Trong khi làm việc trên mạng, bạn nên theo dõi lưu lượng đã sử dụng; bất kỳ độ lệch đáng chú ý nào so với giá trị mong đợi có thể cho thấy các vấn đề bảo mật. Kiểm soát lưu lượng và mạng sẽ giúp bạn tránh các kết nối bất hợp pháp vào máy tính của mình.
Hướng dẫn
Bước 1
Người dùng hệ điều hành Windows luôn có thể theo dõi hoạt động mạng bằng biểu tượng kết nối trên khay hệ thống. Trong một hệ thống được định cấu hình đúng, chỉ báo này chỉ "hoạt động" khi bạn mở một trang. Nếu bạn không mở các trang mới và hệ thống của bạn không cập nhật phần mềm chống vi-rút hoặc hệ điều hành, biểu tượng kết nối sẽ hiển thị không có hoạt động nào.
Bước 2
Lượng lưu lượng tiêu thụ dễ dàng tìm thấy trong các thuộc tính kết nối. Chỉ cần di con trỏ qua chỉ báo hoạt động mạng trong khay là đủ và bạn sẽ thấy lượng dữ liệu đã nhận và truyền trong phiên hiện tại. Để xem thông tin này chi tiết hơn, nhấp chuột phải vào biểu tượng và chọn "Trạng thái" từ menu.
Bước 3
Nếu bạn sử dụng modem USB và kết nối Internet thông qua chương trình mà modem đã cài đặt, bạn có thể xem thống kê lưu lượng tiêu thụ trong ngày, tuần, tháng, năm. Số liệu thống kê có thể được đặt lại bất kỳ lúc nào và bắt đầu lại.
Bước 4
Trong trường hợp hoạt động mạng của máy tính rất tự phát và phụ thuộc ít vào bạn, bạn nên hiểu lý do của việc này. Hiểu máy tính kết nối với địa chỉ nào, chương trình nào chịu trách nhiệm cho các kết nối này, lưu lượng mà chúng tiêu thụ. Hoạt động khó hiểu có thể chỉ ra rằng một máy tính đã bị xâm nhập hoặc bị nhiễm Trojan.
Bước 5
Hãy xem các kết nối hiện tại. Để thực hiện việc này, hãy mở dòng lệnh: "Bắt đầu" - "Tất cả chương trình" - "Phụ kiện" - "Dòng lệnh" và nhập lệnh netstat –aon. Nhấn Enter, bạn sẽ thấy một bảng với dữ liệu về các kết nối mạng. Nếu máy tính của bạn hiện đang được kết nối với một máy khác, bạn sẽ thấy ip của nó trong cột "Địa chỉ bên ngoài". Trạng thái kết nối đang hoạt động sẽ được THIẾT LẬP.
Bước 6
Bạn có thể thử xác định xem chương trình nào đang kết nối mạng, cột cuối cùng - PID sẽ giúp bạn điều này. Nó liệt kê các số nhận dạng quy trình. Gõ lệnh tasklist trong cùng một cửa sổ, bạn sẽ thấy bảng quy trình. Cột đầu tiên sẽ hiển thị tên của họ, cột thứ hai - số nhận dạng (PID). Bằng cách so sánh các số nhận dạng từ cả hai bảng, bạn có thể dễ dàng hiểu chương trình nào đang hoạt động trên mạng.
Bước 7
Nếu trong quá trình tìm kiếm, lưu lượng truy cập tiếp tục được sử dụng tích cực, hãy thử tắt từng quy trình đáng ngờ. Để tắt một quy trình, hãy sử dụng lệnh: taskkill / pid ****, trong đó thay vì dấu hoa thị, hãy chèn PID của quy trình sẽ được đóng. Để thử, hãy khởi động Notepad, nhập lại lệnh trong danh sách tác vụ - để Notepad xuất hiện trong danh sách quy trình. Tìm tiến trình của nó - notepad.exe và đóng nó bằng lệnh trên.
Bước 8
Các chương trình chuyên biệt, ví dụ, BWmeter, có thể giúp ích rất nhiều trong việc nghiên cứu lưu lượng. Với tiện ích này, bạn có thể theo dõi tất cả các địa chỉ mà máy tính của bạn kết nối. Tất cả thông tin có thể được ghi vào nhật ký để phân tích thêm.
