Архивы: по дате | по разделам | по авторам

Жесткие танцы

Архив
автор : Георгий Башилов   28.01.2002

Все началось со счета, выставленного мне провайдером с месяц назад. Сумма в пятьдесят долларов повергала в уныние и отчасти в недоумение...

Все началось со счета, выставленного мне провайдером с месяц назад. Сумма в пятьдесят долларов повергала в уныние и отчасти в недоумение - в браузере и без того уже была, по умолчанию, отключена загрузка картинок, благо Opera, в отличие от гораздо более тяжеловесного Explorer’а, позволяла делать это легко и без лишних проволочек для любого из открытых окошек, предлагая в качестве одной из опций подгрузку картинок из встроенного кэша, так что внешний вид большинства сайтов не сильно страдал и сохранялась не только возможность навигации, но зачастую и практически полная иллюзия графического режима.

Добавлю, что названная - или близкая к ней - сумма повторялась уже второй месяц (после летнего относительного затишья) и, по субъективным оценкам, утрачивала связь с показателями Интернет-активности. В общем, со всей очевидностью назревала необходимость в собственном, локальном средстве учета Интернет-трафика.

Попытки найти в Сети программу, ведущую подробный учет сгруженных мегабайтов и позволяющую проконтролировать и провайдера, и, заодно, свои расходы и пристрастия, окончились почти ничем. Большая часть встреченных утилит предлагала совершенно ненужный мне при помегабайтной тарификации учет времени соединения; наиболее изощренные даже позволяли вести учет сразу по нескольким провайдерам. Вещь, быть может, полезная при коммутируемом доступе, но в моем случае постоянного подключения (времена, когда в наших домах будут работать по нескольку Ethernet-провайдеров, боюсь, еще далеки) совершенно излишняя.

Как бы то ни было, в закинутые сети все же попался какой-никакой улов: давний знакомец AnalogX NetStat Live и программка с причудливым названием DU Meter (рис. 1).

Первый, как утверждалось, позволял смотреть статистику входящего и исходящего трафика по любому из внешних (и даже по одному внутреннему - 127.0.0.1) интерфейсов, загрузку процессора, подсчет текущих и суммарных величин за день и за месяц и притом был бесплатным. Второй, DU Meter, - видимо, благодаря возможности полупрозрачного отображения окна (доступной, впрочем, с Windows 2000 и выше - интересно, подпадает ли ME под это определение) и возможности посмотреть еще и результаты с разбивкой по неделям, раскрывал свои способности учета входящего и исходящего трафика в течение месяца, а потом потребовал платы за все последующие просмотры.

Как бы то ни было, результаты применения любой из программ были удивительны: Windows XP, незадолго до того поселившаяся на одном из разделов моего компьютера, как оказалось, имела роковую страсть к бесконтрольному скачиванию из Сети мегабайтов информации. За каких-нибудь полчаса, без каких бы то ни было браузеров и других Интернет-приложений, она умудрялась сгрузить когда пятьсот, а когда и поболее килобайт! Потом, наговорившись, несколько снижала активность - но не совсем. А если вспомнить, что я имел привычку оставлять компьютер включенным, даже уходя из дома…

В общем, как тут не вспомнить о скромном системном администраторе по фамилии Мак-Оуэн, попавшем под суд лишь за то, что на компьютеры институтской локальной сети он установил программных агентов для распределенных вычислений в системе distributed.net, нагрузивших своим трафиком выделенную линию колледжа…

Тут, разумеется, в ход пошли более тяжелые инструменты: на компьютер был установлен ZoneAlarm (рис. 2), и следующие несколько дней прошли в борьбе с непрестанно пытавшимися связаться с Интернетом Generic Host-процессом, Messenger’ом и Windows Explorer’ом. Кстати, в ходе экспериментов было замечено, что, если отвечать отказом на все попытки XP связаться с Интернетом первые пять-десять минут после загрузки, она хоть и с трудом, но пересиливала себя и успокаивалась и в дальнейшем не проявляла никакой нежелательной активности. Ровно, впрочем, до следующей перезагрузки, при которой все начиналось сначала.

Ну а потом, как-то незаметно, вся производственная деятельность перекочевала на не имевшую столь неумеренных аппетитов Windows 2000. Впрочем, ZoneAlarm прижился и там, успешно блокируя попытки еще одной замечательной (но, тем не менее, незарегистрированной) программы - Edictionary - при каждом запуске связаться с сайтом разработчика, Владимира Новика. И одновременно отлучая компьютер от Интернета в мое отсутствие.

А через месяц, когда у меня наконец-то нашлось время заняться странным поведением XP вплотную, я обзавелся по такому случаю еще одной программой, EtherPeek в редакции для Windows XP (рис. 3), позволяющей попробовать «на вкус» пакеты, путешествующие в сегменте Ethernet-сети (и исследовать, к слову, не только свои, но и соседские привычки), и, весь обвешанный амуницией, приготовился к длительной осаде. Как тут… XP неожиданно стала паинькой, вернувшись к режиму экономии.

Утратили ли редмондские обитатели интерес к моему конкретному компьютеру, поймал ли их за руку кто-то другой, была ли это временная акция или промоушн, просто (моя) ошибка настроек или же результаты активности какого-либо из приложений или даже вируса (впрочем, откуда им взяться - кроме бутовых, и не припомню) - сейчас уже, скорее всего, не узнать. Попытки же промоделировать ситуацию заново, инсталляцией еще одного образа Windows XP на один из свободных разделов диска, не закончились пока ничем. Повторится ли такое поведение снова, и когда, - загадка. Одно утешение: теперь я встречу его во всеоружии.

Кстати, существенная часть счета моего провайдера могла быть запросто обусловлена таким вот неожиданным (и непредсказуемым) поведением этой операционной системы. С распространением широкополосного доступа в Интернет, когда за считанные часы (или даже минуты) из Сети, незаметно и неподконтрольно для невооруженного взгляда, любым из установленных на компьютере приложений может быть загружено количество информации, способное ощутимо сказаться на кошельке обычного пользователя, с очевидностью возникает необходимость в программном обеспечении, способном анализировать, учитывать и даже пресекать интернетовский трафик.

Обычные системы биллинга, устанавливаемые на стороне оператора, даже те из них, что способны предоставлять данные о трафике в реальном времени, тут вряд ли помогут. Атака или иное проявление активности могут развиваться довольно быстро или даже - в отсутствие пользователя - на сиротливо стоящем компьютере, подключенном, тем не менее, к Сети.

Налицо необходимость в программе, которая могла бы анализировать интернетовский трафик, пресекать (и протоколировать) нежелательную Интернет-активность, исподволь изучать привычки пользователя, подмечать отклонения и, по результатам месяца или по мере необходимости, предоставлять всю необходимую информацию: о том, какие из приложений и зачем пользовались доступом в Интернет (а их на компьютере, подключенном к Сети, ой как немало - редкая программа поставляется сейчас без включенной по умолчанию опции проверки апдейтов), какие сайты посещались наиболее часто и какую долю они составляют в общем трафике, и наконец, поскольку в некоторых сетях российский, зарубежный и локальный, внутрисетевой трафик, учитываются по-разному, - предоставлять возможность их раздельного учета.

Еще одно правило, которое могло бы оказаться полезным (особенно в свете вышеизложенного), - вести объединенный учет трафика по разным операционным системам, установленным на компьютере (совсем не редкость сегодня). Реализовать это, кстати, довольно легко, разместив на общедоступном для разных ОС разделе единую базу данных. А вдобавок вести и раздельный учет по разным пользователям компьютера (чтобы избежать разговоров о «Большом Брате», можно обойтись без излишней детализации).

Не спорю, начальные, зачаточные возможности из перечисленного набора присутствуют сейчас во многих программах, в том числе и тех, что попали в этот микрообзор. Но как, например, расценить тот факт, что и ZoneAlarm, и NetStat Live, и пресловутый DU Meter, и даже встроенная утилита Windows, netstat - ВСЕ - предоставляют разную информацию об объемах трафика и входящего, и исходящего, причем результаты в некоторых случаях различаются в разы? И какой из программ верить? И верить ли вообще?

Наиболее близка к идеалу, пожалуй, ZoneAlarm. Реализация в ней или любой другой утилите всех этих функций заставила бы о многом задуматься и пользователей, и создателей всяческих ICQ и Messenger’ов (на рис. 1 и 2 представлен трафик, генерируемый Messenger’ом в фоновом режиме, в отсутствие пользователя: посылки, пусть и небольшие, повторяются раз в несколько секунд, аналогичным образом ведет себя и ICQ, - спрашивается, зачем? Или в Сети нет протоколов, гарантирующих доставку информации?), и просто разработчиков и дизайнеров сайтов, плодящих тяжеловесные конструкции и украшающих их столь же тяжеловесной рекламой. Что же касается приверженцев дайлапа, то результат, думается, заметили бы и они - например, по скорости загрузки страничек.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.