Cepat atau lambat, timbul persoalan di mana wang itu masuk di Internet. Selalunya pengguna memerlukan maklumat yang sepenuhnya memberikan arahan langkah demi langkah untuk mendapatkan maklumat - lalu lintas yang digunakan semasa menyambung ke Internet melalui DRO. Teknologi ini akan berguna dalam mengenal pasti sebab-sebab peningkatan penggunaan lalu lintas.
Arahan
Langkah 1
Anda perlu menjalankan baris perintah cmd.exe. Untuk melakukan ini, pilih item "Jalankan" dari menu "Mula".
Langkah 2
Di tetingkap yang telah dibuka, sesuai dengan kursor yang berkelip, anda perlu menaip cmd.exe. Tekan enter. Tetingkap pentafsir standard telah dibuka: anda boleh melangkau langkah ini dan terus ke langkah seterusnya dalam baris arahan pengurus fail anda, misalnya FAR. 111111
Langkah 3
Seterusnya, anda perlu menaip perintah rangkaian netstat.exe /? (Anda hanya boleh netstat /?). Anda boleh memulakannya dengan menekan kekunci "Enter". Hasilnya, kami mendapat senarai dengan petunjuk, iaitu, apa hasil yang dapat dihasilkan oleh program rangkaian ketika mengoperasikan kunci tertentu. Dalam kes ini, kami akan tertarik dengan maklumat yang lebih terperinci mengenai aktiviti port rangkaian dan nama aplikasi tertentu.
Langkah 4
Seterusnya, anda perlu memeriksa sama ada sebilangan penceroboh sedang mengimbas mesin kami sekarang. Masukkan dalam baris arahan: Netstat -p tcp –n atau Netstat -p tcp –n. Di sini diperlukan untuk menarik perhatian anda kepada kenyataan bahawa alamat IP luaran yang sama tidak selalu berulang (IP pertama adalah alamat tempatan mesin anda). Selain itu, sebilangan besar entri jenis ini juga dapat menunjukkan percubaan pencerobohan: SYN_SENT, TIME_WAIT dari satu IP. Percubaan kerap TCP port 139, 445, dan UDP 137, dan 445 dari IP luaran boleh dianggap tidak selamat.
Langkah 5
Selanjutnya, kita dapat menganggap bahawa kita bernasib baik, tidak ada gangguan luaran yang diperhatikan, dan kita terus mencari "aplikasi buruk" yang memakan lalu lintas.
Langkah 6
Kami menaip perkara berikut: Netstat –b (hak pentadbir diperlukan di sini). Akibatnya, protokol besar akan dibongkar dengan statistik semua aplikasi anda di Internet: Segmen protokol ini menunjukkan bahawa program uTorrent.exe (klien untuk memuat turun dan menyebarkan fail di rangkaian BitTorrent) menyebarkan fail kepada dua mesin di rangkaian dari port tempatan terbuka 1459 dan 1461.
Langkah 7
Adalah hak anda untuk memutuskan sama ada menghentikan aplikasi ini. Mungkin masuk akal untuk membuangnya dari permulaan. Di sini, aktiviti program undang-undang lain yang berfungsi dengan perkhidmatan rangkaian telah dikesan: Skype, Miranda, dan yang kedua berfungsi melalui protokol https selamat.
Langkah 8
Matlamat akhir analisis ini adalah untuk mengenal pasti aplikasi yang tidak dikenali yang, tanpa pengetahuan anda, bersambung ke Internet (anda tidak tahu apa yang mereka hantar). Seterusnya, anda semestinya sudah menggunakan pelbagai kaedah untuk menangani aplikasi "berbahaya", bermula dengan mematikannya dari permulaan dan diakhiri dengan pemeriksaan dengan utiliti khas.
