Академический Документы
Профессиональный Документы
Культура Документы
1
Некоторые возможные значения статуса портов:
CLOSED порт закрыт и не используется
LISTENING порт открыт и ждет входящие соединения
SYN_SENT послан запрос на установление соединения, ожидание парного запроса
SYN_RECEIVED ожидание подтверждения после того, как запрос соединения уже принят и отправ-
лен
ESTABLISHED соединение установлено
CLOSE_WAIT ожидание запроса на закрытие соединения со стороны клиента
FIN_WAIT_1 ожидание запроса от чужой программы TCP, или подтверждения ранее отправ-
ленного запроса на закрытие соединения
CLOSING ожидание подтверждения со стороны чужой программы TCP запроса о закрытии
соединения.
LAST_ACK ожидание запроса на закрытие соединения, ранее отправленного чужой программе
TCP (запрос включал также подтверждение получения чужого запроса на закры-
тие соединения)
FIN_WAIT_2 ожидание запроса на закрытие соединения со стороны чужой программы TCP
TIME_WAIT ожидание истечения достаточного количества времени и получения уверенности,
что чужая программа TCP получила подтверждение своего запроса на закрытие
соединения.
1.3. NetBIOS – показывает информацию о сетевых интерфейсах локальной и уда-
ленной машины: MAC адрес, таблицу имен и т.п. Однако, использование данной утилиты
возможно только в случае если удаленная машина поддерживает NetBIOS (Network Basic
Input/Output System – сетевая базовая система ввода-вывода). NetBIOS был разработан в
1984 г., как сетевое расширение для программы PC Network IBM. Он включает простран-
ство имен, которое в ОС Windows служит для идентификации компьютеров в сети. При-
ложения могут через NetBIOS найти нужные ресурсы, установить связь и послать или
получить информацию. NetBIOS использует для службы имен - порт 137, для службы
дейтаграмм - 138, а для сессий - 139. До появления Win2k все ОС семейства MS-DOS и
Windows требовали интерфейса NetBIOS для поддержки сетевых возможностей. После
выпуска Win2k поддержка интерфейса NetBIOS больше не требуется для сетевых компь-
ютеров. Однако большинство сетей по-прежнему нуждаются в объединении устаревших
ОС, требующих сетевые имена NetBIOS, с компьютерами, использующими Win2k.
Для получения сведений о своем ПК необходимо ввести *.
2
1.5. SNMP Scanner. SNMP - сетевой протокол, используемый для управления се-
тями TCP/IP. Сканер SNMP предоставляет сведения о состоянии узла в сети TCP/IP: имя
и IP-адрес хоста, сетевые интерфейсы, ID статус хоста, текущее количество TCP соеди-
нений и т.п.
Сеть, использующая SNMP для управления, содержит три компонента: SNMP ме-
неджер (ПО, установленное на ПК администратора, т.е. система мониторинга), SNMP
агент (ПО, запущенное на сетевом узле, за которым осуществляется мониторинг) и
SNMP MIB (management information base) – это структурированная база данных в виде
текстовых файлов, которыми обмениваются агенты и менеджеры.
SNMP менеджер – это клиент, который обращается к SNMP агенту, представляю-
щему из себя службу, работающую на устройстве и обрабатывающую запросы по 161
UDP-порту, для получения информации. В SNMP также существует trap – это уведомле-
ние от агента менеджеру без запроса последнего на 162 порт UDP о каком-либо событии.
В качестве адресов для проверки можно ввести следующие: 172.27.107.234,
172.27.107.255, 172.27.101.64, 172.27.106.66, 172.27.100.135, 172.27.100.218 и т.д.
1.7. Port scanner – предназначен для сканирования TCP портов. Перед сканирова-
нием, программа может попытаться узнать имя машины и пропинговать ее, кроме того,
при сканировании портов она может послать заданную строку на сканируемый порт и
показать ответ сервера.
Номер порта идентифицирует процесс или приложение внутри компьютера, кото-
рый использует TCP для транспортировки (имеет, по крайней мере, один предписанный
номер порта). Например, предписанные номера порта для FTP услуг сервера - 20 (дан-
3
ные) и 21 (управление).
1.9. Ping Scanner. Утилита аналогична базовой утилите ping, встроенной в любую
ОС, которая проверяет подключения к удаленному компьютеру или компьютерам, посы-
лая ICMP (протокол контроля сообщений в сети Internet) пакеты ECHO на компьютер и
слушая ответы ECHO. Имеется возможность выбора количества и размера пакетов, вре-
мени ожидания отклика, TTL, количества возможных прыжков.
IP-Tools содержит встроенный список WhoIs серверов для всех доменов верхнего
уровня. Но Вы можете создать ваш собственный список, причем информация из Вашего
списка имеет более высокий приоритет.
1.12. Finger – команда, которая выводит информацию о пользователях, работаю-
щих в данное время на заданном хосте (если на нем запущен сервис Finger – Unix-
системы). Показывает имя пользователя, его домашний каталог, время соединения, время
простоя, время последнего получения почты, время последнего чтения почты и т.п.
Синтаксис запроса: user@host.domain для получения информации о конкретном
пользователе или host.domain для получения информации обо всех пользователях.
5
Рис. Сервер cs.cmu.edu на запрос пользователя coke выдает следующий ответ
1.14. Get Time - получает время с TimeServers (с серверов точного времени). При-
чем программа может синхронизировать время в автоматическом режиме, например ка-
ждый раз при загрузке машины.
6
• верхнее окно это и есть telnet клиент, виртуальный терминал, который обрабатывает
ESC последовательности, но помнит только то, что поместилось на его консоль.
При работе с Telnet используются команды присущие командной строке DOS. Ни-
же приведены некоторые из них, которые понадобятся вам при выполнении работы, но
более подробную информацию вы можете получить, введя команду help или символ “?”,
а также используя справку Windows.
Табл. 1. Примеры команд в приложении Telnet
Команда Формат команды Примеры
Смена теку- cd [дисковод:] [путь] cd \ - переход в корневой каталог текущего диска;
щего катало- cd \exe - переход в каталог exe в корневом каталоге;
га cd .. - переход в наддиректорию;
cd - сообщает текущий диск и каталог.
Создание md [дисковод:][путь\]имя- md abc - создать каталог abc в текущем каталоге;
каталога каталога md c:\users\my - создать каталог my в каталоге users в корневом каталоге дис-
ка c:
Удаление rd [дисковод:][путь\]имя- rd abc - удалить каталог abc из текущего каталога;
пустого ка- каталога rd c:\users\my - удалить каталог my из подкаталога users корневого каталога
талога диска c:.
Удаление deltree [/y] имя-файла-или- Команда deltree может удалять как каталоги, так и файлы. В имени файла или
каталога со каталога каталога можно использовать символы * и ?
всем содер- deltree temp - удалить каталог или файл с именем temp из текущего каталога;
жимым deltree /y d* - удалить из текущего каталога все каталоги и файлы, имя ко-
торых начинается на d, не запрашивая подтверждение.
Переимено- Move [дисковод:][путь\] move a:\temp tmp - переименовать каталог temp корневого каталога диска а: в
вание ката- имя-каталога новое-имя- tmp
лога каталога
Создание copy con имя-файла Ctrl+Z, F6 - признак конца файла. Enter - признак конца строки.
текстовых copy con work.txt - создать в текущем каталоге текстовый файл work.txt.
файлов
Удаление del имя-файла del *.txt - удалить все файлы с расширением .txt из текущего каталога;
файлов del name.doc - удалить из текущего каталога файл с именем name.doc
Переимено- ren имя-файла1 имя- В параметре имя-файла1 можно указывать дисковод и путь, в имя-файла2 -
вание файлов файла2 нет. Команда ren не обрабатывает скрытые файлы.
ren xxx.doc xxx.txt - переименовать файл xxx.doc текущего каталога в xxx.txt;
ren a:*.txt *.doc - переименовать все файлы текущего каталога на диске а: с
расширением .txt в файлы с такими же именами и расширениями .doc
Вывод файла type имя-файла type t1.doc - вывод на экран файла type t1.doc из текущего каталога.
на экран
7
Рис. Информация о сервере www.altavista.com
1.17. IP Monitor - показывает в реальном масштабе времени графики количества
входящих, выходящих, ошибочных пакетов протоколов TCP, UDP, ICMP.
Для каждого хоста можно задать команды для запуска внешних программ, которые
будут выполняться, если хост меняет статус dead -> alive или наоборот. В команде мож-
но задавать макроподстановки (значки % в начале и конце параметра):
%DateTime% - IP-Tools подставит дату и время,
%HostName% - IP-Tools подставит имя хоста.
1.19. Trap Watcher – утилита, позволяющая Вам получать trap-сообщения (сооб-
щения, непредусмотренные стандартными вариантами опроса) с различных устройств
(маршрутизаторы, сервера и т.п.) на консоль управления, используя протокол SNMP.
Программа IP-Tools может записать сообщения обо всех или только специфических со-
бытиях в лог файл либо запустить стороннее приложение в ответ на специфическое со-
общение.
8
Trap – одностороннее уведомление от snmp агента менеджеру о каком-либо собы-
тии (отключение интерфейса, поднятие интерфейса, специальное сообщение).
II. НАСТРОЙКИ ПРОГРАММЫ IP-TOOLS
Все настройки программы находятся в диалоге Options.
2.1. Preferences, Interface, HTML Colors, Sounds – позволяют изменить парамет-
ры интерфейса программы: положение управляющих иконок, цветовую схему, исполь-
зуемый шрифт, язык помощи (включая русский), расположение закладок, режимы авто-
сохранения, очистку старых данных, звуковые параметры и т.п.
Get host name before scanning ports – перед сканированием портов программа по-
пытается узнать имя машины по IP адресу, и если это не удастся, то порты сканироваться
не будут, программа перейдет к следующему адресу из списка.
Show port names - при сканировании рядом с номером порта выводится его имя.
Show port descriptions - показывать описание портов.
Show remote service messages - программа не будет сразу после соединения разры-
вать connect, а подождет ответа (в течении указанного времени).
IP-Tools может посылать данные в порты, которые открыты на удаленной машине,
и показывать ответ от удаленной машины.
String to send to remote host – в этом поле задается строка, которую программа мо-
жет послать серверу.
Кроме того, Вы должны задать список портов для сканирования. Вы можете задать
этот список как текстовую строку (например: 21,25,43-80,110-139) или отметить порты в
списке на странице "Port list".
10
2.5. Port List - здесь задается список портов для сканирования. Список можно за-
давать, проставляя, галочки возле нужных портов или включить опцию "Use list" и напи-
сать список нужных портов (например: 21,25,80-110).
2.6. UDP Scanner
11
Для каждого элемента списка определяется:
Domain - домен, например ".com" или ".ibm.com"
Comment - необязательное поле, просто комментарий типа "University of Victoria"
server - адрес WhoIs сервера (IP адрес или доменное имя)
Port - номер порта (стандартный для WhoIs серверов - порт #43).
Max depth – максимально поддерживаемый уровень домена.
IP addresses are allowed in queries – если WhoIs сервер находит информацию не только по
доменному имени, но и по IP-адресу.
2.9. NS Lookup
По умолчанию утилита Lookup использует стандартные Windows API, но в IP-Tools
2.0 и выше, Вы можете переключить эту утилиту в режим "Advanced Name Server
Lookup". В этом случае Вы сможете изменить следующие параметры: IP-адрес, исполь-
зуемый номер и тип порта, время отклика и количество попыток получить ответ от сер-
вера (в университете адрес DNS-сервера – 172.27.100.5).
12
2.11. IP Monitor. Имеется возможность настройки цветов для различных типов па-
кетов, времени обновления, а также изменение масштаба сетки (grid) по вертикали и го-
ризонтали.
13
Automatically change file name every month (day) – автоматически изменять название
файла каждый месяц (день) (имя файла – mmyyyy.log или ddmmyyyy.log соответственно).
IP-Tools воспринимает текст, ограниченный символами процента '%', как макрос
(переменную), заменяя 'DD' на номер дня (число), 'MM' - номер месяца, 'YY' - год (2 по-
следние цифры года), 'YYYY' - год (4 цифры).
Save all information - записывать в лог результаты всех тестов, независимо от того,
изменился статус хоста или нет,
Save only if a host changes status - записывать только изменения в статусе.
Тип лог-файла. Лог в формате HTML использует больше дискового пространства
(около 800 байт на каждую запись), (текстовый файл около 80 байт). Однако HTML файл
более нагляден, и его можно просмотреть Web браузером из любого места.
2.14. Scan List - здесь вы можете задать список адресов, которые будут использо-
ваться сканерами (Name Scanner, Port Scanner, NB Scanner, Ping Scanner, LookUp) при
включенной опции "From List". Кроме IP адресов вы можете задать диапазон адресов
(через символ '-'), а также имена хостов.
14
ЧАСТЬ № 2
Цель работы: Изучение программы Host Monitor для диагностики и мониторинга
сети.
I. ОСНОВНЫЕ ПОНЯТИЯ
Host Monitor – это набор утилит и тестов для работы с сетями TCP/IP (более про-
двинутый вариант по сравнению с IP-Tools). Программа работает под управлением
большинства ОС Windows и Linux/Unix систем, удобна для всех, кто использует Internet и
корпоративные сети на уровне администратора.
Основные характеристики:
• позволяет одновременно выполнять несколько/все утилиты,
• имеется несколько десятков тестов, присутствует большое количество настроек,
• позволяет создавать детализированные логи в различных форматах (text, HTML,
DBF, ODBC и т.д.), имеется встроенный редактор отчетов.
Основное окно программы Host Monitor выглядит следующим образом:
1. Тесты
Свойства тестов определены в окне Test Properties dialog, которое открывается при
добавлении новой утилиты или редактировании существующей.
Большинство свойств аналогичны для различных тестов. Однако у каждого метода
есть ряд параметров, которые являются определенными для выбранного теста.
1.1 Общие характеристики:
15
• Test By - тест может быть выполнен Host Monitor или «Агентом Удален-
ного мониторинга»,
• Test Name - имя теста,
• Comment - комментарии,
• Related URL - для теста можно указать файл для сохранения конфигурации,
• Enabled/Disabled - позволяет включать или отключать тест,
• Schedule - конфигурация выполнения теста по расписанию,
• Alert profile - методы оповещения состояния выполнения теста.
Основные тесты:
Ping - утилита аналогична базовой утилите ping, встроенной в любую ОС, которая
проверяет подключения к удаленному компьютеру, посылая ICMP (протокол контроля
сообщений в сети Интернет) пакеты ECHO на компьютер и слушая ответы ECHO. Име-
ется возможность выбора количества и размеров пакетов, времени ожидания и т.д.
После краткого описания утилиты будут приведены рисунки окон «настройки ути-
литы» и «результатов выполнения утилиты»:
16
UDP - в отличие от TCP, является протоколом без установления логического со-
единения. Это означает, что Вы не можете использовать обычный метод для установле-
ния связи между вашей и удаленной системой, т.е. нет возможности, послав UDP пакет
на какой либо порт, получить стандартный ответ (подтверждающий или опровергающий
гипотезу о наличии открытого порта). Однако ОС в случае обращения ошибочного паке-
та к действующему UDP порту посылает ICMP сообщение Status Unknown. Если сооб-
щение не проходит, порт считается открытым (с некоторой вероятностью).
17
URL - Host Monitor может выполнить URL тест, основанный на HTTP (сеть),
HTTPS (безопасная сеть), FTP или на протоколах Гофера. Принцип теста заключается в
возможности подключения к удаленному ресурсу напрямую или же через прокси сервер.
18
http - позволят контролировать HTTP на различных серверах, проверить содержа-
ние динамически создаваемых страниц, проверить на изменение и содержание. В отли-
чие от теста URL, который также может выполнить запрос HTTP, тест HTTP не исполь-
зует wininet.dll (часть Internet Explorer). Таким образом, мы можем избежать любых про-
блем, связанных с ошибками браузера.
19
SMTP - при выполнении теста Host Monitor посылает команду проверки 'VRFY', ко-
торая является полным тестом пользовательской базы данных сервера и ее способности
ответить на запросы клиента.
20
Trace - утилита, которая показывает маршрут передачи IP-пакета до заданного ад-
реса. Результатом работы утилиты будет список всех промежуточных узлов, находящих-
ся между пунктами А и Б. Также можно получить время прохождения пакета до каждого
узла.
21
Для того чтобы просмотреть полный путь прохождения пакета нужно открыть
Trace в меню Tools
23