Mens du arbeider på nettverket, bør du overvåke trafikken som forbrukes; ethvert merkbart avvik fra forventet verdi kan indikere sikkerhetsproblemer. Trafikk og nettverkskontroll vil hjelpe deg å unngå ulovlige tilkoblinger til datamaskinen.
Bruksanvisning
Trinn 1
Brukere av Windows-operativsystemet kan alltid overvåke nettverksaktivitet ved hjelp av tilkoblingsikonet i systemstatusfeltet. I et riktig konfigurert system "kommer denne indikatoren til liv" bare når du åpner en side. Hvis du ikke åpner nye sider og systemet ikke oppdaterer antivirusprogramvaren eller operativsystemet, skal tilkoblingsikonet vise null aktivitet.
Steg 2
Mengden trafikk som forbrukes er lett å finne i tilkoblingsegenskapene. Det er nok å sveve markøren over nettverksaktivitetsindikatoren i skuffen, og du vil se mengden mottatte og overførte data under den aktuelle økten. For å se denne informasjonen mer detaljert, høyreklikk på ikonet og velg "Status" fra menyen.
Trinn 3
Hvis du bruker et USB-modem og kobler deg til Internett gjennom programmet som er installert av modemet, kan du se statistikken over den forbrukne trafikken for dag, uke, måned, år. Statistikken kan tilbakestilles når som helst og starte på nytt.
Trinn 4
I tilfelle nettverksaktiviteten til datamaskinen er veldig spontan og avhenger lite av deg, bør du forstå årsakene til dette. Forstå hvilke adresser datamaskinen kobler seg til, hvilke programmer som er ansvarlige for disse tilkoblingene, hvor mye trafikk de bruker. Uforståelig aktivitet kan indikere at en datamaskin er blitt kompromittert eller infisert med trojanere.
Trinn 5
Ta en titt på de nåværende tilkoblingene. For å gjøre dette, åpne kommandolinjen: "Start" - "Alle programmer" - "Tilbehør" - "Kommandolinje" og skriv inn kommandoen netstat –aon. Trykk på Enter, du vil se en tabell med data om nettverkstilkoblinger. Hvis datamaskinen din for øyeblikket er koblet til en annen maskin, vil du se dens ip i kolonnen "Ekstern adresse". Den aktive tilkoblingsstatusen blir ESTABLISERT.
Trinn 6
Du kan prøve å finne ut hvilket program som kobles til nettverket, den siste kolonnen - PID vil hjelpe deg med dette. Den viser prosessidentifikatorene. Skriv oppgavelistekommando i samme vindu, du vil se prosessbordet. Den første kolonnen viser navnene deres, den andre identifikatorene (PID). Ved å sammenligne identifikatorene fra begge tabeller, kan du enkelt forstå hvilket program som er aktivt på nettverket.
Trinn 7
Hvis trafikken fortsatt ble brukt aktivt under søket, kan du prøve å deaktivere mistenkelige prosesser en etter en. For å deaktivere en prosess, bruk kommandoen: taskkill / pid ****, der i stedet for stjerner, sett inn PID for prosessen som skal lukkes. For å prøve, start Notisblokk, skriv inn oppgavelistekommandoen igjen - slik at Notisblokk vises i prosesslisten. Finn prosessen - notepad.exe og lukk den med kommandoen ovenfor.
Trinn 8
Spesialiserte programmer, for eksempel BWmeter, kan være til stor hjelp for å studere trafikk. Med dette verktøyet kan du spore alle adressene som datamaskinen din kobles til. All informasjon kan skrives til loggen for videre analyse.
