Как отслеживать сетевую активность с помощью журналов Брандмауэра Windows. Мониторинг сети с использование утилиты TCPView и netstat Программа администрирования и мониторинга сети

Как отслеживать сетевую активность с помощью журналов Брандмауэра Windows. Мониторинг сети с использование утилиты TCPView и netstat Программа администрирования и мониторинга сети

Данная статья будет, в какой-то мере, посвящена безопасности. У меня недавно возникла мысль, а как проверить, какие приложение используют интернет соединение, куда может утекать трафик, через какие адреса идет соединение и многое другое. Есть пользователи, которые также задаются этим вопросом.

Допустим у вас есть точка доступа, к которой подключены только вы, но вы замечаете, что скорость соединения какая-то низкая, звоните провайдеру, они отмечают, что все нормально или что-то подобное. А вдруг к вашей сети кто-то подключен? Можно попробовать с помощью методов из этой статьи узнать, какие программы, которые требуют Интернет-соединения он использует. А вообще, вы можете использовать эти методы, как душе угодно.

Ну что, давайте анализировать?

Команда netstat для анализа сетевой активности

Этот способ без использования всяких программ, нам лишь понадобится командная строка. В Windows есть специальная утилита netstat, которая занимается анализом сетей, давайте использовать ее.

Желательно, чтобы командная строка была запущена от имени администратора. В Windows 10 можно нажать на меню Пуск правой кнопкой мыши и выбрать соответствующий пункт.

В командной строке вводим команду netstat и видим много интересной информации:


Мы видим соединения, в том числе, их порты, адреса, соединения активные и ожидающиеся. Это конечно круто, но нам этого мало. Нам бы узнать, какая программа использует сеть, для этого вместе с командной netstat можно использовать параметр –b, тогда команда будет выглядеть так:

netstat –b

Теперь в квадратных скобочках будет видна утилита, которая пользуется интернетом.


Это не единственный параметр в этой команде, для отображения полного списка введите команду netstat –h .


Но, как показывает практика, многие утилиты командной строки не дают той информации, которой хотелось бы видеть, да и не так это удобно. В качестве альтернативы мы будем использовать стороннее программное обеспечение – TCPView.

Мониторинг сетевой активности с помощью TCPView

Скачать программу можно отсюда . Ее даже не нужно устанавливать вы просто ее распаковываете и запускаете утилиту. Также она бесплатная, но не поддерживает русский язык, но этого особо и не нужно, из этой статьи вы поймете, как ей пользоваться.

Итак, утилита TCPView занимается мониторингом сетей и показывает в виде списка все подключенные к сети программы, порты, адреса и соединения.


В принципе тут все предельно ясно, но некоторые пункты программы я поясню:

  • Столбец Process , ясное дело, показывает название программы или процесса.
  • Столбец PID указывает на идентификатор подключенного к сети процесса.
  • Столбец Protocol указывает на протокол процесса.
  • Столбец Local adress – локальный адрес процесса данного компьютера.
  • Столбец Local port – локальный порт.
  • Столбец Remote adress указывает на адрес, к которому подключена программа.
  • Столбец State – указывает на состояние соединения.
  • Там, где указано Sent Packets и Rcvd Packets указывает на отправленное и полученное количество пакетов, тоже самое и со столбцами Bytes .

Еще с помощью программы можно нажать на процесс правой кнопкой мыши и завершить его, либо посмотреть, где он находится.

С другими параметрами тоже произойдет изменение – с протоколами и доменами.

Если вы увидите строки разного цвета, например, зеленого, то это означает запуск нового соединения, если покажется красный цвет, то соединение завершено.

Вот и все основные настройки программы, там еще есть мелки параметры, типа настройки шрифта и сохранения списка соединения.

Если вам понравилась эта программа, то обязательно используйте ее. Опытные пользователи точно найдут для каких целей применить ее.

Вашего интернет-соединения могут быть результатом влияния нескольких различных факторов. Сюда входят такие факторы, как неисправности на стороне интернет-провайдера, неправильная работа модема, роутера и другого сетевого оборудования, а также повышенная сетевая активность программ.

Поэтому, если вы уверены, что проблемы с провайдером и оборудованием исключены, то стоит посмотреть на сам компьютер.

И первое, с чего стоит начать, это проверить интернет-активность программ, то-есть посмотреть какие приложения осуществляют подключение к интернету в данный момент. К нашему счастью, операционная система Windows имеет бесплатный встроенный инструмент, который поможет пользователю отследить повышенную сетевую активность приложений.

Чтобы убедиться в том, что никакие приложения в фоновом режиме не используют ваше интернет-соединение, необходимо просто воспользоваться встроенным в операционную систему «Монитором ресурсов» («Windows Resource Manager»). Приступим!

ЗАПУСК МОНИТОРА РЕСУРСОВ . Самый быстрый способ, это нажмите на клавиатуре сочетание клавиш Win + R . Далее перейдите в «Пуск» — «Все программы» — «Стандартные» — «Выполнить», где в поле «Открыть» введите «RESMON» и нажмите кнопку «ОК».

СЕТЕВАЯ АКТИВНОСТЬ

В Мониторе ресурсов откройте вкладку «Сеть», где увидите все процессы с интернет-активностью, а именно:

  • название процесса (его исполняемый файл);
  • ИД (его идентификационный номер);
  • среднее количество байт в секунду полученных / отправленных с момента запуска программы.

Управлять процессом (приостановить / завершить) можно, правой кнопкой мышки вызвав контекстное меню на исполняемом файле необходимого процесса.

Если процесс (исполняемый файл) вам незнаком, при помощи того же контекстного меню и пункта «Поиск в Интернете» вы прочитаете о нём информацию.

Для того, чтобы узнать подробно, какие приложения используют процесс «svhost.exe» рекомендую воспользоваться утилитой «Process Explorer», которую без труда скачаете из Интернета. На этом всё!

Мы составили еще один список отличных бесплатных инструментов для мониторинга серверов и сети. Они очень важны для любого бизнеса, ведущего работу через веб-сайт или сеть. Мониторинг сервера и сети позволяет быть в курсе всех вопросов по мере их возникновения; а это, в свою очередь, позволяет совершать правильные действия.

Ganglia - изменяемая система мониторинга для высокопроизводительных вычислительных систем, таких как кластеры и ячейки. Она выстроена иерархически, и нацелена на объединения кластеров.


Monit - доступная утилита для управления и мониторинга процессов, программ, файлов, каталогов и файловых систем в системе UNIX. Monit проводит автоматическое техническое обслуживание и ремонт, а при возникновении ошибок может выполнять действия, соответствующие каждому конкретному случаю.


Nagios предлагает полный контроль и оповещение для серверов, приложений и сервисов.


Collectd - это демон, который периодически собирает статистику производительности системы и предоставляет механизмы для хранения значений в различных формах, например, в виде RRD-файлов.


Cacti представляет собой комплексное решение для сетевой графики, предназначенное для использования возможностей хранения данных RRD-инструментов и графической функциональности. Cacti предоставляет возможность создания усовершенствованных шаблонов графиков, несколько методов сбора данных, а также новый взгляд на пользовательские функции управления. Все это обернуто в интуитивный и простой интерфейс, который имеет смысл как для LAN-сетей, так и для сложных сетей с сотнями устройств.


IT-организации используют сервер Zenoss, сеть и облачный мониторинг для управления динамическими центрами обработки данных.


Argus – это приложение для системного и сетевого мониторинга.


Observium является платформой автоматического обнаружения для мониторинга сети на основе SNMP, написанной на PHP, который включает поддержку широкого спектра сетевого оборудования и операционных систем, включая Cisco, Windows, Linux, HP, Dell, FreeBSD, Juniper, Brocade, NetScaler, NetApp и многого другого.


Самый маленький бесплатный инструмент для мониторинга компьютеров в локальной сети и любых интернет-хостах. Нужно просто запустить EasyNetMonitor, открыть всплывающее меню в трее и получить информацию о состоянии компьютеров в сети.


Сетевой анализатор (перехватчик пакетов) Capsa Free - это программное обеспечение для платформы Windows, служебных пакетов и протоколов анализа, лучший бесплатный аналитический инструмент для сетевого мониторинга и устранения неполадок.


Бесплатный интернет-прокси для устранения багов, подходящий к любому браузеру, системе и платформе.


Zenoss Core – приложение для управления корпоративной сетью и системами, написанное на Python. Zenoss предоставляет интегрированный продукт для мониторинга доступности, производительности, событий и конфигурации всех слоев и платформ.

Сотрудник–халтурщик – это беда для любого предприятия или компании. Поэтому постоянно возникает вопрос, как контролировать сотрудника за его рабочим компьютером и следить за тем, чтобы недозволенных действий не было.

Сразу отметим, что сотрудника необходимо поставить в известность (письменно, с подписью) о том, что ведется скрытое наблюдение за компьютером в локальной сети. Возможно, только этот факт уже поможет избежать нарушений и поставить сотрудника на путь «работяги». Если нет, то вот решение для полного контроля над компьютерами в локальной сети.

Программа для контроля локальной сети

Итак, программное обеспечение называется «Mipko Employe Monitor» - версия именно для корпоративных сетей.

После установки и запуска, а запустить её можно с рабочего стола или нажав «ctrl+alt+shift+k», необходимо настроить пользовательский интерфейс - что конкретно требуется отслеживать и контролировать в локальной сети.

  1. 1. Слева сверху расположен раздел, где выбирается пользователь из вашей сети, чей лог отслеживается в данный момент: при раскрытии будет отображен список записанных действий (в зависимости от настроек).
  1. 2. Теперь непосредственно о функционале «Инструменты» - «Настройки». Для каждого пользователя параметры «слежки » можно настроить индивидуально.

Мониторинг позволяет отследить следующие действия:

  • - нажатие клавиш;
  • - снимки экрана;
  • - активность в социальных сетях;
  • - обмен сообщениями в «skype»;
  • - посещённые веб-сайты;
  • - сохранения буфера обмена;
  • - программная активность;
  • - снимки с веб-камеры;
  • - запись звонков;
  • - операции с файлами.

Достаточно обширный функционал. Главное, что обычно интересует работодателя при контроле пользователей в локальной сети - это снимки с экрана и посещённые веб-сайты.

Для того чтобы не столкнуться с претензиями на вмешательство в личную информацию (например, если вы установили просмотр за посещёнными веб-страницами и увидели личную переписку в социальных сетях), установите блокировку всех социальных сетей и чатов, а также запрет на установку сторонних ПО - только то, что требуется для работы.

Удаленное наблюдение за компьютером в локальной сети

Как правило, работодателя интересуют только два аспекта – это снимок экрана компьютера пользователя локальной сети и просмотр им веб-страниц (как было сказано выше, сотрудники ознакомлены с данной информацией).

  1. 3. В настройки снятия снимка экрана входят следующие составляющие:

  • - выбор временного интервала, указывается или в минутах или в секундах;
  • - делать снимок при открытии окна;
  • - делать снимок по щелчку мышки;
  • - не делать снимок при не активности;
  • - режим снимка (полный экран, окно);
  • - и качество снимка.
  1. 4. В разделе «посещённые веб-сайты» всё ещё проще: выбрать «тип перехвата» и сохранять ли при этом снимок экрана.

  1. 5. Теперь о том, куда всё это будет сохраняться или отправляться. В настройках раздел «Отправка»:

  • - для начала установите «Тип лога» и всплывающего списка;
  • - установите в каком формате будет сохраняться отчёт «HTML» или архив «ZIP»;
  • - выберите тип сортировки и временной интервал отправки отчёта;
  • - самое основное – куда будет отправляться отчёт: на почту/ftp/папка на компьютере.
  • - далее вводите логин и пароль, нажимаете «Применить».

Всё, теперь сотрудники, как говорится, «Под колпаком» - вы можете следить за пользователями локальной сети.