Показать сообщение отдельно
  (#8 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
По умолчанию 06.01.2009, 20:53

Не устану писать: программа NetMonitor. Хороша в деле простоты отслеживания открытых портов и процессов (программ) их использующих. Есть конечно и файеры, но сейчас речь не о них.. Короче: закройте браузеры, отключите аську, мэйл (в общем все, что может щимиться в сеть) и запустите эту утилиту.
Вот вам коротенький фак по ее использованию:
В первой колонке вы увидите название процесса или программы, которые используют сетевое соединение, во второй протокол, 3 и 4 колонки - это локальный адрес и порт, т.е. адрес и порт вашего компьютера, 5 и 6 - это адрес и порт удаленного компьютера, т.е. того, с которым установлено соединение и наконец последняя колонка это состояние процесса. Оно может иметь следующие значения:
LISTEN - Ожидание запроса на соединение со стороны чужих портов и программ TCP.
SYN-SENT - Ожидание парного запроса на установление соединения.
SYN-RECEIVED - Ожидание подтверждения после того, как запрос соединения уже принят и отправлен.
ESTABLISHED - Состояние открытого соединения, принимаемые данные можно представить пользователю.
FIN-WAIT-1 - Ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения.
FIN-WAIT-2 - Ожидание запроса на закрытие соединения со стороны чужой программы TCP.
CLOSE-WAIT - Ожидание запроса на закрытие соединения со стороны своего клиента.
CLOSING - Ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения.
LAST-ACK - Ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP.
TIME-WAIT - Ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения.
CLOSED - Состояние полного отсутствия соединения.

По большому счету нас должны больше всего интересовать процессы с состоянием ESTAB, это активные на данный момент процессы, которые используют ваш канал. Если все процессы со статусом ESTAB вам знакомы, то можете быть спокойны, ничего лишнего в интернет с вашего компьютера не выходит. Ну а если же вы обнаружили что то подозрительное, то стоит провести дополнительную проверку и в случае необходимости ликвидировать вредоносную программу.
Изображения
 
Ответить с цитированием
Ads