로그인

Select the product you need help with

1.0 Promqry 및 PromqryUI 1.0 설명

기술 자료: 892853 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

소개

이 문서에서는 Windows Server 2003, Windows XP 또는 Windows 2000을 실행하는 컴퓨터에서 실행 중인 네트워크 스니퍼 감지할 수 있도록 두 가지 도구를 소개합니다.

모두 확대 | 모두 축소

A 네트워크 "탐지기" 네트워크를 통해 전달되는 데이터를 수집하기 위해 설계되었습니다. 데이터 문제 해결, 네트워크 트래픽 분석 및 보안을 위해 등 다양한 용도로 유용하게 사용할 수 있습니다. 그러나 네트워크 공격 같은 적법하지 목적으로 데이터는 사용할 수 있습니다. 이 문서에서는 두 가지 도구, Promqry 및 PromqryUI, 소개합니다 있는 Microsoft Windows Server 2003, Microsoft Windows XP 및 Windows 2000을 실행 중인 네트워크 스니퍼 감지할 수 있습니다.

Promqry 또한 스크립트에서 사용할 수 있는 명령줄 도구입니다. PromqryUI는 Windows 그래픽 사용자 인터페이스가 있는 도구입니다. 두 도구 모두 같은 기본 기능이:

로컬 컴퓨터의 네트워크 인터페이스에 쿼리 수
단일 원격 컴퓨터의 인터페이스 쿼리 수
원격 컴퓨터에 인터페이스의 범위를 쿼리할 수

Promqry 및 PromqryUI 실행하려면 Microsoft .NET Framework 필요하며 도구를 관리자 보안 컨텍스트에서 실행해야 합니다. 또한 도구는 다음과 같은 제한이 있습니다:

사용자가 검색할 수 없습니다 독립 실행형 스니퍼.
Microsoft Windows 2000 이전의 운영 체제를 실행 중인 스니퍼 검색할 수 없습니다.
이들은 없습니다 원격으로 검색 실행 중인 Windows 시스템을 위치를 네트워크 하드웨어 있습니다 않은 수정되지 않도록 위해 특별히 스니퍼 감지.

Promqry 1.0 및 PromqryUI 1.0을 사용하는 방법에 대한 자세한 내용은 함께 제공되는 있는 문서 끝에.

위로 가기 | 피드백 보내기

이 작업의

INTRODUCTION
MORE INFORMATION
- Background information
- Promqry and PromqryUI

위로 가기 | 피드백 보내기

추가 정보

배경 정보

네트워크 "탐지기" 소프트웨어 및 하드웨어 네트워크를 통해 전달되는 데이터를 수집하기 위해 설계된 것입니다. 패킷 감지를 수집하는 데이터는 문제 해결, 네트워크 트래픽 분석 및 보안을 위해 등 다양한 용도로 유용하게 사용할 수 있습니다. 이 데이터 형식의 데이터 도난, 암호 크랙, 및 매핑 (정찰) 네트워킹 포함하여 적법하지 목적으로 사용할 수도 있습니다. 이 수동 네트워크 공격 이 유형을 검색하도록 어려울 수 있습니다.

네트워크 스니퍼 두 모드 중 하나를 실행할 수 있습니다.

비 무차별 모드
무차별 모드

무차별 모드를 일반적으로 실행하는 네트워크 스니퍼 보내는 또는 탐지기가 실행 중인 컴퓨터에서 보낸 네트워크 데이터를 수집합니다. 이 트래픽은 유니캐스트, 브로드캐스트 및 멀티캐스트 트래픽이 포함될 수 있습니다.

무차별 모드를 네트워크 어댑터 카드가 대상 주소에 관계 없이 로컬 버퍼 네트워크를 통해 전달하는 모든 프레임을 복사하는 상태입니다. 이 모드는 네트워크 스니퍼를, 스니퍼 로컬 서브넷 또는 가상 LAN (VLAN (모든 네트워크 트래픽을 캡처할 수 있습니다. 다시 이 트래픽은 유니캐스트, 브로드캐스트 및 멀티캐스트 트래픽이 포함될 수 있습니다. 네트워크 스니퍼 스니퍼 (예를 들어, 탐지기가 실행 중인 컴퓨터에 꽂혀 스위치 포트)를 실행하는 컴퓨터에서 보낸 데이터를 수집할 수 있도록 이 활동 제한하려면 스위치를 구성할 수 있습니다. 컴퓨터에 있는 경우 네트워크 스니퍼 무차별 모드로 실행 중인 네트워크 인터페이스를 컴퓨터에서 실행 수 있습니다.

Promqry 및 PromqryUI

Promqry 및 PromqryUI 무차별 모드로 실행 중인 네트워크 인터페이스를 검색할 두 가지 도구가 있습니다. Promqry 명령줄 도구이며 PromqryUI Windows 그래픽 사용자 인터페이스가 있는 도구입니다. 두 도구 모두 동일한 기본 기능을 합니다. 관리되는 컴퓨터에 Windows 2000 또는 이후 버전이 컴퓨터에서 실행되고 있으면 무차별 모드로 실행 중인 네트워크 인터페이스가 있는지 또한 정확하게 확인할 수 있습니다. 이러한 도구는 독립 실행형 스니퍼 또는 비 Microsoft Windows 기반 컴퓨터에서 실행되고 있는 스니퍼 검색할 수 없습니다.

도구를 구하는 방법

그림 축소그림 확대

Download the Promqry package now.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=4DF8EB90-83BE-45AA-BB7D-1327D06FE6F5&displaylang=en)

그림 축소그림 확대

Download the PromqryUI package now.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=1A10D27A-4AA5-4E96-9645-AA121053E083&displaylang=en)

일반 기능

Promqry 및 PromqryUI 다음 작업을 수행할 수 있습니다.

로컬 컴퓨터의 네트워크 인터페이스에 쿼리
단일 원격 컴퓨터의 인터페이스 쿼리
원격 컴퓨터에 인터페이스 범위 쿼리

컴퓨터 범위가 쿼리될 때 두 도구 모두 ICMP 프로토콜을 사용하여 ping 됩니다 지정한 범위의 각 원격 컴퓨터에. 원격 컴퓨터가 온라인 아니거나 방화벽 뒤에 있는 경우 Ping, 예를 들어, 실패할 경우 컴퓨터의 네트워크 인터페이스는 쿼리할 수 있습니다. 이 기능은 두 도구를 연결할 수 없는 컴퓨터가 쿼리하는 동안 시간을 투자하여 됩니다 때문에 지정한 범위를 빠르게 쿼리할 수 있습니다. 필요한 경우 이 ping 기능은 ICMP, 필터 네트워크는 비활성화할 수 있습니다.

기본적으로 두 도구 모두 자세한 출력을 제공합니다. 설정/요약 데이터만 제공하는 있도록 자세한 출력은 해제 해제할 수 있습니다.

요구 사항

두 도구 모두 .NET Framework를 실행하는 데 필요합니다. 따라서 .NET Framework에서 사용자가 Promqry 또는 PromqryUI 실행되는 컴퓨터에 설치되어 있어야 합니다. 그러나 .NET Framework 쿼리할 원격 컴퓨터에 설치할 필요가 없습니다. .NET Framework에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오: http://msdn2.microsoft.com/en-us/netframework/aa569265.aspx
(http://msdn2.microsoft.com/en-us/netframework/aa569265.aspx)
컴퓨터를 성공적으로 쿼리하려면 두 도구를 사용하려면 쿼리하는 컴퓨터에 관리자의 보안 컨텍스트로 도구를 실행해야 합니다.
두 도구 모두 Windows WMI) 인터페이스를 무차별 모드로 실행할 수 있을 때 쿼리 컴퓨터에 대한 정보를 사용합니다. 기본적으로, WMI Windows 2000, Windows XP 및 Windows Server 2003에 포함되어 있습니다.
WMI에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오: http://msdn2.microsoft.com/en-us/library/aa384642.aspx
(http://msdn2.microsoft.com/en-us/library/aa384642.aspx)
Promqry 및 PromqryUI WMI와 DCOM 사용하므로 도구가 원격 컴퓨터에 쿼리할 때 TCP 포트 135를 포함하여 다양한 TCP/UDP 포트에 액세스해야 합니다.
WMI를 사용하여 방화벽을 통해 원격 컴퓨터에 연결하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오: http://msdn2.microsoft.com/en-us/library/aa389286.aspx
(http://msdn2.microsoft.com/en-us/library/aa389286.aspx)

알려진된 제한 사항

Promqry 및 PromqryUI 같은 제한 사항이 포함하여 몇 가지 제한이 있습니다.

도구를 독립 실행형 스니퍼 검색할 수 없습니다. 그리고 예를 들어, 네트워크 트래픽을 패킷 감지 중 용도로만 제조된 장치. 이러한 장치는 다른 유형의 하드웨어 및 소프트웨어를 사용할 수 있습니다.
도구는 Windows 2000, Windows XP, Windows Server 2003 및 이후 Windows 운영 체제 이외의 운영 체제에서 실행하는 스니퍼 검색할 수 없습니다.
도구를 원격으로 Windows 기반 컴퓨터에서 네트워크 하드웨어 검색 특히 않도록 위치가 수정된 실행 중인 스니퍼 검색할 수 없습니다. 예를 들어, 네트워크 인터페이스 카드나 네트워크 케이블 컴퓨터 네트워크에서 트래픽을 받을 수 있지만 네트워크에 트래픽을 보낼 수 있도록 하드웨어 수정할 수 있습니다. 이 시나리오에서는 컴퓨터가 무차별 모드로 실행되는 인터페이스는 있는지 여부를 확인하려면 쿼리를 받지만 응답을 이를 네트워크를 통해 쿼리를 보낸 컴퓨터를 만들 수 없습니다. 그러나 이러한 컴퓨터에 로컬로 원격으로 대신 인터페이스를 무차별 모드에서 실행 중인지 여부를 확인하기 위해 쿼리할 수 Promqry 및 PromqryUI 사용할 수 있습니다.

가상 PC 및 가상 서버에 대한 참고 사항

Promqry 및 PromqryUI 실제 인터페이스 무차별 모드를 Microsoft 가상 PC 및 Microsoft 가상 서버를 실행하는 Windows 기반 컴퓨터에서 실행 중인 보고할 수 있습니다. 가상 PC 및 가상 서버의 무차별 모드를 사용할 수 있는 호스트의 실제 인터페이스를 구성합니다.

해당 호스트 인터페이스가 다음 조건 중 하나가 무차별 모드로 실행 중인 Promqry 및 PromqryUI 보고서:

가상 PC 또는 서버 호스트의 실제 인터페이스 사용하도록 구성되어 있습니다. 예를 들어, 가상 PC 또는 서버에 직접 자체 로컬 네트워크에 있는 구성되는 대신 호스트 네트워크에 연결되어 또는 네트워크 주소 변환(NAT) 수행하도록 구성된 뒤에 인터페이스에 구성된.
무차별 모드로 실행하려면 호스트 컴퓨터의 네트워크 인터페이스를 네트워크 스니퍼 같은 응용 프로그램을 구성했습니다. 호스트 컴퓨터에 쿼리할 때 호스트 컴퓨터의 인터페이스 중 하나를 무차별 모드로 실행되는지 보고합니다.

해당 호스트 인터페이스가 다음과 같은 조건에서 무차별 모드로 실행되고 Promqry 및 PromqryUI 보고서:

가상 PC 또는 서버 자체 로컬 네트워크에 사용하도록 구성된 또는 공유 NAT 연결을 사용하도록 구성되어 있습니다. 예를 들어, 가상 PC 또는 서버 호스트의 실제 인터페이스를 사용하도록 구성되어 있지 않습니다. 이러한 구성 중 하나를 있는 경우에도 가상 PC 또는 서버 Promqry 무차별 모드로 실행하려면 인터페이스를 구성합니다 네트워크 스니퍼 실행하고 PromqryUI 보고할 때 인터페이스를 무차별 모드로 실행되고 있지 않습니다. 가상 PC 또는 서버의 인터페이스 무차별 모드에서 실행되고 있지만 인터페이스 자체 IP 주소에서 전송되는 네트워크 소통량을 스니핑할 수 수만 있습니다. 연결된 서브넷에 있는 모든 트래픽을 탐지하여 다음을 수행할 수 없습니다.

Promqry 1.0 사용

Promqry 또한 스크립트에서 사용할 수 있는 명령줄 도구입니다. Promqry 컴퓨터는 무차별 모드로 실행 중인 인터페이스에 대해 쿼리합니다.

로컬 컴퓨터의 인터페이스 쿼리 promqry.exe 명령을 실행하십시오.

슬라이드 노트

모든 인터페이스를 무차별 모드로 실행할 수 없는 경우 (0) 0을 반환합니다.
인터페이스가 무차별 모드로 실행할 수 없는 경우 1을 반환합니다.
오류가 발생하면 99 반환합니다.
np 및 nv 옵션에 대한 로컬 쿼리를 사용할 수 없습니다.

실행할 원격 컴퓨터의 인터페이스를 쿼리할 수 있는 promqry.exe remote_IP | remote_name [-nv]

슬라이드 노트

모든 인터페이스를 무차별 모드로 실행할 수 없는 경우 (0) 0을 반환합니다.
인터페이스가 무차별 모드로 실행할 수 없는 경우 1을 반환합니다.
오류가 발생하면 99 반환합니다.
nv 옵션은 자세한 출력의 있음을 의미합니다. 옵션을 경우에만 오류 및 무차별 모드로 실행되는 인터페이스는 컴퓨터와 보고합니다.

원격 컴퓨터에 인터페이스의 범위를 쿼리하려면 다음을 실행하여 해당 promqry.exe start_remote_IP:end_remote_IP [-np] [-nv] 명령.

슬라이드 노트

start_remote_IP 값은 end_remote_IP 값보다 작을 수 합니다.
np 없음 ping 쿼리 전에 있음을 의미합니다.
np 컴퓨터 범위를 쿼리하면 유효합니다.
nv 자세한 출력의 있음을 의미합니다. 옵션을 경우에만 오류 및 무차별 모드로 실행되는 인터페이스는 컴퓨터와 보고합니다.

PromqryUI 1.0 사용

PromqryUI 인터페이스 두 개의 창이 있습니다. 왼쪽된 창에서 쿼리에 시스템을 나열하고 QUERY START 단추를 클릭할 때 생성되는 출력 오른쪽 창에 표시합니다.

그림 축소그림 확대

쿼리 시스템 목록의 시스템을 추가하려면 [추가]를 클릭하십시오. 시스템 범위 또는 단일 시스템을 목록에 추가할 것인지 묻는 메시지가 나타납니다.

그림 축소그림 확대

단일 시스템에 의해 IP 추가될 수 주소 또는 이름. 이름을 추가한 경우 PromqryUI QUERY START 단추를 클릭할 때 이름을 IP 주소를 확인하려고 합니다. 이름을 IP 주소로 확인하기 위해 실패할 경우 쿼리가 실패합니다.

그림 축소그림 확대

시스템 범위를 쿼리하려면 시스템 목록에 추가할 때 시작 IP 주소와 끝 IP 번호보다 작아야 합니다 주소.

그림 축소그림 확대

Add
Range of Systems to Query dialog box

시스템에 추가한 후에는 각 옆의 상자 또는 쿼리할 시스템을 선택하려면 범위를 선택하려면 클릭하십시오. QUERY START 단추를 클릭할 때 시스템과 선택되지 않은 범위를 쿼리하는지 않습니다.

그림 축소그림 확대

목록에 추가된 모든 시스템 (파일, 끝내기 메뉴 항목을 사용하여 또는 컨트롤 상자를 사용하여 일반적인 방식으로 PromqryUI 끝낼 때 자동으로 저장되지 것입니다. PromqryUI, 시작하면 시스템 받는 쿼리 목록 시스템 및 저장된 범위를 자동으로 채워집니다.

편집 메뉴에서 ping 옵션과 앞에서 설명한 자세한 정보 표시 옵션을 설정할 수 있습니다.

그림 축소그림 확대

Ping Before Query option and
Verbose Output option

선택한 시스템 쿼리하려면 시작하려면 QUERY START 단추를 누르십시오. 자세한 정보 표시 모드에서 각 인터페이스 나열되고 여부를 각 인터페이스 무차별 모드로 실행 중입니다.

인터페이스가 무차별 모드로 실행할 수 없는 경우에는 아래 그래픽에서 표시되는 메시지를 유사한 메시지가 나타납니다.

그림 축소그림 확대

Query
Result output dialog (no interfaces are found in Promiscuous
mode)

인터페이스를 무차별 모드로 실행할 수 있으면 아래 그래픽에서 표시된 것과 비슷한 메시지가 나타납니다.

그림 축소그림 확대

Query
Result output dialog (an interface is found in Promiscuous
mode)

PromqryUI는 PromqryUI 또는 Promqry 무차별 모드로 실행되는 인터페이스가 호스트 찾으면 해당 호스트를 식별하기 쉽도록 호스트에 대한 추가 정보 쿼리할 수 WMI를 사용합니다. 이 데이터 예는 다음과 같습니다.

컴퓨터 이름: MYCOMPUTER
도메인: contoso.com
컴퓨터 제조업체에: Dell 컴퓨터 Corporation
컴퓨터 모델: 정밀도 워크스테이션 350
기본 소유자: 홍길동
현재 로그온한 사용자: contoso\user1
패킷 Windows(R) Server 2003, Enterprise Edition 운영:
Contoso는 도입되거나 조직:

위로 가기 | 피드백 보내기

속성

기술 자료: 892853 - 마지막 검토: 2006년 12월 28일 목요일 - 수정: 1.4

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

kbmt kbnetworkmon kbnetwork kbinfo KB892853 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.

위로 가기 | 피드백 보내기