Att arbeta på Internet är förknippat med risken för att stjäla konfidentiell information - inloggningar och lösenord från konton, kreditkortsuppgifter, olika dokument, fotografier etc. Eventuella konstigheter i datorns funktion kan vara förknippade med dess infektion eller hacking. I denna situation kan det vara nödvändigt att övervaka trafiken.
Det är nödvändigt
trafikstyrningsprogram
Instruktioner
Steg 1
Stöld av data sker som regel på två sätt: genom direktanslutning till en fjärrdator, vilket gör att en hackare kan se mapparna på datorn och kopiera den information han behöver och genom att använda trojaner. Det är mycket svårt att upptäcka driften av en professionellt skriven trojansk häst. Men det finns inte så många sådana program, därför märker användaren i de flesta fall några konstigheter i datorns arbete, vilket indikerar att den är infekterad. Till exempel försök att ansluta till nätverket, oförståelig nätverksaktivitet när du inte öppnar några sidor etc. etc.
Steg 2
I alla sådana situationer är det nödvändigt att kontrollera trafiken; för detta kan du använda de vanliga Windows-verktygen. Öppna kommandotolken: Start - Alla program - Tillbehör - Kommandotolken. Du kan också öppna den så här: "Start" - "Kör", ange sedan kommandot cmd och tryck på Enter. Ett svart fönster öppnas, det här är kommandoraden (konsolen).
Steg 3
Skriv netstat –aon vid en kommandotolk och tryck på Enter. En lista med anslutningar visas som anger ip-adresserna som din dator ansluter till. I kolumnen "Status" kan du se status för anslutningen - till exempel anger RADEN ESTABLISHED att denna anslutning är aktiv, det vill säga den är närvarande just nu. Kolumnen "Extern adress" innehåller ip-adressen till fjärrdatorn. I kolumnen "Lokal adress" hittar du information om de portar som är öppna på din dator genom vilka anslutningar görs.
Steg 4
Var uppmärksam på den sista kolumnen - PID. Den innehåller de identifierare som systemet tilldelat de aktuella processerna. De är mycket användbara för att hitta applikationen som är ansvarig för anslutningarna du är intresserad av. Du ser till exempel att du har upprättat en anslutning via en port. Kom ihåg PID-identifieraren, skriv sedan uppgiftslistan i samma kommandorad och tryck på Enter. En lista med processer visas med identifierare i den andra kolumnen. När du väl har hittat en bekant identifierare kan du enkelt bestämma vilken applikation som har skapat en given anslutning. Om du inte känner till namnet på processen, ange det i en sökmotor, kommer du omedelbart att få all nödvändig information om det.
Steg 5
För att kontrollera trafik kan du också använda speciella program - till exempel BWMeter. Verktyget är användbart eftersom det helt kan styra trafiken och ange vilka adresser din dator ansluter till. Kom ihåg att om den är konfigurerad korrekt bör den inte gå online när du inte använder Internet - även om webbläsaren körs. I en situation där anslutningsindikatorn i facket då och då signalerar om nätverksaktivitet måste du hitta applikationen som är ansvarig för anslutningen.
Steg 6
AnVir Task Manager kan också vara till stor hjälp för att övervaka trafik och upptäcka skadlig programvara. Den visar en lista över körningsprocesser med namnen på körbara filer, vilket gör det enkelt och snabbt att förstå vilket program som startade en viss process.
