Fråga
Hej och tack för tidigare goda råd! Tur att ni finns.
Hur tar jag reda på vad det är för trafik, som pågår på min uppkoppling, fast jag själv är inaktiv? Byte går in och ut, ibland flera megabyte. Inga ikoner kommer upp i Aktivitetsfältet, som är fallet när till exempel mitt virusprogram eller Windows uppdateras automatiskt.
Kan jag vara hackad eller utnyttjas min dator som extra hjälp i något globalt nätverksarbete? Jag ser inget misstänkt i virusrapporterna (som jag inte vet, hur jag kopierar och skickar med).
Vore intressant att få expertsynpunkter. Jag kör Windows XP SP3 i en sex år gammal dator på vanlig långsam modemuppkoppling. Finns inget bättre här i glesbygden.
Svar
Ett nätverk är ständigt upptaget, även när du inte gör någonting. Det behöver inte nödvändigtvis vara tecken på något dåligt, och de flesta märker det inte ens.
Förutom de program som du redan vet använder nätverket för att göra vad det är de gör, finns det två vanliga orsaker till att du kan se aktiviteten öka i ditt lokala nätverk.
En är att nättjänster och protokoll måste kolla runt emellanåt, exempelvis för att titta efter nytillkomna datorer eller andra resurser, eller kanske sända information till andra maskiner på nätet.
Dessutom är det inte bara Windows och virusprogrammet som uppdaterar sig automatiskt. Snart sagt varenda program du har installerat vill ansluta till nätet för att söka efter uppdateringar emellanåt. Det är modernt och ofta sker det utan någon indikation på vad som händer.
Du som tydligen är ansluten direkt till internet, utan någon router emellan, råkar också ut för nätets ”bakgrundsbrus”. Det är en ganska konstant ström av slumpmässiga försök till kommunikation – och intrång. Din brandvägg stoppar förhoppningsvis dessa, men de innebär ändå trafik på internetanslutningen. Men det finns massor av verktyg du kan använda för att övervaka vad som händer. Jag ska beskriva några som är gratis.
Tcpview är ett program som visar din dators TCP/IP-anslutningar. Om du exempelvis har Windows Live Messenger öppet ser du förmodligen en anslutning från din dator till en IP-adress som hör till Microsofts Windows Live Messenger Service. Med jämna mellanrum kommunicerar Messenger kommunicerar med tjänsten, men anslutningen förblir öppen oavsett om du är aktiv eller inte.
Tcpview visar inte vad som händer, men du kan själv dra dina slutsatser genom att du ser vilka program på datorn som kommunicerar med någon server ute på internet. http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Du kan också använda programmet Process Explorer. Det är lite som Aktivitetshanteraren, men mer avancerat. Det visar vilka processer som körs i datorn och du kan högerklicka på dem du vill kolla närmare och välja Egenskaper. Kika sedan på fliken TCP/IP, så ser om det finns några anslutningar och i så fall vart. Visas bara en IP-adress kan du använda någon Whois-tjänst, exempelvis http://ipkoll.se/natverkstjanster/whois, för att kolla vart den hör. http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Förmodligen räcker detta för dina behov, men vill du vara mer avancerad kan du prova Wireshark, som är ett program för analys av nätverksprotokoll. Du kan se allt som överförs till och från din maskin i nästan olidlig detalj. Du kör programmet ett tag och det fångar in all din nätverkstrafik för analys. Sedan kan du använda olika visnings- och filtreringsverktyg för att begränsa vad som visas och lättare kunna hitta datapaket av intresse.
Det här är avancerade grejer och ingenting för svagsinta. Men programmet är enormt kraftfullt. www.wireshark.org