Описание Promqry 1.0 и PromqryUI 1.0

Переводы статьи Переводы статьи
Код статьи: 892853 - Vizualiza?i produsele pentru care se aplic? acest articol.
ВВЕДЕНИЕ
В данной статье представлены два средства, которые позволяют обнаруживать средство прослушивания сети, на котором выполняется на компьютере под управлением Windows Server 2003, Windows XP или Windows 2000.
Развернуть все | Свернуть все

В этой статье

Аннотация

Сеть «sniffer» предназначен для сбора данных, который выполняется обмен в сети. Данные могут быть полезны для многих целей, включая устранение неполадок анализа трафика в сети и безопасности целей. Однако данные могут использоваться в незаконных целях, таких как сетевая атака. В данной статье представлены два средства, Promqry и PromqryUI, которые позволяют обнаружить незаконного, работающих под управлением Microsoft Windows Server 2003, Microsoft Windows XP и Microsoft Windows 2000.

Promqry — это средство командной строки, который также может использоваться в сценарии. PromqryUI — это средство, которое имеет Графического интерфейса пользователя Windows. Оба средства имеют те же основные функциональные возможности:
  • Интерфейсы для запроса локальной компьютерной сети
  • Чтобы запросить интерфейсы одного удаленного компьютера
  • Чтобы запросить диапазон интерфейсов удаленных компьютеров
Promqry и PromqryUI требуется Microsoft.NET Framework для запуска и инструменты должны быть запущены в контексте безопасности администратора. Кроме того эти средства имеют следующие ограничения:
  • Они не обеспечивают изолированный средствами прослушивания.
  • Они не обеспечивают средствами прослушивания, работающих под управлением операционных систем до Microsoft Windows 2000.
  • Они не могут определить удаленно средствами прослушивания, запущенных на Windows системы, где сетевого оборудования была изменена в частности, во избежание обнаружение.
В конце статьи, содержатся подробные сведения об использовании Promqry 1.0 и PromqryUI 1.0.

Дополнительная информация

Общие сведения


Сеть «sniffer» — это программное обеспечение и оборудование, разработанный для сбора данных, передаваемых по сети. Данные, средство прослушивания позволяет собрать можно использовать в различных целях, включая устранение неполадок сети Анализ трафика и в целях безопасности. Этот тип данных может также использоваться для незаконных целях, включая пароль взлома и работа в сети сопоставление (им). Этот тип пассивный сетевой атаки может быть трудно для обнаружения.

Средство прослушивания сети выполняется в одном из двух режимов:
  • Не сквозной режим
  • Сквозной многоадресный режим
Незаконного, которые обычно не работают в сквозной многоадресный режим Сбор данных из сети, предназначенных для или отправлены с компьютера на котором выполняется средство прослушивания. Этот трафик может включать одноадресной рассылки, вещания, и многоадресный трафик.

Сквозной многоадресный режим — это состояние, в котором сети адаптер копирует все пакеты, проходящие по сети на локальный буфер, вне зависимости от конечного адреса. Этот режим позволяет сети средствами прослушивания для записи всего сетевого трафика в локальной подсети средство прослушивания или виртуальной локальной сети (VLAN). Опять же этот трафик может включать одноадресной рассылки, широковещательный и многоадресный трафик. Настройте коммутатор для этого ограничения действие таким образом, чтобы средство прослушивания сети можно собирать только те данные, отправленные из компьютер, на котором выполняется средство прослушивания (например, порт коммутатора, компьютер, на котором выполняется средство прослушивания подключен). Если на компьютере установлено Возможно сетевое средство прослушивания сетевых интерфейсов, работающих в сквозной многоадресный режим работать на компьютере.

Promqry и PromqryUI


Promqry и PromqryUI являются двумя средствами обнаружения сети интерфейсы, работающие в сквозной многоадресный режим. Promqry является командной строки средства и PromqryUI — это средство, которое имеет графический пользовательский интерфейс Windows. Оба средства имеют ту же базовую функциональность. Они могут точно определить ли управляемый компьютер имеет сетевых интерфейсов, работающих в сквозной многоадресный режим Если компьютер работает под управлением Windows 2000 или более поздней версии. Эти средства не могут Обнаружение средствами автономного прослушивания или средствами прослушивания, запущенные на других производителей Компьютеры под управлением Windows.

Как получить средства

Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить Теперь пакет Promqry.

Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить Теперь пакет PromqryUI.

Общие функции

Promqry и PromqryUI могут быть выполнены следующие действия:
  • Запрос сетевых интерфейсов локального компьютера
  • Запрос интерфейсы одного удаленного компьютера
  • Запросить диапазон интерфейсов удаленных компьютеров
Если запрашиваемый диапазон компьютеров оба средства ping (по с помощью протокола ICMP) каждый удаленный компьютер в указанном диапазоне. Если обращение завершилось неудачно, например, если удаленный компьютер не подключен к сети или находится за брандмауэр компьютера сетевые интерфейсы запрашиваться не будет. Эта функция Разрешает оба средства для запроса указанный диапазон быстрее, потому что они не будут тратить время при попытке запроса недостижимый компьютеров. Эта функция ping может быть отключено для сетей, фильтровать ICMP, в случае необходимости.

По умолчанию Оба средства предоставляют подробный вывод. Подробный вывод может переключаться из таким образом, предоставляется только сводные данные.

Требования

  • Оба средства требуют.NET Framework для запуска. Таким образом, необходимо иметь.NET Framework установлена на компьютере Работа в Promqry или PromqryUI. Однако.NET Framework не поддерживает для установки на удаленных компьютерах, которые необходимо выполнить запрос. Для получения дополнительных сведения о.NET Framework, посетите следующий веб-узел корпорации Майкрософт:http://msdn2.Microsoft.com/en-US/netframework/aa569265.aspx
  • Для успешного выполнения запросов к компьютеру с помощью любого средства, необходимо запустить средства в контексте безопасности администратора компьютер, при выполнении запроса.
  • Оба средства с помощью инструментария управления Windows (WMI) для компьютеры запроса сведения при обнаружении интерфейс работает Сквозной многоадресный режим. По умолчанию включается WMI в Windows 2000, Windows XP и В Windows Server 2003.
    Дополнительные сведения о WMI посетите веб-узел Веб-узел Майкрософт:http://msdn2.Microsoft.com/en-us/library/aa384642.aspx
  • Так как Promqry и PromqryUI с помощью WMI (и DCOM), средства необходимо иметь доступ к различным портов TCP/UDP, включая порт TCP 135, когда они запрос удаленного компьютеров.
    Сведения о подключении к удаленному компьютеры через брандмауэр с помощью WMI, посетите следующий веб-узла корпорации Майкрософт веб-узел:http://msdn2.Microsoft.com/en-us/library/aa389286.aspx

Известные ограничения

Promqry и PromqryUI имеют некоторые ограничения, включая следующие ограничения:
  • Средства, например, не может обнаружить изолированный средствами прослушивания устройства, которые предназначены для работы исключительно для перехвата сетевого трафика. Эти устройства можно использовать различные типы оборудования и программного обеспечения.
  • Сервис не может обнаружить средствами прослушивания, запущенных на другими операционными системами Windows 2000, Windows XP, Windows Server 2003 и более поздние операционные системы Windows.
  • Сервис не может обнаружить удаленно средствами прослушивания, работающих под управлением на компьютерах под управлением Windows, где была изменена сетевого оборудования в частности, чтобы избежать обнаружения. Например оборудование может быть изменена так сетевой адаптер или сетевой кабель позволяет компьютеру получать трафик от сети, но не для отправки трафика в сети. В в этом сценарии компьютер получает запрос, чтобы определить, имеет ли он интерфейсы, работающие в сквозной многоадресный режим, но ответа не делает его обратно в сети для компьютера, отправившего запрос. Тем не менее, Promqry и PromqryUI можно использовать для запроса этих компьютеров локально, вместо удаленно для определения интерфейсов запущен ли в Promiscuous режим.

Примечания для виртуального компьютера и виртуального сервера

Promqry и PromqryUI может сообщить, что является физический интерфейс выполнение в сквозной многоадресный режим на компьютере под управлением Windows Microsoft Virtual PC и Microsoft Virtual Server. Virtual PC и Virtual Сервер будет настроить физический интерфейс главного приложения для запуска в Promiscuous режим.

Promqry и PromqryUI отчета, который хост-интерфейс выполнение в сквозной многоадресный режим в любом из следующих условий:
  • Виртуальный ПК или сервер настроен на использование основного приложения физический интерфейс. Например виртуальный компьютер или сервер подключен напрямую для узла сети, а не по локальной сети при настройке или настроить позади интерфейс, который настроен на выполнение сети Преобразование адресов (NAT).
  • Приложения, такие как средство прослушивания сети настроена сетевой интерфейс главного компьютера для запуска в сквозной многоадресный режим. Когда узел компьютер получает запрос, он сообщает, что один из интерфейсов главный компьютер не выполнение в сквозной многоадресный режим.
Promqry и PromqryUI отчет, который не является хост-интерфейс выполнение в сквозной многоадресный режим при следующих условиях:
  • Виртуальный ПК или сервер настроен на использование собственной локальной сеть или настроен на использование общего подключения NAT. Например Виртуальный ПК или сервер не настроен на использование физического интерфейса основного приложения. В одну из них, даже при запуске виртуального компьютера или сервера средство прослушивания сети, которая служит для настройки интерфейса для запуска в сквозной многоадресный режим Promqry и PromqryUI отчет, который не использует интерфейс Promiscuous режим. Несмотря на то, что интерфейс виртуального сервера или PC работает в Сквозной многоадресный режим интерфейса будет только для прослушивания сетевого трафика, отправляется к и IP-адрес. Он не сможет прослушивать все трафик подсети, к которому он подключен.

Использование Promqry 1.0

Promqry — это средство командной строки, который также может использоваться в сценарии. Promqry запросы компьютеров для интерфейсов, работающих в Promiscuous режим.

Чтобы запросить интерфейсов локального компьютера, запустите promqry.exe команда.

Заметки
  • Возвращает ноль (0), если запущен находятся все интерфейсы в этом режиме.
  • Возвращает 1, если ни один интерфейс не найдены на выполнение в Сквозной многоадресный режим.
  • Возвращает 99, при возникновении ошибки.
  • В именованные каналы и NV параметры недопустимы для локальных запросов.
Чтобы запросить интерфейсы удаленного компьютера, запустите promqry.exe remote_IP | remote_name [-nv]

Заметки
  • Возвращает ноль (0), если запущен находятся все интерфейсы в этом режиме.
  • Возвращает 1, если ни один интерфейс не найдены на выполнение в Сквозной многоадресный режим.
  • Возвращает 99, при возникновении ошибки.
  • В NV параметр означает, что не подробного вывода. Параметр «» появляется сообщение об ошибке и компьютеров с помощью интерфейсов, работающих в Promiscuous режим.
Запросить диапазон интерфейсов удаленных компьютеров, запуск promqry.exe start_remote_IP:end_remote_IP [-np] [-nv] команда.

Заметки
  • Значение start_remote_IP должно быть меньше, чем значение end_remote_IP.
  • именованные каналы означает, что нет ping перед запросом.
  • именованные каналы допустимо только при запросе диапазон компьютеров.
  • NV означает, что не подробного вывода. Параметр только отчеты ошибки и компьютеров с помощью интерфейсов, работающих в Promiscuous режим.

Использование PromqryUI 1.0

Интерфейс PromqryUI делится на две области. В левой области перечислены системы для запроса и правой области будут отображены данные, генерируются при Кнопка ЗАПУСКА ЗАПРОСА.
Свернуть это изображениеРазвернуть это изображение
Главное окно PromqryUI


Для Добавьте в список систем для запроса, нажмите кнопку систем Добавить. Вы будет выведено приглашение добавить одну систему или диапазон систем список.
Свернуть это изображениеРазвернуть это изображение
Выберите

		  Диалоговое окно Добавление типа


Одной системы могут быть добавлены по IP адрес или имя. Если добавлено имя PromqryUI пытается разрешить имя IP-адрес при нажатии кнопки запустить запрос. Если имя не Разрешить IP-адрес, запрос завершается ошибкой.
Свернуть это изображениеРазвернуть это изображение
Добавление системы диалоговое окно запроса

		  поле


При добавлении диапазона систем список систем для выполнения запроса, начальный IP-адрес должен быть меньше конечного IP адрес.
Свернуть это изображениеРазвернуть это изображение
Добавить

		  Диапазон систем запросов-диалоговое окно


После добавления систем, Установите флажок рядом с каждым или диапазон для выбора в системах, которые требуется для выполнения запроса. Не будут опрошены систем и диапазоны, которые не установлены При нажатии кнопки запустить запрос.
Свернуть это изображениеРазвернуть это изображение
Выбор системы, чтобы

		  Query


Все системы, которые были добавлены в список, будут автоматически сохраняются при выходе из PromqryUI в обычном режиме (с помощью Файл, выход меню элемента или с помощью управления окном). Далее При запуске PromqryUI, Системы для запроса список автоматически заполняется систем и диапазоны, которые были Сохранить.

Можно использовать Редактирование меню, чтобы задать ping параметр и параметр verbose, который был описан выше.
Свернуть это изображениеРазвернуть это изображение
Параметр запроса ping перед и

		  Параметр подробного вывода


Нажмите кнопку запустить запрос для запуска Чтобы запросить выбранной системы. В расширенном режиме, каждый интерфейс указан и работает ли каждый интерфейс в сквозной многоадресный режим.

Если нет интерфейсы находятся на выполнение в сквозной многоадресный режим, вы получите сообщение, подобное сообщение, отображаемое в рисунок ниже.

Свернуть это изображениеРазвернуть это изображение
Запрос

		  Результат диалогового окна вывода (интерфейсы не находятся в Promiscuous

		  режим)


Если найти интерфейс работает в Promiscuous режим, вы получите сообщение, отображаемое в рисунок ниже.

Свернуть это изображениеРазвернуть это изображение
Запрос

		  Результат диалогового окна вывода (интерфейс находится в Promiscuous

		  режим)


Когда находит узел, имеющий PromqryUI (или Promqry) интерфейс, который работает в сквозной многоадресный режим, PromqryUI использует WMI для запроса хост-узел для получения дополнительных сведений для упрощения идентификации этого узла. В Ниже приведен пример использования этих данных.
Имя компьютера: МОЙ КОМПЬЮТЕР
Домен: contoso.com
Производитель: компьютер Dell Корпорация
Модель компьютера: рабочая станция Precision 340
Основной владелец: Джон Смит
Пользователь выполнил вход в систему: contoso\user1
При эксплуатации: Microsoft(R) Windows(R) Server 2003 Enterprise Edition
Организация: Майкрософт contoso.

Свойства

Код статьи: 892853 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Ключевые слова: 
kbnetworkmon kbnetwork kbinfo kbmt KB892853 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:892853

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com