Mai devreme sau mai târziu, se pune întrebarea unde se duc banii pe internet. Adesea, utilizatorii au nevoie de informații care să furnizeze pe deplin instrucțiuni pas cu pas pentru obținerea informațiilor - pentru ce este utilizat traficul atunci când se conectează la Internet prin DRO. Această tehnologie va fi utilă pentru identificarea motivelor creșterii consumului de trafic.
Instrucțiuni
Pasul 1
Trebuie să rulați linia de comandă cmd.exe. Pentru aceasta, selectați elementul „Run” din meniul „Start”.
Pasul 2
În fereastra care s-a deschis, în linia cu cursorul intermitent, trebuie să tastați cmd.exe. Apasa Enter. S-a deschis o fereastră standard de interpretare: puteți sări peste acest pas și să mergeți direct la pasul următor din linia de comandă a managerului de fișiere, de exemplu FAR. 111111
Pasul 3
Apoi, trebuie să tastați comanda de rețea netstat.exe /? (Puteți pur și simplu netstat /?). Puteți porni apăsând tasta „Enter”. Ca rezultat, obținem o listă cu sugestii, și anume, ce rezultat poate produce programul de rețea atunci când operează anumite taste. În acest caz, vom fi interesați de informații mai detaliate despre activitatea porturilor de rețea și numele specifice ale aplicațiilor.
Pasul 4
Apoi, trebuie să verificați dacă un intrus scanează computerul nostru chiar acum. Introduceți în linia de comandă: Netstat -p tcp –n sau Netstat -p tcp –n. Aici este necesar să vă atragem atenția asupra faptului că aceeași adresă IP externă nu se repetă foarte des (primul IP este adresa locală a mașinii dvs.). În plus, un număr mare de intrări de acest tip pot indica, de asemenea, o încercare de intruziune: SYN_SENT, TIME_WAIT dintr-un singur IP. Încercările frecvente ale porturilor TCP 139, 445 și UDP 137 și 445 de la IP extern pot fi considerate nesigure.
Pasul 5
Mai mult, putem presupune că suntem norocoși, nu s-a observat nicio intruziune externă și continuăm să căutăm o „aplicație proastă” care devorează traficul.
Pasul 6
Tastăm următoarele: Netstat –b (aici sunt necesare drepturi de administrator). Ca urmare, un protocol imens va fi descărcat cu statistici ale tuturor aplicațiilor dvs. de pe Internet: Acest segment al protocolului arată că programul uTorrent.exe (un client pentru descărcarea și distribuirea fișierelor în rețeaua BitTorrent) distribuia fișiere către doi mașini din rețea de la porturile locale deschise 1459 și 1461.
Pasul 7
Este dreptul dvs. să decideți dacă opriți această aplicație. Poate că are sens să îl eliminați de la pornire. Aici, activitatea altor programe legale care funcționează cu servicii de rețea a fost deja detectată: Skype, Miranda, iar cel de-al doilea funcționează prin protocolul securizat
Pasul 8
Scopul final al acestei analize ar trebui să fie identificarea aplicațiilor necunoscute care, fără știința dvs., se conectează la Internet (nu știți ce transmit). Apoi, ar trebui să utilizați deja diverse metode de tratare a aplicațiilor „dăunătoare”, începând cu dezactivarea acestora de la pornire și terminând cu verificarea cu utilitare speciale.
