为了进一步证实这台主机的数据，是否真的在使用BT大量下载，我们可以再次定位到这台主机的IP端点。点击“矩阵”选项卡，从图中我们可以看到，和我们判断的一样，192.168.1.128在与超过1000个的主机相连，大量占用资源。(图3)

    
    当鼠标移动到该IP上时，会显示详细的通讯信息。(同时，与该IP相连的全部高亮红显示)从数据包的收发情况看来，数据几乎差不多，这里我们就可以确定它就是进行BT下载的主机。因为，如果是扫描或攻击，数据包收发数量会相差甚远。(图4)