درود دوباره بر شما :)

صد البته روش هایی جهت شناسایی وجود داره. به طور کلی هر چقدر شما از روش های مختلفی استفاده کنید احتمال برخورد با false positive ها و false negative ها کمتر میشه و احتمال شناسایی آلودگی بالا تر میره.

ولی به طور کلی بسته به سیستم عاملی که استفاده می کنید روش هایی وجود داره جهت شناسایی ترافیک هرز شبکه. لود بی مورد پردازنده و حافظه و ... که می تونید استفاده کنید.

البته روش هایی هم مورد استفاده نفوذگران هست که سعی می کنن این میزان شناسایی رو به حداقل برسونن. مثلا روت کیت های سطح کرنل. سطح برنامه های کاربردی و ...

پس به طور کلی راهکاری که پیش روی شماست این هست که ۱- با ابزارهای مانیتورینگ وضعیت سیستم و شبکه خودتون رو کنترل کنید. ۲- در صورت امکان از یک سیستم دیگه (به جز سیستم مشکوک به آلودگی) سیستم های مانیتورینگ شبکه رو فعال کنید و ترافیک هرز رو شناسایی کنید.

برای شروع من دستور netstat رو بهتون معرفی می کنم که هم در سیستم های مبتنی بر لینوکس و هم در سیستم های مبتنی بر ویندوز و هم در سولاریس و اگه اشتباه نکنم در  سیستم های اپل هم وجود داره و میتونید وضعیت ارتباطات شبکه ای سیستمتون رو بررسی کنید.

شاد و پیروز باشید ;)