Куди витікає трафік? Як знайти "витік" найпростішими засобами.
Куди витікає трафік? Як знайти "витік" найпростішими засобами.
Кажуть, що в природі є дві загадки: звідки береться пил, і куди діваються гроші? Точно також в інтернеті є своя загадка: куди "витікає" трафік? Звичайно в стаціонарних умовах, з сучасними високошвидкісними лініями ця проблема свою актуальність втратила - але як тільки ми виїжджаємо на відпочинок, на природу, в село, там, де єдиний спосіб звези з інтернетом - стільниковий зв'язок, ця проблема постає на повний зріст. Купуємо у оператора пакет в 1-2-4-8 гігабайт, начебто нічого не робили, а він витратився ((. Куди ж він подівся? І чи можна якось знайти "джерело витоку" "підручними засобами"?
Взагалі, якщо вже Ви зібралися "на природу" і будете користуватися інтернетом з обмеженим трафіком, дуже бажано заздалегідь поставити програму контролю трафіку. Наприклад, абсолютно безкоштовний. Тоді, подивившись її статистику, ми побачимо, наприклад, що трафік, вхідний і вихідний споживає браузер FireFox (в першому прикладі) ... або тільки входить споживається програмою обміну миттєвими повідомленнями Miranda. Все просто і прозоро.
У радіоаматорів, коли немає можливості користуватися точним, "якісним", вимірником часто користуються "кількісним" - який зазвичай називають тестером. У нашій системі контролю трафіку тестером послужить індикатор локальної мережі / бездротової мережі / модему - в загальному того інтерфейсу, через який комп'ютер підключений до інтерфейсу. Також таким тестером може послужити індикатор кількості вхідного / вихідного трафіку Dashboard-а стільникового модему (програми управління стільниковим модемом).
Як визначити на який індикатор орієнтуватися? В треї може бути кілька індикаторів мережі / бездротової мережі / модему. Дуже просто, якщо Ви точно не уявляєте на який індикатор дивитися, то можна відстежити потрібний нам по зміні активності. Спробуйте в браузері, наприклад, завантажити будь-який сайт і подивіться який індикатор став активним - засвітився або часто закліпав. Якщо близько індикатора стоїть червоний хрестик - можна відразу не звертати на нього увагу. У скріншоті-прикладі активний інтерфейс відзначений зеленою крапкою, а непрацюючий - червоний.
Знайшовши індикатор нашого з'єднання з інтернет тепер ми можемо почати ревізію. Спочатку грубо оцінимо - є "витік" взагалі. Перестанемо звертатися до інтернет, дочекаємося завантаження всіх сайтів тощо. - і подивимося на наш індикатор. Він повинен не горіти. Якщо тривалий час він не запалюється навіть на короткий час - швидше за все "непродуктивної витоку" немає. Але, швидше за все, Ви помітите що він періодично "спалахує". Значить якась програма звертається до інтернет. Спробуємо відшукати - яка ж з програм (або вкладок браузера) цим займається. Як же визначити яка їх тієї купи програм, що в даний момент активно в комп'ютері, звертається до інтернету? Скористаємося "методом Вовка" з "Ну Постривай!". Пам'ятайте коли він, переслідуючи Зайця, забіг в телевізійний магазин? Щоб визначити, де ж ховається Заєць, він став відключати телевізори - і в кінці-кінців знайшов його. Так і ми спробуємо знайти "зайця" або "зайців".
Для цього скористаємося TaskManager-му. "Звичайним", системним TaskManager-му ми вивантажуємо програми, коли вони "зависають". Чи можна їм навпаки, ввести програми в контрольоване "зависання"? На жаль, немає - стандартний системний TaskManager це не може. Зате є величезна кількість альтернативних TaskManager-ів, яким це під силу. Всі такі програми ми розглядати не будемо - обмежимося тільки двома.
Перша і досить потужна - це. Незважаючи на таке гучну назву - це абсолютно безпечна для системи і дуже потужна в плані дослідження і управління запущеними програмами і процесами. Скачайте і встановіть її - вона Вам допоможе не тільки в цьому питанні - безліч питань роботи системи можуть бути з'ясовані з її допомогою. Якщо Ви не можете або не маєте можливості встановити програму (наприклад в разі заборони установки програм або не бажаєте додавати її в групу програм) - скачайте Портабельная варіант. Він дозволить Вам почати дослідження системи "на ходу", без зайвих установок. Крім того Ви можете записати Портабельная варіант -а на флешку і використовувати в будь-якому місці.
Запустіть її і давайте подивимося на головне вікно, закладка Processes. Ви побачите безліч запущених у вашій системі програм і процесів. Чим нижче у вікні програма - тим пізніше вона запущена. Сама нижня програма в вікні запущена останньої.
До речі, ця програма також побічно показує яка програма звертається в інтернет (хоча і не тільки). Подивиться на колонку I / O Total. Якщо в цій колонці у програми ненульові цифри - то програма займається обміном даних з "зовнішнім світом" - по відношенні до пам'яті програми, звичайно. Якщо у програм, що відносяться до інтернет (список буде в кінці статті) ця цифра ненульова - сміливо включаємо її в список підозрюваних. Тепер як же ми будемо за допомогою цієї програми шукати програми, які "проявляють активність"? Дуже просто. Починаючи знизу (з найостанніших) почнемо "заморожувати" інтернет-програми. Для цього створюємо правою кнопкою миші на назву програми і вибираємо в меню Suspend Process. Після цього дивимося на наш індикатор - не припинилися чи звернення в мережу інтернет? Якщо так - то ми знайшли всі програми, "доящіе" трафік (їх, швидше за все, не одна). Якщо звернення не припинилися - але змінився "темп" спалахів - то майже напевно "заморожена" програма одна "з тих". Якщо ж нічого не змінилося - "розморожуємо" програму натиснувши правою кнопкою миші на назву програми і вибравши пункт Resume Process.
Після того, як "список обвинувачених" буде готовий оцінимо, що ж з ним робити. Якщо в список потрапили тільки програми обміну миттєвими повідомленнями і спілкування - наприклад як Skype (skype.exe), ICQ (icq.exe), Qip (qip.exe), Miranda (miranda32.exe) - то треба подумати, чи варто взагалі тримати їх постійно активними. Справа в тому, що ці програми постійно обмінюються даними по мережі інтернет - і цього уникнути не можна. Одні споживають мало трафіку (наприклад - ICQ, Qip, Miranda), інші - дещо більше (наприклад Skype) - але обмін буде в будь-якому випадку. Так що якщо хочете заощадити на цих програмах - завершуйте їх роботу тоді, коли не використовуєте. Або "заморожувати" на час "простою" TaskManager-му. Але, до речі, будь-яка з таких програм споживає зовсім небагато трафіку - так що якщо у Вас вже не зовсім обмежений пакет трафіку - можна залишити ці програми працювати постійно. Інша група програм, яка може споживати трафік навіть в "стані спокою" - це браузери. Такі як Internet Explorer (iexplorer.exe), Mozilla FireFox (firefox.exe), Mozilla SeaMonkey (seamonkey.exe), Opera (opera.exe), Google Chrome (chrome.exe), Safari (safari.exe) - ну й можливо інші. Деякі сторінки сайтів, які ви відкриваєте, може бути зроблено так, що періодично завантажують інформацію для поновлення стану екрану. Її обсяг може бути часом значним. На жаль, немає простої можливості "заморозити" ятати браузера. Тому в "перший прохід" Вам доведеться обходити всі закладки і закривати всі підозрілі. На майбутнє, виявивши такі сторінки, не залишайте їх після перегляду - а закриває їх. Самі сайти можуть бути самими різними - наприклад в цьому році побачив що сторінки сайту GisMeteo періодично (і досить часто) оновлюються - хоча погода так швидко не змінюється)).
Ще можуть бути "забуті" програми, які автоматично завантажуються при завантаженні системи - найчастіше це програми роботи з торрентами (трекера) - наприклад мюТоррент (uTorrent.exe). Просто забороніть таким програмам стартувати автоматично - поки ви в умовах обмеженого трафіку.
Якщо програма не відноситься до перерахованим вище і вона не системна (див. Список нижче) - то є привід насторожиться. Дуже ймовірно що Ваша система заражена вірусом / трояном - і він тихо робить свою "чорну справу» не сповіщаючи Вас. "Заморозьте" такі процеси і не "розморожувати" їх - і пошукайте в інтернет що ж це за програма. Якщо це нешкідлива програма - то просто відключіть її на час "обмеженого обміну". Якщо ж це, по відомості в інтернеті, троянська / вірусна програма - лікуєте Ваш комп'ютер.
Якщо ж трафік споживає системна програма - то найкраще включити firewall в системі - системний або зовнішню програму, - і заборонити непотрібні звернення. Налаштування furewall-а - справа окремої статті, - але в інтернет повно всіляких описів настройки. Скористайтеся зрозумілим Вам. Файрволл дозволить Вам більш точно контролювати трафік і дозволить заблокувати доступ в інтернет тим програмам, яких ви не бажаєте "випускати в світ".
Але, скажете Ви, цей досить складний для початківців. Чи немає чого того ж функціонально - але як можна простіше? Виявляється є! Це - вкрай простий, але при цьому досить потужний Task Manager, що має можливість "заморожувати" / "розморожувати" програми - і при цьому не вимагає установки. розмір його взагалі мізерний - 38.4к сама програма і близько 100к - всі файли. Такий розмір не сильно "розорить" ваш пакет трафіку.
Після того, як ви запустите (краще взагалі помістити її в автозавантаження - їй треба дуже мало пам'яті) її можна викликати за поєднанням клавіш Ctr + Shift + ~. Ми побачимо вікно зі списком запущених програм - при цьому чим вище програма, тим пізніше вона запущена. Сама остання знаходиться на початку списку.
Для того, щоб "заморозити" програму натисніть на неї і через контекстне меню (викликається правою кнопкою миші) вибираємо "Призупинити / Продовжити процес". При цьому зліва від цієї програми з'явиться символ. Для "розморожування" ще раз через контекстне меню вибираємо "Призупинити / Продовжити процес". Програма "розморожується", символ пропадає. Таким чином, ми можемо оперативно "заморозити" усі підозрілі програми і подивитися, як змінюється від цього активність індикатора мережі / бездротової мережі / модему. До слова - натискання на "хрестик" закриття програми -а завершує її роботу, а тільки "ховає" її вікно, яке заново можна викликати по Ctr + Shift + ~.
Ось тепер, користуючись однією з цих програм, Ви можете знайти "джерело витоку" і вирішити що робити з цією програмою / програмами.
Додаток - назви програм і їх виконуваних файлів, що з'являються в списку TaskManager-ів:
браузери:
Internet Explorer - iexplorer.exe
Mozilla FireFox - firefox.exe
Mozilla SeaMonkey - seamonkey.exe
Opera - opera.exe
Google Chrome - chrome.exe
Safari - safari.exe
Maxthon Browser - maxthon.exe
Програми обміну миттєвими повідомленнями і спілкування:
Skype - skype.exe
ICQ - icq.exe
Qip - qip.exe
Miranda - miranda32.exe
R & Q - rnq.exe
P2P програми (для роботи з торрентами і прямого обміну файлами):
мюТоррент - uTorrent.exe
Edonkey - edonkey.exe
Emule - emule.exe
Системні програми - не "заморожувати" їх без необхідності - можливо повне "заморожування" системи !:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
Список дан більше для прикладу, перераховані тільки найвідоміші програми. Якщо Ви бачите програму не з цього списку - подивіться в інтернеті що це за виконуваний файл
Стаття обговорюється на Загальному форумі в цьому топі .
Копія статті поміщена в мій щоденник .
Куди витікає трафік?
Кажуть, що в природі є дві загадки: звідки береться пил, і куди діваються гроші?
Точно також в інтернеті є своя загадка: куди "витікає" трафік?
Куди ж він подівся?
І чи можна якось знайти "джерело витоку" "підручними засобами"?
Але як бути, якщо така програма заздалегідь не встановлена і перевантажувати систему не можна (а після установки це буде потрібно обов'язково)?
Або взагалі немає можливості завантажити цю або подібну програму?
Quot;Виходу немає?
Як визначити на який індикатор орієнтуватися?
Як же визначити яка їх тієї купи програм, що в даний момент активно в комп'ютері, звертається до інтернету?