Lors de la surveillance d'un réseau informatique, si les flux de données d'une machine semblent anormaux, il faut généralement se tourner du côté des applications et des processus fonctionnant en arrière-plan. Si repérer les applications qui se connectent pour envoyer et recevoir des données est une chose relativement aisée, savoir quels processus le font s'avère en revanche moins simple. Il existe pourtant un moyen pour les révéler. Lancer tout d'abord l'interpréteur de lignes de commande de Windows en passant par le menu Démarrer, logé en bas à gauche et cliquer ensuite sur Exécuter. Depuis la boîte de dialogue qui apparaît, saisissez la commande cmd dans le champ et cliquer sur le bouton OK. A l'invite de commande, entrer la commande netstat-abnov et taper sur la touche Entrée du clavier. Il ne reste qu'à lire les informations qui s'affichent et à noter les processus suspects pour ensuite voir à quoi ils correspondent en vous rendant sur notre section dédiée référençant les processus de système ou applicatifs. Pour garder une copie de cette liste, saisir plutôt la commande « netstatabnovc :ListeProcessusTCP.txt ». Il ne restera plus qu'à se rendre à la racine du disque dur et à ouvrir le fichier pour consulter ces données, voire les imprimer si besoin est.
