Promqry 1.0 ve PromqryUI 1.0 açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 892853 - Bu makalenin geçerli olduğu ürünleri görün.
Giriş
Bu makalede, Windows Server 2003, Windows XP veya Windows 2000 çalıştıran bir bilgisayarda çalışan bir ağ algılayıcısı algılamasını sağlayan iki aracı kullanıma sunmuştur.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

"Algılayıcı" BIR ağ, ağ üzerinden akan verilerini toplamak üzere tasarlanmıştır. Verileri, sorun giderme, ağ trafik çözümlemesi ve güvenlik nedeniyle, birçok amacıyla yararlı olabilir. Ancak, verileri ağ saldırısı gibi meşru amaçları için kullanılır. Bu makalede Promqry ve PromqryUI, iki aracı kullanıma sunmuştur, Microsoft Windows Server 2003, Microsoft Windows XP ve Microsoft Windows 2000 çalıştıran ağ algılayıcılar algılamaya izin.

Promqry da komut dosyalarında kullanılan komut satırı bir araçtır. PromqryUI bir <a0>Windows</a0> grafik kullanıcı arabirimi olan bir araçtır. Her iki araç, aynı temel işlevi vardır:
  • Yerel bilgisayarın ağ arabirimlerinde sorgulamak için
  • Sorgu bir tek uzak bilgisayarın arabirimler için
  • Uzak bilgisayarlara arabirimleri aralığı sorgulamak için
Promqry ve PromqryUI çalıştırmak Microsoft .NET Framework gerektirir ve araçları yönetici güvenlik bağlamında çalıştırmalısınız. Ayrıca Araçlar, aşağıdaki sınırlandırmaları vardır:
  • Bunlar algılayamıyor tek başına algılayıcılar.
  • , Microsoft Windows 2000 için önce işletim sistemlerinde çalışan algılayıcılar algılayamıyor.
  • Bunlar uzaktan algılayamıyor algılayıcılar çalıştıran bilgisayarlardan Windows sistemlerinin nereye ağ donanımı değişiklik özellikle önlemek için algılama.
Makalenin sonunda, Promqry 1.0 ve PromqryUI 1.0 nasıl kullanılacağı hakkında ayrıntılar ile sağlanan.

Daha fazla bilgi

Arka plan bilgileri


Bir "algılayıcı" yazılım ve donanım, ağ üzerinden akan verilerini toplamak üzere tasarlanmış ağdır. Algılayıcı topladığı verileri, sorun giderme, ağ trafik çözümlemesi ve güvenlik nedeniyle, birçok amacıyla yararlı olabilir. Bu veri türü, veri hırsızlığı, çözme ve <a1>eşleme</a1> (reconnaissance) ağ parolası gibi meşru amaçları için de kullanılabilir. Bu tür bir pasif ağ saldırı algılamaya zor olabilir.

Bir ağ algılayıcısı, iki moddan birinde çalıştırabilirsiniz:
  • Non-promiscuous modu
  • Karışık modu
Karışık modda genellikle çalıştırmayan bir ağ algılayıcılar için veya algılayıcı çalıştıran bilgisayardan gönderilen ağ verilerini toplamak. Bu trafik, tek noktaya yayın, yayın ve çok noktaya yayın trafiğini içerebilir.

Karışık mod, bir ağ bağdaştırıcı kartı, ağ üzerinden bakılmaksızın, hedef adres yerel bir arabellek için tüm çerçevelerinin kopyalar durumudur. Bu mod, algılayıcı, kendi yerel alt ağ veya sanal yerel ağa (VLAN) tüm ağ trafiğini yakalamak ağ algılayıcılar sağlar. Tek noktaya yayın, yayın ve çok noktaya yayın trafiği, bu trafiği içerir. Bu faaliyetin, böylece ağ algılayıcısı algılayıcı (algılayıcı çalıştıran bir bilgisayara takılı, anahtar bağlantı) çalıştıran bir bilgisayara veya bilgisayardan gönderilen veriler toplayabilirsiniz sınırlamak için bir anahtar yapılandırabilirsiniz. Bir bilgisayar varsa, bir ağ algılayıcısı karışık modda çalışan bir ağ arabirimlerinde bilgisayarda çalışıyor olabilir.

Promqry ve PromqryUI


Promqry ve PromqryUI karışık modda çalışan bir ağ arabirimlerinde algılayan iki araçlardır. Bir komut satırı aracı Promqry; PromqryUI bir <a0>Windows</a0> grafik kullanıcı arabirimi olan bir araçtır. Her iki araç, aynı temel işlevi vardır. Bunlar doğru olarak yönetilen bir bilgisayar, bilgisayarı Windows 2000 veya sonraki bir sürümünü çalıştırıyorsa, karışık modda çalışan bir ağ arabirimlerinde sahip olup olmadığını belirleyebilirsiniz. Bu araçlar, tek başına algılayıcılar veya Microsoft Windows tabanlı olmayan bilgisayarlarda çalışan algılayıcılar algılayamıyor.

Araçlar'ı edinme

Bu resmi kapatBu resmi aç
Download
Download the Promqry package now.

Bu resmi kapatBu resmi aç
Download
Download the PromqryUI package now.

Genel Özellikler

Promqry hem PromqryUI şunları yapabilirsiniz:
  • Yerel bilgisayarın ağ arabirimlerinde sorgula
  • Tek bir uzak bilgisayar kullanıcının arabirimleri sorgula
  • Uzak bilgisayarlara arabirimleri aralığı sorgula
(Bilgisayarlar bir dizi sorgulandığında, her iki araç ICMP iletişim kuralı kullanarak) ping işlemi yapmak belirtilen aralıktaki her bir uzak bilgisayar. Uzak bilgisayarın çevrimiçi durumda veya güvenlik duvarı arkasındaysa, "ping" komutu, örneğin, başarısız olursa bilgisayarın ağ arabirimlerinde sorgulanmasını değil. Bu özellik, ulaşılamaz bilgisayarları sorgulamak deneyen zaman harcamaya değil çünkü belirtilen aralık daha hızlı sorgu her iki araç sağlar. Gerekirse bu ping özelliği, ICMP, süzgeç ağlar için devre dışı bırakılabilir.

Varsayılan olarak, her iki araç ayrıntılı çıktı sağlar. Böylece, yalnızca Özet veri sağlanan ayrıntılı çıktı kapalı toggled.

Gereksinimler

  • Her iki araçları çalıştırmak için .NET Framework gerektirir. Bu nedenle, .NET Framework Promqry veya PromqryUI içinden çalıştırmak bilgisayarda yüklü olması gerekir. Ancak, .NET Framework sorgulamak istediğiniz uzak bilgisayarlarda yüklü olması gerekmez. .NET Framework hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://msdn2.microsoft.com/en-us/netframework/aa569265.aspx
  • Araçtan başarıyla bir bilgisayarı sorgulamak üzere kullanmak için <a0></a0>, bir yöneticinin güvenlik bağlamında araçları, sorguladığınız bilgisayar üzerinde çalıştırmalısınız.
  • Arabirim bulunduğunda karışık modda çalışması için her iki araç sorgu bilgisayarlara bilgi için Windows Yönetim Gereçleri (WMI) kullanın. Varsayılan olarak, Windows 2000, Windows XP ve Windows Server 2003, WMI dahil edilir.
    WMI hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://msdn2.microsoft.com/en-us/library/aa384642.aspx
  • Araçlar Promqry ve PromqryUI WMI (ve DCOM) kullandığından, TCP bağlantı noktası 135, bunlar uzak bilgisayarlara sorguladığınızda dahil olmak üzere çeşitli TCP/UDP bağlantı noktalarına erişimi olması gerekir.
    WMI kullanarak bir güvenlik duvarı üzerinden uzak bilgisayarlara bağlanma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://msdn2.microsoft.com/en-us/library/aa389286.aspx

Bilinen sınırlamalar

Promqry ve PromqryUI aşağıdaki sınırlamalar da dahil olmak üzere, bazı sınırlamalar vardır:
  • Araçlar, tek başına algılayıcılar algılanamadı, ağ trafiği, aygıt algılaması tek amacı için üretilmektedir. Bu aygıtlar, farklı donanım ve yazılım türlerini kullanabilirsiniz.
  • Araçlar, Windows 2000, Windows XP, Windows Server 2003 ve sonraki Windows işletim sistemleri dışındaki işletim sistemlerinde çalışan algılayıcılar algılayamıyor.
  • Araçları, Uzaktan algılayıcılar, Windows tabanlı bilgisayarlarda çalışan özel algılama önlemek için ağ donanımı yeri değiştirildi algılayamıyor. Örneğin, bilgisayarın ağ trafiğini almak için ancak ağ trafiği göndermek için ağ arabirim kartı veya bir ağ kablosu sağlar böylece donanım değiştirilebilir. Bu senaryoda bilgisayar dinleme modunda çalışan arabirimlere sahip olup olmadığını belirlemek için bir sorgu alır, ancak, yanıt, ağ üzerinden bilgisayara sorgu gönderilen yapmaz. Ancak, Promqry ve PromqryUI arabirimleri karışık modda çalıştırıp çalıştırmadığınızı belirlemek için uzaktan yerine, bu bilgisayarlarda yerel olarak sorgulamak için kullanılır.

Virtual PC'DEKI ve Virtual Server Notları

Fiziksel arabirim, Microsoft Virtual PC'DEKI ve/veya Microsoft Virtual Server çalışan Windows tabanlı bir bilgisayarda karışık modda çalıştığını Promqry ve PromqryUI bildirebilir. Virtual PC ve Virtual Server'daki karışık modda çalıştırmak için ana bilgisayarın fiziksel arabirimi yapılandırır.

Aşağıdaki koşullardan herhangi biri karışık modda çalışan ana bilgisayarın ağ arabirim Promqry ve PromqryUI raporu:
  • Sanal bir BILGISAYAR veya sunucu, ana bilgisayarın fiziksel arabirimi kullanmak üzere yapılandırılır. Örneğin, sanal BILGISAYAR veya sunucu doğrudan yerine, kendi yerel ağ üzerinde yapılandırılmış ana bilgisayarın ağa bağlı veya ağ adresi çevirisi (NAT) gerçekleştirmek üzere yapılandırılan bir arabirim olarak yapılandırılmış.
  • Bir ağ algılayıcısı gibi bir uygulama, karışık modda çalıştırmak için ana bilgisayarın ağ arabirimi olarak yapılandırdı. Sorgulanan ana bilgisayar bir ana bilgisayarın ağ arabirimlerinin karışık modda çalışmakta olduğunu bildirir.
Ana bilgisayarın ağ arabirim aşağıdaki koşullarda karışık modda çalışan Promqry ve PromqryUI raporu:
  • Bir sanal sunucu veya BILGISAYAR kendi yerel ağ'ı kullanacak biçimde yapılandırılmışsa veya paylaşılan bir NAT bağlantısı kullanmak üzere yapılandırıldı. Örneğin, sanal BILGISAYAR veya sunucu ana bilgisayarın fiziksel arabirimi kullanmak üzere yapılandırılmamış. Aşağıdaki yapılandırmalardan birini BILGISAYAR veya sunucu sanal arabirimi, Promqry dinleme modunda çalışacak şekilde yapılandıran bir ağ algılayıcısı çalışıyor ve PromqryUI rapor bile arabirimi karışık modda çalışmıyor. BILGISAYAR veya sunucunun sanal arabirim, karışık modda çalışıyor olsa da, arabirim yalnızca kendi IP adresinden gelen ve gönderilen ağ trafiğini görebilirsiniz. Bağlı olduğu alt ağdaki tüm trafiğini mümkün olmayacak.

Promqry 1.0 kullanımı

Promqry komut dosyalarında de kullanılabilecek bir komut satırı aracıdır. Promqry bilgisayarlar dinleme modunda çalışan arabirimler için sorgular.

Yerel bilgisayarın arabirimleri sorgulamak için <a0></a0>, promqry.exe komutunu çalıştırın.

Notları
  • Karışık modda çalışması için tüm arabirimleri bulunursa sıfır (0) döndürür.
  • Karışık modda çalışması için hiçbir arabirim bulunursa, 1 döndürür.
  • Hatayla karşılaşılırsa 99 döndürür.
  • Np ve nv seçenekleri, yerel bir sorgu için geçerli değildir.
Uzak bilgisayarın arabirimleri sorgulamak için <a0></a0>, çalıştırma promqry.exe remote_IP | remote_name [-nv]

Notları
  • Karışık modda çalışması için tüm arabirimleri bulunursa sıfır (0) döndürür.
  • Karışık modda çalışması için hiçbir arabirim bulunursa, 1 döndürür.
  • Hatayla karşılaşılırsa 99 döndürür.
  • Nv seçeneği, özel olarak ayrıntılı çıktı oldu?u anlam?na gelir. Seçeneği, yalnızca hata ve dinleme modunda çalışan arabirimler bilgisayarlarla bildirir.
Uzak bilgisayarlara arabirimleri aralığı sorgulamak için promqry.exe start_remote_IP:end_remote_IP [-np] [-nv] komutu.

Notları
  • Start_remote_IP değerinin end_remote_IP değerinden daha düşük olması gerekir.
  • NP, önce sorgu hiçbir ping bulunduğu anlamına gelir.
  • bilgisayarlar bir dizi sorgularken NP geçerlidir.
  • NV ayrıntılı çıktı olmasıdır. Seçeneği, yalnızca hata ve dinleme modunda çalışan arabirimler bilgisayarlarla bildirir.

PromqryUI 1.0 kullanımı

PromqryUI arabirimi iki bölme vardır. Sol bölmedeki Sorgulanacak sistemlerini listeler ve sağdaki bölmede, QUERY START düğmesi tıklatıldığında, üretilen çıktı görüntüler.
Bu resmi kapatBu resmi aç
PromqryUI main window


Sistemleri sorgulanamıyor sistemleri listesine eklemek için Ekle ' yi tıklatın. Tek bir sistem veya sistem aralığı listeye eklemek isteyip istemediğiniz sorulacaktır.
Bu resmi kapatBu resmi aç
Select
		  Addition Type dialog box


Tek sistemleri IP tarafından eklenen adresi veya adı. Bir adı eklenirse, PromqryUI START QUERY düğmesini tıklattığınızda adı bir IP adresine çözümlemeye çalışır. Adı bir IP adresine çözümlemeye başarısız olursa, sorgu başarısız olur.
Bu resmi kapatBu resmi aç
Add System to Query dialog
		  box


Sistemleri aralığı, sorgu sistemleri listesine eklediğinizde, başlangıç IP adresi son IP değerinden küçük olması gerekir adresi.
Bu resmi kapatBu resmi aç
Add
		  Range of Systems to Query dialog box


Sistemleri ekledikten sonra her yanındaki kutuyu veya sorgulamak istediğiniz sistemleri seçmek için bir aralık seçmek için tıklatın. START QUERY düğmesini tıklattığınızda sistemleri ve seçili olmayan aralıkları sorgulanmasını değil.
Bu resmi kapatBu resmi aç
Select the systems you want to
		  query


Listeye eklediğiniz sistemler, PromqryUI her zamanki şekilde (menü öğesi Dosya, çıkış'ı kullanarak veya denetim kutusunu kullanarak) çıktığınızda otomatik olarak kaydedilir. PromqryUI, bir sonraki başlatışınızda sistemleri ve kaydedilmiş aralıkları ile Systems Query'için liste otomatik olarak doldurulur.

Ping seçeneği ve daha önce açıklanan verbose seçeneğini ayarlamak için Düzen menüsünü kullanabilirsiniz.
Bu resmi kapatBu resmi aç
Ping Before Query option and
		  Verbose Output option


Seçili sistemleri sorgulanamıyor başlatmak için QUERY START düğmesine basın. Ayrıntılı modda, her arabirim listelenir ve her arabirim kaydedilip karışık modda çalışıyor.

Karışık modda çalışması için hiçbir arabirim bulunursa, aşağıdaki grafikte görüntülenen iletiye benzer bir ileti alırsınız.

Bu resmi kapatBu resmi aç
Query
		  Result output dialog (no interfaces are found in Promiscuous
		  mode)


Karışık modda çalışması için bir arabirim bulunursa, aşağıdaki grafikte görüntülenen benzer bir ileti alırsınız.

Bu resmi kapatBu resmi aç
Query
		  Result output dialog (an interface is found in Promiscuous
		  mode)


Karışık modda çalışan bir arabirimi olan bir ana bilgisayar (veya Promqry) PromqryUI bulduğunda, bu ana tanımlamak daha kolay hale getirmek için ek bilgi için ana sorgulamak için WMI PromqryUI kullanır. Bu verilerin bir örnek şudur:
Bilgisayar adı: BILGISAYARıM
Etki alanı: contoso.com
Bilgisayar üreticisi: Dell Computer Corporation
Bilgisayar modelini: duyarlığı WorkStation 340
Birincil sahibi: Gamze Etikan
Şu anda oturum açmış olan kullanıcı: contoso\user1
Işletim: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
Kuruluş: Contoso Corp.

Özellikler

Makale numarası: 892853 - Last Review: 28 Aralık 2006 Perşembe - Gözden geçirme: 1.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Anahtar Kelimeler: 
kbmt kbnetworkmon kbnetwork kbinfo KB892853 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:892853

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com