Windows Taakbeheer CTRL+SHIFT+ESC
Tab netwerk
Tijdelijke bevriezen beeld: Beeld > Bijwerksnelheid > Onderbroken
Processen: tab processen (windows XP) of Tab prestaties > broncontrole (windows Vista en 7)
Verdachte externe ip-adressen: download Currports en IPNetinfo (nirsoft.net/utils)
Eerst IPNetinfo opstarten (sluit venster IP-adressen selecteren, maar behoudt hoofdvenster), daarna CurrpPorts uitvoeren
CurrPorts geeft overzicht van alle netwerkverbindingen op je systeem. Eerste kolom Netwerkadres, rechtermuis op externe adresregel en kies IPNetinfo van NirSoft. Verzoek naar whois.
CurrPorts, welke netwerkverbindingen heeft een geopende toepassing opengezet?
Versleep viziericoontje naar het venster van die applicatie.
Of klik op filtericoontje met filterregel:
include:process:iexplore.exe (bijv.)
Wireshark
onderzoeken netwerkpakketjes (netwerk sniffer/protocol analyzer)
via Wireshark.org/incl WinPcap
Start WireShark > Capture > Interfaces > klik op start van de actieve netwerkadapter
Zet stop: CTRL+I of via Capture > Stop.
Capture > Capturefilters
Vooringestelde filters: HTTP TCP port (80), al je eigen webverkeer
src net 192.168 alleen pakketjes afkomstig van machines die beginnen met 192.168
Selectie weergeven: typ http.
Rechtsklik in de pakkettenlijst op een destinationadres en kies apply as filter. Selected gelijk gefilterd op dat adres, not selected alles zonder dat bestemmingsadres.
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten