Рано или късно възниква въпросът къде отиват парите в интернет. Често потребителите се нуждаят от информация, която напълно предоставя поетапни инструкции за получаване на информация - за какво се използва трафикът при свързване към интернет чрез DRO. Тази технология ще бъде полезна за идентифициране на причините за увеличеното потребление на трафик.
Инструкции
Етап 1
Трябва да стартирате командния ред cmd.exe. За да направите това, изберете елемента "Run" от менюто "Start".
Стъпка 2
В отворения прозорец, в реда с мигащия курсор, трябва да въведете cmd.exe. Натиснете enter. Отваря се стандартен прозорец на интерпретатора: можете да пропуснете тази стъпка и да преминете директно към следващата стъпка в командния ред на вашия файлов мениджър, например FAR. 111111
Стъпка 3
След това трябва да въведете мрежовата команда netstat.exe /? (Можете просто да netstat /?). Можете да го стартирате, като натиснете бутона "Enter". В резултат на това получаваме списък с подсказки, а именно какъв резултат може да даде мрежовата програма при работа с определени клавиши. В този случай ще се интересуваме от по-подробна информация за дейността на мрежовите портове и конкретни имена на приложения.
Стъпка 4
След това трябва да проверите дали някой нарушител сканира нашата машина в момента. Въведете в командния ред: Netstat -p tcp –n или Netstat -p tcp –n. Тук се изисква да обърнете внимание на факта, че един и същ външен IP адрес не се повтаря много често (1-ви IP е локалният адрес на вашата машина). Освен това огромен брой записи от този тип могат също да показват опит за проникване: SYN_SENT, TIME_WAIT от един IP. Честите опити за TCP портове 139, 445 и UDP 137 и 445 от външен IP могат да се считат за несигурни.
Стъпка 5
Освен това можем да предположим, че имаме късмет, не е забелязано външно проникване и продължаваме да търсим „лошо приложение“, което поглъща трафика.
Стъпка 6
Въвеждаме следното: Netstat –b (тук се изискват права на администратор). В резултат на това ще бъде разтоварен огромен протокол със статистически данни за всички ваши приложения в Интернет: Този сегмент от протокола показва, че програмата uTorrent.exe (клиент за изтегляне и разпространение на файлове в мрежата на BitTorrent) разпространява файлове на двама машини в мрежата от отворени локални портове 1459 и 1461.
Стъпка 7
Ваше право е да решите дали да спрете това приложение. Може би има смисъл да го премахнете от стартиране. Тук вече е открита активността на други легални програми, които работят с мрежови услуги: Skype, Miranda, а втората работи чрез защитения протокол
Стъпка 8
Крайната цел на този анализ трябва да бъде да се идентифицират непознати приложения, които без ваше знание се свързват с интернет (не знаете какво предават). След това вече трябва да използвате различни методи за работа с „вредни“приложения, като започнете с деактивирането им от стартиране и завършите с проверка със специални помощни програми.
