Descrizione di Promqry 1.0 e PromqryUI 1.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 892853 - Visualizza i prodotti a cui si riferisce l?articolo.
INTRODUZIONE
In questo articolo vengono presentati due strumenti che consentono di rilevare uno sniffer della rete Ŕ in esecuzione su un computer che esegue Windows Server 2003, Windows XP o Windows 2000.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

A "sniffer della rete" Ŕ progettato per raccogliere i dati che sono flusso attraverso una rete. I dati possono essere utili per diversi scopi, ad esempio la risoluzione dei problemi, analisi del traffico di rete e motivi di protezione. Tuttavia, Ŕ possono utilizzare i dati per scopi dannoso, ad esempio attacchi provenienti dalla rete. Questo articolo vengono presentati due strumenti, Promqry e PromqryUI, che consentono di rilevare gli sniffer di rete che eseguono Microsoft Windows Server 2003, in Microsoft Windows XP e in Microsoft Windows 2000.

in Promqry Ŕ Ŕ uno strumento della riga di comando che pu˛ essere utilizzato anche negli script. PromqryUI Ŕ uno strumento dotato di un'interfaccia grafica utente Windows. Entrambi gli strumenti hanno le stesse funzionalitÓ di base:
  • per eseguire query le interfacce di rete del computer locale
  • per eseguire query le interfacce di un singolo computer remoto
  • per eseguire query un intervallo di interfacce di computer remoti
Promqry e PromqryUI richiedono Microsoft .NET Framework per l'esecuzione, e deve essere eseguito gli strumenti nel contesto di protezione di amministrazione. Inoltre, gli strumenti di avere le seguenti limitazioni:
  • Ŕ Impossibile rilevare autonomo sniffer.
  • non rilevano gli sniffer che eseguono sistemi operativi precedenti a Microsoft Windows 2000.
  • non rilevano in modalitÓ remota gli sniffer che sono in esecuzione su Windows sistemi in cui Ŕ stato modificato l'hardware di rete per evitare di rilevamento.
alla fine dell'articolo, vengono fornite informazioni su come utilizzare Promqry 1.0 e 1.0 PromqryUI.

Informazioni

Informazioni


Una rete "sniffer" Ŕ software e hardware che Ŕ progettato per raccogliere i dati che sono flusso attraverso una rete. I dati raccolti uno sniffer possono essere utili per diversi scopi, ad esempio la risoluzione dei problemi, analisi del traffico di rete e motivi di protezione. ╚ possibile utilizzare questo tipo di dati per scopi di dannoso, tra cui furto di dati, password violazione e mapping (ricognizione) di rete. Questo tipo di attacco della rete passivo sono difficile da rilevare.

Uno sniffer della rete pu˛ eseguire in una delle due modalitÓ:
  • ModalitÓ non promiscua
  • La modalitÓ promiscua
Sniffer di rete che non eseguono in genere in modalitÓ promiscua raccogliere i dati dalla rete Ŕ destinata a o inviata dal computer che esegue il sniffer. Questo traffico pu˛ includere unicast, broadcast e traffico multicast.

La modalitÓ promiscua Ŕ uno stato in cui vengono copiati tutti i frame che passano attraverso la rete a un buffer locale, indipendentemente dell'indirizzo di destinazione di una scheda di rete. Questa modalitÓ consente di sniffer di rete acquisire tutto il traffico di rete sulla subnet locale del sniffer il o rete locale virtuale (VLAN). Anche in questo caso, il traffico pu˛ includere unicast, broadcast e traffico multicast. ╚ possibile configurare un'opzione per limitare l'attivitÓ in modo che il sniffer della rete pu˛ raccogliere solo i dati inviati al e dal computer che esegue il sniffer (ad esempio, la porta di opzione che Ŕ collegato il computer che esegue il sniffer). Se un computer dispone potrebbero essere in interfacce di rete in esecuzione in modalitÓ promiscua, uno sniffer della rete in esecuzione nel computer.

Promqry e PromqryUI


Promqry e di PromqryUI sono due strumenti che rilevare interfacce di rete che sono in esecuzione in modalitÓ promiscua. Promqry Ŕ uno strumento della riga di comando e PromqryUI Ŕ uno strumento dotato di un'interfaccia grafica utente Windows. Entrambi gli strumenti hanno le stesse funzionalitÓ di base. Con precisione possibile determinano se un computer gestito dispone di interfacce di rete in esecuzione in modalitÓ promiscua se nel computer Ŕ in esecuzione Windows 2000 o versione successiva. Questi strumenti non possono rilevare sniffer autonomo o sniffer in esecuzione sul computer non basati su Microsoft Windows.

Come ottenere gli strumenti

Riduci l'immagineEspandi l'immagine
Download
Download the Promqry package now.

Riduci l'immagineEspandi l'immagine
Download
Download the PromqryUI package now.

FunzionalitÓ comuni

Sia Promqry e PromqryUI possibile effettuare le seguenti operazioni:
  • Query di interfacce di rete del computer locale
  • Query di interfacce di un singolo computer remoto
  • Query di un intervallo di interfacce di computer remoti
Una volta viene richiesto un intervallo di computer, esegue il entrambi gli strumenti ping (utilizzando il protocollo ICMP) di ciascun computer remoto nell'intervallo specificato. Se non il ping riesce, ad esempio, se il computer remoto non Ŕ in linea o si trova dietro un firewall, le interfacce di rete del computer non verranno eseguire query. Questa funzionalitÓ consente di entrambi gli strumenti eseguire query dell'intervallo specificato pi¨ rapido perchÚ sono verrÓ non dedicare tentativo di query di computer non raggiungibile. ╚ possibile disattivare questa funzionalitÓ di ping per le reti che filtrano ICMP, se necessario.

Per impostazione predefinita, entrambi gli strumenti forniscono un output dettagliato. Output dettagliato pu˛ essere attivato disattivare in modo che viene forniti solo dati di riepilogo.

Requisiti

  • Entrambi gli strumenti richiedono .NET Framework per l'esecuzione. Di conseguenza, Ŕ necessario .NET Framework installata sul computer da cui si esegue Promqry o PromqryUI. .NET Framework, tuttavia, non Ŕ installato sul computer remoti che si desidera eseguire la query. Per ulteriori informazioni su .NET Framework, visitare il seguente sito: http://msdn2.microsoft.com/en-us/netframework/aa569265.aspx
  • Utilizzare uno strumento per eseguire query correttamente in un computer, Ŕ necessario eseguire gli strumenti nel contesto di protezione di un amministratore nel computer in cui si sta eseguendo la query.
  • Entrambi gli strumenti consente di utilizzare Strumentazione gestione Windows (WMI) ai computer di query per informazioni quando viene rilevata un'interfaccia sia in esecuzione in modalitÓ promiscua. Per impostazione predefinita, WMI Ŕ incluso in Windows 2000, Windows XP e Windows Server 2003.
    Per ulteriori informazioni su WMI, visitare il seguente sito: http://msdn2.microsoft.com/en-us/library/aa384642.aspx
  • PoichÚ Promqry e PromqryUI utilizzano WMI (e DCOM), gli strumenti necessario accedere a diverse porte TCP/UDP, inclusi la porta TCP 135, quando si esegue una query computer remoti.
    Per informazioni sulla connessione a computer remoti attraverso un firewall mediante WMI, visitare il seguente sito: http://msdn2.microsoft.com/en-us/library/aa389286.aspx

Limiti noti

Promqry e PromqryUI esistono alcune limitazioni, tra cui le seguenti limitazioni:
  • Gli strumenti non possono rilevare sniffer autonomo, ad esempio, periferiche che vengono prodotti per il solo scopo di sniffing della rete il traffico. Queste periferiche Ŕ in possono di utilizzare diversi tipi di hardware e software.
  • Gli strumenti non rileva gli sniffer che eseguono sistemi operativi diversi da Windows 2000, Windows XP, Windows Server 2003 e sistemi operativi successivi.
  • Gli strumenti in modalitÓ remota: Impossibile rilevare gli sniffer che eseguono i computer basati su Windows in cui Ŕ stato modificato l'hardware di rete per evitare il rilevamento. Ad esempio, l'hardware pu˛ essere modificato in modo che la scheda di rete o un cavo di rete consente a computer per ricevere il traffico dalla rete, ma non inviare il traffico della rete. In questo scenario, il computer riceve una query per determinare se dispone di interfacce che sono in esecuzione in modalitÓ promiscua, ma la risposta non rende nuovamente attraverso la rete al computer che inviato la query. Tuttavia, Promqry e PromqryUI utilizzabile per eseguire una query localmente, tali computer anzichÚ in modalitÓ remota, per determinare se le interfacce sono in esecuzione in modalitÓ promiscua.

Note su Virtual PC e Virtual Server

Promqry e PromqryUI potrebbe segnalare che l'interfaccia fisica Ŕ in esecuzione in modalitÓ promiscua su un computer basato su Windows che esegue Microsoft Virtual PC e/o Microsoft Virtual Server. Virtual PC e Virtual Server verrÓ configurato interfaccia fisica dell'host per l'esecuzione in modalitÓ promiscua.

Rapporto Promqry e PromqryUI esecuzione interfaccia dell'host di in modalitÓ promiscua in una delle seguenti condizioni:
  • Un PC o un server virtuale Ŕ configurato per utilizzare l'interfaccia fisica dell'host di. Il PC o il server virtuale Ŕ, ad esempio, connesso alla rete dell'host di anzichÚ da configurare sulla rete locale o configurato per essere dietro un'interfaccia che Ŕ configurata per eseguire Network Address Translation (NAT) direttamente.
  • Un'applicazione ad esempio uno sniffer della rete Ŕ configurata l'interfaccia di rete del computer host per l'esecuzione in modalitÓ promiscua. Quando viene richiesto il computer host, si a generare un report che una delle interfacce del computer host viene eseguito in modalitÓ promiscua.
Report Promqry e PromqryUI interfaccia dell'host di in esecuzione in modalitÓ promiscua in presenza delle seguenti condizioni:
  • Un PC o un server virtuale Ŕ configurato per utilizzare una rete locale oppure Ŕ configurato per utilizzare una connessione NAT condivisa. Ad esempio, il PC o il server virtuale non Ŕ configurato per utilizzare l'interfaccia fisica dell'host per il. In uno di tali configurazioni, anche quando il PC o un server virtuale esegue uno sniffer della rete che configura l'interfaccia per l'esecuzione in modalitÓ promiscua, Promqry e PromqryUI segnalare che l'interfaccia non in esecuzione in modalitÓ promiscua. Anche se l'interfaccia del PC o il server virtuale Ŕ in esecuzione in modalitÓ promiscua, l'interfaccia potrÓ solo lo sniffing del traffico di rete che viene inviato da e verso il proprio indirizzo IP. Non sarÓ in grado di analizzare tutto il traffico sulla subnet a cui Ŕ connesso.

Utilizzo di Promqry 1.0

Promqry Ŕ uno strumento della riga di comando che pu˛ essere utilizzato anche negli script. Promqry query computer per le interfacce che sono in esecuzione in modalitÓ promiscua.

Per eseguire query e le interfacce del computer locale, eseguire il comando promqry.exe .

note
  • Restituisce zero (0) se tutte le interfacce vengono trovate sia in esecuzione in modalitÓ promiscua.
  • Restituisce 1 se nessuna interfaccia viene trovata sia in esecuzione in modalitÓ promiscua.
  • Restituisce 99 se viene rilevato un errore.
  • Le opzioni np e nv non sono valide per una query locale.
Per eseguire query e le interfacce di un computer remoto, eseguire il promqry.exe remote_IP | remote_name [-nv]

note
  • Restituisce zero (0) se tutte le interfacce vengono trovate sia in esecuzione in modalitÓ promiscua.
  • Restituisce 1 se nessuna interfaccia viene trovata sia in esecuzione in modalitÓ promiscua.
  • Restituisce 99 se viene rilevato un errore.
  • L'opzione nv non significa che nessun output dettagliato. L'opzione riporta solo gli errori e i computer con le interfacce che sono in esecuzione in modalitÓ promiscua.
Per eseguire query e un intervallo di interfacce di computer remoti, eseguire il promqry.exe start_remote_IP:end_remote_IP [-np] [-nv] comando.

note
  • Il valore di start_remote_IP deve essere inferiore al valore di end_remote_IP .
  • NP non significa che nessun ping prima la query.
  • NP Ŕ valido solo in quando di una query di un intervallo di computer.
  • NV non significa che nessun output dettagliato. L'opzione riporta solo gli errori e i computer con le interfacce che sono in esecuzione in modalitÓ promiscua.

Utilizzo di PromqryUI 1.0

L'interfaccia PromqryUI dispone di due riquadri. Nel riquadro di sinistro vengono elencati i sistemi a query e riquadro di destra viene visualizzato l'output viene generato quando si fa clic sul pulsante START QUERY.
Riduci l'immagineEspandi l'immagine
PromqryUI main window


Per aggiungere sistemi all'elenco di sistemi per la query, fare clic su Aggiungi . VerrÓ richiesto se si desidera aggiungere all'elenco un unico sistema o un intervallo di sistemi.
Riduci l'immagineEspandi l'immagine
Select
		  Addition Type dialog box


Possono essere aggiunto solo sistemi IP indirizzo o al nome. Se viene aggiunto un nome, PromqryUI tenta di risolvere il nome in un indirizzo IP quando si sceglie il pulsante START QUERY. Se il nome non riesce a risolvere in un indirizzo IP, la query ha esito negativo.
Riduci l'immagineEspandi l'immagine
Add System to Query dialog
		  box


Quando si aggiunge una gamma di sistemi all'elenco di sistemi per la query, l'indirizzo IP iniziale deve essere minore dell'indirizzo IP finale indirizzo.
Riduci l'immagineEspandi l'immagine
Add
		  Range of Systems to Query dialog box


Dopo avere aggiunto i sistemi, scegliere per selezionare la casella accanto a ogni o un intervallo per selezionare i sistemi che si desidera eseguire la query. I sistemi e gli intervalli che non sono stati selezionati non verranno eseguire una query quando si sceglie il pulsante START QUERY.
Riduci l'immagineEspandi l'immagine
Select the systems you want to
		  query


Tutti i sistemi che sono stati aggiunti all'elenco verranno salvati automaticamente quando si esce da PromqryUI nel modo consueto (utilizzando il la voce di menu file, Esci o utilizzando la casella di controllo). Al successivo avvio PromqryUI, l'elenco Systems per query automaticamente viene popolato con i sistemi e gli intervalli che sono stati salvati.

╚ possibile utilizzare il menu Modifica per impostare l'opzione ping e l'opzione verbose sono stati descritti in precedenza.
Riduci l'immagineEspandi l'immagine
Ping Before Query option and
		  Verbose Output option


Premere il pulsante START QUERY per l'avvio query i sistemi selezionati. In modalitÓ dettagliata, Ŕ elencato ogni interfaccia, e se ogni interfaccia Ŕ in esecuzione in modalitÓ promiscua.

Se nessuna interfaccia viene trovata sia in esecuzione in modalitÓ promiscua, si riceverÓ un messaggio simile al messaggio visualizzato nella figura seguente.

Riduci l'immagineEspandi l'immagine
Query
		  Result output dialog (no interfaces are found in Promiscuous
		  mode)


Se un'interfaccia si trova sia in esecuzione in modalitÓ promiscua, si riceverÓ un messaggio analogo a quello di visualizzare nel grafico riportato di seguito.

Riduci l'immagineEspandi l'immagine
Query
		  Result output dialog (an interface is found in Promiscuous
		  mode)


Quando PromqryUI (o Promqry) rileva un host che dispone di un'interfaccia che Ŕ in esecuzione in modalitÓ promiscua, PromqryUI utilizza WMI per interrogare l'host per ulteriori informazioni per facilitare la identificare tale host. Di seguito Ŕ un esempio di questo tipo di dati:
Nome del computer: COMPUTERUTENTE
Dominio: contoso.com
Produttore del computer: dell Computer Corporation
Modello di computer: precisione WorkStation 340
Proprietario principale: Olga Ferraro
Utente connesso: contoso\user1
Operativo: Microsoft « Windows « Server 2003, Enterprise Edition
Organizzazione: Contoso Corporation

ProprietÓ

Identificativo articolo: 892853 - Ultima modifica: giovedý 28 dicembre 2006 - Revisione: 1.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Chiavi:á
kbmt kbnetworkmon kbnetwork kbinfo KB892853 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 892853
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com