Berkat kehadiran di baki ikon dalam bentuk dua komputer, pengguna umumnya dapat menilai aktivitas jaringan mesinnya. Jika bahkan komputer yang tidak aktif berkomunikasi secara aktif dengan Internet, ada kebutuhan untuk kontrol lalu lintas yang lebih lengkap.
Itu perlu
hak untuk menjalankan aplikasi di komputer lokal
instruksi
Langkah 1
Komputer yang dikonfigurasi dengan benar tidak akan pernah online sendiri. Satu-satunya pengecualian adalah pembaruan terjadwal dari sistem operasi dan program antivirus. Jika komputer terus-menerus naik ke jaringan, dapat diasumsikan bahwa itu tidak dikonfigurasi dengan benar atau viral.
Langkah 2
Untuk melihat aktivitas jaringan komputer Anda, jalankan baris perintah: "Mulai - Semua Program - Aksesori - Baris Perintah". Masukkan perintah netstat –aon dan jangan lupa tekan Enter. Sebuah tabel lima kolom akan muncul di depan Anda. Yang pertama akan menunjukkan protokol - UDP atau TCP. Yang kedua mencantumkan semua koneksi aktif, sementara Anda dapat melihat port terbuka di mesin Anda. Kolom ketiga menunjukkan alamat eksternal, kolom keempat menunjukkan status koneksi. Di bagian kelima, Anda dapat melihat PID - pengidentifikasi digital dari proses tersebut.
Langkah 3
Port yang ditunjukkan di kolom kedua menunjukkan bahwa mereka dibuka oleh beberapa program, di antaranya mungkin ada Trojan. Untuk memahami program mana yang membuka port tertentu, masukkan perintah daftar tugas di jendela yang sama - Anda akan melihat daftar proses yang sedang berjalan. Dalam hal ini, pengidentifikasi proses akan segera pergi setelah nama file yang dapat dieksekusi.
Langkah 4
Katakanlah Anda melihat bahwa Anda memiliki port 1025 terbuka, PID-nya adalah 1480 (mungkin berbeda untuk Anda). Temukan pengidentifikasi ini dalam daftar proses dan lihat program mana yang dimilikinya. Jika Anda tidak tahu apa program ini, ketikkan namanya di mesin pencari.
Langkah 5
Kolom "Status" memberi Anda kemampuan untuk melihat status koneksi. Misalnya, baris MENDENGARKAN menunjukkan bahwa program sedang menunggu sambungan. Ini persis bagaimana backdoors berperilaku - Trojan, bagian server yang terletak di komputer korban. Tetapi program lain, seperti layanan Windows, juga dapat berada dalam status ini. Dalam sistem operasi Windows XP, beberapa port yang berpotensi berbahaya dapat ditutup menggunakan utilitas wwdc, yang dapat diunduh dari Internet.
Langkah 6
Jika Anda membutuhkan analisis lalu lintas yang lengkap, gunakan program BWmeter. Ini akan melacak semua koneksi ke komputer Anda dengan indikasi alamat ip, data dapat ditulis ke log. Program ini berguna baik untuk menghitung spyware maupun untuk mendeteksi dan kemudian menonaktifkan semua jenis layanan yang masuk ke jaringan tanpa izin dari pemilik komputer.
