Prije ili kasnije, postavlja se pitanje kamo novac odlazi na Internet. Korisnicima su često potrebne informacije koje u potpunosti pružaju detaljne upute za dobivanje informacija - čemu služi promet prilikom povezivanja s Internetom putem DRO-a. Ova tehnologija bit će korisna u prepoznavanju razloga povećane potrošnje prometa.
Upute
Korak 1
Morate pokrenuti naredbeni redak cmd.exe. Da biste to učinili, odaberite stavku "Pokreni" s izbornika "Start".
Korak 2
U prozor koji se otvorio, u redak s trepćućim pokazivačem, morate upisati cmd.exe. Pritisni enter. Otvorio se standardni prozor tumača: možete preskočiti ovaj korak i prijeći izravno na sljedeći korak u naredbenom retku vašeg upravitelja datotekama, na primjer FAR. 111111
3. korak
Dalje, trebate upisati mrežnu naredbu netstat.exe /? (Možete samo netstat /?). Možete ga pokrenuti pritiskom na tipku "Enter". Kao rezultat, dobivamo popis sa savjetima, naime, kakav rezultat mrežni program može proizvesti prilikom rukovanja određenim tipkama. U ovom će nas slučaju zanimati detaljnije informacije o aktivnosti mrežnih priključaka i određenim nazivima aplikacija.
4. korak
Dalje, trebate provjeriti skenira li naš uljez trenutno neki uljez. U naredbeni redak unesite: Netstat -p tcp –n ili Netstat -p tcp –n. Ovdje je potrebno skrenuti vam pozornost na činjenicu da se ista vanjska IP adresa ne ponavlja često (1. IP je lokalna adresa vašeg računala). Uz to, ogroman broj unosa ove vrste također može ukazivati na pokušaj upada: SYN_SENT, TIME_WAIT s jedne IP adrese. Česti pokušaji TCP priključaka 139, 445 i UDP 137 i 445 s vanjske IP adrese mogu se smatrati nesigurnima.
Korak 5
Nadalje, možemo pretpostaviti da imamo sreće, nije primijećen nikakav vanjski upad i dalje tražimo "lošu aplikaciju" koja guta promet.
Korak 6
Upisujemo sljedeće: Netstat –b (ovdje su potrebna administratorska prava). Kao rezultat, ispraznit će se ogroman protokol sa statistikom svih vaših aplikacija na Internetu: Ovaj segment protokola pokazuje da je program uTorrent.exe (klijent za preuzimanje i distribuciju datoteka na mreži BitTorrent) distribuirao datoteke na dva strojevi na mreži iz otvorenih lokalnih luka 1459 i 1461.
Korak 7
Vaše je pravo odlučiti hoćete li zaustaviti ovu aplikaciju. Možda ima smisla ukloniti ga iz pokretanja. Ovdje su već otkrivene aktivnosti drugih legalnih programa koji rade s mrežnim uslugama: Skype, Miranda, a drugi radi putem sigurnog https protokola.
Korak 8
Konačni cilj ove analize trebao bi biti prepoznavanje nepoznatih aplikacija koje se bez vašeg znanja povezuju na Internet (ne znate što prenose). Dalje, trebali biste se već služiti raznim metodama rješavanja "štetnih" aplikacija, počevši od onemogućavanja pokretanja i završavajući provjerom posebnim uslužnim programima.
