Инструменты для мониторинга интернет-трафика
Сегодня существует огромное количество бесплатных инструментов для выполнения базового мониторинга интернет-трафика. Несмотря на то, что эти инструменты находятся в свободном доступе, далеко не все любители-аналитики осведомлены о возможностях современных программ контроля веб-трафика. Например, далеко не все энтузиасты по безопасности сетей разбираются в тонкостях работы одной из самых популярных программ контроля интернет трафика – Wireshark.
Учитывая этот факт, стоит рассмотреть более простые альтернативные сервисы мониторинга веб-трафика. В частности, внимания заслуживают такие программы:
- URL Revealer;
- TCPView;
- Tcpvcon;
- Fiddlercap;
- BitMeter 2.
URL Revealer
Программа для мониторинга интернет трафика URL Revealer разработана компанией Kahu security. Этот сервис используется для перехвата запросов и их последующего удаления. URL Revealer позволяет узнать всю необходимую информацию о файлах, которые загружаются посредством программы или скрипта. Эта функция актуальна в том случае, если существует вероятность загрузки ненужных или вредоносных файлов. Благодаря применению этого сервиса, пользователь может выявить не только вредоносное программное обеспечение, но и домены, с которого оно было загружено. Таким образом, появляется возможность блокировки вредоносных доменов.
URL Revealer работает посредством командной строки. Эффективность этой программы для контроля интернет трафика на компьютере состоит в том, что она прерывает запросы и тем самым сообщает загрузчику о завершении процесса. Понимая, что загрузка завершена, он переходит к следующей операции. Благодаря подобному принципу работы исключается возможность загрузки вредоносного ПО.
TCPView
TCPView – это сервис для мониторинга веб-трафика посредством отображения перечней конечных точек UDP и TCP. Данная программа от Windows Sysinternals осуществляет контроль как удаленных, так и локальных адресов. Она также выполняет мониторинг текущего состояния TCP-соединений. TCPView предоставляет информацию о том, какое ПО отвечает за конкретное соединение. За счет этой функции аналитики могут без проблем определить процессы, выполняющиеся на незаконном порту.
Tcpvcon
Еще один продукт от Windows Sysinternals – сервис Tcpvcon. Он также работает посредством командной строки. Эта утилита считается упрощенным аналогом программы Netstat. Tcpvcon экспортирует таблицы маршрутизации, сетевую статистику по протоколам и информацию о TCP-соединениях в формате CSV-файла.
Fiddlercap
Контроль трафика интернета на компьютере также осуществляется при помощи программы Fiddlercap от болгарской компании Telerik. Этот сервис считается одним из самых простых и доступных даже для непродвинутых пользователей ПК. Именно поэтому представители техподдержки провайдера зачастую просят пользователей установить Fiddlercap на свой компьютер и зафиксировать небольшую часть трафика. За счет этого специалист сможет удаленно проанализировать интернет-трафик и определить, что является причиной проблем в работе браузера. Эти проблемы могут заключаться как в работе самого браузера, так и в операционной системе.
Для самостоятельного контроль интернет трафика в локальной сети, даже непродвинутым пользователям потребуется относительно немного времени для изучения потенциала этого сервиса.
BitMeter 2
Еще один сервис для контроля интернет трафика разработан компанией Codebox Software. Сервис BitMeter 2 используется для определения пропускной способности сети в том случае, если провайдер ввел ограничения. Данный сервис подаст пользователю сигнал, если текущее состояние сети превышает верхний предел.
В завершение стоит сказать, что для мониторинга интернет трафика могут использоваться и интегрированные инструменты Windows. Примером является Resource Monitor. Этот инструмент демонстрирует актуальное состояние используемых приложений.
В Windows 10 для мониторинга работы приложения может использоваться такой инструмент, как «История приложений».