как узнать куда приложение обращается в интернет сети
Как узнать, какие программы используют интернет в Windows 7
Многие современные программы начинают работать с сетью сразу после включения компьютера, проверяя и скачивая обновления или другие данные в фоновом режиме. При этом пользователь может даже и не знать, что компьютер в настоящий момент активно потребляет трафик интернета. Если у вас безлимитный тарифный план, это не страшно, а что делать если ваш ноутбук или компьютер подключен, например, к беспроводному 3G интернету, имеющему ограниченный трафик, превышение которого может привести к незапланированным финансовым расходам!? В первую очередь, для контроля таких программ нужно знать, какие из них устанавливают «скрытое» соединение с интернетом и закрыть их или запретить в их настройках автоматическое соединение или обновление. Для того чтобы увидеть, какие приложения использует интернет, следует воспользоваться встроенной возможностью операционной системы Windows 7, программой — «Монитор ресурсов». В программу можно попасть несколькими путями: через кнопку Пуск («Пуск > Все программы > Стандартные > Служебные > Монитор ресурсов») или нажмите на комбинацию клавиш «Ctrl+Shift+Esc», в запустившемся диспетчере задач перейдите на вкладку «Быстродействие» и нажмите на кнопку «Монитор ресурсов…».
В окне монитора ресурсов перейдите на вкладку «Сеть». В левой области окна вы увидите несколько списков, а в правой — графические зависимости скорости соединения с сетью от времени. Вам нужны первые два списка и графика.
Если поиск ничего не выдал, можно поискать программу на системном диске и, проанализировав ее путь, узнать, что это за программа и где она находится. Например, как видно из рисунка ниже, программа «instup.exe» (первая в списке моего монитора ресурсов) находится в папке установленного у меня на компьютере антивируса «Avast» (с включенным автоматическим обновлением).
Чтобы узнать, насколько больше других используют интернет интересующие вас программы, поставьте напротив них галочку и на первом графике справа вы увидите на фоне всей полосы пропускания в виде зеленого графика оранжевую кривую, указывающую, на сколько выбранная программа использует интернет, а на втором, — сколько TCP-подключений от общего количества она открыла. Как видно из рисунка ниже, запущенный браузер «Mozilla Firefox» использует практически весь трафик на компьютере.
Во втором списке слева можно увидеть, к каким сайтам обращается выбранная программа (если хост имеет домен, он будет показан вместо ip-адреса), а также среднюю скорость отправки, приема и передачи данных за последнюю минуту к каждому серверу, выраженная в байтах в секунду.
Таким образом, «Монитор ресурсов» даст вам понять, какие программы используют, интернет, а также с какими сайтами они взаимодействуют.
Совет: если по какой-то причине вы не смогли идентифицировать программу по ее названию, но вам срочно нужно ее остановить, кликните по ней правой клавишей мышки в окне монитора ресурсов и выберите опцию «Приостановить процесс».
Программу можно и вовсе завершить, выбрав соответствующую опцию, но только до следующей перезагрузки компьютера.
Как узнать какой порт использует программа
На компьютере может быть установлено довольно много программ и все они резервируют в операционной системе определенный порт для взаимодействия с другим программным обеспечением по сети. В большинстве случаев пользователь заранее знает какой порт использует программа. Это может быть официально зарезервированный порт, под определенный сетевой протокол. Например почтовые программы используют для приема почты протокол POP3 и резервируют порт 110. Бывают неофициально резервируемые порты, например порт 1540 используемый агентом сервера 1С:Предприятие. Информацию об используемых неофициальных портах разработчики программного обеспечения указывают в документации.
Определения порта программы стандартными средствами Windows
Поиск идентификатора процесса PID
1. Открываем командную строку: сочетание клавиш и вводим команду CMD.
2. Запускаем tasklist и находим PID процесса.
Если необходимо отобразить полный список процессов, в том числе служебных и системных, необходимо использовать tasklist без аргументов.
Команда tasklist /fi «status eq running» найдет только те процессы, которые были запущенны программами. Это сократит список процессов и облегчит поиск.
Находим в списке нужную программу, например OneDrive.exe и запоминаем соответствующий PID.
Поиск порта процесса
Для получения списка используемых портов воспользуемся утилитой командной строки netstat.
B netstat были использованы слtдующие аргументы:
В результате будет получен довольно крупный список активных сетевых соединений, среди которых необходимо найти соединение с нужным PID.
В найденных результатах видно, что процесс c PID 15304 (программа OneDrive.exe) использует несколько сетевых портов: 11906, 11907, 11908.
Обращайте внимание на то, для какого траспортного протокола открыт порт: ТСР или UDP. Это информация будет важна, когда будете пробрасывать порт через межсетевой экран.
Программы для просмотра сетевых соединений
Этот способ подойдет для тех, кто не хочет погружаться в работу утилит командной строки Windows, а желает быстро и просто получить информацию о портах, которые использует программа, в графическом интерфейсе.
TCPView
CurrPorts
Из плюсов программы следует отметить наличие русского языка. Чтобы русифицировать программу нужно скачать отдельный файл русификации и положить его в папку с программой.
Как узнать, какие программы используют Интернет в Windows
Почему интересно знать программы, подключенные к Интернету
Windows в настоящее время является наиболее широко используемой настольной операционной системой. Это означает, что существует широкий спектр возможностей с точки зрения доступных опций и инструментов. У нас также установлено много типов программного обеспечения, которому для правильной работы необходим доступ в Интернет.
Теперь мы должны иметь в виду, что иногда удобно всегда знать какие программы используют сеть на нашем компьютере. Это интересно, поскольку в случае слабого соединения может возникнуть проблема с наличием множества инструментов, интенсивно использующих сеть, а также во избежание проблем с безопасностью.
При всем этом может быть интересно действительно узнать, какие программы используют Интернет на нашем компьютере с Windows. К счастью, это то, что мы можем увидеть простым способом и без необходимости устанавливать что-либо дополнительное, хотя у нас также будут сторонние инструменты.
Как узнать, какие программы используют Интернет
В Windows у нас есть ряд функций, интегрированных с которыми мы можем получать информацию о наших сетевых подключениях. Среди этих опций мы также можем увидеть, какие программы используют наше соединение. Посмотрим, какие у нас есть основные варианты.
Диспетчер задач
Там мы можем увидеть, какие приложения используют соединение в данный момент. Он измеряет его в Мбит / с, и мы можем заказать его, просто нажав на Cеть, так что мы увидим португальский из этих программ от высшего к низшему.
Монитор ресурсов
Таким образом, это еще один вариант большего контроля над использованием Интернета в Windows. Визуально мы сможем узнать, сколько Интернета потребляют различные программы, которые мы выполняли.
Посмотрите, сколько израсходовали программы
Мы видели два варианта, чтобы узнать, какие программы используют Интернет в любой момент времени. Способ отслеживать это потребление в реальном времени, чтобы иметь полный контроль и даже иметь возможность видеть злоумышленников, которые используют наше оборудование.
Однако у нас также есть возможность увидеть сколько программы израсходовали за последние 30 дней. Это очень полезно, если мы хотим иметь контроль в случае, если наша скорость передачи данных ограничена. Узнать это очень легко.
Таким образом, следуя этим шагам, мы сможем увидеть, сколько разных программ, которые мы установили и запустили в Windows, потребляют Интернет. Как мы видим, вам просто нужно использовать функции, интегрированные в саму систему, простым и быстрым способом.
Как узнать куда приложение обращается в Интернет сети?
Добрый день, подскажите пожалуйста, имеется Windows десктоп приложение, которое в момент установки скачивает из Интернета дополнительные библиотеки либо что то другое.
Проблема в том что, приложение необходимо установить в оффлайн сети. Можно ли как то для начала узнать какие он запросы пытается сделать в Интернет сеть (получается проверить это на машине которая имеет Интернет подключение)
Т.е. например по какому то адресу он пытается какой то exe, msi, zip файл и т.п. скачать или что то другое сделать
А второе, что наверное самое маловероятное в реализации, может как то можно в оффлайн сети подменить его запросы на некие локальные источники, заранее скаченные, другими словами, чтобы инсталлятор также думал что он в Интернете и всё успешно.
Простой 1 комментарий
Очень интересно что за софт такой, где нужны такие танцы
1 netbalancer, tmeter, witeshark
2 можно узнать к каким ip он подключался (https) какой порт, и сколько данных отправлено/скачано
Для более глубокого анализа нужен инструмент для DPI, опять же в случае с https хрен что увидите
Банально усилия того не стоят
3 подменить можно, тупо поднимается сервер, настраиваете маршруты и ответы от сервера. если конечно приложение не имеет банальной защиты. Например у apple давно была такая дыра, с помощью которой можно было на левом сервере разблокировать залоченный iphone. За пруфами гугл в помощь
Сейчас редко где такое встретишь. Обычно, такую защиту уже не обойти.
4 и самое главное. что мешает скачать оффлайн установщик? Хотя бы с сапортом связывались?
показывают сетевую активность любого процесса.
Как узнать какие программы соединены с интернетом — TCPView
Доброго времени суток, дорогие читатели, почитатели и всяческие прочие личности.
В рамках анализа безопасности компьютера, меня частенько спрашивают, мол, а как узнать какие программы сейчас пользуются интернетом, какие нет, что вообще занимает драгоценный канал загрузки/раздачи, через какие порты и на какие IP идет соединение и тд и тп.
В общем-то это стремление разумно и понятно, особенно, когда случаются какие-либо проблемы с скоростью, не понятно куда утекает трафик или что вообще происходит с соединением на компьютере в общем и целом.
Сегодня речь пойдет как раз об этом.
Давайте приступим.
Анализируем сетевой и интернет трафик с TCPView и netstat
Вывод получится уже более наглядным, с указанием процесса и прочего:
Комбинируя эти параметры можно достигнуть множества интересных и подробных результатов, которые подойдут для диагностики опытными администраторами..
..но, как Вы понимаете, этот вариант, тем более для простого пользователя, всё же не самый наглядный, удобный и прочее.
Занимается она, как Вы уже, думаю, поняли, как раз тем, что выводит список всех программ соединенных в данный момент с чем-либо в сети и интернете, показывает удаленные и локальные порты, адреса, состояние соединения прочее.
Выглядит оное примерно вот так (кликабельно):
Где столбцы означают следующее:
Нажав правой кнопкой мышки на любую из строчек можно завершить процесс ( Close Proccess ) или завершить соединение ( Close Connection ):
Так же можно вызвать свойства процесса дабы выяснить где он обитает в системе (Process Properties) или завершить его (End Process):
Нажав Ctrl + R можно так же преобразовать названия адресов в их ip-адреса (например, на скриншоте, локальный хост desktop-lt5f3ve при нажатии Ctrl+R преобразуется в локальный адрес 192.168.31.2 ):
Тоже самое произойдет с адресами доменов с которыми установлено соединение (что удобно, наглядно и полезно), проколов (например https превратится 443 ) и прочие разности.
Так же периодически Вы будете наблюдать выделение строк красным или, скажем, зеленым. Это означает открытие или закрытие соответствующего соединения.
Настроек не так много: есть сохранение текущего списка, изменение шрифтов, скорости обновления и всякие прочие мелочи.
На этом, собственно, всё.
Перейдем к послесловию.
Послесловие
Подобный инструмент полезно всегда держать под рукой, ибо никогда не знаешь когда он будет нужен и для каких целей (а их можно придумать достаточно).
Впрочем, при хорошо настроенном фаерволе ничего лишнего в этом списке быть не должно и всё должно работать, что называется, как часы.
Если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.