Мониторинг сети с использование утилиты TCPView и netstat

Контролируйте доступность устройств в сети, находите узкие места и увеличьте время непрерывной работы c помощью универсального решения. версия: 1.8.0 — 2 июня 2020 г. — Все Windows

Готовые решения для сетевого мониторинга и глубокого анализа систем

Получите доступ ко всем устройствам сразу и проанализируйте вашу сеть в режиме реального времени image Сенсоры

Network Olympus использует сенсоры для получения информации о ваших сетевых службах, устройствах и параметрах их работы.

image Действия

Если что-то идет не по плану, Network Olympus может попытаться исправить ситуацию при помощи запуска скрипта, программы или выполнения сложного сценария.

image Карта сети

Network Olympus сканирует вашу сеть, обнаруживая новые устройства, и позволяет построить визуальную карту сетевой инфраструктуры. В динамическую карту вашей сети могут входить подсети, домены, рабочие группы и отдельные узлы.

image Статистика

Network Olympus непрерывно собирает и записывает в журналы информацию о вашей сети, следит за ее производительностью, проверяет доступность служб и наблюдает за состоянием трафика. Сетевые администраторы могут получить доступ к журналам проверок или просмотреть статистические данные о производительности и времени работы сети и любых ее компонентов.

Отзывы

Сергей

Замечательная программа. Незаменима для работы с ЛВС. Удобные отчеты, понятный интерфейс. Рекомендую.

IT-инженер

Использование Вашей программы помогло решить множество проблем, связанных с управлением сетью. Спасибо Вам за это отличное решение.

Системный администратор

Интуитивно понятный интерфейс, гибкость и очень разумная цена делают Network Olympus продуктом, который я с радостью могу порекомендовать.

IT-специалист

Продукты качественные, функциональные, а самое главное простые, не замороченные.

Сисадмин

Я только что загрузил пробную версию Network Olympus. Должен сказать, что очень впечатлен тем функционалом, который доступен сразу после установки, и насколько проста в использовании сама программа.

Системный администратор

Недавно только получилось добраться до вашей программы. Развернул, настроил, и скажу я вам, что у вас получился очень удобный и функциональный продукт! Пользоваться одно удовольствие, при правильно настроенной локальной сети все устройства добавляются и сканируются без проблем!

imageimageimageimageimageimageimageimage

Цены

Выберите наиболее подходящий тип лицензии для вашего бизнеса:

Пробная версия

Платная версия

Бесплатная версия

Без ограничений по времени. Подключите до 10 устройств и/или 100 сенсоров.

Бесплатная для 10 устройств и 100 Сенсоров Платная начинается от 2800 и 25 устройств

Обнаружение устройств в сети Сканер локальной сети Мониторинг серверов Сценарии мониторинга Статистика мониторинга Карта сети Действия и уведомления Сенсоры мониторинга Мониторинг сети Учет компьютеров Удаленное развертывание ПО Инвентаризация программ и лицензий Инвентаризация и учет компьютеров

Данная статья будет, в какой-то мере, посвящена безопасности.  У меня недавно возникла мысль, а как проверить, какие приложение используют интернет соединение, куда может утекать трафик, через какие адреса идет соединение и многое другое. Есть пользователи, которые также задаются этим вопросом.

Допустим у вас есть точка доступа, к которой подключены только вы, но вы замечаете, что скорость соединения какая-то низкая, звоните провайдеру, они отмечают, что все нормально или что-то подобное. А вдруг к вашей сети кто-то подключен? Можно попробовать с помощью методов из этой статьи узнать, какие программы, которые требуют Интернет-соединения он использует. А вообще, вы можете использовать эти методы, как душе угодно.

Ну что, давайте анализировать?

Команда netstat для анализа сетевой активности

Этот способ без использования всяких программ, нам лишь понадобится командная строка. В Windows есть специальная утилита netstat, которая занимается анализом сетей, давайте использовать ее.

Желательно, чтобы командная строка была запущена от имени администратора. В Windows 10 можно нажать на меню Пуск правой кнопкой мыши и выбрать соответствующий пункт.

image

В командной строке вводим команду netstat и видим много интересной информации:

image

Мы видим соединения, в том числе, их порты, адреса, соединения активные и ожидающиеся. Это конечно круто, но нам этого мало. Нам бы узнать, какая программа использует сеть, для этого вместе с командной netstat можно использовать параметр –b, тогда команда будет выглядеть так:

netstat –b

Теперь в квадратных скобочках будет видна утилита, которая пользуется интернетом.

image

Это не единственный параметр в этой команде, для отображения полного списка введите команду netstat –h.

Дальше можно просто использовать несколько команд для получения необходимой информации.

Но, как показывает практика, многие утилиты командной строки не дают той информации, которой хотелось бы видеть, да и не так это удобно. В качестве альтернативы мы будем использовать стороннее программное обеспечение – TCPView.

Мониторинг сетевой активности с помощью TCPView

Скачать программу можно отсюда. Ее даже не нужно устанавливать вы просто ее распаковываете и запускаете утилиту. Также она бесплатная, но не поддерживает русский язык, но этого особо и не нужно, из этой статьи вы поймете, как ей пользоваться.

Итак, утилита TCPView занимается мониторингом сетей и показывает в виде списка все подключенные к сети программы, порты, адреса и соединения.

В принципе тут все предельно ясно, но некоторые пункты программы я поясню:

  • Столбец Process, ясное дело, показывает название программы или процесса.
  • Столбец PID указывает на идентификатор подключенного к сети процесса.
  • Столбец Protocol указывает на протокол процесса.
  • Столбец Local adress – локальный адрес процесса данного компьютера.
  • Столбец Local port – локальный порт.
  • Столбец Remote adress указывает на адрес, к которому подключена программа.
  • Столбец State – указывает на состояние соединения.
  • Там, где указано Sent Packets и Rcvd Packets указывает на отправленное и полученное количество пакетов, тоже самое и со столбцами Bytes.

Еще с помощью программы можно нажать на процесс правой кнопкой мыши и завершить его, либо посмотреть, где он находится.

Названия адреса, как показано на изображении ниже можно преобразовать в локальный адрес, для этого нужно нажать горячие клавиши Ctrl+R.

С другими параметрами тоже произойдет изменение – с протоколами и доменами. Если вы увидите строки разного цвета, например, зеленого, то это означает запуск нового соединения, если покажется красный цвет, то соединение завершено.

Вот и все основные настройки программы, там еще есть мелки параметры, типа настройки шрифта и сохранения списка соединения. Если вам понравилась эта программа, то обязательно используйте ее. Опытные пользователи точно найдут для каких целей применить ее.

Продукты Мониторинг сети Network Performance Monitor Network Insight for Palo Alto Networks Network Bandwidth Analyzer Pack NetFlow Traffic Analyzer Network Configuration Manager Network Automation Manager IP Control Bundle IP Address Manager User Device Tracker VoIP & Network Quality Manager Engineer’s Toolset Network Topology Mapper Kiwi CatTools Kiwi Syslog Server ipMonitor Log Analyzer Мониторинг баз данных Database Performance Analyzer Database Performance Analyzer для SQL Database Performance Analyzer для Oracle Database Performance Analyzer for MySQL Database Performance Analyzer for DB2 Database Performance Analyzer for SAP ASE Database Performance Analyzer for the Cloud Database Performance Monitor Облачные сервисы Hosted Log Management Website Uptime & Performance Librato AppOptics Papertrail Pingdom Loggly Решения для тех. поддержки Web Help Desk Dameware Remote Support Dameware Mini Remote Control Help Desk Essentials Pack Mobile Admin Service Desk Dameware Remote Everywhere Управление системами Server & Application Monitor Virtualization Manager Storage Resource Monitor Web Performance Monitor Systems Management Bundle Application Performance Optimization Pack Server Configuration Monitor Безопасность Patch Manager Secure Managed File Transfer Server Secure FTP Server Security Event Manager (ранее Log&Event Manager) Access Rights Manager Identity Monitor Бесплатные инструменты Access Rights Auditor Server Health Monitor VM Monitor VM Console Storage Response Time Monitor Permissions Analyzer for Active Directory Exchange Monitor Набор инструментов администратора для Active Directory SNMP Enabler для Windows ipMonitor Free Edition NAT Lookup Flow Tool Bundle Traceroute NG Port Scanner Network Device Monitor NetFlow Configurator GNS3 Network Emulator Real Time AppFlow Analyzer Response Time Viewer for Wireshark Network Analyzer & Bandwidth Monitoring Bundle TFTP Server IP Address Tracker Real-Time Bandwidth Monitor Real-Time NetFlow Analyzer Call Detail Record Tracker Network Configuration Generator IP SLA Monitor Advanced Subnet Calculator Wake-On-LAN Kiwi Syslog Server Free Edition FTP Voyager FTP Client for Windows SFTP/SCP Server Cost Calculator for Azure Event Log Forwarder for Windows Solar-PuTTY Remote Execution Enabler for PowerShell Web Transaction Watcher Event Log Consolidator Diagnostic Tool for the WSUS Agent SQL Plan Warnings Web Help Desk Free Edition Истории успеха О компании Клиентам Контакты Скачать Информационные материалы Пробные версии Партнёрам Используемые источники:

  • https://www.network-olympus.com/ru/monitoring/
  • https://computerinfo.ru/monitoring-seti/
  • https://solarwinds.axoft.ru/products/monitoring-seti/network-performance-monitor/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации