Vroeër of later ontstaan die vraag waarheen die geld op die internet gaan. Dikwels benodig gebruikers inligting wat stapsgewys instruksies bevat om inligting te bekom - waarvoor die verkeer gebruik word wanneer hulle via die DRO met die internet verbind. Hierdie tegnologie sal nuttig wees om die redes vir die verhoogde verkeersverbruik te identifiseer.
Instruksies
Stap 1
U moet die opdraglyn cmd.exe uitvoer. Om dit te doen, kies die "Run" -item in die menu "Start".
Stap 2
In die venster wat oopgemaak is, in die lyn met die knipperende wyser, moet u cmd.exe tik. Druk Enter. 'N Standaard tolkvenster is oop: u kan hierdie stap oorslaan en direk na die volgende stap in die opdragreël van u lêerbestuurder gaan, byvoorbeeld FAR. 111111
Stap 3
Vervolgens moet u die netwerkopdrag netstat.exe /? Tik (u kan netstat /?). U kan dit begin deur op die "Enter" -knop te druk. As gevolg hiervan kry ons 'n lys met wenke, naamlik watter resultaat die netwerkprogram kan lewer wanneer sekere sleutels gebruik word. In hierdie geval sal ons belangstel in meer gedetailleerde inligting oor die aktiwiteit van netwerkpoorte en spesifieke name van toepassings.
Stap 4
Vervolgens moet u kyk of 'n indringer ons masjien op die oomblik skandeer. Voer de opdrachtregel in: Netstat -p tcp –n of Netstat -p tcp –n. Hier is dit nodig om u aandag te vestig op die feit dat dieselfde eksterne IP-adres nie baie gereeld herhaal word nie (die eerste IP is die plaaslike adres van u masjien). Daarbenewens kan 'n groot aantal inskrywings van hierdie tipe ook 'n indringingspoging aandui: SYN_SENT, TIME_WAIT vanaf een IP. Gereelde herproewe van TCP-poorte 139, 445 en UDP 137 en 445 vanaf eksterne IP kan as onseker beskou word.
Stap 5
Verder kan ons aanneem dat ons gelukkig is, dat geen eksterne indringing opgemerk is nie, en ons bly soek na 'n 'slegte toepassing' wat verkeer verslind.
Stap 6
Ons tik die volgende in: Netstat –b (hier is administrateur regte nodig). As gevolg hiervan sal 'n groot protokol afgelaai word met statistieke van al u toepassings op die internet: hierdie segment van die protokol toon dat die uTorrent.exe-program ('n kliënt vir die aflaai en verspreiding van lêers op die BitTorrent-netwerk) lêers na twee versprei masjiene op die netwerk vanaf oop plaaslike hawens 1459 en 1461.
Stap 7
Dit is u reg om te besluit of u die aansoek sal stop. Miskien is dit sinvol om dit van die begin af te verwyder. Hier is die aktiwiteit van ander regsprogramme wat met netwerkdienste werk reeds opgespoor: Skype, Miranda en die tweede werk deur middel van die veilige
Stap 8
Die finale doel van hierdie analise moet wees om onbekende toepassings te identifiseer wat sonder u medewete aan die internet koppel (u weet nie wat dit stuur nie). Vervolgens moet u reeds verskillende metodes gebruik om "skadelike" toepassings te hanteer, om te begin met die afskakeling daarvan en te eindig met spesiale hulpmiddels.
