Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Czy Windows 10 nas szpieguje? Analiza aktywności sieciowej

Morfeusz888 | 07-09-2015 20:17 |

Metodyka pomiarowa

Nim przejdziemy do analizy wysyłanych danych, musimy na samym początku omówić, jak były wykonywane testy. Analizowanie aktywności systemów operacyjnych to temat dość żmudny, gdyż polega na obserwacji aktywności sieciowej danego systemu operacyjnego. Po zebraniu odpowiednich danych trzeba je jeszcze odpowiednio przeanalizować, co oczywiście dodatkowo zajmuje czas. W tym rozdziale zaprezentujemy Wam oprogramowanie, z którego korzystaliśmy.

TCPView

Bardzo mały, ale przydatny program wyświetlający w trybie rzeczywistym aktywne w systemie operacyjnym połączenia sieciowe. Aplikacja wyświetla takie informacje, jak chociażby proces, protokół, lokalny oraz zdalny adres IP, port i status połączenia. Program nie wymaga instalacji w systemie operacyjnym, jest rozprowadzany za darmo. Wadą tej aplikacji jest to, że nie posiada ona funkcji zbierania danych - możemy tylko zapisać do pliku aktualnie wyświetlane połączenia. Jak ciekawostkę można dodać, że aplikacja pochodzi z serwerów MS - autor programu (Mark Russinovich) został zatrudniony w MS, gdzie zabrał ze sobą dorobek firmy Winternals Software.

Microsoft Network Monitor

Microsoft Network Monitor sięga czasów systemu Windows Vista, od tamtej pory nierozwijany, jednak dalej działa i spełnia swoje zadanie wzorcowo. Oprogramowanie po uruchomieniu szuka w naszym systemie utworzonych połączeń sieciowych i analizuje występujący na nich ruch. Zbierane są między innymi procesy, źródło oraz cel połączenia, protokół i szczegółowe informacje dotyczące danego połączenia internetowego. Oprogramowanie rozprowadzane jest za darmo i do poprawnego działania musimy uruchomić go w trybie administratora. Zebrane wyniki możemy zapisać do specjalnego pliku wynikowego. Była to nasza podstawowa aplikacja do analizowania aktywności sieciowej systemów.

Wireshark

Kolejny i chyba najbardziej popularny kombajn służący do analizowania aktywności sieciowej systemów operacyjnych. Wireshark jest rozprowadzany za darmo i przeznaczony dla Windowsa oraz Unixa. Była to druga podstawowa aplikacja, z której korzystaliśmy wykonując analizę aktywności sieciowej.

Jak testowaliśmy systemy operacyjne?

Każdy testowany system działał jako maszyna wirtualna w aplikacji VMware i był wyposażony w zestaw aplikacji, który został wyżej zaprezentowany. Wireshark oraz Microsoft Network Monitor zajmował się analizą ruchu sieciowego i zbieraniem danych, zaś przy pomocy TCPView w czasie rzeczywistym sprawdzaliśmy, z jakimi serwerami system Windows się łączy. Jeżeli zobaczyliśmy coś podejrzanego, to próbowaliśmy na siłę zamknąć połączenie i sprawdzaliśmy, czy system operacyjny będzie próbował ponownie połączyć się z danym serwerem, czy też nie.

Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 166

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.