🌐 Как отследить приложения, которые используют интернет в Windows 11 — или откуда исчезает мой трафик? 👀

Вы когда-нибудь замечали, что ваш интернет работает как черепаха, хотя вы ничего не загружали? 🐢 Или смотрели на счётчик трафика и думали: «Куда это всё делось?» Я вот, честно сказать, долго мучился этим вопросом. Помню, как лет 5 назад ещё сидел на Windows 10, и каждый раз после какого-нибудь огромного обновления (которое, кстати, заканчивалось чёрным экраном на 2 часа 😅) я задавался вопросом: а может, это виндовс втихаря качает какую-нибудь фигню? После переезда на Linux я вроде забыл об этой проблеме, но потом понял — нужно же помочь тем, кто всё ещё на Windows!

Так вот, давайте разберёмся, как понять, какие приложения творят бардак с вашим интернетом, и главное — что с этим делать.

Зачем нам вообще это нужно? 🤔

Прежде чем я начну вам рассказывать про всякие мониторы и утилиты, давайте честно ответим: а зачем это нужно именно вам?

Вариант первый: у вас мобильный интернет или тариф с лимитом, и вы знаете, что каждый гигабайт — на вес золота. Вот тогда контроль — это просто святое дело.​

Вариант второй: вы чувствуете, что интернет работает странновато. Может, это вирус? Может, какая-то программа без разрешения качает фильмы? Это вполне резонный страх, и мониторинг — отличный способ его развеять или подтвердить.​

Вариант третий: вы просто любопытный технарь и хотите понять, что творится внутри вашего компьютера. И это, кстати, очень правильный подход! 🎯 Если вы знаете, как работает ваша система, вы сможете её грамотнее использовать и защищать.​

Что изменилось в Windows 11 за последние годы? 📊

Вот тут интересно. Microsoft в последние годы как-то вдруг вспомнила, что пользователи хотят контролировать свой трафик и вообще знать, что происходит в системе. Помню, раньше найти эту информацию было адским квестом 😅

В Windows 11 2025 года, особенно в последних сборках (типа 25H2), появились довольно толковые встроенные инструменты. Теперь можно без сторонних программ посмотреть, сколько трафика потребляет каждое приложение за последний месяц. И это, согласитесь, удобно!​

Правда, есть обратная сторона медали — Windows стала собирать ещё больше телеметрии, чтобы помогать вам 😏 Но об этом позже.​

Встроенные инструменты: что есть прямо в системе

1️⃣ Параметры Windows — самый простой вариант для ленивых (вроде меня 😄)

Если вы совсем не хотите разбираться в сложностях, есть простой путь. Вот что нужно сделать:

1. Откройте Параметры (Windows + I) — вот такой ярлычок обычно в левом нижнем углу стартовой кнопки.
2. Найдите раздел Сеть и Интернет — туда, где вообще про интернет.
3. Ищите внизу Использование данных или Расширенные параметры сети.​

И вуаля! Перед вами откроется окошко, где вы увидите, как распределялся ваш трафик за последний месяц. Каждое приложение покажет, сколько оно скачало и загрузило. Просто и понятно.​

Крутая фишка: если у вас лимитное подключение, здесь же можно установить лимит и включить предупреждения. Windows будет вас слегка пугать, когда вы приближаетесь к краю лимита 😅 Это похоже на финансовый баланс в телефоне.​

Но есть минус: это инструмент для обзора, а не для деталей. Вы не узнаете, куда именно подключалось приложение (на какой сайт, например), и не сможете видеть активность в реальном времени. Для новичка — отлично, но для опытного пользователя — скучновато.​

2️⃣ Диспетчер задач — старый добрый помощник, но теперь он умнее 💪

Помните Диспетчер задач? Вот того парня, который вы открываете, когда программа зависла? Так вот, в нём появился столбец «Сеть», и он показывает, что прямо сейчас жрёт ваш интернет!

Как его открыть:

• Нажмите Ctrl + Shift + Esc — это быстро.
• Или Win + X → найдите Диспетчер задач.
• Перейдите на вкладку Процессы.​

🔖Дорогие гости и подписчики канала. Если наши материалы приносят вам пользу, вы всегда можете поддержать команду символическим переводом. Любая помощь мотивирует писать для Вас больше полезного и качественного контента безо всяких подписок.🙏🤝🙏🤝🙏

💰ПОДДЕРЖАТЬ КАНАЛ МОЖНО ТУТ ( ОТ 50 РУБЛЕЙ )💰

Или сделать любой перевод по QR-коду через СБП. Быстро, безопасно и без комиссии.(Александр Г.)

С уважением, Команда "Т.Е.Х.Н.О Windows & Linux".

Что здесь видно:

Если в Диспетчере нет столбца «Сеть», щёлкните правой кнопкой по заголовкам столбцов и добавьте его. Потом отсортируйте по этому столбцу, и вы увидите, какие программы именно сейчас используют интернет. Зелёные цифры показывают скорость в мегабайтах в секунду (МБ/с).​

Полезный трюк: Если не понимаете, что это за процесс (типа svchost.exe или что-нибудь подобное), кликните по нему правой кнопкой и выберите «Открыть расположение файла» или «Поиск в Интернете». Это поможет вам понять, что это вообще за зверь.​

Ограничение: столбец показывает активность локальной сети, а не только интернета. Например, если вы бэкапите файлы на домашнее сетевое хранилище, это тоже будет отображаться. Но в целом очень удобно для быстрой диагностики.​

3️⃣ Монитор ресурсов — для тех, кто хочет понять всё 🔍

Если Диспетчер задач — это легкое ружье для охоты, то Монитор ресурсов — это штурмовая винтовка со всеми навесками. Здесь вы увидите не просто процессы, а ВСЁ: открытые порты, IP-адреса, куда подключается каждая программа, скорость передачи данных.​

Как его запустить:

• Нажмите Win + R, введите resmon и нажмите Enter.​
• Или откройте Диспетчер задач → вкладка Производительность → кнопка внизу Открыть монитор ресурсов.​

Что там есть:

Откройте вкладку «Сеть» — и перед вами откроется информационный завал 😄 Вы увидите:

• Процессы с сетевой активностью — какой процесс, сколько отправляет и получает байт в секунду.​
• TCP-соединения — конкретные адреса и порты, к которым подключаются приложения. Вот тут уже можно понять, что приложение делает: например, Chrome подключён к google.com на порт 443 (HTTPS).​
• UDP-соединения — то же самое, но для UDP-протокола (используется, например, для игр, видеоконференций).​

Секретный ход: если вы отметите галочку рядом с интересующим вас процессом, остальная информация в таблице будет отфильтрована только для этого процесса. Так много удобнее разбираться.​

Чуть более продвинутый трюк: в разделе «Связанные дескрипторы» можно вбить часть имени файла и найти, какой процесс его использует. Это спасает жизнь, когда нужно понять, почему файл не удаляется 😄.​

4️⃣ Командная строка: netstat — для ценителей консоли ⌨️

Если вы человек, который любит печатать команды в чёрное окошко, то netstat — это ваше. Это старая утилита, которая показывает все TCP/UDP соединения, открытые порты и так далее.

Основные команды:

netstat -a

Показывает ВСЕ соединения и прослушиваемые порты. Много информации, но эффектно.​

netstat -an

То же самое, но IP-адреса показываются цифрами (быстрее работает, чем разрешение имён).​

netstat -aon

Вот это уже интересно! Показывает все соединения и рядом PID процесса (идентификатор). Потом можно этот PID найти в Диспетчере задач и понять, кто это.​

netstat -ab

Прямо показывает исполняемые файлы, связанные с соединениями. Но для этого нужны права администратора.​

Пример:

C:\Users\YourName> netstat -aon
Active Connections

Proto Local Address Foreign Address State PID
TCP 127.0.0.1:8080 127.0.0.1:50123 ESTABLISHED 4521
TCP 192.168.1.100:443 8.8.8.8:443 ESTABLISHED 3452

Видите? Первое соединение — локальное (127.0.0.1), второе — на гугл DNS (8.8.8.8). По PID можно узнать, какой процесс это затеял.​

Минус: netstat не показывает информацию в реальном времени. Вы видите снимок на момент выполнения команды. Для постоянного мониторинга нужно либо запускать команду каждые несколько секунд, либо использовать PowerShell.​

5️⃣ PowerShell: Get-NetTCPConnection — для автоматизаторов 🤖

Если вы хоть немного знакомы с PowerShell, вот вам инструмент получше, чем netstat. Командлет Get-NetTCPConnection показывает соединения в виде объектов, которыми можно манипулировать.

Пример простой команды:

Get-NetTCPConnection | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State

Вы получите аккуратную таблицу со всеми параметрами.​

А вот это уже интересно:

Get-NetTCPConnection -State Established | Where-Object {$_.RemoteAddress -notmatch '127.0.0.1|::1'} | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, @{Name='ProcessName';Expression={(Get-Process -Id $_.OwningProcess).ProcessName}}

Эта команда покажет все активные соединения с внешним миром и рядом выпишет, какой процесс их открыл.​

Мега-полезный скрипт для мониторинга:

# Проверка каждые 5 секунд, появилось ли соединение с конкретным IP
$TargetIP = "192.168.1.100"
while ($true) {
$Connections = Get-NetTCPConnection -RemoteAddress $TargetIP -State Established -ErrorAction SilentlyContinue
if ($Connections) {
$Timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
Write-Host "$Timestamp - ВНИМАНИЕ! Обнаружено соединение с $TargetIP!" -ForegroundColor Red

# Можно сюда добавить звук, отправку письма, всё что угодно
}
Start-Sleep -Seconds 5
}

Сохраните это в файл .ps1, измените IP на нужный, и запустите в PowerShell. Вот вам автоматический監視! 📢​

6️⃣ PktMon — встроенный анализатор пакетов, о котором мало кто знает 🎓

Windows 10 и 11 получили очень крутую вещь — встроенный анализатор пакетов PktMon (Packet Monitor). Раньше это был инструмент только для Windows Server, а теперь доступен всем.​

Это уже инструмент для фанатов сетевых технологий, но если вам нужен очень детальный анализ — это ваше.

Пример: мониторим DNS-запросы (порт 53):

pktmon filter add -p 53
pktmon start --etw -m real-time

Windows начнёт показывать все DNS-запросы в реальном времени.​

Заканчиваем мониторинг:

Нажмите Ctrl + C. Готово!

Особенность: PktMon может одновременно отслеживать до 32 фильтров, экспортировать логи в формат, который потом откроет Wireshark (профессиональный анализатор сетей), и ещё много всего.​

Но честно говоря, если вы не занимаетесь сетевым администрированием профессионально, этот инструмент вам, скорее всего, не понадобится 😄

Сторонние программы: когда встроенного недостаточно

Знаете, встроенные инструменты Windows — это хорошо, но иногда хочется чего-то более удобного, красивого или функционального. Вот тут на помощь приходят сторонние программы. Расскажу про три лучших варианта:

TCPView — маленькая, но мощная утилита от Microsoft 🎯

TCPView — это бесплатная утилита от самой Microsoft (да-да, они сами её выпустили в рамках набора Sysinternals). Она не требует установки, просто скачиваете .exe и запускаете.​

Почему она классная:

Интерфейс очень простой — окошко с таблицей всех TCP/UDP соединений в реальном времени. Новые соединения подсвечиваются зелёным (только что появились), жёлтым отмечены изменившиеся, красным — закрытые. Так получается визуальная информация о движении данных.​

Что вы видите:

• Имя процесса, локальный и удалённый адрес, номер порта.​
• Состояние соединения (LISTENING, ESTABLISHED, и т.д.).​
• Отправленные и полученные байты.​

Полезный ход: кликните правой кнопкой на процесс и выберите опцию поиска в Интернете. TCPView откроет браузер и найдёт информацию об этом процессе или о том, куда он подключается.​

Скачать: Официально от Microsoft через Sysinternals​

GlassWire — красивая программа с графическим интерфейсом 🎨

GlassWire — это как красивая сестра TCPView. У неё есть графический интерфейс, красивые графики, визуализация трафика, и вообще смотрится очень профессионально.​

Что здесь особенного:

• Красивые графики и визуализация — можно видеть, как поток трафика меняется во времени, какие приложения где активны.​
• Уведомления о новых приложениях — GlassWire сообщит вам, если неизвестное приложение вдруг начало использовать интернет. Это как охранник, который говорит: «Ей, там кто-то новенький пришёл!» 🚨.​
• Встроенный брандмауэр — можно блокировать доступ в интернет для конкретных приложений.​
• Функция «Путешествие во времени» — посмотреть, что было час назад, неделю назад. Удобно для поиска момента, когда началась проблема.​

Бесплатная версия:

Бесплатная версия имеет ограничения (история только на 7 дней, не все функции брандмауэра), но для домашнего использования её вполне хватает.​

Платная версия:

Если хотите полный функционал, платная версия стоит примерно $50, но это уже для профессионалов или очень требовательных пользователей.​

Скачать: glasswire.com​

NetBalancer — контроль и управление трафиком 🎛️

NetBalancer — это уже для тех, кто хочет не только смотреть, но и управлять. Программа позволяет ограничивать скорость интернета для конкретных приложений, устанавливать приоритеты (кому давать больше полосы пропускания), блокировать доступ.​

Возможности:

• Ограничение скорости — например, вы можете сказать торренту: «Максимум 500 кБит/с, остальное — браузеру!».​
• Приоритеты — отметить приложение как «высокий приоритет» и оно будет получать больше полосы при конкуренции за трафик.​
• Блокировка — полностью запретить интернет для программы.​
• Статистика и графики — красиво отображается использование сети.​

Но есть ловушка:

Бесплатная версия — только для просмотра. Ограничивать скорость может только платная версия ($49.95). Не очень честно, но тут ничего не поделать.​

Безопасность: на что обратить внимание 🔒

Окей, теперь поговорим про скользкую тему. Когда вы смотрите на список сетевых соединений, иногда видите что-то подозрительное. Вот что стоит заметить:

Красные флажки (должны вас насторожить):

1. Неизвестные процессы, подключающиеся на странные порты — если видите что-то вроде RandomProcess.exe подключается на порт 6666 к IP адресу из России, это выглядит как минимум странно.​
2. Высокая сетевая активность, когда вы ничего не делаете — вы сидите, ничего не качаете, а трафик идёт. Это может быть система или какая-то фоновая служба, но стоит проверить.​
3. Много исходящих соединений от одного приложения — если какая-то программа открывает соединения со множеством разных IP-адресов, это может быть признаком вредоноса.​

Как себя защитить:

• Регулярно проверяйте Монитор ресурсов или TCPView — это как медицинский осмотр для вашего компьютера.​
• Используйте GlassWire с уведомлениями — пусть программа вас предупредит, если что-то странное начнёт происходить.​
• Включите расширенную защиту Windows Defender — это встроенный антивирус, который с каждым обновлением становится умнее.​
• Блокируйте подозрительные соединения — если видите странный IP в списке соединений, откройте брандмауэр Windows и создайте правило блокировки.​

О конфиденциальности (важное замечание):

Честно говоря, Windows 11 собирает о вас довольно много информации — это называется телеметрия. Если это вас беспокоит, можно выключить сбор данных через Параметры или использовать сторонние утилиты для отключения телеметрии. Но это уже отдельная история 😊​

Производительность: если интернет работает как черепаха 🐢

Иногда проблема не в одном конкретном приложении, а в чём-то более системном. Вот как это диагностировать:

Ключевые метрики, которые нужно знать:

• Скорость загрузки/отдачи (Мбит/с) — показывает, насколько быстро данные идут в обе стороны. Если скорость низкая, это может быть проблема вашего провайдера или загруженность сети.​
• Задержка (latency, ping) — это время отклика сети. Если ping больше 100 миллисекунд, то при интерактивной работе (игры, видеозвонки) вы это заметите. Очень высокая задержка (>300 мс) — это уже проблема.​
• Потери пакетов — если больше 1-2%, значит, с качеством соединения что-то не в порядке. Это вроде того, как если бы вы говорили, но собеседник слышит только половину слов.​

Как проверить эти метрики:

В Мониторе ресурсов:

Откройте его, найдите интересующее вас соединение, и вы увидите параметры latency (задержка) и потери пакетов прямо в таблице.​

С помощью PowerShell (проверить ping):

Test-Connection -ComputerName google.com -Count 4

Выполните эту команду, и она покажет вам четыре попытки пинга до google.com с информацией о времени отклика.​

Если интернет работает медленно — что делать:

1. Отключите фоновые обновления — Windows Update и Microsoft Store могут качать обновления в фоне. Временно отключите их, если вам нужна максимальная скорость.​
2. Используйте NetBalancer для приоритизации — дайте браузеру больше приоритета, а торренту — меньше.​
3. Проверьте настройки роутера — в нём можно включить QoS (Quality of Service), чтобы выделить разным устройствам разную полосу пропускания.​
4. Перезагрузитесь 😅 — это работает чаще, чем вы думаете. После перезагрузки система освобождает память, закрывает висячие соединения и часто всё начинает работать заново.​

Примеры кода: для тех, кто любит автоматизацию

Батник для быстрой проверки открытых портов:

Сохраните это в файл с расширением .bat:

@echo off
echo ========== ОТКРЫТЫЕ ПОРТЫ ==========
netstat -aon | findstr LISTENING
echo.
echo ========== АКТИВНЫЕ СОЕДИНЕНИЯ ==========
netstat -aon | findstr ESTABLISHED
pause

Запустите — и увидите все открытые порты и активные соединения. Просто и со вкусом!​

PowerShell скрипт: мониторинг и логирование подозрительной активности:

# Параметры
$LogFile = "C:\Logs\network_monitor.txt"
$SuspiciousIPs = @("192.168.1.100", "10.0.0.50")

# Убедитесь, что папка для логов существует
if (!(Test-Path "C:\Logs")) { mkdir "C:\Logs" }

while ($true) {
$timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"

# Получаем все установленные соединения
$connections = Get-NetTCPConnection -State Established -ErrorAction SilentlyContinue

foreach ($conn in $connections) {
# Проверяем, не подозрительный ли это IP
if ($SuspiciousIPs -contains $conn.RemoteAddress) {
$ProcessName = (Get-Process -Id $conn.OwningProcess -ErrorAction SilentlyContinue).ProcessName
$LogEntry = "$timestamp - ВНИМАНИЕ! Процесс '$ProcessName' подключён к $($conn.RemoteAddress):$($conn.RemotePort)"

Add-Content -Path $LogFile -Value $LogEntry
Write-Host $LogEntry -ForegroundColor Red
}
}

Start-Sleep -Seconds 10
}

Этот скрипт будет отслеживать соединения с подозрительными IP и логировать их. Запустите в PowerShell от администратора.​

Типичные ошибки: и как их решить 🆘

Ошибка 1: «Вижу процесс, который потребляет трафик, но не знаю, что это»

Решение:

1. Найдите этот процесс и запомните его PID.
2. Откройте Диспетчер задач, найдите процесс по PID.
3. Кликните правой кнопкой → «Открыть расположение файла» — посмотрите, откуда он запустился.
4. Гугл в помощь — введите имя исполняемого файла в поисковик.​

Если это что-то подозрительное — сканируйте компьютер антивирусом.​

Ошибка 2: «Монитор ресурсов не показывает сетевую активность»

Решение:

1. Убедитесь, что вы запустили его от имени администратора — без прав ничего не увидите.​
2. Проверьте, что процессы не отфильтрованы (галочки должны быть установлены).​
3. Если вообще ничего не работает, перезагрузите компьютер или перезапустите службу WMI.​

Ошибка 3: «netstat или PowerShell выдают ошибку доступа»

Решение:

Все эти утилиты требуют прав администратора. Откройте командную строку или PowerShell правой кнопкой → «Запустить от имени администратора».​

Ошибка 4: «Очень высокая сетевая активность, но не знаю, что это»

Решение — пошаговая диагностика:

1. Откройте Монитор ресурсов → вкладка «Сеть» → отметьте все процессы.
2. Посмотрите на список TCP-соединений — на какие адреса подключаются процессы.​
3. Если адреса выглядят странно, проверьте их через Whois или VirusTotal.​
4. Если вы видите в списке несколько одинаковых IP адресов с разных процессов, это может быть сетевая атака или скоординированная деятельность вредоноса.​

Практический чек-лист: что делать прямо сейчас

Если вы обычный пользователь и просто хотите знать, что происходит:

✅ Откройте Параметры → Использование данных и посмотрите, какие приложения потребляют больше всего трафика за месяц.​

✅ Нажмите Ctrl + Shift + Esc и откройте Диспетчер задач, добавьте столбец «Сеть» и отсортируйте по нему — увидите, кто сейчас жрёт интернет.​

✅ Установите GlassWire (бесплатная версия) для красивой визуализации и уведомлений о новых приложениях.​

Если вы опытный пользователь и хотите контролировать всё:

✅ Используйте Монитор ресурсов для детального анализа соединений и портов.​

✅ Скачайте TCPView для быстрого просмотра активных соединений в реальном времени.​

✅ Настройте PowerShell скрипты для автоматического мониторинга критичных соединений.​

Если вы профессионал и нужна полная власть над трафиком:

✅ Используйте NetBalancer (платная версия) для ограничения скорости и управления приоритетами.​

✅ Настройте PktMon для глубокого анализа сетевых пакетов.​

✅ Интегрируйте данные с системами мониторинга вроде Zabbix или Prometheus.​

Вывод

Вот и всё, ребята! 🎉 Теперь вы знаете, как отследить, какие приложения потребляют ваш интернет, и что с этим делать.

Главное помните: контролировать свой компьютер — это нормально и правильно. Вы же хозяин этой машины, а не она хозяин вас! 😄

И не забывайте — иногда самая подозрительная сетевая активность — это просто Windows, которая обновляется или отправляет телеметрию в Microsoft. Не бойтесь, это нормально (ну, почти 😅).

Если у вас что-то не получилось или возникли вопросы — пишите в комментариях, разберёмся вместе! Я здесь всегда помогу.

📚 Вопрос–Ответ

🎯 Подписывайтесь на мой канал!

Если эта статья вам помогла, обязательно подпишитесь на T.E.X.H.O Windows & Linux! Здесь я регулярно публикую гайды по оптимизации системы, безопасности, работе с сетями и прочим интересным штукам для технарей.​

Новые статьи выходят регулярно, и каждая из них — это попытка помочь вам лучше понять и контролировать вашу систему. Не пропустите! 📲

Спасибо за внимание, и до встречи в следующих статьях! 😊

#Windows11 #мониторингсети #сетевойтрафик #интернет #как #гайд #TCPView #GlassWire #NetBalancer #диспетчерзадач #мониторресурсов #netstat #PowerShell #безопасность #оптимизация #брандмауэр #контрольтрафика #сетеваябезопасность #Windows #ИТбезопасность #системноеадминистрирование #техническиесоветы #WindowsТехнологии #ПродуктивностьWindows #КонтрольПриложений #ЭкономияТрафика #Диагностика #СистемныеУтилиты #ЗащитаДанных #NetworkMonitoring #ИнтернетКонтроль