Как посмотреть сетевую активность на компьютере
Перейти к содержимому

Как посмотреть сетевую активность на компьютере

  • автор:

Как в Windows 10 отследить приложения, которые используют сеть?

Читайте, как в Windows 10 просмотреть данные об использовании сети приложениями и определить какие программы загружают вашу сеть. Рассмотрим только встроенные в ситему инструменты.

Как в Windows 10 отследить приложения, которые используют сеть?

  • Введение
  • Используйте приложение «Диспетчер задач», чтобы ознакомиться с текущим использованием сети
  • Запустите приложение «Монитор ресурсов» для получения детальных сведений
  • Просмотр данных об использовании сети приложениями за последние тридцать дней
  • Заключение
  • Вопросы и ответы
  • Комментарии

Введение

Основной поток обмена разнообразными пакетами данных, получение и отправка различных образцов сообщений, обновлений и улучшений операционной системы и установленных на устройстве приложений происходит посредством разновидности сетевых соединений, включая как международную сеть «Интернет», так и локальные компьютерные сети. Различные разрешенные приложения могут нагружать сеть, снижая производительность компьютера, а также возможны скрытые обращения от приложений, доступ которых к сети запрещен, например, вредоносные вирусные программы. Поэтому пользователи заинтересованы в возможности получать сведения об использовании сети установленными приложениями.

Перейти к просмотру

Нет доступных подключений, пропал WiFi, или горит сеть с ❌ красным крестиком Windows 10

И операционная система Windows 10 может вести учет и предоставлять пользователям сводный информационный реестр о том, какие из, установленных на компьютере, приложений используют сеть прямо сейчас и сколько данных они передают. А также дополнительно ознакомить со списком приложений, которые использовали сеть в течение последних тридцати дней.

Используя представленные в данной статье способы, пользователи смогут получить исходные данные о полном использовании всех доступных сетей. Независимо от того, взаимодействует ли приложение с удаленным сервером в «Интернете» или другим компьютером в подключенной локальной сети, сведения все равно будет представлены как использование вашего сетевого подключения.

Примечание. Если пользователи столкнулись с проблемой, когда операционная система «Windows 10» не способна определить компьютеры сетевого окружения, либо конкретное пользовательское компьютерное устройство не отображается в означенном кругу, то руководство «Windows 10 не видит компьютеры в локальной сети, что делать?» на нашем видеоканале позволит исправить возникшую неполадку.

Перейти к просмотру

Windows 10 не видит компьютеры в локальной сети, что делать?

Используйте приложение «Диспетчер задач», чтобы ознакомиться с текущим использованием сети

В операционной системе «Windows 10» пользователям для прямого изучения и просмотра перечня запущенных приложений, которые используют вашу сеть прямо сейчас, а также уточнения непосредственного количества данных, которые они обновляют, отправляют или загружают, необходимо воспользоваться возможностями системного предустановленного прикладного приложения «Диспетчер задач».

Получить доступ к означенному приложению «Диспетчер задач» можно многими различными способами. Мы остановимся на нескольких самых распространенных и наиболее удобных вариантах.

Способ 1. Нажмите совместно комбинацию клавиш «Ctrl + Alt + Delete» и в кратком меню принудительного выхода выберите раздел «Диспетчер задач».

Как запустить Диспетчер задач

Способ 2. Щелкните правой кнопкой мыши по кнопке «Пуск», расположенной на «Панели задач» в нижнем левом углу рабочего стола, или нажмите совместно сочетание клавиш «Windows + X» и откройте меню «Опытного пользователя». Из списка предложенных вариантов доступных действий выберите раздел «Диспетчер задач».

Пуск / Диспетчер задач

Способ 3. Щелкните правой кнопкой мыши по свободному пространству «Панели задач» и во всплывающем контекстном меню управления выберите из вариантов параметров панели раздел «Диспетчер задач».

Панель задач / Диспетчер задач

Способ 4. Откройте диалоговое окно «Выполнить», используя совместное нажатие комбинации клавиш «Windows + R», в поле «Открыть» введите команду «taskmgr», нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре для исполнения, и приложение «Диспетчер задач» будет запущено незамедлительно.

Выполнить: taskmgr

Способ 5. Вероятно, самый быстрый способ добиться мгновенного отображения системного приложения «Диспетчер задач», который состоит в использовании совместной комбинации клавиш «Ctrl + Shift + Esc», позволяющий выполнить прямой переход в искомое приложение. Также такой способ успешно работает при использовании удаленного рабочего стола или во время работы в виртуальной машине (в отличие от способа, в котором задействовано сочетание клавиш «Ctrl + Alt + Delete»).

После запуска приложения «Диспетчер задач» во вкладке «Процессы» щелкните заголовок графы «Сеть», чтобы отсортировать список запущенных процессов по уровню использования сети.

Просмотрев список, пользователи смогут определить, какие приложения используют сеть и ознакомиться с величиной пропускной способности для каждого конкретного подключения.

Примечание. Если список вкладок приложения «Диспетчер задач» не отображается и содержит лишь перечень запущенных приложений, то нажмите на кнопку «Подробнее» для перехода к расширенной форме представления содержимого приложения.

Диспетчер задач. Подробнее

С технической точки зрения, в отмеченной графе указан не полный список приложений. Если запущенный процесс не использует много сетевых ресурсов, то система учета «Windows 10» округляет значение пропускной способности до «0 Мбит / с» (мегабит в секунду), и не всегда отображает его в представленном списке. Данный способ только помогает быстро определить, какие процессы используют заметный объем пропускной способности.

Диспетчер задач. Процессы

Запустите приложение «Монитор ресурсов» для получения детальных сведений

«Монитор ресурсов» представляет собой предустановленный системный инструмент, дополненный графическим интерфейсом, осуществляющий сбор разнообразной информации, обрабатывающий и представляющий для дальнейшей оценки пользователям подробные сведения об использовании операционной системой и различными запущенными приложениями ресурсов компьютерного устройства, включая процессор, оперативную память «RAM», обмен данными по сетевому соединению, внутренние дисковые хранилища информации, а также максимально контролирует активные процессы и службы.

Часть функций по контролю за ресурсами системы присутствуют в привычном приложении «Диспетчер задач», но для более подробной информации и статистического обзора, необходимо использовать данный инструмент. Кроме того, в режиме реального времени «Монитор ресурсов» позволяет наблюдать за конкретными процессами (в том числе испытывающих проблемы с исполнением и не реагирующих не обращение системы), идентифицировать, использующие сетевое подключение, приложения и файлы, и отслеживать их исполнение.

Для получения более подробной информации откройте приложение «Монитор ресурсов», используя любой известный способ. Мы представим на выбор два распространенных способа из доступного многообразия возможных вариантов.

Способ 1. Откройте любым, из представленных ранее, способом приложение «Диспетчер задач» и выберите вкладку «Производительность». В левом нижнем углу окна нажмите на текстовую ссылку «Открыть монитор ресурсов», и требуемое приложение контроля за использованием ресурсов будет запущено.

Диспетчер задач. Производительность

Способ 2. Совместным нажатием комбинации клавиш «Windows + R» добейтесь отображения диалогового окна «Выполнить», в котором в строке «Открыть» введите команду «perfmon /res» и нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре для исполнения. Приложение «Монитор ресурсов» будет открыто незамедлительно.

Выполнить: perfmon /res

Теперь в окне приложения под лентой главного меню отыщите и перейдите на вкладку «Сеть». В основном окне вкладки в панели «Процессы с сетевой активностью» будет представлен полный список процессов, отправляющих и получающих наборы пакетных данных по сети. А также в отдельной графе пользователи смогут получить сведения о средней скорости передачи данных каждого конкретного учтенного процесса за последнюю минуту, выраженные в «байт/с» (байт в секунду).

Табличный реестр сведений показывает все запущенные процессы, использующие даже небольшую пропускную способность сети, которая в «Диспетчере задач» имела бы нулевое значение или отсутствовала бы полностью.

Монитор ресурсов. Сеть.

В дополнительных панелях пользователи могут ознакомиться с данными сетевой активности, включающими идентификатор процесса и адрес, к которому данный процесс подключен, получить сведения о «TCP-подключениях» и прослушиваемых портах.

Также, как и в списке приложений «Диспетчера задач», так и в перечне процессов сетевой активности «Монитора ресурсов», пользователи, нажатием правой кнопкой мыши по интересующему приложению, могут выбрать во всплывающем контекстном меню раздел «Поиск в Интернете», чтобы получить значительно больше информации о происходящем процессе.

Монитор ресурсов. Поиск в Интернете

Просмотр данных об использовании сети приложениями за последние тридцать дней

Операционная система «Windows 10» оснащена разнообразными настройками, способными управлять и контролировать исполнение различных процессов. Основной набор системных инструментов в полной мере представлен в приложении «Параметры». В соответствующем разделе приложения пользователи могут отследить, какие приложения непосредственно используют сеть и сколько данных они передают. Чтобы отыскать и ознакомиться с такой информацией, пользователям потребуется открыть приложение «Параметры», используя любой, из известных или наиболее удобный, способ. В качестве примера мы представим три возможных варианта доступа к искомому приложению.

Способ 1. Нажмите на кнопку «Пуск», расположенную в левом нижнем углу рабочего стола на «Панели задач» и откройте главное пользовательское меню «Windows». В левой боковой панели нажмите на кнопку «Параметры», представленную в виде шестеренки. Или в основном списке доступных приложений отыщите, при помощи колеса прокрутки компьютерной мыши или бегунка полосы прокрутки, и выберите раздел «Параметры» для вызова одноименного приложения.

Параметры Windows

Способ 2. Щелкните кнопку отображения панели «Центр уведомлений Windows», расположенную на «Панели задач» в нижнем правом углу рабочего стола. Затем во всплывающей боковой панели выберите кнопку быстрого действия «Все параметры» для мгновенного отображения соответственного приложения.

Панели задач / Все параметры

Способ 3. Нажмите совместно комбинацию клавиш «Windows + I» для быстрого прямого перехода к приложению «Параметры» (наиболее легкий и простой способ).

Параметры / Сеть и Интернет

Теперь в окне приложения выберите из доступных вариантов раздел «Сеть и Интернет». Затем в левой боковой панели настроек перейдите в раздел «Использование данных». Потом в правой панели окна в разделе «Обзор» нажмите на текстовую ссылку «Просмотр сведений об использовании отдельно для каждого приложения».

Сеть и Интернет

Пользователям будет представлена новая страница, содержащая в табличной форме комбинированный отчет, включающий перечень приложений, использовавших сетевое подключение в течение последних тридцати дней, и, улучшающую визуальное восприятие, графическую шкалу с цифровым значением объема полученных и отправленных пакетов данных.

В разделе «Показать использование с» можно выбрать конкретный вид соединения, непосредственно с помощью кабеля или беспроводной способ передачи данных «Wi-Fi». И ниже расположенный список будет отображать приложения, использовавшие установленный вид соединения («Ethernet» или «Wi-Fi»).

Сеть и Интернет / Использование данных

Приложения будут упорядочены по величине числовых значений по убыванию, отображая в верхней части списка приложения с максимальными показателями, которые, вероятно, пользователи используют чаще всего. В конце списка будут представлены приложения, которые редко подключаются к «Интернету» или локальной сети, и не осуществляют получение или передачу большого количества данных.

Заключение

Персональные компьютерные устройства значительно упрощают пользователям исполнение ими собственных обязанностей, облегчают удаленное взаимодействие друг с другом и помогают автоматизировать многие процессы, связанные с созданием, обработкой, передачей и обменом информацией, а также упорядочивают за ней учет и контроль.

Компьютеры оснащаются продвинутыми суперсовременными комплектующими, которые позволяют использовать множество разнообразным мощных программных инструментов. Применяемые приложения не только отвечают за взаимодействие пользователей с информацией, но и обеспечивают доступ к значительным массивам данных, расположенный в сети.

Часто, приложения самостоятельно выходят как в международную сеть, так и контактируют с удаленными узлами по локальной сети. И в такой ситуации пользователям важно уметь определять список приложений, оказывающим влияние на пропускную способность сети, и получать подробные сведения о объеме входящего и исходящего потокового обмена данными. Применяя способы, представленные в данной статье, пользователи смогут вести учет всех приложений и собирать данные о полном использовании сетевых ресурсов, контролировать пропускную способность сети и полноценно реагировать на возможные действия запущенных процессов при необходимости.

Проверка сетевой активности

Используйте средство «Сеть» , чтобы убедиться, что ресурсы, необходимые для запуска веб-страницы, скачиваются должным образом и что запросы к API на стороне сервера отправляются правильно. Проверьте свойства отдельных HTTP-запросов и ответов, таких как заголовки HTTP, содержимое или размер.

Это пошаговое руководство по средству «Сеть » для проверки сетевой активности для страницы.

Общие сведения о функциях средств разработки, связанных с сетью, см. в справочнике по сетевым функциям.

Чтобы ознакомиться с видеоверсией этого руководства, просмотрите следующее видео:

Эскиз видео о средстве devTools Network

Когда следует использовать средство «Сеть»

Как правило, используйте средство «Сеть» , когда необходимо убедиться, что ресурсы скачиваются правильно, а запросы к API на стороне сервера отправляются должным образом. Наиболее распространенные варианты использования средства «Сеть «:

  • Убедитесь, что ресурсы на самом деле скачиваются.
  • Проверка параметров запроса и ответов вызовов API на стороне сервера.

Если вы ищете способы повышения производительности загрузки страниц, средство «Сеть » поможет понять, сколько данных загружается и сколько времени занимает их скачивание, но существует множество других типов проблем с производительностью нагрузки, которые не связаны с сетевой активностью. Для дальнейшего изучения проблем с производительностью загрузки страницы можно использовать средство «Производительность«, » Проблемы » и » Маяк» , так как оно предоставляет целевые рекомендации по улучшению страницы. Например, см . статью Оптимизация скорости веб-сайта с помощью Lighthouse.

Откройте средство «Сеть»

Чтобы максимально эффективно использовать это руководство, откройте демонстрацию и опробуйте функции на демонстрационной странице.

  1. Откройте демонстрацию Проверки сетевой активности на новой вкладке или окне: Демонстрацияdevtools-css-get-started](https://github.com/MicrosoftEdge/Demos/tree/main/network-tutorial) repo folder: —>
  2. Чтобы открыть средства разработчика, щелкните веб-страницу правой кнопкой мыши и выберите Проверить. Или нажмите клавиши CTRL+SHIFT+J (Windows, Linux) или COMMAND+OPTION+J (macOS). Откроются средства разработчика.
  3. В devTools на панели действий выберите вкладку Сеть . Если эта вкладка не отображается, нажмите кнопку Дополнительные инструменты (значок «): Возможно, вы предпочитаете закрепить Средства разработки в нижней части окна: Средство

Изначально средство «Сеть» пусто. DevTools регистрирует сетевые действия только после ее открытия, и с момента открытия средств разработки не произошло никаких действий в сети.

Общие сведения о пользовательском интерфейсе средства «Сеть»

Средство «Сеть» состоит из трех main частей:

  • Верхняя панель инструментов содержит параметры для настройки средства и фильтрации сетевых запросов.
  • Под верхней панелью инструментов диаграмма Обзор предоставляет общий обзор сетевого трафика с течением времени и позволяет фильтровать сетевые запросы.
  • Под диаграммой Обзор в разделе Журнал сети отображаются действия сети и можно проверять отдельные запросы.

Три main части средства

Ведение журнала сетевой активности

Чтобы просмотреть сетевую активность, вызываемую страницей, выполните следующие действия:

Журнал сети

  1. Обновите веб-страницу. Средство «Сеть» регистрирует все сетевые действия в журнале сети: Каждая строка журнала сети представляет ресурс. По умолчанию ресурсы перечислены в хронологическом порядке. Главным ресурсом обычно является main HTML-документ. Нижний ресурс — это то, что было запрошено последним. Каждый столбец представляет сведения о ресурсе. На предыдущем рисунке отображаются столбцы по умолчанию.
    • Состояние. Код состояния HTTP для ответа.
    • Тип. Тип ресурса.
    • Инициатор. Причина запроса ресурса. Щелкнув ссылку в столбце Инициатор, вы перейдете к исходному коду, вызвавшего запрос.
    • Время. Длительность запроса.
    • Водопад. Графическое представление различных этапов запроса. Чтобы отобразить разбивку, наведите указатель мыши на каскад.

Обратите внимание, что на диаграмме Обзор также показана сетевая активность. В этом руководстве вы не будете использовать граф Обзор , поэтому его можно скрыть. См. раздел Скрытие области «Обзор».

После открытия средств разработки он записывает сетевые действия в журнал сети.

Новый ресурс в журнале сети

  • Чтобы продемонстрировать это, сначала просмотрите нижнюю часть журнала сети и запишите последнее действие.
  • Теперь нажмите кнопку Получить данные в демонстрации.
  • Снова просмотрите нижнюю часть журнала сети . Отобразится новый ресурс с именем getstarted.json :
  • Показать дополнительные сведения

    Столбцы журнала сети можно настроить. Вы можете скрыть столбцы, которые не используются. Существует также много скрытых по умолчанию столбцов, которые могут оказаться полезными.

    Включение столбца Домен

    1. Щелкните правой кнопкой мыши заголовок таблицы Сетевой журнал и выберите Домен. Теперь отображается домен каждого ресурса:
    2. Чтобы просмотреть полный URL-адрес ресурса, наведите указатель мыши на его ячейку в столбце Имя .

    Имитация медленного сетевого подключения

    Сетевое подключение компьютера, используемого для создания сайтов, вероятно, быстрее, чем сетевые подключения мобильных устройств пользователей. Регулив страницу, вы получите лучшее представление о том, сколько времени занимает страница для загрузки на мобильном устройстве.

    1. Выберите раскрывающийся список Регулирование на верхней панели инструментов. По умолчанию задано значение Без регулирования .
    2. Выберите Медленный 3G: Выберите Медленный 3G
    3. Нажмите кнопку Перезагрузить (перезагрузить) (или щелкните правой кнопкой мыши Обновить), а затем выберите Пустой кэш и жесткое обновление: Пустой кэш и жесткое обновление

    При повторных посещениях браузер обычно обслуживает некоторые файлы из кэша, что ускоряет загрузку страницы. Пустой кэш и жесткое обновление вынуждают браузер переходить в сеть для всех ресурсов. Используйте его для отображения того, как первый посетитель испытывает загрузку страницы.

    Рабочий процесс пустого кэша и жесткого обновления доступен только при открытии средств разработки.

    Создание снимков экрана

    На снимках экрана показано, как веб-страница выглядит с течением времени во время загрузки.

    1. Нажмите кнопку (Параметры сети) и установите флажок Записать снимки экрана : Флажок
    2. Обновите страницу еще раз с помощью рабочего процесса пустого кэша и жесткого обновления . См . статью Имитация медленного подключения выше, если вам нужно напоминание о том, как это сделать. На панели «Снимки экрана » отображаются эскизы того, как страница выглядела в различных точках во время процесса загрузки: Снимок экрана: загрузка страницы
    3. Щелкните первый эскиз. DevTools показывает, какие сетевые действия происходили в тот момент времени: Сетевая активность, которая произошла во время первого снимка экрана
    4. Еще раз щелкните (Параметры сети) и установите флажок Записать снимки экрана , чтобы закрыть панель Снимки экрана .
    5. Обновите страницу еще раз.

    Проверка сведений о ресурсе

    Выберите ресурс, чтобы узнать больше о нем.

    1. Нажмите network-tutorial/ . Отображается панель Заголовки . Используйте эту панель для проверки заголовков HTTP: Панель
    2. Выберите панель Предварительный просмотр . Показана базовая отрисовка HTML: Панель предварительного просмотраПанель полезна, когда API возвращает код ошибки в HTML. Возможно, вам будет проще прочитать отрисованный HTML-код, чем исходный код HTML или при проверке изображений.
    3. Выберите панель Ответ . Отображается исходный код HTML: Панель Совет. При сведении файла нажмите кнопку Формат (формат) в нижней части панели Ответ , чтобы повторно отформатировать содержимое файла для удобства чтения. Например, если ответ содержит минимальные данные JSON, нажмите кнопку Формат , чтобы изменить форматирование синтаксиса JSON, чтобы каждое свойство объекта находилось в отдельной строке. Вы также можете использовать средство просмотра JSON для просмотра отформатированных и выделенных ответов JSON на вкладке браузера. См . раздел Просмотр форматированного JSON.
    4. Выберите панель Время . Отображается разбивка сетевой активности для ресурса: Панель
    5. Нажмите кнопку Закрыть (Закрыть), чтобы снова просмотреть журнал сети: Кнопка

    Поиск заголовков и ответов сети

    Используйте панель Поиск , если необходимо выполнить поиск в заголовках HTTP и ответах всех ресурсов по определенной строке или регулярному выражению.

    Например, предположим, что вы хотите убедиться, что ресурсы используют разумные политики кэша.

    1. Выберите Поиск (поиск). Область Поиск откроется слева от журнала сети: Панель
    2. Введите no-cache и нажмите клавишу ВВОД. На панели Поиск перечислены все экземпляры no-cache , которые он находит в заголовках ресурсов или содержимом: Результаты поиска без кэша
    3. Щелкните результат, чтобы просмотреть ресурс, в котором был найден результат. Если вы просматриваете сведения о ресурсе, выберите результат, чтобы перейти к нему напрямую. Например, если запрос был найден в заголовке, откроется панель Заголовки . Если запрос найден в содержимом, откроется панель Ответ : Результат поиска, выделенный на панели
    4. Закройте панель Поиск и панель Заголовки .

    Фильтрация ресурсов

    DevTools предоставляет множество рабочих процессов для фильтрации ресурсов, которые не относятся к задаче.

    Фильтр

    Панель инструментов Фильтры должна быть включена по умолчанию. Если панель инструментов Фильтры не включена, щелкните Фильтр (), чтобы отобразить ее:

    Панель инструментов

    Фильтрация по строке, регулярному выражению или свойству

    Текстовое поле Фильтр поддерживает множество различных типов фильтрации.

    Текстовое поле фильтра средства

    1. Введите png в текстовое поле Фильтр . Отображаются только файлы, содержащие текст png . В этом случае единственными файлами, которые соответствуют фильтру, являются изображения PNG.
    2. Введите /.*\.[cj]s+$/ , которое является регулярным выражением JavaScript. DevTools отфильтровывает любой ресурс с именем файла, который не заканчивается j на или , c за которым следует 1 или более s символов.
    3. Введите -main.css . DevTools отфильтровывает main.css . Если какой-либо файл соответствует шаблону, он также отфильтровывается.
    4. Введите larger-than:1000 в текстовое поле Фильтр . DevTools отфильтровывает любой ресурс с ответами размером менее 1000 байт. Полный список фильтруемых свойств см. в разделе Фильтрация запросов по свойствам.
    5. Очистите текстовое поле Фильтр для любого текста.

    Фильтрация по типу ресурса

    Чтобы сосредоточиться на файле определенного типа, например на таблицах стилей, выполните следующие действия:

    Показывать только CSS-файлы

    1. Выберите CSS. Все остальные типы файлов отфильтровываются:
    2. Чтобы также отобразить скрипты, нажмите и удерживайте нажатой клавишу CTRL (Windows, Linux) или Command (macOS), а затем щелкните JS.
    3. Чтобы удалить фильтры и снова отобразить все ресурсы, выберите Все.

    Другие рабочие процессы фильтрации см. в разделе Фильтрация запросов.

    Блокировать запросы

    Как выглядит и ведет себя страница, когда некоторые ресурсы страницы недоступны? Он полностью завершается сбоем или по-прежнему является несколько функциональным? Блокировать запросы, чтобы узнать:

    1. Нажмите клавиши CTRL+SHIFT+P (Windows, Linux) или COMMAND+SHIFT+P (macOS), чтобы открыть меню Command.
    2. Введите block , выберите Показать блокировку сетевых запросов и нажмите клавишу ВВОД: Показать блокировку сетевых запросов
    3. Нажмите кнопку Добавить шаблон (Добавить шаблон), затем введите main.css и нажмите кнопку Добавить: Блокировка main.css
    4. Обновите страницу. Как и ожидалось, стиль страницы немного испорчен, так как таблица стилей main заблокирована. В строке main.css журнала сети красный текст означает, что ресурс заблокирован: main.css заблокирован
    5. Снимите флажок Включить блокировку сетевых запросов .

    Заключение

    Поздравляем, вы завершили работу с руководством! Теперь вы знаете, как использовать средство «Сеть» в Средствах разработки Microsoft Edge.

    Дополнительные функции DevTools, связанные с проверкой активности сети, см. в статье Справочник по сетевым функциям.

    Некоторые части этой страницы представляют собой измененные материалы, созданные и предоставленные корпорацией Google. Их использование регулируется условиями, описанными в лицензии Creative Commons Attribution 4.0 International License. Исходная страница находится здесь и автор Kayce Basques (Технический писатель, Chrome DevTools & Lighthouse).

    Эта работа лицензируется по международной лицензии Creative Commons Attribution 4.0.

    Как отслеживать сетевую активность с помощью журналов Брандмауэра Windows

    Встроенный фаервол Windows может быть использован для отслеживания всех проходящих через него соединений. В данной инструкции расскажем, как активировать регистрацию сетевой активности с помощью журналов Брандмаэура Windows

    Если вы пользуетесь системой Windows, то скорее всего знаете о на наличии в ней встроенного брандмауэра. Возможно вы также умеете разрешать и блокировать доступ отдельных программ в сеть, чтобы контролировать входящий и исходящий трафик. Но знаете ли вы, что фаервол Windows может быть использован для регистрации всех проходящих через него соединений?

    Журналы Брандмауэра Windows могут быть полезны при решении отдельных проблем:

    • Используемая программа не может подключиться к Интернету, несмотря на то, что с другими приложениями эта проблема не наблюдается. В данном случае для устранения неисправности следует проверить, не блокирует ли системный фаервол запросы данной программы на подключение.
    • Вы подозреваете, что компьютер используется для передачи данных вредоносной программой и хотите провести мониторинг исходящего трафика на предмет подозрительных запросов подключения.
    • Вы создали новые правила разрешения и блокировки доступа и хотите убедиться, что фаервол корректно обрабатывает заданные инструкции.

    Независимо от причин использования, включение протоколирования событий может быть сложной задачей, так как требует многих манипуляций с настройками. Приведем четкий алгоритм действий, как активировать регистрацию сетевой активности в фаерволе Windows.

    Доступ к настройкам фаервола

    Во-первых, нужно перейти к расширенным настройкам брандмауэра Windows. Откройте панель управления (клик правой кнопкой мыши по меню Пуск, опция “Панель управления”), затем нажмите ссылку “Брандмауэр Windows”, если стоит режим просмотра мелкие/крупные значки, либо выберите раздел “Система и безопасность”, а затем “Брандмауэр Windows”, если стоит режим просмотра категория.

    Брандмауэр Windows

    В окне фаервола выберите опцию в левом навигационном меню “Дополнительные параметры”.

    Брандмауэр Windows: Дополнительные параметры

    Вы увидите следующий экран настроек:

    Брандмауэр Windows в режиме повышенной безопасности

    Это внутренняя техническая сторона брандмауэра Windows. Данный интерфейс позволяет разрешать или блокировать доступ программ в Интернет, настраивать входящие и исходящий трафик. Кроме того, именно здесь можно активировать функцию регистрации событий — хотя не сразу понятно, где это можно сделать.

    Доступ к настройкам журнала

    Во-первых, выберите опцию “Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)”.

    Кликните правой кнопкой мыши по ней и выберите опцию “Свойства”.

    Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)

    Откроется окно, которое может запутать пользователя. При выборе трех вкладок (Профиль домена, Частный профиль, Общий профиль) можно заметить, что их содержимое идентично, но относится к трем различным профилям, название которых указано в заголовке вкладки. На вкладке каждого профиля содержится кнопка настройки ведения журнала. Каждый журнал будет соответствовать отдельному профилю, но какой профиль используете вы?

    Частный профиль. Ведение журнала

    Рассмотрим, что означает каждый профиль:

    • Профиль домена используется для подключения к беспроводной сети Wi-Fi, когда домен задается контроллером домена. Если вы не уверены, что это значит, лучше не используйте данный профиль.
    • Частный профиль используется для подключения к частным сетям, включая домашние или персональные сети — именно данный профиль вы скорее всего будете использовать.
    • Общий профиль используется для подключения к общественным сетям, включая сети ресторанов, аэропортов, библиотек и других учреждений.

    Если вы используете компьютер в домашней сети, перейдите на вкладку “Частный профиль”. Если используется публичная сеть, перейдите на вкладку “Общий профиль”. Нажмите кнопку “Настроить” в секции “Ведение журнала” на корректной вкладке.

    Активация журнала событий

    В открывшемся окне вы можете настроить расположение и максимальный размер журнала. Можно задать легко запоминающееся место для лога, но на самом деле локация файла журнала не имеет особо значения. Если вы хотите запустить регистрацию событий, в обоих выпадающих меню “Записывать пропущенные пакеты” и “Записывать успешные подключения” установите значение “Да” и нажмите кнопку “ОК”. Постоянная работа функции может привести к проблемам производительности, поэтому активируйте ее только когда действительно нужно выполнить мониторинг подключений. Для отключения функции логирования установите значение “Нет (по умолчанию)” в обоих выпадающих меню.

    Частный профиль. Ведение журнала

    Изучение журналов

    Теперь компьютер будет фиксировать сетевую активность, контролируемую фаерволом. Для того, чтобы просмотреть логи, перейдите в окно “Дополнительные параметры”, выберите опцию “Наблюдение” в левом списке, а затем в секции “Параметры ведения журнала” кликните ссылку “Имя файла”.

    Брандмауэр Windows

    Затем откроется журнал сетевой активности. Содержимое журнала может запутать неопытного пользователя. Рассмотрим основное содержимое записей журнала:

    Журнал сетевой активности

    1. Дата и время подключения.
    2. Что произошло с подключением. Статус “ALLOW” означает, что фаервол разрешил подключение, а статус “DROP” показывает, что подключение было заблокировано фаерволом. Если вы столкнулись с проблемами подключения к сети отдельной программы, то сможете точно определить, что причина проблемы связана с политикой брандмауэра.
    3. Тип подключения — TCP или UDP.
    4. По порядку: IP-адрес источника подключения (компьютера), IP-адрес получателя (например, веб-страницы) и используемый на компьютере сетевой порт. Данная запись позволяет выявлять порты, которые требуют открытия для работы ПО. Также следите за подозрительными подключениями — они могут быть совершены вредоносными программами.
    5. Был ли успешно отправлен или получен пакет данных.

    Информация в журнале поможет выяснить причину проблем подключения. Журналы могут регистрировать и другую активность, например, целевой порт или номер подтверждения TCP. Если вам нужны подробности, ознакомьтесь со строкой “#Fields” в верхней части лога, чтобы идентифицировать значение каждого показателя.

    Не забудьте отключить функцию ведения журнала после завершения работы.

    Расширенная диагностика сети

    С помощью использования журнала брандмауэра Windows, вы можете проанализировать типы данных, обрабатываемых на компьютере. Кроме того, можно установить причины проблем с сетью, связанные с работой фаервола или другими объектами, нарушающими соединения. Журнал активности позволяет ознакомиться с работой фаервола и получить четкое представление о происходящем в сети.

    Как посмотреть сетевую активность на компьютере

    Чтобы запустить мониторинг сети, выполните следующие действия:

    1. Откройте главное окно программы.
    2. Нажмите на блок Компоненты защиты . Откроется окно Компоненты защиты .
    3. Нажмите на ссылку Мониторинг сети в нижней части окна. Откроется окно Мониторинг сети . В этом окне информация о сетевой активности компьютера пользователя представлена на четырех закладках:
      • На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения.
      • На закладке Открытые порты перечислены все открытые сетевые порты на компьютере пользователя.
      • На закладке Сетевой трафик отображается объем входящего и исходящего сетевого трафика между компьютером пользователя и другими компьютерами сети, в которой пользователь работает в текущий момент.
      • На закладке Заблокированные компьютеры представлен список IP-адресов удаленных компьютеров, сетевую активность которых компонент Защита от сетевых угроз заблокировал, обнаружив попытку сетевой атаки с этого IP-адреса.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *