Совет 1: Как отследить запрос

Каждая программа, работающая с сетью, отправляет запросы к тому или иному серверу. Зачастую необходимо знать, куда именно приложение направляет свои пакеты, чтобы определить, не несет ли это потенциальную угрозу для операционной системы. Отслеживание сетевых запросов - способ поиска вредоносного программного обеспечения на компьютере.
Инструкция
1
Для просмотра запросов от приложений в сеть используются специальные программы-снифферы, перехватывающие и анализирующие исходящий трафик. Такие анализаторы позволяют обнаружить лишний трафик, который увеличивает нагрузку на сетевую карту и канал связи, что оказывает влияние на скорость передачи данных.
2
Существует большое количество снифферов, которые по-разному эффективны. Из всех программ стоит отметить Wireshark, позволяющий просматривать проходящий траффик в реальном времени, что помогает оценить сетевую активность того или иного приложения. Fiddler обладает аналогичным функционалом, однако имеет возможность отслеживать траффик и с мобильных устройств на базе Windows Phone, iPhone и многих других.
3
Ознакомившись с описаниями программ в интернете, выберите наиболее удобное для себя приложение. Скачайте установочный файл программы с официального сайта разработчиков. Не стоить скачивать снифферы со сторонних ресурсов, поскольку под ними могут быть замаскированы вредоносные приложения.
4
Дважды кликните на скачанном файле и произведите установку, следуя инструкциям на экране. Запустите программу при помощи ярлыка на рабочем столе или через меню «Пуск».
5
В главном окне показывается уходящие в данный момент запросы, а также IP и тип отправляемого запроса. Окно программы быстро обновляется, а потому если вы хотите наблюдать за каким-то конкретным адресом, то выставьте параметры фильтра через соответствующий пункт меню Filters.

Совет 2: Как отследить трафик в сети

Работа в интернете связана с риском кражи конфиденциальной информации – логинов и паролей от аккаунтов, данных кредитных карт, различных документов, фотографий и т.д. Любые странности в работе компьютера могут быть связаны с его заражением или взломом, в этой ситуации может возникнуть необходимость проконтролировать трафик.
Вам понадобится
  • - программы контроля трафика.
Инструкция
1
Как правило, воровство данных происходит двумя путями: непосредственным подключением к удаленному компьютеру, в результате которого хакер получает возможность просматривать папки компьютера и копировать нужную ему информацию, и с использованием троянских программ. Обнаружить работу профессионально написанной троянской программы очень сложно. Но таких программ не так уж много, поэтому в большинстве случаев пользователь замечает в работе компьютера некоторые странности, свидетельствующие о его заражении. Например, попытки подключиться к сети, непонятная сетевая активность, когда вы не открываете никаких страниц, и т.д. и т.п.
2
Во всех подобных ситуациях необходимо проконтролировать трафик, для этого вы можете воспользоваться штатными средствами Windows. Откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка». Ее можно открыть и так: «Пуск» - «Выполнить», потом введите команду cmd и нажмите Enter. Откроется черное окно, это и есть командная строка (консоль).
3
Введите в командной строке команду netstat –aon и нажмите Enter. Появится список подключений с указанием ip-адресов, с которыми соединяется ваш компьютер. В графе «Состояние» вы можете посмотреть статус соединения – например, строка ESTABLISHED говорит о том, что данное соединение активно, то есть присутствует в данный момент. В графе «Внешний адрес» указан ip-адрес удаленного компьютера. В графе «Локальный адрес» вы найдете информацию об открытых на вашем компьютере портах, через которые осуществляются соединения.
4
Обратите внимание на последнюю графу – PID. В ней указаны идентификаторы, присвоенные системой текущим процессам. Они очень полезны при поиске приложения, ответственного за интересующие вас соединения. Например, вы видите, что через какой-то порт у вас установлено соединение. Запомните PID-идентификатор, потом в том же окне командной строки наберите tasklist и нажмите Enter. Появится список процессов, в его второй колонке указаны идентификаторы. Найдя уже знакомый идентификатор, вы легко определите, какое приложение установило данное соединение. Если название процесса вам незнакомо, введите его в поисковик, вы тут же получите о нем всю необходимую информацию.
5
Для контроля трафика можно использовать и специальные программы – например, BWMeter. Утилита полезна тем, что может полностью контролировать трафик, указывая, с какими адресами соединяется ваш компьютер. Помните, что при правильной настройке он не должен лезть в сеть, когда вы не пользуетесь интернетом – даже в том случае, если браузер запущен. В ситуации, когда индикатор подключения в трее то и дело сигнализирует о сетевой активности, необходимо отыскать ответственное за подключение приложение.
6
Хорошую помощь в контроле трафика и выявлении вредоносного софта может оказать и программа AnVir Task Manager. Она показывает список запущенных процессов с именами исполнимых файлов, что позволяет легко и быстро понять, какая программа запустила тот или иной процесс.
Видео по теме
Источники:
  • отслеживание трафика
Полезный совет
При помощи браузера Firefox можно также просматривать уходящие запросы, для этого необходимо скачать с официального сайта программы плагин Tamper Data и установить его, кликнув дважды в менеджере плагинов. Для Opera аналогичное расширение называется Hit Sniffer Analytics.

Перед использованием каждого сниффера, следует ознакомиться с файлами помощи программы или созданными разработчиками руководствами по использованию.
Источники:
  • Fiddler
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500
к
Honor 6X Premium
новая премиальная версия
узнать больше