Лабораторна робота № 8
ТЕМА: Моніторинг та аналіз діяльності локальної мережі.
Мета: ознайомитись та навчитись користуватись засобам контролю передачі даних у межах локальної мережі. Пакет IP-Tools.
Теоретичні відомості
IP-Tools містить у собі 15 утиліт для роботи з ТСР/ІР мережами:
LOCAL INFO - містить інформацію про Ваш комп'ютер: процесор, пам'ять, модем, мережеві інтерфейси, таблиці маршрутизації.
CONNECTIONS - ця утиліта видає інформацію про те які порти "прослуховує" Ваша машина і з ким вона з'єднана. Можливі значення статусів TCP портів:
CLOSED - порт закритий і ніяк не використовується.
LISTENING - порт відкритий і чекає вхідні з'єднання.
SYN_SENT - надіслали запит на встановлення з'єднання, очікування парного запиту.
SYN_RECEIVED - очікування підтвердження після того, як запит з'єднання вже прийнятий і відправлений.
ESTABLISHED - з'єднання встановлене.
CLOSE_WAIT - очікування запиту на закриття з'єднання з боку свого клієнта.
FIN_WAIT_I - очікування запиту від чужої програми TCP, чи підтвердження раніше відправленого запиту на закриття з'єднання.
CLOSING - очікування підтвердження з боку чужої програми TCP запиту про закриття з'єднання.
LAST_ACK - очікування запиту на закриття з'єднання, раніше відправленого чужій програмі TCP (запит включає також підтвердження одержання чужого запиту на закриття з'єднання).
FIN_WAIT_2 - очікування запиту на закриття з'єднання з боку чужої програми TCP.
TTME_WAIT – очікування, коли мине достатня кількість часу і можна бути упевненим, що чужа програма TCP одержала підтвердження свого запиту на закриття з'єднання.
NetBIOS дає можливість побачити інформацію про свої мережні інтерфейси і діапазон номерів інтерфейсів (типу 0-2) можна одержати інформацію по мережних інтерфейсах віддаленої машини: МАС адресу, таблицю імен.
NB Scanner можна проскакувати мережні ресурси машин із заданого діапазону за заданим списком адрес. Результат сканування можна записати в HTML-таблицю (пункт "Save as HTML.." локального меню). Настроювання сканера в діалозі "Options" на сторінці "NB Scanner".
Name Scanner сканування глобальної мережі Інтернет за раз використовуючи GetHostByName (видає ім'я машин з DNS) по діапазону адрес (наприклад 1.1.1.1 -255.255.255.255) чи за списком адрес. Список адрес визначається в діапазоні "Options" на сторінці "ScanList".
Ping Scanner Ping теж можна зробити за діапазоном чи адрес за списком адрес. Настроювання знаходяться в діалоговому вікні "Options" на сторінці "Ping/Trace".
Trace Trace показує маршрут, яким циркулють ваші IP пакети по заданому контуру. Настроювання міститься в діалоговому вікні "Options" на сторінці "Ping/Trace".
WhoIs одержує реєстраційну інформацію про домени з офіційних WhoIs серверів. Наприклад, якщо Ви хочете одержати інформацію про те, кому належить сервер www.brainriver com, введіть ім'я домена "brainriver.com" і довідаєтеся імена, телефони, поштові адреси власників і/чи адміністраторів.
IP-Tools містить убудований список WhoIs серверів для всіх top level доменів. Але Ви можете створити ваш власний список (діалог Options, сторінка WhoIs), причому інформація з Вашого списку має пріоритет вище ніж внутрішнього списку (тобто IP-Tools буде шукати сервер у внутрішньому списку тільки якщо не знайде у Вашому).
Finger видає інформацію про користувача (користувачах) заданого хоста (якщо звичайно на ньому запущений Finger сервіс). Показує ім'я користувача, його домашній каталог, login time, idle times, час останнього одержання пошти і час останнього читання пошти, etc.
LookUp видає інформацію про ім'я хоста по його IP адресі з DNS. Ви можете задати або ім'я хоста (наприклад www.chat.ru) або його IP адресу (212.24 32.192). Також ця утиліта може працювати зі списком адрес. Крім того, в IP-Tools 2.0 чи вище Ви можете переключити цю утиліту в режим "Advanced Name Server Lookup".
Telnet client кліент - це програма емуляції терміналу для TCP/IP мереж (таких як Internet), яка дозволяє Вам під'єднатися до сервера з віддаленого комп'ютера. Ви маєте змогу вводити команди через вікно Telnet і вони будуть виконуватися так, як би Ви їх ввели безпосередньо з консолі сервера. Ця сторінка має два вікна:
- нижнє вікно не спроможне обробляти ESC послідовності, але запам'ятовує всі отримані дані і виконує функції, аналогічні функціям log-файла.
- верхнє вікно використовує термінал telnet-клієнта, який обробляє ESC послідовності.
IP Monitor показує в реальному масштабі часу графіки кількості вхідних, вихідних, помилкових пакетів для протоколів ТСР, UDP, ICMP.
TCP In - загальна кількість отриманих TCP пакетів.
TCP Out - загальна кількість уставлених TCP пакетів.
UDP In - загальна кількість отриманих UDP датаграмм.
UDP Out - загальна кількість відправлених UDP датаграмм.
UDP Error - кількість отриманих UDP пакетів.
ІСМР In - загальна кількість отриманих ІСМР пакетів (включаючи помилкові).
ІСМР Out - загальна кількість відправлених ІСМР пакетів (включаючи помилкові).
ІСМР Error - кількість ІСМР пакетів, які були отримані, але визначені як такі, що містять помилки (погана контрольна сума, невірна довжина, і т.д.) + кількість ІСМР пакетів, які не вдалося відправити через різні проблеми, наприклад недостатнього розміру буфера.
Host Monitor уміє пінгувати задані хости і показувати їхній статус (Up/Down).
У каталозі "SAMPLES\" є приклади:
- "message.exe" - програма message яка просто виводить діалогове вікно з текстом який передається через командний рядок.
- "sendmail.exe" - програма яка може відсилати листа без участі людини при цьому всі потрібні параметри можна передати через командний рядок.
Наприклад, можна задати таку команду "samples\sendmail.exe To=admin@firm.com "Subject=%datetime% host %hostname% is Dead"StartAfterLoad"
Список створюється за допомогою діалога Options/Scan List
Ввівши IP-адреси потрібних комп’ютерів зберігаємо список з іменем nblist.txt (дискетка в правому куточку):
Список адрес вмикається галочкою User List:
Приклад введення елементів списку:
;-----------------------------------------------------------------
199.66.10.12
133.65.12.250 - 133.65.13.17
200.32.12.188 - 200.32.12.95 ; IP-Tools ігнорує текст після ';'
200.32.12.122 - 200.32.12.25
199.66.10.12
www.chat.ru ; для окремого хоста ви можете задати його назву
www.garris.com - www.yahoo.com ; - помилка !
199.66.10.15
;-----------------------------------------------------------------
Хід роботи
Коротко законспектувати можливості IP-Tools.
Використовуючи утиліту LOCAL INFO зібрати інформацію про локальний комп’ютер, інформацію зберегти у файлі Info.txt та Info.html.
Використовуючи утиліту CONNECTIONS зібрати інформацію про статус портів локального та віддаленого комп’ютерів у різних режимах роботи (CLOSED, LISTENING, ESTABLISHED і т.д.). Для цього викликати кілька локальних програм (NetMeeting, Internet Explorer), та організувати циркуляцію пакетів у мережі (з будь-якою локальною машиною із вказаних у варіанті завдання «Список № комп’ютерів»). Організувати автоматичний запис інформації у log-файл Connects_log (Save to log file). Використати режим відображення назви хостів (Display host names) та імен портів (Display port names). Результа зберегти у файл Connects_prt_hst.txt
Використовуючи утиліту NetBIOS, зібрати інформацію про локальну машину та сервер ЦТДН (192.168.0.1), інформацію про машини робочої групи вказаної у варіанті завданння (Список № комп’ютерів). Результ зберегти у файл NetBIOS.txt.
Використовуючи утиліту NB Scanner зібрати інформацію про операційну систему (Detect OS) та мережеві ресурси (Scan resources) окремо на парних (непарних) (згідно з варіантами завдань) машинах. Результ зберегти у файл NBScan.html.
Дати звіт про виконану роботу.
Дані для виконання завдань:
№ комп’ютера |
IP |
Маска |
Робоча група |
Список № комп’ютерів |
01 |
12.12.12.1 |
255.255.255.0 |
lot |
08, 09, 10, 15 |
02 |
12.12.12.2 |
255.255.255.0 |
lot |
08, 09, 10, 14 |
03 |
12.12.12.3 |
255.255.255.0 |
lot |
08, 09, 10, 15 |
04 |
12.12.12.4 |
255.255.255.0 |
lot |
11, 12, 13, 14 |
05 |
12.12.12.5 |
255.255.255.0 |
lot |
11, 12, 13, 15 |
06 |
12.12.12.6 |
255.255.255.0 |
lot |
02, 03, 14, 15 |
07 |
12.12.12.7 |
255.255.255.0 |
lot |
02, 03, 13, 15 |
08 |
12.12.12.8 |
255.255.255.0 |
lot |
02, 03, 13, 14 |
09 |
12.12.12.9 |
255.255.255.0 |
lot |
01, 02, 03, 14 |
10 |
12.12.12.10 |
255.255.255.0 |
lot |
01, 02, 03, 15 |
11 |
12.12.12.11 |
255.255.255.0 |
lot |
01, 02, 03, 14 |
12 |
12.12.12.12 |
255.255.255.0 |
lot |
01, 02, 03, 15 |
13 |
12.12.12.13 |
255.255.255.0 |
lot |
05, 06, 07, 14 |
14 |
12.12.12.14 |
255.255.255.0 |
lot |
05, 06, 07, 15 |
15 |
12.12.12.15 |
255.255.255.0 |
lot |
05, 06, 07, 14 |
Вимоги
Непарні номери збирають інформацію про парні та навпаки.
У завданнях, де зазначено список вводу, створити користувацький список з IP адрес. (створення списку див. вище)
Звіт
Повинен містити роздруковані лог-файли.
Контрольні питання
Для чого призначена програма IP-Tools?
Як здійснити визначення параметрів локального вузла?
Як отримати інформацію про швидкодію ЛОМ?
Як зібрати інформацію про операційну систему використовуючи IP-Tools?
Яку утиліту використовують для збору інформації про статус портів локального та віддаленого комп’ютерів?