Небольшое расследование
Пытаемся выяснить больше о текущих соединениях
Реальность такова, что ваш компьютер создает больше соединений, чем вы ожидаете. Здравый смысл подсказывает вам, что загрузка веб-страницы влечет за собой только одну http-сессию, но это не всегда так. Во-первых, помните DNS-запросы? Вот вам, по крайней мере, еще одно соединение. Если ваш первый DNS-сервер отвечал слишком медленно или был недоступен, то последует другое соединение со вторым DNS-сервером. Во-вторых, многие веб-сайты часто хранят веб-страницы и графику на разных серверах, поэтому, если вы загружаете страницу с картинками, то происходит подключение к нескольким серверам. Существуют тысячи причин, по которым ваш компьютер может подключаться к другим. Большинство из этих причин вполне безобидны, но нередко можно увидеть программу, которая пересылает личные данные без вашего ведома. Это может быть spyware- или adware-программа, или даже коммерческая программа, у которой есть какие-то недокументированные функции. Это может быть даже программа-троян, с помощью которой кто-то сможет управлять вашим компьютером.
Прежде чем пугаться, давайте вспомним, что у нас на руках отличный инструмент. Ни один сетевой пакет не попадет в ваш компьютер и не покинет его незамеченным CommView. В нашем случае мы хотим выяснить, что скрывается за IP-адресом 74.125.77.104 и почему наш компьютер к нему подключился. Конечно, в закладке Пакеты мы можем посмотреть, что на самом деле передавалось, но мы сделаем это позже. Сейчас же кликнем правой кнопкой мыши по IP-адресу и выберем SmartWhois:
SmartWhois от TamoSoft - это полезная информационная сетевая утилита, которая позволяет вам получить всю доступную информацию об IP-адресе, имени хоста или домене, включая страну, штат/провинцию, город, название провайдера и контактную информацию технического персонала или администратора. Если вы еще не попробовали работать с этой утилитой, то скачайте ознакомительную версию. В SmartWhois много полезных функций, но в этой ситуации нам нужна лишь одна из них: установить, кто владеет этим IP-адресом. После выбора опции SmartWhois вы увидите окно программы со следующей информаций об интересующем нас IP-адресе:
Google? Но почему Google? Мы же посетили сайт Wikipedia. Все правильно. Давайте немного подумаем. Ваш браузер Internet Explorer может содержать небольшую встроенную утилиту, которая называется Google Toolbar. А она, в свою очередь, подключается к серверу Google, чтобы выяснить рейтинг популярности данной страницы. Вот мы и нашли ответ.
Естественно, ваша картина соединений может быть другой. Может быть, вы используете другой браузер или посетили другой веб-сайт для нашего эксперимента, у вас может быть с десяток других сетевых программ, работающих в фоновом режиме, так что ваша закладка Текущие IP-соединения может выглядеть и по-другому. Но мы надеемся, что основной принцип стал понятен: с помощью CommView вы всегда можете увидеть всю картину ваших сетевых подключений в целом, и эта информация очень полезна.
