Descripción de Promqry 1.0 y PromqryUI 1.0

Seleccione idioma Seleccione idioma
Id. de artículo: 892853 - Ver los productos a los que se aplica este artículo
INTRODUCCIÓN
En este artículo presenta dos herramientas que permiten detectar un rastreador de red que se ejecuta en un equipo que ejecuta Windows Server 2003, Windows XP o Windows 2000.
Expandir todo | Contraer todo

En esta página

Resumen

Una red "sniffer" está diseñada para recopilar datos que fluyen a través de una red. Los datos pueden ser útiles para muchas propósitos, incluyendo la solución de problemas, análisis de tráfico de red y seguridad propósitos. Sin embargo, los datos pueden utilizarse para fines ilegítimos, como ataques de red. Este artículo presenta dos herramientas, las herramientas Promqry y PromqryUI, que le permiten detectar rastreadores de red que se ejecutan en Microsoft Windows Server 2003, Microsoft Windows XP y en Microsoft Windows 2000.

Las herramientas Promqry es una herramienta de línea de comandos que puede utilizarse también en secuencias de comandos. PromqryUI es una herramienta que tiene un Interfaz gráfica de usuario de Windows. Ambas herramientas tienen la misma funcionalidad básica:
  • Para consultar la red del equipo local de interfaces
  • Para consultar las interfaces de un único equipo remoto
  • Para consultar una variedad de interfaces de los equipos remotos
Las herramientas Promqry y PromqryUI requieren el Microsoft.NET Framework ejecutar, y deben ejecutar las herramientas en el contexto de seguridad del administrador. Además, las herramientas tienen las siguientes limitaciones:
  • No pueden detectar rastreadores independientes.
  • No pueden detectar rastreadores que se ejecutan en sistemas operativos anteriores a Microsoft Windows 2000.
  • Remotamente no pueden detectar rastreadores que se ejecutan en Windows sistemas donde el hardware de red se ha modificado específicamente para evitar detección.
Al final del artículo, se proporcionan detalles acerca de cómo utilizar las herramientas Promqry 1.0 y PromqryUI 1.0.

Más información

Información general


Una red "sniffer" es el software y hardware que se ha diseñado para recopilar los datos que fluyen a través de una red. Los datos que un rastreador recopila puede servir para varios propósitos, como la solución de problemas, red análisis del tráfico y los motivos de seguridad. También puede utilizarse para este tipo de datos fines ilegítimos, incluyendo el robo de datos, la contraseña de craqueo y a redes asignación (reconocimiento). Este tipo de ataque de red pasivo puede ser difícil para detectar.

Puede ejecutar un rastreador de red en uno de los dos modos:
  • Modo no promiscuo
  • Modo promiscuo
Rastreadores de redes que no se ejecutan en modo promiscuo normalmente recopilar datos de la red que está destinada a o se envían desde el equipo está ejecutando el husmeador. Este tráfico puede incluir unidifusión, difusión, y tráfico de multidifusión.

El modo promiscuo es un estado en el que una red tarjeta adaptadora de copia todas las tramas que pasan a través de la red a una variable local búfer, independientemente de la dirección de destino. Este modo permite la red sniffers para capturar todo el tráfico de red en la subred local de sniffer o virtual LAN (VLAN). De nuevo, este tráfico puede incluir unidifusión, tráfico de difusión y multidifusión. Puede configurar un conmutador para limitar este actividad para que el Rastreador de red puede recopilar únicamente los datos enviados hacia y desde el equipo que ejecuta el husmeador (por ejemplo, el puerto del conmutador que el equipo que ejecuta el husmeador esté enchufado). Si un equipo tiene posible de interfaces de red que se ejecutan en modo promiscuo, un rastreador de red se ejecuta en el equipo.

Las herramientas Promqry y PromqryUI


Las herramientas Promqry y PromqryUI son dos herramientas que detectan la red interfaces que se ejecutan en modo promiscuo. Las herramientas Promqry es una línea de comandos herramienta y PromqryUI es una herramienta que tiene una interfaz gráfica de usuario de Windows. Ambos herramientas tienen la misma funcionalidad básica. Puede determinar con precisión si un equipo administrado tiene interfaces de red que se ejecutan en modo promiscuo Si el equipo está ejecutando Windows 2000 o una versión posterior. Estas herramientas no se puede detectar rastreadores independientes o rastreadores que se ejecutan en distintos de Microsoft En los equipos basados en Windows.

Cómo obtener las herramientas

Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Ahora el paquete de Promqry.

Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Ahora el paquete PromqryUI.

Características comunes

Las herramientas Promqry y PromqryUI pueden hacer lo siguiente:
  • Consultar las interfaces de red del equipo local
  • Consultar las interfaces de un único equipo remoto
  • Consulta una variedad de interfaces de los equipos remotos
Cuando se consulta un intervalo de equipos, ambas herramientas hará ping (mediante la mediante el protocolo ICMP) cada equipo remoto en el intervalo especificado. Si el se produce un error en ping, por ejemplo, si el equipo remoto no está conectado o está detrás de un Firewall de red del equipo no se van a consultar interfaces. Esta característica permite a ambas herramientas consultar el intervalo especificado más rápido porque no lo hará Dedique tiempo a intentar consultar equipos inaccesibles. Esta característica de ping puede resultar deshabilitado para las redes que filtrar ICMP, si es necesario.

De forma predeterminada, ambas herramientas proporcionan un resultado detallado. Puede alternar la salida detallada de modo que se proporcionan sólo los datos de resumen.

Requisitos

  • Ambas herramientas requieren el.NET Framework para poder ejecutarse. Por lo tanto, debe tener instalado en el equipo desde el de.NET Framework que se ejecutan las herramientas Promqry o PromqryUI. Sin embargo, no tiene el.NET Framework para instalarse en los equipos remotos que desea consultar. Para obtener más información obtener información acerca de.NET Framework, visite el siguiente sitio Web de Microsoft:http://msdn2.Microsoft.com/en-us/NETFramework/aa569265.aspx
  • Para utilizar cualquiera de las herramientas para realizar consultas con éxito un equipo, debe ejecutar las herramientas en el contexto de seguridad de un administrador en el equipo que se está consultando.
  • Ambas herramientas utilizan Windows Management Instrumentation (WMI) para Para obtener información cuando se encuentra una interfaz que se esté ejecutando los equipos de consulta Modo promiscuo. De forma predeterminada, WMI se incluye en Windows 2000, Windows XP, y Windows Server 2003.
    Para obtener más información acerca de WMI, visite el siguiente Sitio Web de Microsoft:http://msdn2.Microsoft.com/en-us/library/aa384642.aspx
  • Debido a las herramientas Promqry y PromqryUI utilizan WMI (y DCOM), las herramientas debe tener acceso a varios puertos TCP/UDP, incluido el puerto TCP 135, cuando se equipos remotos de la consulta.
    Para obtener información acerca de la conexión remota equipos a través de un servidor de seguridad mediante el uso de WMI, visite el siguiente sitio Web sitio:http://msdn2.Microsoft.com/en-us/library/aa389286.aspx

Limitaciones conocidas

Las herramientas Promqry y PromqryUI tienen algunas limitaciones, incluyendo la siguientes limitaciones:
  • Las herramientas no pueden detectar rastreadores de independientes, por ejemplo, dispositivos que están fabricados con el único propósito de rastrear el tráfico de red. Estos dispositivos pueden utilizar distintos tipos de hardware y software.
  • Las herramientas no pueden detectar rastreadores que se ejecutan en sistemas operativos distintos de Windows 2000, Windows XP, Windows Server 2003, y sistemas operativos de Windows posteriores.
  • Las herramientas de forma remota no pueden detectar rastreadores que se están ejecutando en equipos basados en Windows, donde se ha modificado el hardware de red en concreto para evitar la detección. Por ejemplo, puede modificar el hardware lo que la tarjeta de interfaz de red o un cable de red permite al equipo recibir tráfico de la red, pero no se puede enviar tráfico a la red. En el Este escenario, el equipo recibe una consulta para determinar si éste tiene no tiene interfaces que se ejecutan en modo promiscuo, pero su respuesta registrar a través de la red del equipo que envió la consulta. Sin embargo, Las herramientas Promqry y PromqryUI pueden utilizarse para consultar estos equipos localmente, en lugar de de forma remota, para determinar si interfaces están ejecutando en Promiscuous modo.

Notas sobre Virtual PC y Virtual Server

Las herramientas Promqry y PromqryUI pueden informar de que es la interfaz física ejecución en modo promiscuo en un equipo basado en Windows que se está ejecutando Microsoft Virtual PC y Microsoft Virtual Server. Virtual PC y Virtual Servidor configurará la interfaz del host físico para ejecutarse en Promiscuous modo.

Informe de las herramientas Promqry y PromqryUI que es la interfaz del host se ejecuta en modo promiscuo en cualquiera de las siguientes condiciones:
  • Un PC o servidor virtual está configurado para utilizar el host interfaz física. Por ejemplo, directamente se conecta el PC o el servidor virtual a la red del host en lugar de que se está configurando en su propia red local o configurar para que estén detrás de una interfaz que está configurada para realizar la red Traducción de direcciones (NAT).
  • Una aplicación como un rastreador de red ha configurado el interfaz de red del equipo host para ejecutar en modo promiscuo. Cuando el host se consulta el equipo, informa de que una de las interfaces del equipo host es ejecutando en modo promiscuo.
Informe de las herramientas Promqry y PromqryUI que la interfaz del host no es se ejecuta en modo promiscuo en las condiciones siguientes:
  • Un PC o servidor virtual está configurado para utilizar su propio local de red o está configurado para utilizar una conexión compartida a NAT. Por ejemplo, el Virtual PC o servidor no está configurado para utilizar la interfaz del host físico. En el una de estas configuraciones, incluso cuando el PC o el servidor virtual está ejecutando una Rastreador de red que configura la interfaz se ejecute en modo promiscuo, Informe de las herramientas Promqry y PromqryUI que la interfaz no se está ejecutando en Promiscuous modo. Aunque la interfaz del PC o del servidor virtual se está ejecutando El modo promiscuo, la interfaz sólo podrá rastrear el tráfico de red que se envía hacia y desde su propia dirección IP. No podrá rastrear todos los tráfico en la subred a la que está conectado.

Uso de las herramientas Promqry 1.0

Las herramientas Promqry es una herramienta de línea de comandos que puede utilizarse también en secuencias de comandos. Las herramientas Promqry consultas de equipos para las interfaces que se ejecutan en Promiscuous modo.

Para consultar las interfaces de un equipo local, ejecute el comando promqry.exe .

Notas
  • Devuelve cero (0) si se encuentra alguna interfaz que se esté ejecutando en el modo promiscuo.
  • Devuelve 1 si no se encuentra ninguna interfaz que se esté ejecutando Modo promiscuo.
  • Devuelve 99 si se produce un error.
  • Las opciones de np y Nevada, Estados Unidos no son válidas para una consulta local.
Para consultar las interfaces de un equipo remoto, ejecute el promqry.exe remote_IP | remote_name [-nv]

Notas
  • Devuelve cero (0) si se encuentra alguna interfaz que se esté ejecutando en el modo promiscuo.
  • Devuelve 1 si no se encuentra ninguna interfaz que se esté ejecutando Modo promiscuo.
  • Devuelve 99 si se produce un error.
  • La opción de Nevada, Estados Unidos significa que no hay ningún resultado detallado. Sólo la opción informa de los errores y los equipos con interfaces que se ejecutan en Promiscuous modo.
Para consultar una variedad de interfaces de los equipos remotos, ejecutar el promqry.exe start_remote_IP:end_remote_IP [-np] [-nv] comando.

Notas
  • El valor de start_remote_IP debe ser menor que el valor de end_remote_IP.
  • NP significa que no hay ningún ping antes de la consulta.
  • NP sólo es válido cuando consulta una gama de equipos.
  • NV significa que no hay ningún resultado detallado. Sólo informa de la opción errores y los equipos con interfaces que se ejecutan en Promiscuous modo.

Uso de PromqryUI 1.0

La interfaz de PromqryUI consta de dos paneles. Las listas del panel izquierdo del sistemas de consulta y el panel derecho muestra el resultado que se generan cada vez se hace clic en el botón Iniciar consulta.
Contraer esta imagenAmpliar esta imagen
Ventana principal de PromqryUI


A agregar sistemas a la lista de los sistemas para la consulta, haga clic en Agregar. Usted le preguntará si desea agregar un único sistema o una gama de sistemas para la lista.
Contraer esta imagenAmpliar esta imagen
Seleccione

		  Cuadro de diálogo tipo de adición


Sistemas solo pueden agregarse por IP dirección o por su nombre. Si se agrega un nombre, PromqryUI intenta resolver el nombre en una dirección IP al hacer clic en el botón Iniciar consulta. Si se produce un error en el nombre a resolver en una dirección IP, la consulta, produce un error.
Contraer esta imagenAmpliar esta imagen
Sistema de agregar al cuadro de diálogo de consulta

		  cuadro


Cuando se agrega una gama de sistemas a la lista de sistemas para realizar una consulta, la dirección IP de inicio debe ser menor que el IP final dirección.
Contraer esta imagenAmpliar esta imagen
Agregar

		  Gama de sistemas al cuadro de diálogo de consulta


Después de agregar sistemas, Haga clic en seleccionar la casilla al lado de cada o rango para seleccionar los sistemas que usted Si se desea realizar la consulta. No se consultarán los sistemas y los rangos que no están seleccionados al hacer clic en el botón Iniciar consulta.
Contraer esta imagenAmpliar esta imagen
Seleccione los sistemas que desea

		  consulta


Todos los sistemas que ha agregado a la lista será se guardan automáticamente al salir de la forma habitual de PromqryUI (mediante el uso de la Archivo, salir menú de elemento o mediante el cuadro de control). La siguiente vez que inicie PromqryUI, el Sistemas para la consulta es la lista rellena automáticamente con los sistemas y los intervalos que estaban guardado.

Puede utilizar el Editar menú para definir el comando ping opción y la opción verbose descritos anteriormente.
Contraer esta imagenAmpliar esta imagen
Opción de ping antes de la consulta y

		  Opción de salida detallada


Presione el botón Iniciar consulta para iniciar Para consultar los sistemas seleccionados. En el modo detallado, se enumera cada interfaz y Si se está ejecutando cada interfaz en modo promiscuo.

Si no hay se encuentra la interfaz que se esté ejecutando en modo promiscuo, recibirá una mensaje similar al mensaje mostrado en el gráfico a continuación.

Contraer esta imagenAmpliar esta imagen
Consulta

		  Cuadro de diálogo de salida de resultados (no hay interfaces se encuentran en Promiscuous

		  modo)


Si se encuentra una interfaz que se esté ejecutando en Promiscuous modo, recibirá un mensaje similar a la que se muestra en el gráfico a continuación.

Contraer esta imagenAmpliar esta imagen
Consulta

		  Cuadro de diálogo de salida de resultados (una interfaz se encuentra en Promiscuous

		  modo)


Cuando PromqryUI (o Promqry) encuentra un host que tiene un interfaz que se ejecuta en modo promiscuo, PromqryUI utiliza WMI para consultar el host para obtener información adicional para que sea más fácil identificar dicho host. El siguiente es un ejemplo de estos datos:
Nombre del equipo: MI PC
Dominio: contoso.com
Fabricante del equipo: equipo de Dell Corporation
Modelo de equipo: estación de trabajo Precision 340
Propietario principal: John Smith
Sesión del usuario actual: contoso\usuario1
En funcionamiento: Microsoft (r) Windows (r) Server 2003, Enterprise Edition
Organización: Contoso Corp.

Propiedades

Id. de artículo: 892853 - Última revisión: domingo, 10 de marzo de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Palabras clave: 
kbnetworkmon kbnetwork kbinfo kbmt KB892853 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 892853

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com