W Wierszu poleceń(Start-->Wszystkie programy-->Akcesoria-->Wiersz poleceń) wpisz "netstat - ano". Dzięki temu zdobędziesz listę aktywnych połączeń sieciowych. Jeśli w kolumnie "Stan" jest napisane "Nasłuchiwany" oznacza, że port jest otwarty dzięki czemu crackerzy mogą podglądać twój komputer. Popatrz czy w polu "Obcy adres" pisze "0.0.0.0:0" Oznacza to, że żaden program nie przesyła danych przez port. Gdy nakryjesz jakiś adres IP wtedy otwórz Menadżer zadań(Alt+Ctrl+Delete) i kliknij "Widok-->Wybuerz kolumny...-->Aktywuj-->PID". Teraz sprawdź jaki PID ma program w Wierszu poleceń. Dzięki czemu odkryjesz który program przesyła dane.
     Znacznie trudniej jest gdy proces jest zbiorowy np. svhost.exe. Aby ustalić jaki radiooperator jest aktywny potrzeba nam narzędzia Process Explorer firmy Sysinternals. Za pomocą programu można zidentyfikować szpiega wykorzystując identyfikator procesu.
    Aby bronić się przed wysyłaniem danych musimy zablokować odpowiednie porty. Jeśli przykładowy wpis wygląda tak 103.0.0.1:3021 należy zablokować port 3021.