Popis Promqry 1.0 a PromqryUI 1.0

Překlady článku Překlady článku
ID článku: 892853 - Produkty, které se vztahují k tomuto článku.
Úvod
Tento článek představuje dva nástroje, které umožňují rozpoznat síťový program, který je spuštěn v počítači se systémem Windows Server 2003, Windows XP nebo Windows 2000.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Sítě A "sledovacím" je určena ke shromažďování dat je pokračuje ve směru v síti. Data lze využít k mnoha účelům včetně odstraňování potíží, analýzy síťových přenosů a účely zabezpečení. Data však lze neoprávněným účelům, například sítě útoku. Tento článek představuje nástroje Promqry a PromqryUI, které umožňují rozpoznat rozluštit spuštěné v systému Microsoft Windows Server 2003, Microsoft Windows XP a Microsoft Windows 2000.

Promqry je nástroj příkazového řádku, které lze použít také ve skriptech. PromqryUI je nástroj má grafické uživatelské rozhraní systému Windows. Oba nástroje mají stejné základní funkce:
  • Dotaz rozhraní sítě v místním počítači
  • Dotaz rozhraní jednoho vzdáleného počítače
  • Dotaz rozsah rozhraní vzdálených počítačů
Promqry a PromqryUI vyžadují Microsoft .NET Framework spustit a nástroje nutné spustit v kontextu zabezpečení správce. Navíc nástroje mají následující omezení:
  • Nelze zjistit jejich samostatné zjištění.
  • Jejich zjištění, které jsou spuštěny na operačních systémů před na systém Windows 2000 nerozpozná.
  • Jejich vzdáleně nemůže rozpoznat zjištění, které jsou systémy Windows kde síťový hardware byl změněn konkrétně k vyhnout zjišťování.
Na konci článku, jsou k dispozici podrobnosti o použití Promqry 1.0 a 1.0 PromqryUI.

Další informace

Základní informace


Síť "sledovacím" je software a hardware, který je určen ke shromažďování dat je pokračuje ve směru v síti. Data, která shromažďuje programu pro sledování toku dat může být užitečné pro mnoho účely, včetně odstraňování potíží, analýzy síťových přenosů a účely zabezpečení. Tento typ dat lze použít také k neoprávněným účelům, včetně dat odcizení hesla odhalující a sítě mapování (reconnaissance). Tento typ útoku pasivní sítě může být obtížné rozpoznat.

Síťový program lze spustit ve dvou režimech:
  • Bez promiskuitního režimu
  • Promiskuitní režim
Nešifrovaná, které obvykle nespouštějte v promiskuitního režimu shromažďování dat ze sítě, určené k nebo odeslané z počítače se systémem programu pro sledování toku dat. Tento přenos může zahrnovat jednosměrového vysílání a vícesměrového vysílání.

Promiskuitní režim je stav, které karty síťového adaptéru zkopíruje všechny rámce, které předávají místní vyrovnávací paměti, bez ohledu na cílovou adresu v síti. Tento režim umožňuje rozluštit zachytit veškerý síťový provoz na místní podsítě program nebo virtuální místní síť (VLAN). Tento přenos znovu, může zahrnovat jednosměrového vysílání a vícesměrového vysílání. Přepínač omezit tuto aktivitu, aby program sítě můžete shromažďovat pouze data odeslaná z počítače se systémem sledovacím (například port přepínače, který je připojen počítač běží programu pro sledování toku dat) a lze konfigurovat. Pokud je v počítači jsou spuštěny v promiskuitního režimu sledovacím síti síťová rozhraní pravděpodobně spuštěna v počítači.

Promqry a PromqryUI


Promqry a PromqryUI jsou dva nástroje rozpoznat síťových rozhraní, které jsou spuštěny v promiskuitního režimu. Promqry je nástroj příkazového řádku a PromqryUI je nástroj má grafické uživatelské rozhraní systému Windows. Oba nástroje mají stejnou základní funkce. Jejich přesně zjistit, zda spravovaného počítače má síťových rozhraní, které jsou spuštěny v promiskuitního režimu, pokud počítač se systémem Windows 2000 nebo vyšší verze. Tyto nástroje nelze rozpoznat samostatný zjištění nebo zjištění, které jsou spuštěny na non-Microsoft počítačů se systémem Windows.

Získání nástroje

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Promqry package now.

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the PromqryUI package now.

Běžné funkce

Promqry a PromqryUI můžete provádět následující akce:
  • Dotaz rozhraní sítě v místním počítači
  • Dotaz rozhraní jednoho vzdáleného počítače
  • Dotaz rozsah rozhraní vzdálených počítačů
Při dotazu rozsah počítačů budou oba nástroje ping (pomocí protokolu ICMP) každého vzdáleného počítače zadaný rozsah. Pokud se provedení příkazu ping nezdaří, například pokud vzdálený počítač není online nebo je za bránou firewall v počítači síťových rozhraní dotazovány. Tato funkce umožňuje oba nástroje dotaz zadaný rozsah rychlejší, protože jejich není trávit čas pokusu o dotaz nedosažitelné počítače. Tato funkce ping lze zakázat pro sítě filtrovat ICMP, pokud je požadováno.

Ve výchozím nastavení oba nástroje poskytují podrobný výstup. Podrobný výstup lze vypnout vypnout tak, že je k dispozici pouze souhrnná data.

Požadavky

  • Oba nástroje .NET Framework vyžadují ke spuštění. Proto musí mít .NET Framework nainstalované v počítači, ze kterého spustíte Promqry nebo PromqryUI. .NET Framework však nemá být nainstalována ve vzdálených počítačích, které chcete dotaz. Další informace o .NET Framework naleznete na následujícím webu: http://msdn2.microsoft.com/en-us/netframework/aa569265.aspx
  • Chcete-li použít buď nástroj úspěšně dotaz do počítače, musíte spustit nástroje kontextu zabezpečení správce v počítači jsou dotazování.
  • Oba nástroje použít Windows Management Instrumentation (WMI) počítačům dotazu informace při rozhraní nachází spuštěna v promiskuitního režimu. Ve výchozím nastavení je WMI zahrnuta v systému Windows 2000, Windows XP a Windows Server 2003.
    Další informace o službě WMI naleznete na následujícím webu: http://msdn2.microsoft.com/en-us/library/aa384642.aspx
  • Protože Promqry a PromqryUI používat WMI (DCOM), nástroje musí mít přístup k různé porty TCP/UDP port TCP 135, včetně při dotazu vzdálených počítačů.
    Informace o připojení ke vzdáleným počítačům přes bránu firewall pomocí WMI naleznete na následujícím webu: http://msdn2.microsoft.com/en-us/library/aa389286.aspx

Známá omezení

Promqry a PromqryUI mají některá omezení včetně následující omezení:
  • Nástroje nerozpozná samostatný zjištění, například zařízení jsou vyrobeny pro jediný účel toku provozu sítě. Tato zařízení můžete použít různé typy hardwaru a softwaru.
  • Nástroje nemůže rozpoznat zjištění, které jsou spuštěny v jiné operační systémy než Windows 2000, Windows XP, Windows Server 2003 a novější operační systémy Windows.
  • Zjištění, které jsou spuštěny v počítačích se systémem Windows kde síťový hardware byl změněn konkrétně k vyhnout zjišťování nemůže rozpoznat vzdáleně nástroje. Hardware může být například změněn, takže síťový kabel nebo karta síťového rozhraní umožňuje počítači přijímat přenosy ze sítě, ale nikoli odeslat provoz v síti. V tomto scénáři počítač obdrží dotazu zjistit, zda má rozhraní spuštěna v promiskuitního režimu, ale jeho odpověď nevytváří jej v síti do počítače odeslán dotaz. Však Promqry a PromqryUI lze dotaz místně, tyto počítače namísto vzdáleně, určit, zda rozhraní jsou spuštěny v promiskuitního režimu.

Poznámky na Virtual PC a Virtual Server

Fyzické rozhraní spuštěné v promiskuitního režimu počítače se systémem Windows, který je spuštěn emulátor Virtual PC a Microsoft Virtual Server může hlásit Promqry a PromqryUI. Virtuální PC a Virtual Server nakonfigurovat na hostitele fyzické rozhraní do promiskuitního režimu.

Sestava Promqry a PromqryUI rozhraní hostitele se systémem v promiskuitního režimu v některém z následujících podmínek:
  • Virtuální počítač nebo server nakonfigurován pro použití na hostitele fyzické rozhraní. Například virtuální POČÍTAČEM nebo serverem je přímo připojen k síti na hostitele namísto konfigurovanou vlastní místní síť nebo nakonfigurován za rozhraní, který je konfigurován k provádění překládání adres (NAT).
  • Aplikace například sledovacím sítě nakonfiguroval hostitelský počítač síťové rozhraní do promiskuitního režimu. Dotazovaný hostitelský počítač hlásí jeden rozhraní hostitelský počítač běží v promiskuitního režimu.
Promqry a PromqryUI sestavu, která na hostitele rozhraní není spuštěna v promiskuitního režimu za následujících podmínek:
  • Virtuální počítače nebo serveru je nakonfigurováno použití vlastní místní síť nebo je nakonfigurován na používání sdíleného připojení NAT. Například že použít na hostitele fyzické rozhraní není nakonfigurován virtuálním POČÍTAČEM nebo serverem. V jednom z těchto konfigurací i při virtuální počítače nebo serveru je spuštěn program sítě, která konfiguruje rozhraní do promiskuitního režimu Promqry a PromqryUI sestavy, které rozhraní není spuštěna v promiskuitního režimu. Přestože rozhraní virtuální počítače nebo serveru je spuštěna v promiskuitního režimu, rozhraní bude moci pouze sniff síťové přenosy odeslané do a z jeho vlastní adrese IP. Nebude moci sniff všechny přenosy podsítě je připojen.

Využití 1.0 Promqry

Promqry je nástroj příkazového řádku, které lze použít také ve skriptech. Promqry dotazy počítačů pro rozhraní, která jsou spuštěna v promiskuitního režimu.

Dotaz na rozhraní místního počítače, spusťte příkaz promqry.exe.

Poznámky
  • Vrátí nulu (0), pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • Vrátí hodnotu 1, pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • K chybě vrátí 99.
  • Možnosti np a nv nejsou platné pro místní dotaz.
Dotaz na rozhraní vzdáleného počítače, spusťte promqry.exe remote_IP | remote_name [-nv]

Poznámky
  • Vrátí nulu (0), pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • Vrátí hodnotu 1, pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • K chybě vrátí 99.
  • Možnost nv znamená, že je žádné podrobný výstup. Možnost pouze hlásí chyby a počítačů s rozhraními spuštěna v promiskuitního režimu.
Dotaz na rozsah rozhraní vzdáleného počítače, spusťte promqry.exe start_remote_IP:end_remote_IP [-np] [-nv] příkazu.

Poznámky
  • Hodnota start_remote_IP musí být nižší než hodnota end_remote_IP.
  • NP znamená, že je žádné ping před dotazu.
  • NP je platný pouze při dotazování rozsah počítačů.
  • NV znamená, že je žádné podrobný výstup. Možnost pouze hlásí chyby a počítačů s rozhraními spuštěna v promiskuitního režimu.

Využití 1.0 PromqryUI

PromqryUI rozhraní má dvě podokna. V levém podokně seznam systémů dotazu a pravém podokně zobrazí výstup je generována při klepnutí na tlačítko START QUERY.
Zmenšit tento obrázekZvětšit tento obrázek
PromqryUI main window


Chcete-li přidat systémy seznamu systémů dotazu, klepněte na tlačítko Přidat. Bude se dotaz, zda chcete přidat do seznamu rozsah systémy nebo jeden systém.
Zmenšit tento obrázekZvětšit tento obrázek
Select
		  Addition Type dialog box


Jediné systémy mohou být přidány pomocí IP adresu nebo název. Pokud je přidán název PromqryUI pokusí přeložit název na adresu IP po klepnutí na tlačítko START QUERY. Pokud název nezdaří přeložit na adresu IP, dotaz selže.
Zmenšit tento obrázekZvětšit tento obrázek
Add System to Query dialog
		  box


Při přidání rozsahu systémů do seznamu systémů dotaz počáteční adresa IP musí být menší než koncové IP adresu.
Zmenšit tento obrázekZvětšit tento obrázek
Add
		  Range of Systems to Query dialog box


Po přidání systémy klepnutím zaškrtněte políčko vedle každé nebo oblast vyberte systémy, které chcete dotaz. Systémy a oblastí, které nejsou vybrány se po klepnutí na tlačítko START QUERY není dotazovat.
Zmenšit tento obrázekZvětšit tento obrázek
Select the systems you want to
		  query


Systémy, které jste přidali do seznamu budou automaticky uloženy při ukončení PromqryUI obvyklým způsobem (pomocí položky nabídky soubor, konec nebo pomocí ovládacího prvku pole). Při příštím spuštění PromqryUI, seznam Systems Query je automaticky vyplněno systémy a oblastí, které byly uloženy.

Můžete nastavit možnost ping a verbose možnost, které nebyly dříve popsány nabídce Úpravy.
Zmenšit tento obrázekZvětšit tento obrázek
Ping Before Query option and
		  Verbose Output option


Stisknutím tlačítka START QUERY spustíte dotaz vybrané systémy. V režimu s komentářem uvedeny každé rozhraní a zda je každé rozhraní spuštěna v promiskuitního režimu.

Pokud jsou nalezena žádná rozhraní pracující v promiskuitního režimu, obdržíte zprávu podobná zpráva zobrazí na obrázku níže.

Zmenšit tento obrázekZvětšit tento obrázek
Query
		  Result output dialog (no interfaces are found in Promiscuous
		  mode)


Rozhraní je nalezena spuštěna v promiskuitního režimu, obdržíte zprávu podobný zobrazí na obrázku níže.

Zmenšit tento obrázekZvětšit tento obrázek
Query
		  Result output dialog (an interface is found in Promiscuous
		  mode)


Při PromqryUI (nebo Promqry) hostitele, který má rozhraní, které běží v promiskuitního režimu najde, použije PromqryUI WMI dotaz hostitele Další informace usnadňují identifikaci tohoto hostitele. Následuje příklad tato data:
Název počítače: MŮJPOČÍTAČ
Domény: contoso.com
Výrobce počítače: Dell Computer Corporation.
Model počítače: pracovní stanice přesnost 340
Primární vlastník: Nováku
Aktuálně přihlášený uživatel: contoso\user1
Operační: Microsoft(R) Windows(R) Server 2003 Enterprise Edition
Organizace: Contoso Corp.

Vlastnosti

ID článku: 892853 - Poslední aktualizace: 28. prosince 2006 - Revize: 1.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Klíčová slova: 
kbmt kbnetworkmon kbnetwork kbinfo KB892853 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:892853

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com