Host Monitor

Опции для утилиты HostMonitor:

Style:

- Report - показывать маленькую иконку и детальную информацию о каждом хосте.

- List - показывать маленькую иконку и имя хоста

- Icon - показывать большие иконки и имя хоста

- Small Icon - показывать маленькую иконку и имя хоста (похоже на List, но по другому группируются элементы)

- Show grid lines При включенной опции IP-Tools будет рисовать сетку разделяющую элементы.

Start/Stop mode:

- start upon loading - после загрузки IP-Tools запустит монитор

- stop upon loading - не запускать монитор после загрузки

- restore last status - восстановить статус который был в момент завершения работы

Refresh after edit:

- Always check status after editing host properties - проверка статуса после редактирования установок хостов;

- Ask about check – запрос о проверке;

- Does not refresh status after an edit – не обновлять статус после редактирования установок хостов;

Log settings: Log file

- Save to specific file - автоматическое сохранение в определенный файл

- Automatically change the name every month (MMYYYY-Log.ext)

- Automatically change the name every day (DDMMYYYY-Log.ext)

- Log is disabled

Если Вы выбрали режим автоматической смены имени лог файла, то в имени файла Вы можете задавать специальные макросы. IP-Tools воспринимает текст ограниченный символами процента '%' как макрос (переменную), заменяя 'DD' на номер дня (число),

'MM' - номер месяца, 'YY' - год (2 последние цифры года), 'YYYY' - год (4 цифры).

Примеры:

c: \ip-tools\log\%ddmmyy%.dbf - IP-Tools будет вести лог в каталоге " c: \ip-tools\log\" и менять имя лог файла каждый день.

%yyyy%.htm - вести лог в текущем каталоге (кстати не стоит так делать, так как текущий каталог постоянно меняется) и менять имя лог файла каждый год.

Save mode

- Save all information

- Save only if a host changes status

Если Вы выберете опцию " Save all information" то IP-Tools будет записывать в лог результаты всех тестов, независимо от того, изменился статус хоста или нет. Этот режим полезен, если Вам нужна детальная информация о времени доступа к хосту. Но с другой стороны в этом случае лог файл будет быстро расти в размерах.

При выбранной опции " Save only if a host changes status" IP-Tools будет записывать только изменения в статусе (когда хост " умер" или " ожил").

Log file format

- Text file

- HTML file

Лог в формате HTML использует больше дискового пространства (около 800 байт на каждую запись) чем текстовый файл (около 80 байт на запись). Но HTML лог, конечно, более наглядный и если IP-Tools будет записывать лог в каталог Вашего Web сервера, то лог можно легко просмотреть откуда угодно.

Scan List

Здесь вы можете задать список адресов, которые будут использовать сканеры (Name Scanner, Port Scanner, NB Scanner, Ping Scanner, LookUp) при включенной опции " From List". Кроме IP адресов вы можете задать диапазон адресов (через символ '-') а также имена хостов.

Пример:

; --------------------------------------------------------

199.66.10.12

133.65.12.250 - 133.65.13.17

200.32.12.188 - 200.32.12.95; текст после; игнорируется

200.32.12.122 - 200.32.12.25

199.66.10.12

www.chat.ru; для отдельного компьютера Вы можете; указать его имя

www.garris.com - www.yahoo.com; - ошибочная строка!

199.66.10.15

; --------------------------------------------------------

В ходе выполнения работы требуется получить с помощью программы IP-Tools:

- информацию о локальной машине: конфигурация, сетевые интерфейсы, таблицу маршрутизации;

- список текущих подключений с номерами и именами портов; протокол изменения подключений при доступе к общим ресурсам со стороны других пользователей (для этого доступ надо, естественно, разрешить);

- информацию о сетевых интерфейсах на машине соседа – если работает NETBIOS;

- список выделенных ресурсов для локальной сети (диапазон адресов сообщит преподаватель); попробовать подключиться к найденным ресурсам;

- список имен машин из локальной сети с их IP адресами;

- список открытых портов на машине соседа и на сервере с описанием портов (получение информации настраивается через опции);

- используя утилиту WhoIs получить сведения о microsoft.com;

- получить информацию об имени хоста, его IP адресе и алиасах для microsoft.com;

Лабораторная работа №4:

Структура и формат сетевых пакетов для различных протоколов.

Цель работы: Изучение структуры сетевых пакетов, форматов пакетов для разных протоколов с использованием сетевого анализатора Iris Network Traffic Analyzer. Ознакомление с методами мониторирования сети.

Iris -инструмент управления сетью, разработанный, чтобы помочь персоналу контролировать сеть. Кроме контроля сети, такой инструмент иногда просто незаменим при отладке сетевых приложений.

Iris проста в изучении. Как сетевой анализатор протокола, Iris позволяет сетевому администратору фиксировать и восстанавливать все действия любого сетевого пользователя. Контролируя исходящий и входящий сетевой трафик, Iris функционирует как полноценный сетевой анализатор и монитор.

Если происходит вторжение в сеть организации, в большинстве случаев межсетевая защита сообщает сетевому администратору о таких фактах. Однако доказательства такого нападения неполны и трудно декодируются. Iris может фиксировать процесс сетевых вторжений, буквально восстанавливая каждое нажатие клавиши со стороны нарушителя – при условии достаточной квалификации администратора.

Iris восстанавливает сессии работы в Интернет на локальной сети организаций, вплоть до моделирования cookies для входа на сайты, защищенные паролем.

Iris не только сообщает сетевому администратору, кто из пользователей подключен к локальной сети, но что они делают там.

В отличие от других анализаторов сетей, Iris позволяет восстанавливать сетевой трафик в формате, который является простым для использования и понимания. В то время как большинство других анализаторов сетей просто отображает список пакетов, проходящих по сети, Iris восстановит каждый из пакетов индивидуально.

Основные особенности Iris:

- может фиксировать все пакеты в сетевом сегменте;.

- способен декодировать пакеты;

- имеет интуитивно понятный редактора пакета. Вы записываете данные внутри пакета, и видите изменения в окне декодера. Контрольные суммы пакета вычисляются автоматически;

- восстанавливает сеансы TCP и показывает электронную почту, страницы сети, ftp сеансы и все, что идет незашифрованным в вашей сети;

- позволяет Вам искать некоторые слова в сеансах работы с сетью (страницы сети, электронная почта, сообщения, и т.д).

- может регистрировать практически все: пакеты, сеансы, попытки подключения. Файлы протоколирования могут быть записаны в форме, которая позволяет простой импорт в программы работы с электронными таблицами.

- имеет мощную фильтрующую систему, позволяющую Вам смотреть только на интересующие пакеты.

- можно регистрировать внешние попытки подключения. Iris наблюдает за сетью и поднимает тревогу, когда кто-то извне пробует соединяться с вашим компьютером.

- позволяет посылать пакеты в сеть. Можно записать пакеты, изменять их, и послать в сеть.

- может быть оставлен в работающем состоянии в течение нескольких дней для наблюдения за интересующими компьютерами. Все зафиксированные данные могут быть сохранены в журналах.

- способен извлекать изображения из перехваченных страниц сети;

- может генерировать подробный отчет о трафике.

Вкладыш Irirs включает в себя опции:

Capture - запись пакетов, проходящих по сети; начало/останов записи по нажатию на значок записи, комбинации клавиш Сtrl-A или выбора опции через меню: Сарture/Start (Stop). Записанные пакеты отображаются в трех окнах, в которых показаны: слева - иерархическая структура выбранного пакета (по которой можно путешествовать), справа вверху – список принятых пакетов с адресами, протоколами, временем и т.д., справа внизу – шестнадцатеричное представление содержимого пакета. Список пакетов можно сортировать по одному из параметров. Выбранное поле в пакете автоматически разворачивается и подсвечивается в других окнах. В окне шестнадцатеричного представления пакета его можно редактировать, сохранять, посылать в сеть.

Decode – декодирование принятого пакета. В соответствии с внутренней структурой пакета он будет отображен в соответствующем виде.

Guard – предупреждения о событиях в сети;

Filters – настройки фильтров принимаемой и записываемой информации. Настраиваются: типы пакетов по физической адресации, MAC адреса, IP адреса, адресация по уровням 2 и 3 – типы пакетов и протоколы, порты (которые надо или, наоборот, не надо отслеживать). Поддерживается адресная книга, в которую можно занести информацию об избранных узлах.

Вкладыш Statistics содержит значки, открывающие в отдельных окнах статистику по протоколам, хостам, размерам пакетов и загруженности сети.

Вкладыши Links и Help, надеюсь, в описании не нуждаются.

Пример декодирования пакетов, перехваченных при посещении страницы www.ya.ru:

Пример декодирования протокола POP3 при проверке почтового ящика: