— это инструменты, которые перехватывают и разбирают каждый пакет данных, проходящий через твою сетевую карту. В контексте очистки системы от мусора и ботнетов это ультимативное оружие, потому что оно показывает не просто какой процесс запущен, а куда и что он сливает в реальном времени.
Делим их по твоей схеме:
1. Официальные / Профессиональные (Программные)
Это стандарты индустрии для диагностики сетей и поиска ошибок.
Wireshark — самый мощный бесплатный анализатор. Показывает всё: от DNS-запросов до содержимого незашифрованных пакетов. Если какой-то процесс (например, AsrSvc) постоянно «стучится» на китайские сервера — в Wireshark ты это увидишь в деталях.
Fiddler — заточен под HTTP/HTTPS трафик. Идеален для проверки того, какие данные браузеры (chrome, thorium) или системные компоненты (msedgewebview2) отправляют на сервера рекламы или телеметрии.
2. Удобные / Визуальные (Для быстрого поиска мусора)
Эти программы проще в освоении и сразу показывают связь «Процесс — IP-адрес — Страна».
TCPView (из набора Sysinternals) — маленькая утилита от Microsoft. Показывает список всех активных соединений. Если видишь, что ATuning.exe держит открытое соединение с неизвестным IP, его можно закрыть прямо оттуда.
GlassWire — очень наглядный файрвол и анализатор. Рисует график активности: сразу видно, если в 3 часа ночи какой-то процесс начал качать данные.
NetLimiter — позволяет не только смотреть трафик, но и жестко его ограничивать (зарезать скорость мусорному процессу до 1 байта/сек) или полностью блокировать выход в сеть.
