| Например какая нибудь вредоносная программа, которая
использует ваш канал для каких либо неблагоприятных целей.
Вот для того чтобы посмотреть, кто же в данный момент времени использует ваше интернет соединение и предназначена
программа 2IP NetMonitor.
Итак, скачайте 2ip NetMonitor и запустите его.
Вы увидите примерно следующее окошко.
В первой колонке вы увидите название процесса или программы, которые используют сетевое соединение, во второй протокол,
3 и 4 колонки - это локальный адрес и порт, т.е. адрес и порт вашего компьютера, 5 и 6 - это адрес и порт удаленного
компьютера, т.е. того, с которым установлено соединение и наконец последняя колонка это состояние процесса. Оно
может иметь следующие значения:
| LISTEN |
- Ожидание запроса на соединение со
стороны чужих портов и программ TCP.
|
| SYN-SENT |
- Ожидание парного запроса на
установление соединения.
|
| SYN-RECEIVED |
- Ожидание подтверждения после
того, как запрос соединения уже
принят и отправлен.
|
| ESTABLISHED |
- Состояние открытого соединения,
принимаемые данные можно
представить пользователю.
|
| FIN-WAIT-1 |
- Ожидание запроса от чужой программы TCP,
или подтверждения ранее
отправленного запроса на закрытие соединения.
|
| FIN-WAIT-2 |
- Ожидание запроса на закрытие соединения
со стороны чужой программы
TCP.
|
| CLOSE-WAIT |
- Ожидание запроса на закрытие соединения
со стороны своего клиента.
|
| CLOSING |
- Ожидание подтверждения со стороны
чужой программы TCP запроса о
закрытии соединения.
|
| LAST-ACK |
- Ожидание запроса на закрытие соединения,
ранее отправленного чужой
программе TCP.
|
| TIME-WAIT |
- Ожидание когда истечет достаточное
количество времени и можно быть
уверенным, что чужая программа TCP
получила подтверждение своего запроса на
закрытие соединения.
|
| CLOSED |
- Состояние полного
отсутствия соединения. |
По большому счету нас должны больше всего интересовать процессы с состоянием ESTAB, это активные на данный момент процессы,
которые используют ваш канал. Если все процессы со статусом ESTAB вам знакомы, то можете быть спокойны, ничего
лишнего в интернет с вашего компьютера не выходит. Ну а если же вы обнаружили что то подозрительное, то стоит провести
дополнительную проверку и в случае необходимости ликвидировать вредоносную программу.
Источник: http://2ip.ru/netmonitor.php | 