Skôr alebo neskôr sa naskytne otázka, kam peniaze idú na internete. Používatelia často potrebujú informácie, ktoré plne poskytujú podrobné pokyny na získanie informácií - na čo sa používa prenos pri pripojení na internet cez DRO. Táto technológia bude užitočná pri identifikácii dôvodov zvýšenej spotreby dopravy.
Inštrukcie
Krok 1
Musíte spustiť príkazový riadok cmd.exe. Ak to chcete urobiť, v ponuke „Štart“vyberte položku „Spustiť“.
Krok 2
V okne, ktoré sa otvorilo, musíte do riadku s blikajúcim kurzorom napísať cmd.exe. Stlačte Enter. Otvorilo sa okno štandardného tlmočníka: tento krok môžete preskočiť a prejsť priamo na ďalší krok v príkazovom riadku správcu súborov, napríklad FAR. 111111
Krok 3
Ďalej musíte zadať sieťový príkaz netstat.exe /? (Môžete zadať iba netstat /?). Spustíte ho stlačením klávesu „Enter“. Vo výsledku dostaneme zoznam s radami, konkrétne aký výsledok môže sieťový program vyprodukovať pri prevádzke určitých klávesov. V tomto prípade nás budú zaujímať podrobnejšie informácie o činnosti sieťových portov a konkrétne názvy aplikácií.
Krok 4
Ďalej musíte skontrolovať, či náš počítač práve teraz skenuje nejaký votrelec. Zadajte do príkazového riadku: Netstat -p tcp –n alebo Netstat -p tcp –n. Tu je potrebné upriamiť pozornosť na skutočnosť, že rovnaká externá adresa IP sa neopakuje veľmi často (1. adresa IP je miestna adresa vášho zariadenia). Okrem toho obrovské množstvo položiek tohto typu môže tiež naznačovať pokus o vniknutie: SYN_SENT, TIME_WAIT z jednej adresy IP. Časté opakovania portov TCP 139, 445 a UDP 137 a 445 z externej adresy IP možno považovať za nezabezpečené.
Krok 5
Ďalej môžeme predpokladať, že máme šťastie, nezaznamenali sme žiadne vonkajšie vniknutie a naďalej hľadáme „zlú aplikáciu“, ktorá zožiera prenos.
Krok 6
Zadáme nasledujúci text: Netstat –b (tu sú potrebné práva správcu). Vo výsledku sa vyloží obrovský protokol so štatistikami všetkých vašich aplikácií na internete: Tento segment protokolu ukazuje, že program uTorrent.exe (klient na sťahovanie a distribúciu súborov v sieti BitTorrent) distribuoval súbory do dvoch stroje v sieti z otvorených miestnych portov 1459 a 1461.
Krok 7
Máte právo rozhodnúť sa, či túto aplikáciu zastavíte. Možno má nejaký zmysel odstrániť ho zo spustenia. Tu už bola zistená aktivita ďalších legálnych programov pracujúcich so sieťovými službami: Skype, Miranda a druhý funguje prostredníctvom zabezpečeného protokolu
Krok 8
Konečným cieľom tejto analýzy by mala byť identifikácia neznámych aplikácií, ktoré sa bez vášho vedomia pripájajú na internet (neviete, čo prenášajú). Ďalej by ste už mali používať rôzne metódy zaobchádzania so „škodlivými“aplikáciami, počnúc zakázaním ich spustenia a končiac kontrolou pomocou špeciálnych nástrojov.
