Tard o d'hora, es planteja la pregunta sobre on van els diners a Internet. Sovint els usuaris necessiten informació que proporcioni completament instruccions pas a pas per obtenir informació, per a què serveix el trànsit quan es connecta a Internet mitjançant el DRO. Aquesta tecnologia serà útil per identificar els motius de l’augment del consum de trànsit.
Instruccions
Pas 1
Heu d'executar la línia d'ordres cmd.exe. Per fer-ho, seleccioneu l'element "Executa" al menú "Inici".
Pas 2
A la finestra que s'ha obert, a la línia amb el cursor parpellejant, heu d'escriure cmd.exe. Premeu Retorn. S'ha obert una finestra intèrpret estàndard: podeu ometre aquest pas i anar directament al següent pas a la línia d'ordres del gestor de fitxers, per exemple FAR. 111111
Pas 3
A continuació, heu d'escriure l'ordre de xarxa netstat.exe /? (Només podeu netstat /?). Podeu iniciar-lo prement la tecla "Retorn". Com a resultat, obtenim una llista amb suggeriments, a saber, quin resultat pot produir el programa de xarxa quan s’utilitzen determinades tecles. En aquest cas, ens interessarà informació més detallada sobre l’activitat dels ports de xarxa i els noms específics de les aplicacions.
Pas 4
A continuació, heu de comprovar si algun intrús escaneja la nostra màquina ara mateix. Introduïu a la línia d'ordres: Netstat -p tcp –n o Netstat -p tcp –n. Aquí és necessari cridar la vostra atenció sobre el fet que la mateixa adreça IP externa no es repeteix amb molta freqüència (la primera IP és l'adreça local de la vostra màquina). A més, un gran nombre d’entrades d’aquest tipus també poden indicar un intent d’intrusió: SYN_SENT, TIME_WAIT des d’una IP. Els reintents freqüents dels ports TCP 139, 445 i UDP 137 i 445 des d’IP externs es poden considerar insegurs.
Pas 5
A més, podem suposar que tenim sort, no es va notar cap intrusió externa i seguim buscant una "mala aplicació" que devori el trànsit.
Pas 6
Escrivim el següent: Netstat –b (aquí s’exigeixen drets d’administrador). Com a resultat, es descarregarà un enorme protocol amb estadístiques de totes les vostres aplicacions a Internet: aquest segment del protocol mostra que el programa uTorrent.exe (un client per descarregar i distribuir fitxers a la xarxa BitTorrent) distribuïa fitxers a dos màquines a la xarxa des dels ports locals oberts 1459 i 1461.
Pas 7
És el vostre dret decidir si atureu aquesta aplicació. Potser té un cert sentit eliminar-lo de l’inici. Aquí ja s’ha detectat l’activitat d’altres programes legals que funcionen amb serveis de xarxa: Skype, Miranda i el segon funciona a través del protocol https segur.
Pas 8
L’objectiu final d’aquesta anàlisi hauria de ser identificar aplicacions desconegudes que, sense el vostre coneixement, es connecten a Internet (no sabeu què transmeten). A continuació, hauríeu d'utilitzar diversos mètodes per tractar aplicacions "perjudicials", començant per desactivar-les des de l'inici i acabant comprovant amb utilitats especials.
