Αργά ή γρήγορα, τίθεται το ερώτημα πού πηγαίνουν τα χρήματα στο Διαδίκτυο. Συχνά οι χρήστες χρειάζονται πληροφορίες που παρέχουν πλήρως βήμα προς βήμα οδηγίες για τη λήψη πληροφοριών - για ποιον λόγο χρησιμοποιείται η κυκλοφορία κατά τη σύνδεση στο Διαδίκτυο μέσω του DRO. Αυτή η τεχνολογία θα είναι χρήσιμη για τον εντοπισμό των λόγων για την αυξημένη κατανάλωση κίνησης.
Οδηγίες
Βήμα 1
Πρέπει να εκτελέσετε τη γραμμή εντολών cmd.exe. Για να το κάνετε αυτό, επιλέξτε το στοιχείο "Εκτέλεση" από το μενού "Έναρξη".
Βήμα 2
Στο παράθυρο που έχει ανοίξει, σύμφωνα με τον δρομέα που αναβοσβήνει, πρέπει να πληκτρολογήσετε cmd.exe. Πατήστε Enter. Έχει ανοίξει ένα τυπικό παράθυρο διερμηνέα: μπορείτε να παραλείψετε αυτό το βήμα και να μεταβείτε απευθείας στο επόμενο βήμα στη γραμμή εντολών του διαχειριστή αρχείων σας, για παράδειγμα FAR. 111111
Βήμα 3
Στη συνέχεια, πρέπει να πληκτρολογήσετε την εντολή δικτύου netstat.exe /? (Μπορείτε απλά να netstat /?). Μπορείτε να το ξεκινήσετε πατώντας το πλήκτρο "Enter". Ως αποτέλεσμα, λαμβάνουμε μια λίστα με υποδείξεις, δηλαδή, ποιο αποτέλεσμα μπορεί να παράγει το πρόγραμμα δικτύου κατά τη λειτουργία ορισμένων κλειδιών. Σε αυτήν την περίπτωση, θα ενδιαφερόμαστε για πιο λεπτομερείς πληροφορίες σχετικά με τη δραστηριότητα των θυρών δικτύου και συγκεκριμένων ονομάτων εφαρμογών.
Βήμα 4
Στη συνέχεια, πρέπει να ελέγξετε εάν κάποιος εισβολέας σαρώσει τη μηχανή μας αυτή τη στιγμή. Πληκτρολογήστε στη γραμμή εντολών: Netstat -p tcp –n ή Netstat -p tcp –n. Εδώ απαιτείται να επιστήσετε την προσοχή σας στο γεγονός ότι η ίδια εξωτερική διεύθυνση IP δεν επαναλαμβάνεται πολύ συχνά (η 1η IP είναι η τοπική διεύθυνση του μηχανήματός σας). Επιπλέον, ένας τεράστιος αριθμός καταχωρήσεων αυτού του τύπου μπορεί επίσης να υποδηλώνει απόπειρα εισβολής: SYN_SENT, TIME_WAIT από μία IP. Οι συχνές επαναλήψεις των θυρών TCP 139, 445 και UDP 137 και 445 από εξωτερική IP μπορούν να θεωρηθούν ανασφαλείς.
Βήμα 5
Επιπλέον, μπορούμε να υποθέσουμε ότι είμαστε τυχεροί, δεν παρατηρήθηκε εξωτερική εισβολή και συνεχίζουμε να αναζητούμε μια «κακή εφαρμογή» που καταβροχθίζει την κίνηση.
Βήμα 6
Πληκτρολογούμε τα εξής: Netstat –b (απαιτούνται δικαιώματα διαχειριστή εδώ). Ως αποτέλεσμα, ένα τεράστιο πρωτόκολλο θα εκφορτωθεί με στατιστικά στοιχεία όλων των εφαρμογών σας στο Διαδίκτυο: Αυτό το τμήμα του πρωτοκόλλου δείχνει ότι το πρόγραμμα uTorrent.exe (πελάτης για λήψη και διανομή αρχείων στο δίκτυο BitTorrent) διανέμει αρχεία σε δύο μηχανήματα στο δίκτυο από ανοιχτές τοπικές θύρες 1459 και 1461.
Βήμα 7
Είναι δικό σας δικαίωμα να αποφασίσετε εάν θα σταματήσετε αυτήν την εφαρμογή. Ίσως έχει νόημα να το αφαιρέσετε από την εκκίνηση. Εδώ, έχει ήδη εντοπιστεί η δραστηριότητα άλλων νομικών προγραμμάτων που λειτουργούν με υπηρεσίες δικτύου: Skype, Miranda και το δεύτερο λειτουργεί μέσω του ασφαλούς πρωτοκόλλου
Βήμα 8
Ο τελικός στόχος αυτής της ανάλυσης θα πρέπει να είναι ο εντοπισμός άγνωστων εφαρμογών που, χωρίς να γνωρίζετε, συνδέονται στο Διαδίκτυο (δεν γνωρίζετε τι μεταδίδουν). Στη συνέχεια, θα πρέπει ήδη να χρησιμοποιήσετε διάφορες μεθόδους αντιμετώπισης "επιβλαβών" εφαρμογών, ξεκινώντας από την απενεργοποίησή τους από την εκκίνηση και τελειώνοντας με τον έλεγχο με ειδικά βοηθητικά προγράμματα.
