Cepat atau lambat, muncul pertanyaan ke mana uang itu pergi di Internet. Seringkali pengguna memerlukan informasi yang sepenuhnya memberikan petunjuk langkah demi langkah untuk memperoleh informasi - lalu lintas digunakan untuk apa saat menghubungkan ke Internet melalui DRO. Teknologi ini akan berguna dalam mengidentifikasi alasan peningkatan konsumsi lalu lintas.
instruksi
Langkah 1
Anda perlu menjalankan baris perintah cmd.exe. Untuk melakukan ini, pilih item "Jalankan" dari menu "Mulai".
Langkah 2
Di jendela yang terbuka, sejalan dengan kursor yang berkedip, Anda perlu mengetik cmd.exe. Tekan enter. Jendela penerjemah standar telah terbuka: Anda dapat melewati langkah ini dan langsung menuju ke langkah berikutnya di baris perintah pengelola file Anda, misalnya FAR. 111111
Langkah 3
Selanjutnya, Anda perlu mengetikkan perintah jaringan netstat.exe /? (Anda bisa saja netstat /?). Anda dapat memulainya dengan menekan tombol "Enter". Hasilnya, kami mendapatkan daftar dengan petunjuk, yaitu, hasil apa yang dapat dihasilkan program jaringan saat mengoperasikan kunci tertentu. Dalam hal ini, kami akan tertarik pada informasi lebih rinci tentang aktivitas port jaringan dan nama aplikasi tertentu.
Langkah 4
Selanjutnya, Anda perlu memeriksa apakah ada penyusup yang memindai mesin kami sekarang. Masukkan di baris perintah: Netstat -p tcp –n atau Netstat -p tcp –n. Di sini Anda perlu menarik perhatian Anda pada fakta bahwa alamat IP eksternal yang sama tidak sering berulang (IP pertama adalah alamat lokal mesin Anda). Selain itu, sejumlah besar entri jenis ini juga dapat menunjukkan upaya penyusupan: SYN_SENT, TIME_WAIT dari satu IP. Sering mencoba ulang port TCP 139, 445, dan UDP 137, dan 445 dari IP eksternal dapat dianggap tidak aman.
Langkah 5
Selanjutnya, kita dapat berasumsi bahwa kita beruntung, tidak ada gangguan eksternal yang diketahui, dan kita terus mencari "aplikasi buruk" yang memakan lalu lintas.
Langkah 6
Kami mengetik berikut ini: Netstat –b (hak administrator diperlukan di sini). Akibatnya, protokol besar akan dibongkar dengan statistik semua aplikasi Anda di Internet: Segmen protokol ini menunjukkan bahwa program uTorrent.exe (klien untuk mengunduh dan mendistribusikan file di jaringan BitTorrent) mendistribusikan file ke dua mesin di jaringan dari port lokal terbuka 1459 dan 1461.
Langkah 7
Adalah hak Anda untuk memutuskan apakah akan menghentikan aplikasi ini. Mungkin masuk akal untuk menghapusnya dari startup. Di sini, aktivitas program legal lain yang bekerja dengan layanan jaringan telah terdeteksi: Skype, Miranda, dan yang kedua bekerja melalui protokol https yang aman.
Langkah 8
Tujuan akhir dari analisis ini adalah untuk mengidentifikasi aplikasi asing yang, tanpa sepengetahuan Anda, terhubung ke Internet (Anda tidak tahu apa yang mereka transmisikan). Selanjutnya, Anda harus sudah menggunakan berbagai metode untuk menangani aplikasi "berbahaya", dimulai dengan menonaktifkannya dari startup dan diakhiri dengan memeriksa dengan utilitas khusus.
