Jak monitorować ruch
Praca w internecie, zwłaszcza przy wysokiej prędkości połączenia, wymaga przestrzegania określonych środków bezpieczeństwa. W szczególności, należy monitorować ruch i nie dopuścić do niekontrolowanego aktywności sieciowej komputera.
Instrukcja
1
Po podłączeniu komputera do sieci w zasobniku systemowym pojawi się ikona połączenia w postaci dwóch połączonych ze sobą komputerów. Jeśli masz takiej ikony nie, otwórz właściwości połączenia sieciowego: „Start – Panel sterowania – połączenia Sieciowe”. Wybierz połączenie, kliknij go prawym przyciskiem myszy i zaznacz ptaszkiem opcję „Po podłączeniu pokaż ikonę w obszarze powiadomień”.
2
Właśnie ikonę połączenia w zasobniku pozwala wizualnie kontrolować wymianę informacji z internetu. W tym przypadku, jeśli nic się nie otwiera i nie pobierasz, nie trwa aktualizacja systemu operacyjnego lub programu antywirusowego, ale komputer nadal aktywne połączenie z siecią, należy jak najszybciej zorientować się w przyczynach tego. Całkiem możliwe, że twój komputer jest zainfekowany trojan program lub jego posiekany, a teraz z twojego adresu ip produkowane są bezprawne działania.
3
Spróbuj zrozumieć, co aplikacja wykorzystuje ruch. Jeśli masz uruchomiony przeglądarki, zamknij je i ocenić sytuację na ikonę połączenia w zasobniku. W tym przypadku, jeśli on nadal wyświetla aktywność, z kolei, należy zamknąć wszystkie uruchomione programy.
4
Gdy wszystkie aplikacje są zamknięte, ale komputer nadal komunikować się z siecią, otwórz wiersz polecenia: Start – Wszystkie programy – Akcesoria – wiersz Polecenia” i ocenić aktualną sytuację za pomocą polecenia netstat –aon. Wpisz w wiersz polecenia, kliknij przycisk Enter, pojawi się lista aktualnych połączeń sieciowych. W polu „Status” pojawi aktualny status połączenia – jest to w tej chwili już zakończona lub niniwa port program znajduje się w stanie gotowości.
5
Należy zwrócić uwagę na zainstalowane połączenia, są one oznaczone jako ESTABLISHED. W ostatniej kolumnie – PID – są tak zwane identyfikatory procesów. Określić, jakiego programu należy konkretny identyfikator, pomoże ci polecenie tasklist. Wpisz ją w już otwarte okno wiersza polecenia i naciśnij klawisz Enter. Otrzymasz listę uruchomionych procesów, przy czym obok nazwy procesów będą stać i ich identyfikatory. Porównując PID z pierwszej tabeli z identyfikatorami drugi, można zrozumieć, w jaki procesów należą.
6
Następny krok polega na tym, aby zamykać uruchomione procesy i patrzeć na aktywność połączenia. Zamknąć procesy można na dwa sposoby – w Menedżerze zadań (Ctrl + Alt + Del) lub w wierszu polecenia. W pierwszym przypadku, otwórz Menedżera zadań, kliknij „Widok – Wybierz kolumny”. Zaznacz ptaszkiem opcję „Identyfikator procesu”. Teraz można zobaczyć identyfikatory (PID) obok nazw procesów.
7
Wybierz w oknie wiersza polecenia, jeden z aktywnych połączeń sieciowych procesów, znajdź go w Menedżerze zadań. Kliknij prawym przyciskiem myszy, wybierz opcję „Zakończ proces”. Potem spójrz, nie zatrzymała się, czy aktywność sieciowa. Jeśli nie, należy na drugi aktywny sieciowy proces itp. można je zamknąć i bezpośrednio z wiersza polecenia, wykonując: taskkill /pid 1234, gdzie zamiast 1234 ustawić PID procesu, który chcesz zakończyć.
8
Czasami komputer nie działa z siecią zbyt aktywnie, ale i tak niekontrolowane wymienia jakimiś pakietami. Aby dowiedzieć się, z jakimi adresami ip łączy się, użyj programu BWmeter. To pozwala na oglądanie i nagrywanie w logu wszystkie niezbędne informacje na zainstalowaną przyłączy.