ადრე თუ გვიან, ჩნდება კითხვა, თუ სად მიდის ფული ინტერნეტში. ხშირად მომხმარებლებს ესაჭიროებათ ინფორმაცია, რომელიც სრულად გვაწვდის ეტაპობრივად ინსტრუქციებს ინფორმაციის მისაღებად - რისთვის გამოიყენება ტრეფიკი DRO– ს საშუალებით ინტერნეტზე დაკავშირებისას. ეს ტექნოლოგია სასარგებლო იქნება ტრეფიკის გაზრდილი მოხმარების მიზეზების დასადგენად.
ინსტრუქციები
Ნაბიჯი 1
თქვენ უნდა აწარმოოთ ბრძანება cmd.exe. ამისათვის აირჩიეთ "Run" ელემენტი "Start" მენიუდან.
ნაბიჯი 2
გახსნილ ფანჯარაში, მოციმციმე კურსორის სტრიქონში, უნდა აკრიფოთ cmd.exe. დააჭირეთ enter- ს. სტანდარტული თარჯიმნის ფანჯარა გაიხსნა: შეგიძლიათ გამოტოვოთ ეს ნაბიჯი და პირდაპირ გადადით შემდეგ ეტაპზე თქვენი ფაილის მენეჯერის ბრძანების სტრიქონში, მაგალითად FAR. 111111
ნაბიჯი 3
შემდეგ, თქვენ უნდა აკრიფოთ ქსელის ბრძანება netstat.exe /? (შეგიძლიათ უბრალოდ netstat /?). თქვენ შეგიძლიათ დაიწყოთ ღილაკს "Enter". შედეგად, ჩვენ მივიღებთ ჩამონათვალს მინიშნებებით, კერძოდ, რა შედეგის მომტანია ქსელის პროგრამა გარკვეული გასაღებების მუშაობისას. ამ შემთხვევაში, ჩვენ დაინტერესებული ვიქნებით უფრო დეტალური ინფორმაცია ქსელის პორტების საქმიანობისა და პროგრამების კონკრეტული სახელების შესახებ.
ნაბიჯი 4
შემდეგ, თქვენ უნდა შეამოწმოთ, არის თუ არა რომელიმე intruder, რომელიც ამჟამად სკანირებს ჩვენს აპარატს. შეიყვანეთ ბრძანების სტრიქონი: Netstat -p tcp –n ან Netstat -p tcp –n. აქ საჭიროა თქვენი ყურადღების გამახვილება იმ ფაქტზე, რომ იგივე გარე IP მისამართი არ მეორდება ძალიან ხშირად (პირველი IP არის თქვენი მანქანის ლოკალური მისამართი). გარდა ამისა, ამ ტიპის დიდი რაოდენობით ჩანაწერებმა შეიძლება ასევე მიუთითოს შეჭრის მცდელობა: SYN_SENT, TIME_WAIT ერთი IP- დან. TCP პორტების 139, 445 და UDP 137 და 445 ხშირი ხელახლა ცდა გარე IP– დან შეიძლება დაუცველად ჩაითვალოს.
ნაბიჯი 5
გარდა ამისა, შეგვიძლია ვივარაუდოთ, რომ გაგვიმართლა, გარე შეჭრა არ შეინიშნებოდა და ჩვენ ვაგრძელებთ "ცუდი პროგრამის" ძებნას, რომელიც შთანთქავს ტრაფიკს.
ნაბიჯი 6
ჩვენ ვაწერთ შემდეგს: Netstat –b (აქ საჭიროა ადმინისტრატორის უფლებები). შედეგად, უზარმაზარი პროტოკოლი გადმოიტვირთება ინტერნეტით თქვენი ყველა პროგრამის სტატისტიკით: პროტოკოლის ეს სეგმენტი აჩვენებს, რომ uTorrent.exe პროგრამა (კლიენტი BitTorrent ქსელში ფაილების ჩამოტვირთვისა და განაწილებისთვის) ავრცელებს ფაილებს ორზე მანქანები ქსელში 1459 და 1461 ღია ადგილობრივი პორტებიდან.
ნაბიჯი 7
თქვენი უფლებაა გადაწყვიტოთ შეაჩეროთ თუ არა ეს პროგრამა. ალბათ გარკვეული აზრი აქვს ამოიღონ იგი სტარტაპიდან. აქ უკვე გამოვლენილია სხვა იურიდიული პროგრამების აქტივობა, რომლებიც მუშაობენ ქსელურ სერვისებთან: Skype, Miranda, ხოლო მეორე მუშაობს უსაფრთხო https პროტოკოლის საშუალებით.
ნაბიჯი 8
ამ ანალიზის საბოლოო მიზანი უნდა იყოს უცნობი პროგრამების იდენტიფიცირება, რომლებიც თქვენი ცოდნის გარეშე უკავშირდება ინტერნეტს (თქვენ არ იცით რას გადასცემენ ისინი). შემდეგ, თქვენ უნდა გამოიყენოთ "მავნე" პროგრამებთან გამკლავების სხვადასხვა მეთოდი, დაწყებული მათი გამორთვით და დამთავრებული სპეციალური პროგრამებით შემოწმებით.
