25.09.2007, 14:50 | #1 |
Боец
|
2IP NetMonitor
Проверка сетевых соединений
Это небольшая программка (290 kB ), которая призвана помочь вам разобраться в ваших сетевых соединениях. Что это и зачем нужно? Представьте себе, вы пытаетесь открыть какую либо интернет страницу а она открывается очень долго. Конечно это может быть следствием небольшой скорости вашего интернет подключения или же вызвано проблемами на сервере, на котором расположен сайт, но также могут быть и другие причины. Например какая нибудь вредоносная программа, которая использует ваш канал для каких либо неблагоприятных целей. Вот для того чтобы посмотреть, кто же в данный момент времени использует ваше интернет соединение и предназначена программа 2IP NetMonitor. Итак, скачайте и запустите его. Вы увидите примерно следующее окошко. В первой колонке вы увидите название процесса или программы, которые используют сетевое соединение, во второй протокол, 3 и 4 колонки - это локальный адрес и порт, т.е. адрес и порт вашего компьютера, 5 и 6 - это адрес и порт удаленного компьютера, т.е. того, с которым установлено соединение и наконец последняя колонка это состояние процесса. Оно может иметь следующие значения: LISTEN - Ожидание запроса на соединение со стороны чужих портов и программ TCP. SYN-SENT - Ожидание парного запроса на установление соединения. SYN-RECEIVED - Ожидание подтверждения после того, как запрос соединения уже принят и отправлен. ESTABLISHED - Состояние открытого соединения, принимаемые данные можно представить пользователю. FIN-WAIT-1 - Ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения. FIN-WAIT-2 - Ожидание запроса на закрытие соединения со стороны чужой программы TCP. CLOSE-WAIT - Ожидание запроса на закрытие соединения со стороны своего клиента. CLOSING - Ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения. LAST-ACK - Ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP. TIME-WAIT - Ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения. CLOSED - Состояние полного отсутствия соединения. По большому счету нас должны больше всего интересовать процессы с состоянием ESTAB, это активные на данный момент процессы, которые используют ваш канал. Если все процессы со статусом ESTAB вам знакомы, то можете быть спокойны, ничего лишнего в интернет с вашего компьютера не выходит. Ну а если же вы обнаружили что то подозрительное, то стоит провести дополнительную проверку и в случае необходимости ликвидировать вредоносную программу. http://2ip.ru/netmonitor.php Последний раз редактировалось Slava; 26.09.2007 в 01:45. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|