Мониторинг сетевых соединений

В мониторинге сетевых соединений могут помочь две схожие по функционалу маленькие утилиты: NetMonitor от 2ip.ru и TCPView от sysinternals. Они могут пригодиться если Вам необходимо узнать на локальном компьютере какие и с кем установлены tcp или udp соединения и какое порты ожидают подключения. Это может помочь отладить работу той или иной сетевой программы или же выявить какой-либо вредоносный софт.

NetMonitor

Итак,  скачайте 2ip NetMonitor и запустите его - 2ip.ru/download/NetMonitor.exe . Вы увидите примерно следующее окошко.

2IP  NetMonitor

  • LISTEN - Ожидание соединения
  • SYN-SENT - Ожидание парного запроса на установление соединения.
  • SYN-RECEIVED - Ожидание подтверждения после того, как запрос соединения уже принят и отправлен.
  • ESTABLISHED - Состояние открытого соединения, принимаемые данные можно представить пользователю.
  • FIN-WAIT-1 - Ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения.
  • FIN-WAIT-2 - Ожидание запроса на закрытие соединения со стороны чужой программы TCP.
  • CLOSE-WAIT - Ожидание запроса на закрытие соединения со стороны своего клиента.
  • CLOSING - Ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения.
  • LAST-ACK - Ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP.
  • TIME-WAIT - Ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения.
  • CLOSED - отсутствие соединения.

TCPView

Скачать: technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx

TcpView

Есть аналог - это  TCPView от известных разработчиков "sysinternals" которых купила microsoft. По сути это надстройка над стандартной командой "netstat", только предоставляет информацию более наглядно и удобно.

В этой утилите помимо наблюдения за установленными подключениями их еще можно и закрывать, через меню "File" или контекстное меню.

Так же в комплекте идет консольная утилита Tcpvcon для работы через командную строку.

Понравилось? =) Поделись с друзьями:

Обсудить