三步搞定
步骤1:添加到应用程序规则列表
运行你要监视的软件,如果该软件进行了访问网络的活动,KFW会弹出询问框或自动将其添加到应用程序规则列表中。
提示:出于安全的考虑,最好是让KFW弹出对话框进行询问,方法如下:执行主菜单[设置]→[设置向导],在弹出的对话框点[下一步],勾选“如果程序使用网络没有被记载则弹出询问窗口”。
步骤2:设置要监视的应用程序
打开KFW的设置窗口,切换到“应用程序规则”选项页面,找到刚才添加的那个软件,双击它,然后勾选对话框中的两个“记录数据包”选项,对发送和接收的数据都进行跟踪。返回后,勾选“开关”一列中的选项框。
步骤3:分析数据包
图2
当被监视的软件进行网络活动时,打开KFW,切换到“数据包记录”页面,你可以查看相应的数据包信息,每条记录记载着协议名称、包大小、本机端口、对方端口、对方IP等重要信息,点击对方IP旁的按钮,你还能得到相应的地理位置信息。当你选中某条记录时,下面的窗格显示了相应数据包的内容,左边是16进制的显示方式,右边则是对应的文本显示(如图2),它就是我们要关心的信息,看一看,有没有发现可疑的E-mail地址?
截获E-mail地址信息后,你可以就该软件和其他朋友交流一下看法,集思广益,如果能确定该E-mail收集了你的情报,那就发封信件质疑一下吧,俗话说“做贼心虚”,说不准把他给吓跑了!
网友评论