Например какая нибудь вредоносная программа, которая
использует ваш канал для каких либо неблагоприятных целей.
Вот для того чтобы посмотреть, кто же в данный момент времени использует ваше интернет соединение и предназначена
программа 2IP NetMonitor.
Итак, скачайте 2ip NetMonitor и запустите его.
Вы увидите примерно следующее окошко.
В первой колонке вы увидите название процесса или программы, которые используют сетевое соединение, во второй протокол,
3 и 4 колонки - это локальный адрес и порт, т.е. адрес и порт вашего компьютера, 5 и 6 - это адрес и порт удаленного
компьютера, т.е. того, с которым установлено соединение и наконец последняя колонка это состояние процесса. Оно
может иметь следующие значения:
LISTEN |
- Ожидание запроса на соединение со стороны чужих портов и программ TCP.
|
SYN-SENT |
- Ожидание парного запроса на установление соединения.
|
SYN-RECEIVED |
- Ожидание подтверждения после того, как запрос соединения уже
принят и отправлен.
|
ESTABLISHED |
- Состояние открытого соединения, принимаемые данные можно
представить пользователю.
|
FIN-WAIT-1 |
- Ожидание запроса от чужой программы TCP, или подтверждения ранее
отправленного запроса на закрытие соединения.
|
FIN-WAIT-2 |
- Ожидание запроса на закрытие соединения со стороны чужой программы
TCP.
|
CLOSE-WAIT |
- Ожидание запроса на закрытие соединения со стороны своего клиента.
|
CLOSING |
- Ожидание подтверждения со стороны чужой программы TCP запроса о
закрытии соединения.
|
LAST-ACK |
- Ожидание запроса на закрытие соединения, ранее отправленного чужой
программе TCP.
|
TIME-WAIT |
- Ожидание когда истечет достаточное количество времени и можно быть
уверенным, что чужая программа TCP получила подтверждение своего запроса на
закрытие соединения.
|
CLOSED |
- Состояние полного отсутствия соединения. |
По большому счету нас должны больше всего интересовать процессы с состоянием ESTAB, это активные на данный момент процессы,
которые используют ваш канал. Если все процессы со статусом ESTAB вам знакомы, то можете быть спокойны, ничего
лишнего в интернет с вашего компьютера не выходит. Ну а если же вы обнаружили что то подозрительное, то стоит провести
дополнительную проверку и в случае необходимости ликвидировать вредоносную программу.
Источник: http://2ip.ru/netmonitor.php |