Agrāk vai vēlāk rodas jautājums, kur nauda nonāk internetā. Bieži lietotājiem ir nepieciešama informācija, kas pilnībā nodrošina detalizētas instrukcijas informācijas iegūšanai - kādai trafikai tiek izmantots savienojums ar internetu, izmantojot DRO. Šī tehnoloģija būs noderīga, lai noteiktu pieaugošā satiksmes patēriņa iemeslus.
Instrukcijas
1. solis
Jums jāpalaiž komandrinda cmd.exe. Lai to izdarītu, izvēlnē Sākt atlasiet vienumu "Palaist".
2. solis
Atvērtajā logā rindā ar mirgojošo kursoru jāievada cmd.exe. Nospiediet Enter. Ir atvērts standarta tulka logs: jūs varat izlaist šo darbību un tieši pāriet uz nākamo soli failu pārvaldnieka komandrindā, piemēram, FAR. 111111
3. solis
Pēc tam jums jāievada tīkla komanda netstat.exe /? (Jūs varat vienkārši netstat /?). To var sākt, nospiežot taustiņu "Enter". Rezultātā mēs iegūstam sarakstu ar padomiem, proti, kādu rezultātu tīkla programma var radīt, darbinot noteiktus taustiņus. Šajā gadījumā mūs interesēs detalizētāka informācija par tīkla ostu darbību un konkrēti lietojumprogrammu nosaukumi.
4. solis
Tālāk jums jāpārbauda, vai kāds iebrucējs šobrīd skenē mūsu mašīnu. Komandrindā ievadiet: Netstat -p tcp –n vai Netstat -p tcp –n. Šeit ir nepieciešams pievērst jūsu uzmanību tam, ka viena un tā pati ārējā IP adrese neatkārtojas ļoti bieži (1. IP ir jūsu mašīnas vietējā adrese). Turklāt milzīgs šāda veida ierakstu skaits var norādīt arī uz ielaušanās mēģinājumu: SYN_SENT, TIME_WAIT no viena IP. Bieži atkārtotus TCP portu 139, 445 un UDP 137 un 445 atkārtotus mēģinājumus no ārējā IP var uzskatīt par nedrošu.
5. solis
Turklāt mēs varam pieņemt, ka mums ir paveicies, netika pamanīta nekāda ārēja ielaušanās, un mēs turpinām meklēt "sliktu lietojumprogrammu", kas aprij satiksmi.
6. solis
Mēs ierakstām šādi: Netstat –b (šeit ir nepieciešamas administratora tiesības). Tā rezultātā tiks lejupielādēts milzīgs protokols ar visu jūsu lietojumprogrammu statistiku internetā: Šis protokola segments parāda, ka programma uTorrent.exe (klients failu lejupielādēšanai un izplatīšanai BitTorrent tīklā) failus izplata diviem mašīnas tīklā no atvērtām vietējām ostām 1459 un 1461.
7. solis
Jūsu tiesības izlemt, vai apturēt šo lietojumprogrammu. Varbūt ir kāda jēga to noņemt no startēšanas. Šeit jau ir konstatēta citu juridisko programmu darbība, kas strādā ar tīkla pakalpojumiem: Skype, Miranda, bet otrā darbojas, izmantojot drošu https protokolu.
8. solis
Šīs analīzes gala mērķim vajadzētu būt nepazīstamu lietojumprogrammu identificēšanai, kuras bez jūsu ziņas izveido savienojumu ar internetu (jūs nezināt, ko tās pārraida). Tālāk jums jau jāizmanto dažādas metodes, kā rīkoties ar "kaitīgām" lietojumprogrammām, sākot ar to atspējošanu no startēšanas un beidzot ar pārbaudi ar īpašiem utilītiem.
