Проверка интернет-соединений программ на компьютере в Windows

Любой, кто использует интернет, должен знать, что его компьютер находится в постоянной опасности заражения вредоносными программами, которые скрытно подключаются к интернету. Различные виды программ-шпионов и троянов используют ваше интернет-соединение, чтобы передать вашу личную информацию злоумышленнику. Так же ваш компьютер может стать частью сети ботнета, и в последствии выполнять различные команды злоумышленника без вашего ведома.

Одним из способов защиты от нежелательных интернет соединений является двусторонний фаервол (межсетевой экран/брандмауэр), который контролирует как входящий, так и исходящий трафик. Тем не менее, у большинства средних пользователей установлен фаервол, который проверяет только входящий трафик. Так что если у такого пользователя компьютер заразится не через сеть, а, например, через внешний диск, то высока вероятность, что пользователь об этом никогда не узнает.

Существует так же целый ряд программ для анализа сетевой активности, но большинство из них требуют технических знаний в области сети, чего обычный пользователь явно не знает.

К счастью, есть несколько простых способов, которые не потребуют от пользователя каких-то серьезных познаний и сложных аналитических расчетов. В данной статье будет рассматриваться один из таких методов. Он не потребует от вас ничего особого. Все что необходимо уже есть в самой операционной системе Windows. Тем не менее, обращаем ваше внимание, что этот способ не заменит полноценные средства для анализа сети, но все же он предоставляет достаточно полезную информацию, которую сможет осилить пользователь любого уровня.

Используем команду «netstat» для проверки интернет-активности в Windows

Все текущие версии Windows поставляются с рядом сетевых инструментов, которые запускаются из командной строки (более подробно об использовании командной строки смотрите в этой статье). Одним из таких инструментов является команда «netstat», которая предоставляет ряд функций для анализа сетевого трафика. Более опытные пользователи могут ознакомиться со всем списком параметров и возможностей команды, запустив ее с параметром «/?» (т.е. без кавычек «netstat /?»). В данном совете netstat используется для быстрого и простого способа просмотра всех активных соединений.

  1. Откройте командную строку. Windows Vista / 7 потребует прав администратора (см. статью)
  2. Введите «netstat -b» (без кавычек)

Перед вами отобразится весь список соединений, которые подключены к интернету. Так как этот список может быть очень длинным, и не будет помещаться на одном экране, то советуем вам так же ознакомиться со статьей о перенаправлении вывода в файл.

Вы так же можете вывести список соединений, в котором будут отображаться не доменные имена получателей, а их IP-адреса. Для этого вам необходимо добавить в параметр символ «n», который и переключит отображение. С учетом этого, шаг 2 приобретает следующий вид:

  • Введите «netstat -nb» (без кавычек)

Графический интерфейс для NetStat в Windows

Если вами плохо воспринимается информация из командной строки, или же вы просто привыкли использовать графический интерфейс, то для вас есть радостная новость. Существует бесплатная программ под названием «TCPEye». Программа отображает информацию в режиме реального времени, так что вам не придется каждый раз запускать сканирование или дополнительно выполнять какие-то действия. Плюс ко всему, TCPEye предоставляет ряд дополнительных функций, таких как отображение страны адреса назначения, что сделает информацию более доступной для восприятия.

Загрузить программу можно по этой ссылке.

Примечание: Несмотря на наличие различных сторонних приложений для просмотра трафика сети, вы все же должны быть в состоянии в случае ЧП справиться с проблемами стандартными средствами. Плюс у вас не всегда будет возможность воспользоваться такими утилитами.

? Хотите выразить благодарность автору? Поделитесь с друзьями!

В Windows есть некоторые вещи, которые моно сделать только с использованием командной строки, в связи с тем, что они попросту не имеют варианта с графическим интерфейсом. Некоторые другие, несмотря на имеющуюся графическую версию, бывает проще запустить из командной строки.

Я, конечно, не смогу перечислить все эти команды, но об использовании некоторых из них, которыми пользуюсь сам, постараюсь рассказать.

Ipconfig — быстрый способ узнать свой IP адрес в Интернете или локальной сети

Узнать свой IP можно из панели управления или зайдя на соответствующий сайт в Интернете. Но быстрее бывает зайти в командную строку и ввести команду ipconfig. При разных вариантах подключения к сети, вы можете получить различную информацию с использованием данной команды.

Выполнение команды ipconfig

После ее ввода, вы увидите список всех сетевых подключений, используемых вашим компьютером:

  • Если ваш компьютер подключен к Интернету через Wi-Fi роутер, то основной шлюз в параметрах подключения, используемого для связи с роутером (беспроводное или Ethernet) — это адрес, по которому вы можете зайти в настройки роутера.
  • Если ваш компьютер находится в локальной сети (если он подключен к роутеру, то он так же находится в локальной сети), то вы можете узнать свой IP адрес в этой сети в соответствующем пункте.
  • Если на вашем компьютере используется подключение PPTP, L2TP или PPPoE, то вы можете увидеть свой IP адрес в Интернете в параметрах этого подключения (однако лучше воспользоваться каким-либо сайтом для определения своего IP в Интернете, так как в некоторых конфигурациях IP адрес, отображаемый при выполнении команды ipconfig, может не соответствовать ему).

ipconfig /flushdns — очистка кэша DNS

Если вы изменили адрес DNS сервера в настройках подключения (например, из-за проблем с открытием какого-либо сайта), или постоянно видите ошибку наподобие ERR_DNS_FAIL или ERR_NAME_RESOLUTION_FAILED, то эта команда может пригодиться. Дело в том, что при изменении адреса DNS, Windows может не использовать новые адреса, а продолжать пользоваться сохраненными в кэше. Команда ipconfig /flushdns очистит кэш имен в Windows.

Ping и tracert — быстрый способ выявить проблемы в работе сети

Если у вас возникают проблемы со входом на сайт, в те же настройки маршрутизатора или другие проблемы с сетью или интернетом, команды ping и tracert могут пригодиться.

Результат выполнения команды tracert

Если вы введете команду ping yandex.ru, Windows начнет посылать пакеты в адрес Яндекса, при их получении, удаленный сервер будет уведомлять ваш компьютер об этом. Таким образом, вы можете увидеть, доходят ли пакеты, какая среди них доля потерянных и с какой скоростью происходит передача. Часто это команда пригождается при действиях с роутером, если, к примеру, не удается зайти в его настройки.

Команда tracert отображает путь передаваемых пакетов к адресу назначения. С помощью нее, к примеру, вы можете определить, на каком узле происходят задержки при передаче.

netstat –an — отображение всех сетевых подключений и портов

Команда netstat в Windows

Команда netstat полезна и позволяет увидеть самую разнообразную сетевую статистику (при использовании различных параметров запуска). Один из наиболее интересных вариантов использования — запуск команды с ключом –an, который открывает список всех открытых сетевых подключении на компьютере, портов, а также удаленных IP адресов, с которых осуществляется подключения.

telnet для подключения к серверам Telnet

По умолчанию, в Windows не установлен клиент для Telnet, однако его можно установить в «Программы и компоненты» панели управления. После этого, можно использовать команду telnet для подключения к серверам без использования какого-либо стороннего программного обеспечения.

Добавление клиента Telnet

Это далеко не все команды такого рода, которые вы можете использовать в Windows и не все варианты их применения, есть возможность вывода результата их работы в файлы, запуска не из командной строки, а из диалогового окна «Выполнить» и другие. Так что, если эффективное использование команд Windows вам интересно, а общей информации, представленной здесь для начинающих пользователей, недостаточно, рекомендую поискать в Интернете, там есть.

А вдруг и это будет интересно:

  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

23.03.2016 в 09:26

Есть проблемы к доступу настроек роутера (прописываю в адресной строке браузера IP — не открывается, вроде окно настроек мигнёт — пытается открыться и сразу исчезает). Кроме того команда ipconfig /flushdns не срабатывает — те же «симптомы» — вроде появляется чёрное DOS-окошко и тут же исчезает. Что делать?

23.03.2016 в 09:55

По второму пункту — сначала откройте командную строку (окошко «Выполнить» — это не командная строка. Можете в поиск ввести слово Командная строка, кликнуть по найденному пункту правой кнопкой — запуск от имени администратора).
По первому — точно не знаю… а что появляется после того, как мигнет? Просто пустое окно?

08.09.2016 в 09:50

можно использовать команду telnet для подключения к серверам без использования какого-либо стороннего программного обеспечения.
Можно погуглить, но хотелось бы Ваших подробностей и нюансов!

08.09.2016 в 09:56

Тут, наверное, лучше погуглить. Я telnet никогда и не пользовался (ну… пару раз и то в контексте работы с роутером), так что сходу все рассказать не могу, а если писать статью (может, и будет когда-то), этому будет предшествовать продолжительная подготовка.

08.09.2016 в 11:00

ОК !
процесс общения усложнён необходимостью повторного (вроде как Ненужноного ввода данных общающегося
и нет возможности корректировки и дополнения комментария.

23.01.2021 в 20:57

Добрый день! подскажите пожалуйста как решить проблему с долгой загрузкой страниц при нормальной скорости интернета. (на относительно чистой ОС) . установлен антибанер — adguad. проверял антивирусами антируткинами угроз не выявил
Спасибо!

24.01.2021 в 10:42

Здравствуйте.
Я бы тут все-таки проверил, а как поведет себя при полностью отключенном AdGuard (и если он прописал вам DNS свой, то и там убрать).
Заодно обратить внимание, чтобы не было никаких прокси/VPN, они могут то же самое вызывать.

&nbsp &nbsp Команда NETSTAT предназначена для получения сведений о состоянии сетевых соединений и слушаемых на данном компьютере портах TCP и UDP, а также, для отображения статистических данных по сетевым интерфейсам и протоколам.

Формат командной строки:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-t] [интервал]

Параметры командной строки:

-a — Отображение всех подключений и ожидающих портов.
-b — Отображение исполняемого файла, участвующего в создании каждого подключения, или ожидающего порта. Иногда известные исполняемые файлы содержат множественные независимые компоненты. Тогда отображается последовательность компонентов, участвующих в создании подключения, либо ожидающий порт. В этом случае имя исполняемого файла находится снизу в скобках [], сверху — компонент, который им вызывается, и так до тех пор, пока не достигается TCP/IP. Заметьте, что такой подход может занять много времени и требует достаточных разрешений.
-e — Отображение статистики Ethernet. Может применяться вместе с параметром -s.
-f — Отображение полного имени домена (FQDN) для внешних адресов.
-n — Отображение адресов и номеров портов в числовом формате.
-o — Отображение кода (ID) процесса каждого подключения.
-p протокол — Отображение подключений для протокола, задаваемых этим параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6. Используется вместе с параметром -s для отображения статистики по протоколам. Допустимые значения: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6.
-r — Отображение содержимого таблицы маршрутов.
-s — Отображение статистики протокола. По умолчанию статистика отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6. Параметр -p позволяет указать подмножество выводимых данных.
-t — Отображение текущего подключения в состоянии переноса нагрузки с процессора на сетевой адаптер при передаче данных ( «offload» ).
-v — Подробный вывод информации, если это возможно.
интервал — Повторный вывод статистических данных через указанный интервал в секундах. Для прекращения вывода данных нажмите клавиши CTRL+C. Если параметр не задан, сведения о текущей конфигурации выводятся один раз.

На практике, утилиту netstat.exe удобно использовать в цепочке с командами постраничного вывода ( more ), перенаправления стандартного вывода в файл ( > ) и поиска текста в результатах вывода ( find ).

netstat -a | more — отобразить все соединения в постраничном режиме вывода на экран.

netstat -a -n| more — то же, что и в предыдущем примере, но с отображением номеров портов и IP-адресов в числовом формате. В отличие от предыдущего примера, команда netstat с параметром -t отрабатывает намного быстрее.

netstat -a -f | more — то же, что и в предыдущем примере, но с отображением полных DNS-имен узлов, участвующих в соединениии.

netstat -a > C:\netstatall.txt — отобразить все соединения с записью результатов в файл C:\netstatall.txt.

netstat -a | find /I «LISTENING» — отобразить все соединения со статусом LISTENING, т.е. отобразить список сетевых интерфейсов и портов, ожидающих входящие соединения ( «слушаемых» портов ). Ключ /I в команде find указывает, что при поиске текста, не нужно учитывать регистр символов.

netstat -a | find /I «listening» > C:\listening.txt — отобразить все соединения со статусом LISTENING с записью результатов в файл C:\listening.txt.

Пример отображаемой информации:

Состояние
LISTENING
LISTENING
ESTABLISHED
ESTABLISHED

Локальный адрес — локальный IP-адрес участвующий в соединении или связанный со службой, ожидающей входящие соединения (слушающей порт). Если в качестве адреса отображается 0.0.0.0 , то это означает — «любой адрес», т.е в соединении могут использоваться все IP-адреса существующие на данном компьютере. Адрес 127.0.0.1 — это петлевой интерфейс, используемый в качестве средства IP протокола для взаимодействия между процессами без реальной передачи данных.

Внешний адрес Внешний IP-адрес, участвующий в создании соединения.

Состояние — состояние соединения. Состояние Listening говорит о том, что строка состояния отображает информацию о сетевой службе, ожидающей входящие соединения по соответствующему протоколу на адрес и порт, отображаемые в колонке «Локальный адрес «. Состояние ESTABLISHED указывает на активное соединение. В колонке «Состояние» для соединений по протоколу TCP может отображаться текущий этап TCP-сессии определяемый по обработке значений флагов в заголовке TCP — пакета (Syn, Ask, Fin . ). Возможные состояния:

CLOSE_WAIT — ожидание закрытия соединения.
CLOSED — соединение закрыто.
ESTABLISHED — соединение установлено.
LISTENING — ожидается соединение (слушается порт)
TIME_WAIT — превышение времени ответа.

Имя программного модуля, связанного с данным соединением отображается, если задан параметр -b в командной строке при запуске netstat.exe.

netstat -a -b — получить список всех сетевых соединений и связанных с ними программ.

TCP 192.168.0.3:3389 89.22.52.11:5779 ESTABLISHED
CryptSvc
[svchost.exe]

В данном примере отображается информация о соединении, в создании которого участвуют программные компоненты CryptSvc и svchost.exe .

netstat -ab — параметры командной строки можно объединять. Параметр -ab эквивалентен -a -b

netstat -e — получить статистические данные для обмена по протоколу Ethernet. Отображается суммарные значения принятых и полученных байт для всех сетевых адаптеров Ethernet.

netstat -e -v — кроме суммарной статистики, отображается информация об обмене данными через отдельные сетевые интерфейсы.

netstat -e -s — дополнительно к статистике Ethernet, отображается статистика для протоколов IP , ICMP , TCP , UDP

Получено пакетов
Получено ошибок в заголовках
Получено ошибок в адресах
Направлено датаграмм
Получено неизвестных протоколов
Отброшено полученных пакетов
Доставлено полученных пакетов
Запросов на вывод
Отброшено маршрутов
Отброшено выходных пакетов
Выходных пакетов без маршрута
Требуется сборка
Успешная сборка
Сбоев при сборке
Успешно фрагментировано датаграмм
Сбоев при фрагментации датаграмм
Создано фрагментов
= 10877781
= 0
= 27307
= 0
= 0
= 448
= 11384479
= 11919871
= 0
= 1517
= 6
= 0
= 0
= 0
= 5918
= 0
= 11836
Сообщений
Ошибок
‘Назначение недостижимо’
Превышений времени
Ошибок в параметрах
Просьб «снизить скорость»
Переадресовано
Ответных пакетов
Эхо-сообщений
Отметок времени
Ответы на отметки времени
Масок адресов
Ответов на маски адресов
Маршрутизатор
Маршрутизатор
Получено
11892
0
10461
613
0
0
0
818
0
0
0
0
0
0
0
Отправлено
1374
0
528
0
0
0
0
0
846
0
0
0
0
0
0

Статистика TCP для IPv4

Активных открыто
Пассивных открыто
Сбоев при подключении
Сброшено подключений
Текущих подключений
Получено сегментов
Отправлено сегментов
Повторно отправлено сегментов
= 225128
= 12675
= 108237
= 1871
= 42
= 8606912
= 8138192
= 403595

Статистика TCP для IPv6

Активных открыто
Пассивных открыто
Сбоев при подключении
Сброшено подключений
Текущих подключений
Получено сегментов
Отправлено сегментов
Повторно отправлено сегментов
= 64
= 64
= 10164
= 4
= 4
= 3341
= 3341
= 0

Статистика UDP для IPv4

Получено датаграмм
Отсутствие портов
Ошибки при получении
Отправлено датаграмм
= 4714809
= 448
= 0
= 5332065

Статистика UDP для IPv6

Получено датаграмм
Отсутствие портов
Ошибки при получении
Отправлено датаграмм
= 419
= 0
= 0
= 391

netstat -s -p icmp — получить статистику только по протоколу ICMP

Пример отображаемых статистических данных:

Сообщений
Ошибок
‘Назначение недостижимо’
Превышений времени
Ошибок в параметрах
Просьб «снизить скорость»
Переадресовано
Ответных пакетов
Эхо-сообщений
Отметок времени
Ответы на отметки времени
Масок адресов
Ответов на маски адресов
Маршрутизатор
Маршрутизатор
Получено
12092
0
10654
619
0
0
0
819
0
0
0
0
0
0
0
Отправлено
1375
0
528
0
0
0
0
0
847
0
0
0
0
0
0

Для циклического опроса состояния сетевых соединений используется запуск программы с указанием интервала вывода статистических данных в секундах.

netstat -e 3 — отображать статистику по Ethernet с интервалом 3 секунды.

netstat –f 10 — каждые 10 секунд отображать статистику сетевых соединений с использованием полных DNS-имен узлов.

netstat -n 5 | find /i «Established» — каждые 5 секунд отображать статистику по установленным соединениям.

Администрируем и настраиваем Windows, Linux.

В составе сетевых утилит Windows имеется команда netstat. Эта команда используется для отображения активных TCP подключений и портов, которые прослушиваются компьютеров, статистики Ethernet, таблицы роутинга, статистики IPv4( для протоколов IP, ICMP, UDP) и статистики IPv6( для протоколов IPv6, ICMPv6 и UFP поверх IPv6). При запуске без параметров, netstat отображает активные TCP подключения.

Перейдем в командную строку. Нажмите start > run > Введите команду cmd. В командной строке введите следующую команду для отображения на экране активных подключений:

Для отображения всех активных подключений TCP и всех TCP и UDP портов, которые прослушиваются компьютером, введите следующую команду:

Для отображения активных TCP подключений и включения показа ID процесса (PID) для каждого подключения введите команду:

Для отображения Ethernet статистики и статистики по всем протоколам, введите следующую команду:

Как посмотреть сетевые соединения в windows