Когда требуется отключить процесс от сети, нажмите на него правой кнопкой мыши в списке и выберите пункт «Close Connection».
При необходимости определения конкретного IP-адреса, к которому подключается компьютер, можно нажать Ctrl+R , и названия адресов преобразуются в IP.