Không sớm thì muộn, câu hỏi đặt ra là tiền sẽ đi đâu trên Internet. Thông thường người dùng cần thông tin cung cấp đầy đủ hướng dẫn từng bước để lấy thông tin - lưu lượng được sử dụng để làm gì khi kết nối Internet qua DRO. Công nghệ này sẽ hữu ích trong việc xác định các lý do làm tăng mức tiêu thụ lưu lượng truy cập.
Hướng dẫn
Bước 1
Bạn cần chạy dòng lệnh cmd.exe. Để thực hiện việc này, hãy chọn mục "Chạy" từ menu "Bắt đầu".
Bước 2
Trong cửa sổ đã mở, ở dòng có con trỏ nhấp nháy, bạn cần nhập cmd.exe. Nhấn nút Enter. Một cửa sổ trình thông dịch tiêu chuẩn đã mở ra: bạn có thể bỏ qua bước này và chuyển trực tiếp đến bước tiếp theo trong dòng lệnh của trình quản lý tệp của bạn, chẳng hạn như FAR. 111111
Bước 3
Tiếp theo, bạn cần gõ lệnh mạng netstat.exe /? (Bạn có thể chỉ cần netstat /?). Bạn có thể khởi động nó bằng cách nhấn phím "Enter". Kết quả là, chúng tôi nhận được một danh sách với các gợi ý, cụ thể là chương trình mạng có thể tạo ra kết quả gì khi vận hành một số khóa nhất định. Trong trường hợp này, chúng tôi sẽ quan tâm đến thông tin chi tiết hơn về hoạt động của các cổng mạng và tên cụ thể của các ứng dụng.
Bước 4
Tiếp theo, bạn cần kiểm tra xem có kẻ xâm nhập nào đó đang quét máy của chúng ta ngay bây giờ hay không. Nhập vào dòng lệnh: Netstat -p tcp –n hoặc Netstat -p tcp –n. Ở đây, bạn cần phải chú ý đến thực tế là cùng một địa chỉ IP bên ngoài không thường xuyên lặp lại (IP đầu tiên là địa chỉ cục bộ của máy bạn). Ngoài ra, một số lượng lớn các mục nhập kiểu này cũng có thể chỉ ra một nỗ lực xâm nhập: SYN_SENT, TIME_WAIT từ một IP. Việc thường xuyên thử lại các cổng TCP 139, 445, UDP 137 và 445 từ IP bên ngoài có thể được coi là không an toàn.
Bước 5
Hơn nữa, chúng tôi có thể cho rằng chúng tôi may mắn, không có sự xâm nhập từ bên ngoài nào được phát hiện và chúng tôi tiếp tục tìm kiếm một "ứng dụng xấu" nuốt chửng lưu lượng truy cập.
Bước 6
Chúng ta gõ như sau: Netstat –b (cần có quyền quản trị viên ở đây). Kết quả là, một giao thức khổng lồ sẽ được dỡ bỏ với số liệu thống kê của tất cả các ứng dụng của bạn trên Internet: Phân đoạn giao thức này cho thấy rằng chương trình uTorrent.exe (một ứng dụng khách để tải xuống và phân phối tệp trên mạng BitTorrent) đã phân phối tệp cho hai máy trên mạng từ các cổng cục bộ mở 1459 và 1461.
Bước 7
Bạn có quyền quyết định có dừng ứng dụng này hay không. Có lẽ nên xóa nó khỏi khởi động. Tại đây, hoạt động của các chương trình hợp pháp khác hoạt động với các dịch vụ mạng đã được phát hiện: Skype, Miranda và chương trình thứ hai hoạt động thông qua giao thức https an toàn.
Bước 8
Mục tiêu cuối cùng của phân tích này là xác định các ứng dụng lạ mà bạn không biết, kết nối với Internet (bạn không biết chúng đang truyền cái gì). Tiếp theo, bạn nên sử dụng nhiều phương pháp khác nhau để đối phó với các ứng dụng "có hại", bắt đầu bằng việc tắt chúng khi khởi động và kết thúc bằng việc kiểm tra bằng các tiện ích đặc biệt.
