Dzięki obecności w zasobniku ikony w postaci dwóch komputerów użytkownik może w ogólnych zarysach sądzić o aktywności sieciowej jego samochodu. W tym przypadku, nawet jeśli простаивающий komputer aktywnie komunikuje się z internetem, występuje konieczność pełniejszej kontroli ruchu.
Trzeba
- – prawa do uruchamiania aplikacji na komputerze lokalnym.
Instrukcja
1
Odpowiednio skonfigurowany komputer nigdy nie będzie sam wspinać się w sieci. Wyjątkiem są tylko zaplanowane aktualizacje systemu operacyjnego i programu antywirusowego. Jeśli komputer ciągle wspina się w sieci, można przyjąć jego błędną konfigurację lub wirusowego aktywność.
2
Aby zobaczyć aktywność sieciową komputera, uruchom wiersz polecenia: Start – Wszystkie programy – Akcesoria – wiersz Polecenia”. Wpisz polecenie netstat –aon i nie zapomnij nacisnąć Enter. Przed tobą pojawi się tabela z pięciu kolumn. W pierwszym zostanie określony protokół UDP lub TCP. W drugim wymieniono wszystkie aktywne połączenia można zobaczyć otwarte na twoim komputerze porty. Trzecia kolumna pokazuje zewnętrzny adres, czwarty stan połączenia. W piątym widać PID – cyfrowy identyfikator procesu.
3
Podane w drugiej kolumnie porty mówią o tym, że ich otworzyli jakieś programy, wśród których mogą być i konie. Aby zrozumieć program, który otwiera ten lub inny port, w tym samym oknie wpisz polecenie tasklist – zobaczysz listę uruchomionych procesów. Przy tym raz po nazwie spreparowanego pliku wykonywalnego będzie identyfikator procesu.
4
Załóżmy, że widzisz, że masz otwarty port 1025, jego PID – 1480 (u ciebie może być inna). Znajdź ten identyfikator na liście procesów i zobacz, jakiego programu należy. Jeśli nie wiesz, co to za program, wpisz jej nazwę w wyszukiwarce.
5
Kolumna „Stan” daje możliwość, aby zobaczyć stan połączenia. Na przykład, ciąg LISTENING mówi o tym, że program znajduje się w stanie oczekiwania na połączenie. Tak właśnie zachowują się backdoory – trojany, serwerownia z których część znajduje się na komputerze ofiary. Ale w tym stanie mogą być i inne programy, na przykład, usługi systemu Windows. W systemie operacyjnym Windows XP niektóre potencjalnie niebezpieczne porty można zamknąć za pomocą programu wwdc, można ją pobrać w internecie.
6
Jeśli potrzebujesz pełna analiza ruchu w sieci, skorzystaj z programem BWmeter. Ona będzie śledzić wszystkie połączenia do komputera z podaniem adresów ip, dane mogą być zapisywane w logu. Program przydatny zarówno dla obliczenia spyware, jak i w celu identyfikacji i późniejszego wyłączenia różnego rodzaju usług, лезущих w sieci bez zgody właściciela komputera.
Kategoria:
Bezpieczeństwo
