8. Контрольные вопросы

 

1. Каким образом связаны между собой стандартные и специальные разрешения?

2. Какими преимуществами при доступе к файлу пользуется владелец файла перед остальными пользователями?

3. Кто и каким образом может восстановить разрешения на объект, если все разрешения удалены (в списке разрешений нет ни одной учетной записи), а учетная запись владельца не доступна (пароль неизвестен)?

4. Какие разрешения на файл и на папку получает пользователь автоматически при добавлении его к списку разрешений?

5. Какие разрешения на файл и на папку получает группа автоматически при добавлении ее к списку разрешений?

6. Каким специальным разрешением необходимо обладать, чтобы иметь возможность стать владельцем файла или папки?

 

6. Работа с программойMicrosoftNetworkMonitor

   1. Введение

MicrosoftNetworkMonitor- программа, позволяющая производить захват и просмотр пакетов, передаваемых по сегменту сети, к которому подключен компьютер.NetworkMonitorобладает широкими возможностями для анализа сетевого трафика и служит средством поиска неисправностей, изучения и мониторинга работы сети. Целью данной лабораторной работы является изучение основных возможностейNetworkMonitor.

2. Работа с программойNetwork Monitor Запуск программы

Запуск программы производится через меню Программы\Администрирование\Networkanalysistools\Networkmonitor. После первого запуска появится сообщение, с предложением выбрать сетевой интерфейс, на котором будет производиться захват пакетов.

После нажатия кнопки откроется окно для выбора сетевого интерфейса. Необходимо выбрать интерфейс, MAC-адрес которого соответствуетMAC-адресу сетевого адаптера компьютера.

В дальнейшем диалог выбора сетевого интерфейса будет доступен в меню Capture/Networks.

Внешний вид окна программы после запуска приведен на рисунке.

Включает в себя следующие окна:

• Графические показатели (индикаторы) мгновенных характеристик работы сети (левое верхнее окно)

• Информация о парах компьютеров, обменивающихся пакетами и количество пакетов, переданных в обоих направлениях (окно под предыдущим)

• Статистика по каждому активному адресу в сети (нижнее окно)

• Статистика работы сети в целом (правое окно)

Захват пакетов

Активизировать режим захвата пакетов можно выбрав пункт меню Capture\Startили нажав клавишуF10, или нажав соответствующую кнопку на панели инструментов. Для того чтобы закончить захват пакетов необходимо выбрать пункт менюCapture\Stopили нажать клавишуF10, или нажать соответствующую кнопку на панели инструментов. После остановки захвата окно программы будет отображать информацию на момент окончания захвата. Следует обращать внимание на общее количество захваченных пакетов в правом окне, разделCapturedstatistic, показательFrames.

Просмотр захваченных пакетов

Для того, чтобы просмотреть захваченные пакеты необходимо выбрать пункт меню Capture\Displaycaptureddataили нажать клавишуF10, или нажать соответствующую кнопку на панели инструментов. При этом откроется окно просмотра пакетов:

Каждая строчка в этом окне соответствует одному захваченному пакету, пакеты располагаются в том порядке, в котором были захвачены (то есть в порядке, в котором были переданы по сети). Чтобы перейти в режим просмотра содержимого пакета, необходимо выбрать пакет и нажать Enter, либо дважды кликнуть мышью на пакете. При этом окно разделится на 3 части:

Верхнее окно по-прежнему отображает все пакеты. Среднее окно – детальную информацию о выбранном пакете. Нижнее – содержимое выбранного пакета в шестнадцатиричном виде.

Верхнее окноотображает следующую информацию для каждого пакета:

Frame- Порядковый номер пакета. Начинается с 1.

Time– Время захвата пакета. Этот параметр имеет разный смысл, в зависимости от опцииDisplay\options:

• Абсолютное (системное)время

• Продолжительность захвата пакета

• Время между окончанием захвата предыдущего пакета и началом захвата текущего

Src MAC Addr-MAC- адрес источника. Может отображаться как в виде 6-байтового значенияMAC-адреса, так и в виде имени Таблицы адресовNetworkmonitor(см п. 5)

Dst MAC Addr-MAC– адрес получателя. Может отображаться как в виде 6-байтового значенияMAC-адреса, так и в виде имени Таблицы адресовNetworkmonitor(см п. 5)

ProtocolПротокол верхнего уровня, который был источником пакета.

DescriptionКраткое оприсание содержимого протокола

Src Other AddrАдрес источника на сетевом уровне (обычноIP- адрес илиIPX- адрес). Тип указывается в параметреTypeOtherAddr.

Dst Other AddrАдрес назначения на сетевом уровне (обычноIP- адрес илиIPX- адрес). Тип указывается в параметреTypeOtherAddr.

Type Other AddrТип сетевого адреса (тип используемого для передачи протокола сетевого уровня). Определяет тип значений двух предыдущих полей.

Среднее окно является основным и содержит детальную информацию о пакете. Состоит из нескольких секций. Верхняя секция –Frame– содержит общую информацию о пакете (не содержащуюся в теле пакета), такую как время, номер пакета и его размер. Количество с состав остальных секций будет зависеть от количества заголовков протоколовразных уровней, которые использовались при формировании пакета, то есть от назначения пакета и программного компоненте – источника пакета. Каждая секция соответствует своему протоколу, порядок расположения секций – порядку расположения заголовков в теле пакета, то есть порядку обработки пакета. Это в свою очередь соответствует порядку расположения уровней в 7-уровневой моделиOSI.

Нижнее окно отображает содержимое тела пакета в шестнадцатиричном виде и в виде символовASCII. При выделении секции в среднем окне, в нижнем окне выделяется часть пакета, соответствующая выделенной секции.

Таблица адресов Networkmonitor

Для упрощения чтения информации о захваченных пакетах и создании фильтров (см. п. 6) каждому адресу компьютера в сети можно сопоставить символьное имя, которое будет отображаться в соответствующих полях при просмотре пакетов вместо MAC-адреса или адреса компьютера сетевого уровня. Информация об этих символьных именах и адресах, которые им сопоставлены, хранится в таблице адресовNetworkMonitor. Просмотреть и отредактировать таблицу адресов можно, выбрав пункт менюDisplay\Addresses. Адресная таблица имеет следующий вид:

Основными полями таблицы адресов являются символьное имя, сопоставленный ему адрес и тип адреса. Следует обратить внимание, что адрес может быть как физический, так и сетевой, поэтому для каждого символьного имени может быть задано два адреса разного типа.

Таблица адресов формируется автоматически в процессе захвата пакетов. При этом в качестве символьных имен используются NETBIOS-имена компьютеров.

Существуют записи адресной таблицы по умолчанию (помечены символом *). Они задают имена для специальных адресов физического уровня. Например для широковещательных пакетов Ethernet, адрес назначения которых состоит из двоичных единиц (FFFFFFFFFFFF) используется имяBROADCAST.

Для того чтобы добавить адрес в таблицу, нужно нажать кнопку Add.., после чего появится диалоговое окно: