Куда утекает трафик? Как найти "утечку" простейшими средствами.
Говорят, что в природе есть две загадки: откуда берется пыль, и куда деваются деньги? Точно также в интернете есть своя загадка: куда "утекает" трафик? Конечно в стационарных условиях, с современными высокоскоростными линиями эта проблема свою актуальность потеряла – но как только мы выезжаем на отдых, на природу, в деревню, там, где единственный способ свези с интернетом – сотовая связь, эта проблема встаёт во весь рост. Покупаем у оператора пакет в 1-2-4-8 гигабайт, вроде бы ничего не делали, а он израсходовался((. Куда же он делся? И можно ли как-то найти "источник утечки" "подручными средствами"?
Вообще, если уж Вы собрались "на природу" и будете пользоваться интернетом с ограниченным трафиком, очень желательно заранее поставить программу контроля трафика. Например, совершенно бесплатный NetLimiter Monitor . Тогда, посмотрев её статистику, мы увидим, например, что трафик, входящий и исходящий потребляет браузер FireFox(в первом примере) . или только входящий потребляется программой обмена мгновенными сообщениями Miranda. Всё просто и прозрачно.
Останется только посмотреть величину трафика и принять решение по отключению, постоянному или временному, программы – излишнего потребителя трафика. Но как быть, если такая программа заранее не установлена и перегружать систему нельзя(а после установки NetLimiter Monitor это потребуется обязательно)? Или вообще нет возможности загрузить эту или подобную программу? "Выхода нет?" (цы). Оказывается не всё так печально.
У радиолюбителей, когда нет возможности пользоваться точным, "качественным", измерителем часто пользуются "количественным" – который обычно называют тестером. В нашей системе контроля трафика тестером послужит индикатор локальной сети/беспроводной сети/модема – в общем того интерфейса, через который компьютер подключен к интерфейсу. Также таким тестером может послужить индикатор количества входящего/исходящего трафика Dashboard-а сотового модема(программы управления сотовым модемом).
Как определить на какой индикатор ориентироваться? В трее может быть несколько индикаторов сети/беспроводной сети/модема. Очень просто, если Вы точно не представляете на какой индикатор смотреть, то можно отследить нужный нам по изменению активности. Попробуйте в браузере, например, загрузить любой сайт и посмотрите какой индикатор стал активным – засветился или часто замигал. Если около индикатора стоит красный крестик – можно сразу не обращать на него внимание. В скриншоте-примере активный интерфейс отмечен зелёной точкой, а неработающий – красный.
Найдя индикатор нашего соединения с интернет теперь мы можем начать ревизию. Сначала грубо оценим – есть "утечка" вообще. Перестанем обращаться к интернет, дождёмся загрузки всех сайтов и пр. – и посмотрим на наш индикатор. Он должен не гореть. Если длительное время он не зажигается даже на короткое время – скорее всего "непроизводительной утечки" нет. Но, скорее всего, Вы заметите что он периодически "вспыхивает". Значит какая-то программа обращается к интернет. Попробуем отыскать – какая же из программ(или вкладок браузера) этим занимается.
Как же определить какая их той кучи программ, что в данный момент активно в компьютере, обращается к интернету? Воспользуемся "методом Волка" из "Ну Погоди!". Помните когда он, преследуя Зайца, забежал в телевизионный магазин? Чтобы определить, где же скрывается Заяц, он стал отключать телевизоры – и в конце-концов отыскал его. Так и мы попробуем найти "зайца" или "зайцев".
Для этого воспользуемся TaskManager-ом. "Обычным", системным TaskManager-ом мы выгружаем программы, когда они "зависают". Можно ли им наоборот, ввести программы в контролируемое "зависание"? К сожалению нет – стандартный системный TaskManager это не может. Зато имеется огромное число альтернативных TaskManager-ов, которым это под силу. Все такие программы мы рассматривать не будем – ограничимся только двумя.
Первая и достаточно мощная – это Process Hacker . Несмотря на такое громкое название – это совершенно безопасная для системы и очень мощная в плане исследования и управления запущенными программами и процессами. Скачайте и установите её – она Вам поможет не только в этом вопросе – множество вопросов работы системы могут быть прояснены с её помощью. Если Вы не можете или не имеете возможности установить программу(например в случае запрета установки программ или не желаете добавлять её в группу программ) – скачайте портабельный вариант. Он позволит Вам начать исследование системы "на ходу", без излишних установок. Кроме того Вы можете записать портабельный вариант Process Hacker -а на флешку и использовать в любом месте.
Запустите её и давайте посмотрим на главное окно, закладка Processes. Вы увидите множество запущенных в вашей системе программ и процессов. Чем ниже в окне программа – тем позднее она запущена. Самая нижняя программа в окне запущена последней.
Кстати, эта программа также косвенно показывает какая программа обращается в интернет(хотя и не только). Посмотрит на колонку I/O Total. Если в этой колонке у программы ненулевые цифры – то программа занимается обменом данных с "внешним миром" – по отношении к памяти программы, конечно. Если у программ, относящихся к интернет(список будет в конце статьи) эта цифра ненулевая – смело включаем её в список подозреваемых.
Теперь как же мы будем с помощью этой программы искать программы, которые "активничают"? Очень просто. Начиная снизу(с самых последних) начнём "замораживать" интернет-программы. Для этого наживаем правой кнопкой мыши на название программы и выбираем в меню Suspend Process. После этого смотрим на наш индикатор – не прекратились ли обращения в сеть интернет? Если да – то мы нашли все программы, "доящие" трафик(их, скорее всего, не одна). Если обращения не прекратились – но изменился "темп" миганий – то почти наверняка "замороженная" программа одна "из тех". Если же ничего не изменилось – "размораживаем" программу нажав правой кнопкой мыши на название программы и выбрав пункт Resume Process.
После того, как "список обвиняемых" будет готов оценим, что же с ним делать. Если в список попали только программы обмена мгновенными сообщениями и общения – например как Skype(skype.exe), ICQ(icq.exe), Qip(qip.exe), Miranda(miranda32.exe) – то надо подумать, стоит ли вообще держать их постоянно активными. Дело в том, что эти программы постоянно обмениваются данными по сети интернет – и этого избежать нельзя. Одни потребляют мало трафика(например – ICQ, Qip, Miranda), другие – несколько больше(например Skype) – но обмен будет в любом случае. Так что если хотите сэкономить на этих программах – завершайте их работу тогда, когда не используете. Или "замораживайте" на время "простоя" TaskManager-ом. Но, к слову, любая из таких программ потребляет совсем немного трафика – так что если у Вас уж не совсем ограниченный пакет трафика – можно оставить эти программы работать постоянно.
Другая группа программ, которая может потреблять трафик даже в "состоянии покоя" – это браузеры. Такие как Internet Explorer(iexplorer.exe), Mozilla FireFox(firefox.exe), Mozilla SeaMonkey(seamonkey.exe), Opera(opera.exe), Google Chrome(chrome.exe), Safari(safari.exe) – ну и возможно другие. Некоторые страницы сайтов, которые вы открываете, может быть сделаны так, что периодически загружают информацию для обновления состояния экрана. Её объём может быть порой значительным. К сожалению нет простой возможности "заморозить" закладку браузера. Поэтому в "первый проход" Вам придётся обходить все закладки и закрывать все подозрительные. На будущее, выявив такие страницы, не оставляйте их после просмотра – а закрывает их. Сами сайты могут быть самыми разными – например в этом году увидел что страницы сайта GisMeteo периодически(и достаточно часто) обновляются – хотя погода так быстро не меняется)).
Ещё могут быть "забытые" программы, которые автоматически загружаются при загрузке системы – чаще всего это программы работы с торрентами(трекерами) – например мюТоррент(uTorrent.exe). Просто запретите таким программам стартовать автоматически – пока вы в условиях ограниченного трафика.
Если программа не относится к вышеперечисленным и она не системная(см. список ниже) – то есть повод насторожится. Очень вероятно что Ваша система заражена вирусом/трояном – и он тихо делает своё "чёрное дело" не извещая Вас. "Заморозьте" такие процессы и не "размораживайте" их – и поищите в интернет что же это за программа. Если это безобидная программа – то просто отключите её на время "ограниченного обмена". Если же это, по сведения в интернете, троянская/вирусная программа – лечите Ваш компьютер.
Если же трафик потребляет системная программа – то лучше всего включить firewall в системе – системный или внешнюю программу, – и запретить ненужные обращения. Настройка furewall-а – дело отдельной статьи, – но в интернет полно всяческих описаний настройки. Воспользуйтесь понятным Вам. Файрволл позволит Вам более точно контролировать трафик и позволит заблокировать доступ в интернет тем программам, которых вы не желаете "выпускать в свет".
Но, скажете Вы, этот Process Hacker достаточно сложен для начинающих. Нет ли чего того же функционально – но как можно проще? Оказывается есть! Это Process Killer – крайне простой, но при этом достаточно мощный Task Manager, имеющий возможность "замораживать"/"размораживать" программы – и при этом не требующий установки. размер его вообще ничтожен – 38.4к сама программа и около 100к – все файлы. Такой размер не сильно "разорит" ваш пакет трафика.
После того, как вы запустите Process Killer (лучше вообще поместить её в автозагрузку – ей надо очень мало памяти) её можно вызвать по сочетанию клавиш Ctr+Shift+
. Мы увидим окно со списком запущенных программ – при этом чем выше программа, тем позже она запущена. Самая последняя находится в начале списка.
Для того, чтобы "заморозить" программу нажмите на неё и через контекстное меню(вызывается правой кнопкой мыши) выбираем "Приостановить/Продолжить процесс". При этом слева от этой программы появится символ . Для "разморозки" ещё раз через контекстное меню выбираем "Приостановить/Продолжить процесс". Программа "размораживается", символ пропадает. Таким образом, мы можем оперативно "заморозить" все подозрительные программы и посмотреть, как меняется от этого активность индикатора сети/беспроводной сети/модема. К слову – нажатие на "крестик" закрытия программы Process Killer -а не завершает её работу, а только "прячет" её окно, которое заново можно вызывать по Ctr+Shift+
.
Вот теперь, пользуясь одной из этих программ, Вы можете найти "источник утечки" и решить что делать с этой программой/программами.
Приложение – названия программ и их исполняемых файлов, появляющихся в списке TaskManager-ов:
Браузеры:
Internet Explorer – iexplorer.exe
Mozilla FireFox – firefox.exe
Mozilla SeaMonkey – seamonkey.exe
Opera – opera.exe
Google Chrome – chrome.exe
Safari – safari.exe
Maxthon Browser – maxthon.exe
Программы обмена мгновенными сообщениями и общения:
Skype – skype.exe
ICQ – icq.exe
Qip – qip.exe
Miranda – miranda32.exe
R&Q – rnq.exe
P2P программы(для работы с торрентами и прямого обмена файлами):
мюТоррент – uTorrent.exe
Edonkey – edonkey.exe
Emule – emule.exe
Системные программы – не "замораживайте" их без необходимости – возможно полное "замораживание" системы!:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
Список дан больше для примера, перечислены только самые известные программы. Если Вы видите программу не из этого списка – посмотрите в интернете что это за исполняемый файл
Статья обсуждается на Всеобщем форуме в этом топе.
Копия статьи помещена в мой дневник.
У меня раньше был интернет 10мбс. Очень сильно не хватало, игры постоянно лагали, страницы загружались по 10 секунд, фильмы вообще было нереально смотреть, хотя скорость приличная вроде, у моих друзей скорость намного меньше, а проблем никаких нету.
Вчера провёл себе высокоскоростной интернет, скорость показывает 100мбс. Лаги такие же, музыку почти не грузит. Самое главное что это периодами, иногда и правда всё быстро. Это скорее всего вирусы, но антивирус ничего не находит. Так вот, может какая нить прога покажет, какая программа на компе такой трафик себе забирает. чтобы наглядно всё было видно
причём наглядно видно, когда фильм грузится, что загрузка идёт очень быстро какое то время, потом резко останавливается, хотя подключение есть, и через какое то время (минут 10) снова продолжается
Ситуация с мобильным трафиком на iPhone в последнее время приобретает все более пугающий характер. В нашей недавней статье о странном потреблении сотовых данных на iPhone 5 многие читатели подтвердили существование проблемы. Куда же «утекает» трафик?
Однозначный ответ на этот вопрос дать нельзя — все зависит от конкретного устройства, оператора и установленных приложений. Однако обнаружить каналы потребления мобильного Интернета можно, причем без установки сторонних приложений.
Для этого зайдите в раздел «Сотовая связь» настроек iPhone или iPad. Здесь размещены все ваши приложения, а также данные о потреблении ими мобильного Интернета (собственно, многие об этом знают). Но отдельного внимания заслуживает раздел «Системные службы». В нем можно узнать, сколько трафика потребляет, например, Siri, Push-уведомления или режим модема.
Источник: