Виявлення активних підключень та аналіз мережевої активності комп’ютера

 

Форма звітності: внесення результатів у Google Forms

---

Мета роботи

Навчитися:

• виявляти активні мережеві підключення;
• визначати програми, що використовують мережу;
• розшифровувати IP-адреси;
• знаходити підозрілі мережеві з’єднання;
• аналізувати мережеву активність у реальному часі.

---

Обладнання

• комп’ютер з ОС Microsoft Windows
• доступ до Інтернету
• браузер
• доступ до Google Форми вчителя

---

Теоретичні відомості

Комп’ютер постійно обмінюється даними через мережу.

Кожне підключення має:

• Local Address — адреса вашого комп’ютера;
• Foreign Address — адреса зовнішнього сервера;
• State — стан з’єднання;
• PID — ідентифікатор програми.

Стани з’єднання:

ESTABLISHED — активне підключення
LISTENING — очікує підключення
TIME_WAIT — завершення з’єднання
CLOSE_WAIT — закриття з’єднання

---

Хід роботи

Частина 1. Виявлення активних підключень

Крок 1

Натисніть:

Win + R

Введіть:

cmd

Натисніть Enter.

---

Крок 2

У командному рядку введіть:

netstat -ano

З’явиться таблиця.

Приклад:

Proto Local Address Foreign Address State PID
TCP 192.168.0.15:50231 142.250.184.14:443 ESTABLISHED 5216

---

Крок 3

Знайдіть усі рядки зі станом:

ESTABLISHED

Порахуйте їх кількість.

---

Дані для Google Форми

Внесіть:

Скільки активних підключень ESTABLISHED знайдено?

---

Частина 2. Виявлення активних програм

Крок 1

У командному рядку введіть:

tasklist

Знайдіть PID, які були у netstat.

Приклад:

chrome.exe 5216
discord.exe 6632
msedge.exe 7812

---

Крок 2

Запишіть 3 програми з найбільшою кількістю підключень.

Заповніть таблицю:

Назва програми	PID	Кількість з'єднань

---

Дані для Google Форми

Вкажіть:

• назву програми №1
• PID
• кількість підключень

---

Частина 3. Розшифровка IP-адрес

Дивіться стовпець:

Foreign Address

Приклад:

142.250.184.14
31.13.71.36
8.8.8.8

---

Як визначити тип IP

Локальні

• 127.0.0.1
• 192.168.x.x
• 10.x.x.x
• 172.16–31.x.x

Це внутрішні адреси.

---

Зовнішні

Будь-які інші.

Це сервери в Інтернеті.

---

Частина 4. Визначення власника IP

Відкрийте:

IP Lookup (WhatIsMyIPAddress)

або

IPinfo

---

Вставте IP-адресу.

Приклад результату:

• країна
• провайдер
• організація
• тип сервера

---

Заповніть таблицю:

IP	Країна	Організація	Підозріло?

---

Частина 5. Аналіз підозрілої активності

Ознаки підозрілої активності:

• невідома програма має багато підключень;
• IP ведуть у невідомі країни;
• процес має дивну назву:

xjh45.exe

sys987.exe

tempservice.exe

• десятки одночасних з’єднань

---

Запитання для Google Форми

1

Скільки активних підключень знайдено?

---

2

Яка програма мала найбільше з’єднань?

---

3

Який її PID?

---

4

Яка зовнішня IP-адреса зустрічалася найчастіше?

---

5

Кому належить ця IP-адреса?

---

6

Чи була виявлена підозріла активність?

• Так
• Ні

---

7

Як можна зменшити ризик мережевих атак?

(розгорнута відповідь)

---

Висновок

У Google Формі учень пише:

• які програми використовували мережу;
• які зовнішні сервери були знайдені;
• чи були підозрілі підключення;
• як захистити комп’ютер.

---

Критерії оцінювання (12 балів)

1–3 бали — виконано частково
4–6 балів — знайдено підключення
7–9 балів — виконано аналіз IP
10–12 балів — повний аналіз і правильні висновки