يرتبط العمل على الإنترنت بمخاطر سرقة المعلومات السرية - عمليات تسجيل الدخول وكلمات المرور من الحسابات وبيانات بطاقات الائتمان والمستندات المختلفة والصور الفوتوغرافية وما إلى ذلك. قد تترافق أي شذوذ في تشغيل الكمبيوتر مع الإصابة أو القرصنة ؛ في هذه الحالة ، قد يكون من الضروري مراقبة حركة المرور.
انه ضروري
برامج مراقبة حركة المرور
تعليمات
الخطوة 1
كقاعدة عامة ، تحدث سرقة البيانات بطريقتين: عن طريق الاتصال المباشر بجهاز كمبيوتر بعيد ، ونتيجة لذلك يستطيع المتسلل عرض مجلدات الكمبيوتر ونسخ المعلومات التي يحتاجها ، وباستخدام أحصنة طروادة. من الصعب جدًا اكتشاف عمل حصان طروادة مكتوب بشكل احترافي. لكن ليس هناك الكثير من هذه البرامج ، لذلك في معظم الحالات يلاحظ المستخدم بعض الشذوذ في عمل الكمبيوتر ، مما يشير إلى أنه مصاب. على سبيل المثال ، محاولات الاتصال بالشبكة ، ونشاط الشبكة غير المفهوم عندما لا تفتح أي صفحات ، وما إلى ذلك. إلخ.
الخطوة 2
في كل هذه المواقف ، من الضروري التحكم في حركة المرور ؛ لذلك يمكنك استخدام أدوات Windows القياسية. افتح موجه الأوامر: ابدأ - كافة البرامج - البرامج الملحقة - موجه الأوامر. يمكنك أيضًا فتحه على النحو التالي: "ابدأ" - "تشغيل" ، ثم أدخل الأمر cmd واضغط على Enter. ستفتح نافذة سوداء ، هذا هو سطر الأوامر (وحدة التحكم).
الخطوه 3
اكتب netstat –aon في موجه الأوامر واضغط على Enter. ستظهر قائمة بالاتصالات تشير إلى عناوين IP التي يتصل بها جهاز الكمبيوتر الخاص بك. في عمود "الحالة" يمكنك رؤية حالة الاتصال - على سبيل المثال ، يشير السطر ESTABLISHED إلى أن هذا الاتصال نشط ، أي أنه موجود حاليًا. يحتوي عمود "العنوان الخارجي" على عنوان IP الخاص بجهاز الكمبيوتر البعيد. في عمود "العنوان المحلي" ستجد معلومات حول المنافذ المفتوحة على جهاز الكمبيوتر الخاص بك والتي يتم من خلالها إجراء الاتصالات.
الخطوة 4
انتبه إلى العمود الأخير - PID. يحتوي على المعرفات المعينة من قبل النظام للعمليات الحالية. إنها مفيدة جدًا في العثور على التطبيق المسؤول عن الاتصالات التي تهتم بها. على سبيل المثال ، ترى أنك قمت بإنشاء اتصال عبر منفذ. تذكر معرف PID ، ثم في نفس نافذة سطر الأوامر اكتب قائمة المهام واضغط على Enter. ستظهر قائمة العمليات مع المعرفات في عمودها الثاني. بمجرد العثور على معرف مألوف ، يمكنك بسهولة تحديد التطبيق الذي أنشأ اتصالًا معينًا. إذا كان اسم العملية غير مألوف بالنسبة لك ، فأدخله في محرك بحث ، وستتلقى على الفور جميع المعلومات اللازمة حوله.
الخطوة الخامسة
للتحكم في حركة المرور ، يمكنك أيضًا استخدام برامج خاصة - على سبيل المثال ، BWMeter. الأداة المساعدة مفيدة لأنها يمكنها التحكم بشكل كامل في حركة المرور ، مع الإشارة إلى العناوين التي يتصل بها الكمبيوتر. تذكر أنه إذا تمت تهيئته بشكل صحيح ، فلا يجب الاتصال بالإنترنت عند عدم استخدام الإنترنت - حتى إذا كان المتصفح قيد التشغيل. في حالة وجود مؤشر الاتصال في الدرج بين الحين والآخر يشير إلى نشاط الشبكة ، فأنت بحاجة إلى العثور على التطبيق المسؤول عن الاتصال.
الخطوة 6
يمكن أن يساعد AnVir Task Manager أيضًا بشكل كبير في مراقبة حركة المرور واكتشاف البرامج الضارة. يعرض قائمة العمليات الجارية بأسماء الملفات القابلة للتنفيذ ، مما يجعل من السهل والسريع فهم البرنامج الذي أطلق عملية معينة.
