Обзор инструмента мониторинга сети Moo0 Connection Watcher

В недавнем прошлом мы рассмотрели инструменты сетевого мониторинга Glasswire и Wireshark. Инструмент Moo0 Connection Watcher — еще один простой инструмент для проверки того, какие процессы связаны между собой и как данные отправляются и принимаются через Интернет.

Наблюдатель за подключениями Moo0

Moo0 Connection Watcher для ПК

Moo0 Connection Watcher выпускается в двух редакциях: одна — портативная, не требующая какой-либо установки, а другая — с установщиком. Я попробовал их оба и не обнаружил никаких дополнительных функций в программном обеспечении, основанном на установке. Обе версии предоставляют одинаковую информацию и имеют одинаковый набор функций.

Вы можете скопировать переносной ZIP-файл Moo0 Connection Watcher на флэш-накопитель и использовать его для отслеживания входящих и исходящих подключений. Версия установщика тоже просто устанавливает программу.

Однако есть уловки. Вас спросят, хотите ли вы установить другие программы и панель инструментов Ask. Но интерфейс прост, вы можете просто отказаться от другого программного обеспечения из Moo0 и снять галочки в установщике, чтобы установить только Moo0, не заходя в «Программы и компоненты» (Панель управления) для удаления нежелательного вредоносного ПО. Другими словами, они честно показывают, что они намереваются установить, и позволяют вам отказаться от установки другого программного обеспечения Moo0 вместе со средством отслеживания соединений Moo0.

Moo0 довольно прост в использовании и даже проще для понимания. Здесь мы поговорим о zip (переносной) версии программы, поскольку и установщик, и ZIP предоставляют одинаковые функции. После того, как вы извлекли файлы из ZIP, щелкните правой кнопкой мыши на ConnectionWatcher.exe и выберите ОТПРАВИТЬ -> РАБОЧИЙ СТОЛ. Таким образом, он всегда будет у вас на рабочем столе для запуска. Или вы можете носить его на своем ручном накопителе и использовать его из папки на разных компьютерах.

Главное окно разделено на две части, отображаемые и управляемые двумя вкладками: Текущее и Журнал. В текущем представлении, используемом по умолчанию, вы можете наблюдать, какие процессы обращаются к Интернету. Есть и другие столбцы, в которых содержится дополнительная информация. Я вернусь к этому через некоторое время.

Вкладка LOG главного окна показывает временную шкалу (историю) процессов, которые ранее пытались подключиться к Интернету для отправки или получения данных. Здесь также существует ряд столбцов, подобных вкладке ТЕКУЩИЙ в главном окне, чтобы вы могли получить дополнительную информацию о том, что делали процессы. Вы можете получить до 200 строк в одном файле журнала. Вы можете сохранить файл журнала, а затем очистить его, чтобы создать новый журнал. Вы можете увеличить количество записей журнала с 200 до 3000 записей. Поскольку программа имеет небольшой вес, она не замедлит работу вашего компьютера. Однако для лучшего понимания новичков я бы предложил сохранить журналы по умолчанию 200, чтобы им было легче проверять нежелательные процессы и т. Д.

Текущая вкладка наблюдателя подключений Moo0

Текущая вкладка Moo0 Connection Watcher показывает вам ряд процессов, когда они пытаются подключиться к Интернету для получения данных, для отправки или для того и другого. В любом случае он будет указан в виде строки с несколькими столбцами, которые предоставляют дополнительную информацию о процессах.

ПРИМЕЧАНИЕ. Частота обновления по умолчанию составляет одну секунду, но вы можете изменить ее в режиме реального времени. Использование средства отслеживания соединений в реальном времени может замедлить работу других приложений. Или вы можете дополнительно отложить частоту обновления до пяти минут. Я думаю, что лучше всего использовать частоту обновления по умолчанию, равную 1 секунде, поскольку она информирует вас о процессах, не замедляя работу других приложений. Пять секунд может быть слишком поздно, если вы заметите, что неизвестный процесс пытается подключиться к Интернету.

Прежде чем говорить о доступных столбцах, давайте посмотрим, какие операции вы можете выполнить, щелкнув правой кнопкой мыши каждую строку — которая отображает каждый процесс — в текущем представлении. Вы можете щелкнуть строку правой кнопкой мыши и выполнить следующие операции:

  1. Найти программу — это откроет местоположение программы; не будет работать для определенных системных процессов, таких как SVCHOST и т. д.
  2. Проверить свойства программы
  3. Программа Kill — полезна, когда вы чувствуете, что процесс подозрительный, или на тот случай, если вы не смогли найти о нем больше информации и не знаете, что это такое. Вы можете убить его, чтобы он больше не мог выходить в Интернет. Но вы не можете заблокировать это оттуда. Без этой функции опция Kill Program не очень полезна, поскольку процесс, если он злонамерен или необходим Windows, может начаться снова.
  4. Параметр «Отключить» позволяет отключить программу, не убивая ее сразу. Таким образом, вы можете ожидать, что программа сохранит изменения перед отключением от Интернета.
  5. Наконец, есть опция ЗАКРЫТЬ ПРОГРАММУ, которая также сохраняет изменения перед закрытием приложения, связанного с процессом.

Информация, которую вы можете получить с помощью Moo0 Connection Watcher

Как было сказано ранее, есть несколько столбцов, которые предоставляют вам информацию о том, что делает процесс.

  1. В первом столбце указан протокол, который используется для подключения к Интернету.
  2. Второй столбец — это СОСТОЯНИЕ протокола: прослушивание, соединение установлено и т. Д.
  3. В третьем столбце отображается идентификатор процесса в том виде, в котором он отображается в диспетчере задач Windows.
  4. В четвертом столбце отображаются имена процессов, подключенных в данный момент к Интернету.
  5. В пятом столбце показано, какой ПОЛЬЗОВАТЕЛЬ использует программу (ВНИМАНИЕ, что программа не поддерживает более одного устройства).

Последующие столбцы показывают вам:

  1. Используемый порт
  2. Путь программы
  3. Количество отправляемых данных
  4. Количество получаемых данных и
  5. Использование удаленных портов (если применимо).

Заключение

Программа проста и удобна в использовании. Даже новички с базовыми знаниями могут использовать его, не беспокоясь о том, что что-то пойдет не так. Вы можете скачать его, перейдя здесь.

Обратной стороной программы является то, что это единая компьютерная программа. Это означает, что вы не можете проверить наличие других устройств, установленных в сети, за исключением компьютера, на котором установлен Moo0. Но тогда, если бы он контролировал несколько устройств, это было бы довольно сложно, как Wireshark.

На этом я завершаю свой обзор инструмента мониторинга сети Moo0 Connection Watcher.

Если у вас есть какие-либо мысли, прокомментируйте и поделитесь ими с нами.

.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *