В нашей стране безлимитный мобильный интернет пока считается дорогим удовольствием.

Именно поэтому так популярны тарифы с 2,4,6 или 10 ГБ трафика. В основном, это решение используется для того, чтобы сидеть с компьютера в отдаленных районах, куда провайдер еще не дотянул оптику и не собирается этого делать в ближайшем будущем

Но вот незадача — при таком использовании трафик может очень быстро кончится. Этому может способствовать как объективные причины (полдня активного просмотра Youtube быстро израсходуют месячный лимит), так и непонятные, когда при просмотре погоды на гисметео исчезает 2 гб трафика.

Уточнение: Здесь и далее мы рассматриваем ситуацию, когда телефон используется в качестве устройства для раздачи интернета или вы используете симку для мобильного модема («флешки»)

Что делать в таком случае? Обычно обращение в службу поддержки провайдера ничего не дают (по крайней мере в Билайне нам не помогли), потому что, возможно, что трафик уходит из-за вируса, из-за обновления системы или программного обеспечения, а не потому что вы смотрели ролики в YouTube или Вконтакте

Как определить, что точно «жрет» трафик?

Чтобы это сделать нам нужен специальный инструмент — анализатор трафика. Их в интернете великое множество, мы выбрали самый простой в обращении — CommView (чтобы было проще неопытным пользователям)

Скачать CommView можно с официального сайта — tamos.ru/download/main/ или с нашего Яндекс.Диска. Программа платная, но пробная версия действует 30 дней — нам этого хватит с лихвой.

Базовая диагностика (для новичков)

Итак, вы установили CommView. Как им пользоваться?

Нам необходимо запустить логирование нашего соединения. Если вы используете WI-Fi (т.е. раздаете с телефона — подключаетесь с ноутбука), вам необходимо выбрать «Беспроводное соединение». Если вы используете «свисток» (wi-fi модем), то выбирайте соединение «Подключение по локальной сети». Далее нажимаем кнопку Play и просто пользуйтесь интернетом, как обычно. Программа будет записывать лог

Для того, чтобы добиться максимальной объективности при таком тестировании необходимо оставить программу запущенной на некоторое время. Для этого надо настроить программу на автозапуск при старте Windows. Делается это в меню «Настройки» -> «Установки». Поставьте галочку на пункте «Автозапуск захвата».

Далее перейдите в раздел «Разное». Поставьте галочку на пункте «Запуск программы при старте Windows». Если у вас этот пункт недоступен (как на нашем скриншоте), вам необходимо просто перезагрузить компьютер и запустить программу заново

Окей, что делаем теперь? Пользуемся интернетом в вашем обычном режиме. Программу можете свернуть. Через некоторое время посмотрим во владку «Текущие IP-соединения». Там увидим подробную статистку наших соединений — не только то, что вы открываете в браузере, а вообще все, которые установлены между вашим ноутбуком и сетью.

Как нам прочитать эти данные и что мы можем из этого извлечь?

1. Удаленный IP. Этот параметр позволяет выяснить на какой IP-адрес идут запросы с вашего ПК. Сам по себе этот адрес в отчете вам ничего не даст — просто набор цифр и геолокация. Но если воспользоваться сервисом 2ip.ru — он выдаст нам информацию, которая поможет определить кому принадлежит IP-адрес. В нашем примере много трафика идёт на IP 74.125.163.92. Забьем его в 2ip в сервис «Информация об IP адресе или домене»:

Как мы видим, IP-адрес принадлежит компании Google. В нашем конкретном случае, в момент тестирования был запущен ролик с видеохостинга Youtube (владельцем которого является как раз Google). Так что тут всё «чисто».

2. Порты. Так как передача данных осуществляться не только, когда вы смотрите что-то в браузере (http/https), то порт, который используется для приёма/передачи трафика. По портам можно определить характер трафика. Например:

3. Имя хоста. Иногда источник трафика можно определить по данному параметру. В имени хоста часто кроется название ресурса. Часто там фигурирует vk.com и прочие сайты.

4. Байты. Самый важный параметр — это количество трафика, которое передается/принимается вашим ноутбуком (в столбике «Направление» указан характер трафика — входящий/исходящий). Логично, что чем больше число, тем больше трафика «высасывает» конкретное соединение. А идентифицировать его можно по предыдущим пунктам: Удаленный IP, Порты, Имя хоста

Что в итоге?

Если у вас быстро кончается трафик, то надо обратить внимание на процесс, который пожирает трафик больше всех. В нашем случае, оказалось всё просто — трафик «гнал» видеоролик с YouTube — используется протокол https. Но это рядовой случай. Обращайте внимание на «Имя хоста». Если там написано Avast или название другого антивируса, то проследите, сколько он «ест» вашего трафика. В любом случае, теперь вы можете определить (хотя бы вбив IP-адрес в 2ip.ru) куда так быстро улетучивается трафик. Обязательно попробуйте сделать такие замеры в разное время суток, т.к. вредная активность может быть периодической

Если вы не можете самостоятельно определить, что так сильно выкачивает ваш трафик, то можете скинуть скриншот в комментарии к этой статье — мы постараемся вам помочь), либо описать свою ситуацию словами

Дополнительная диагностика (для продвинутых пользователей)

Программа позволяет писать логи. Потом их можно анализировать на предмет посторонних соединений. Чтобы логи у нас автоматически сохранялись в главном окне программы перейдите в категорию Log-файлы. Ставьте галочки на пунктах «Автосохранение» и «Запись доступа в WWW». Если есть желание, можете поменять место сохранения логов, но это не принципиально

Дальше мы смотрим статистику, а если быть точнее, то в папке, которую вы выбрали для сохранения логов будут .log-файлы, которые мы будем сейчас анализировать. Выглядеть это будет примерно вот так

Для просмотра логов используется встроенный инструмент Log Viewer. Запускаем его из меню «Файл» -> «Просмотр логов» в основной программе CommView. В нём выбираем так же «Файл» -> «Загрузить log-файлы»

Там мы увидим следующую картину:

Продолжение в следующей части…