Mentre si lavora sulla rete, è necessario monitorare il traffico consumato; qualsiasi deviazione evidente dal valore previsto potrebbe indicare problemi di sicurezza. Il controllo del traffico e della rete ti aiuterà a evitare connessioni illegali al tuo computer.
Istruzioni
Passo 1
Gli utenti del sistema operativo Windows possono sempre monitorare l'attività di rete tramite l'icona di connessione nella barra delle applicazioni. In un sistema opportunamente configurato, questo indicatore "prende vita" solo quando si apre una pagina. Se non stai aprendo nuove pagine e il tuo sistema non sta aggiornando il software antivirus o il sistema operativo, l'icona di connessione dovrebbe mostrare zero attività.
Passo 2
La quantità di traffico consumato è facile da trovare nelle proprietà della connessione. È sufficiente posizionare il cursore sull'indicatore dell'attività di rete nel vassoio e vedrai la quantità di dati ricevuti e trasmessi durante la sessione corrente. Per visualizzare queste informazioni in modo più dettagliato, fare clic con il tasto destro sull'icona e selezionare "Stato" dal menu.
Passaggio 3
Se utilizzi un modem USB e ti colleghi a Internet tramite il programma installato dal modem, puoi visualizzare le statistiche del traffico consumato per il giorno, la settimana, il mese, l'anno. Le statistiche possono essere ripristinate in qualsiasi momento e ricominciare da capo.
Passaggio 4
Nel caso in cui l'attività di rete del computer sia molto spontanea e dipenda poco da te, dovresti capirne le ragioni. Capire a quali indirizzi si connette il computer, quali programmi sono responsabili di queste connessioni, quanto traffico consumano. Un'attività incomprensibile può indicare che un computer è stato compromesso o infettato da trojan.
Passaggio 5
Dai un'occhiata alle connessioni attuali. Per fare ciò, apri la riga di comando: "Start" - "Tutti i programmi" - "Accessori" - "Riga di comando" e inserisci il comando netstat –aon. Premi Invio, vedrai una tabella con i dati sulle connessioni di rete. Se il tuo computer è attualmente connesso a un'altra macchina, vedrai il suo IP nella colonna "Indirizzo esterno". Lo stato della connessione attiva sarà STABILITO.
Passaggio 6
Puoi provare a determinare quale programma si sta connettendo alla rete, l'ultima colonna - PID ti aiuterà in questo. Elenca gli identificatori di processo. Digita il comando tasklist nella stessa finestra, vedrai la tabella dei processi. La prima colonna mostrerà i loro nomi, la seconda - identificatori (PID). Confrontando gli identificatori di entrambe le tabelle, puoi facilmente capire quale programma è attivo sulla rete.
Passaggio 7
Se, durante la ricerca, il traffico ha continuato a essere consumato attivamente, prova a disabilitare uno per uno i processi sospetti. Per disabilitare un processo utilizzare il comando: taskkill/pid****, dove al posto degli asterischi inserire il PID del processo da chiudere. Per provare, avviare Blocco note, immettere nuovamente il comando tasklist, in modo che Blocco note venga visualizzato nell'elenco dei processi. Trova il suo processo - notepad.exe e chiudilo con il comando sopra.
Passaggio 8
Programmi specializzati, ad esempio BWmeter, possono essere di grande aiuto nello studio del traffico. Con questa utility, puoi tenere traccia di tutti gli indirizzi a cui si connette il tuo computer. Tutte le informazioni possono essere scritte nel registro per ulteriori analisi.
