أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف Promqry 1.0 PromqryUI 1.0

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية892853
الموجز
تم تصميم متشمم"شبكة اتصال A" تجميع بيانات انسياب عبر شبكة. يمكن أن تكون البيانات مفيدة لأغراض العديد من بما في ذلك استكشاف الأخطاء وإصلاحها تحليل حركة مرور شبكة الاتصال و لأغراض الأمان. ومع ذلك، يمكن استخدام البيانات لأغراض illegitimate مثل الهجوم شبكة الاتصال. يقدم هذا المقال أداتين Promqry و PromqryUI ، التي تتيح إمكانية الكشف عن المتشممون شبكة الاتصال التي تعمل على نظام التشغيل Windows Server 2003 على Windows XP وعلى Microsoft Windows 2000.

Promqry هو أداة سطر أوامر التي يمكن استخدامها أيضاً في البرامج النصية. PromqryUI عبارة عن أداة يحتوي على واجهة مستخدم رسومية لـ Windows. يحتوي كلا أدوات نفس الوظائف الأساسية:
  • الاستعلام عن واجهات شبكة الكمبيوتر المحلي
  • الاستعلام عن واجهات واحد كمبيوتر بعيد
  • الاستعلام عن نطاق من الواجهات البعيد أجهزة الكمبيوتر
Promqry و PromqryUI تتطلب Microsoft .NET Framework لتشغيل و يجب أن تعمل الأدوات ضمن سياق أمان المسؤول. بالإضافة إلى ذلك، تحتوي الأدوات القيود التالية:
  • لا يمكن الكشف عن أنها المتشممون مستقل.
  • لا يمكن الكشف عن المتشممون التي يتم تشغيلها على أنظمة التشغيل قبل إلى Microsoft Windows 2000.
  • يتعذر عن بعد اكتشاف المتشممون التي تعمل على Windows أنظمة تم تعديل الجهاز بشكل خاص تجنب الكشف.
في نهاية المقال يتم توفير تفاصيل حول كيفية استخدام 1.0 Promqry و1.0 PromqryUI.
مقدمة حول
يقدم هذا المقال أداتين التي تمكنك من الكشف عن متشمم شبكة اتصال قيد التشغيل على كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو Windows XP أو Windows 2000.
معلومات أخرى

معلومات أساسية


شبكة اتصال "المتشمم" هي البرامج والأجهزة التي تم تصميمها لجمع بيانات انسياب عبر شبكة. البيانات التي يجمعها متشمم يكون مفيداً العديد من الأغراض بما في ذلك استكشاف الأخطاء وإصلاحها تحليل حركة مرور شبكة الاتصال و لأغراض الأمان. يمكن أيضاً استخدام هذا النوع من البيانات لأغراض illegitimate بما في ذلك سرقة البيانات، أو مرور اكتشاف الشبكة تعيين (reconnaissance). يمكن أن يكون من الصعب على الكشف عن هذا النوع من الهجوم شبكة الاتصال الخامل.

يمكن تشغيل متشمم شبكة اتصال بأحد وضعين:
  • وضع مختلط بدون
  • وضع مختلط
المتشممون الشبكة لا تعمل في الوضع المشوش عادةً تجميع البيانات من شبكة الاتصال التي الموجهة إلى أو المرسلة من الكمبيوتر الذي يعمل على المتشمم. قد تتضمن حركة المرور هذه أحادي البث وحركة الإرسال المتعدد.

وضع مختلط هو حالة يتم فيها بطاقة محول شبكة في الذي ينسخ كافة الإطارات الذي يمر عبر الشبكة إلى مخزن محلي بغض النظر عن عنوان الوجهة. يقوم هذا الوضع بتمكين المتشممون شبكة الاتصال لالتقاط حركة مرور شبكة الاتصال كافة على الشبكة الفرعية المحلية الخاصة المتشمم أو شبكة منطقة محلية ظاهرية (VLAN). مرة أخرى، قد تتضمن حركة المرور هذه أحادي الإرسال أو البث أو حركة مرور الإرسال المتعدد. يمكنك تكوين رمز تبديل لتحديد هذا النشاط كي يمكن جمع متشمم شبكة اتصال بيانات إرسال إلى ومن كمبيوتر يقوم بتشغيل المتشمم (على سبيل المثال، التبديل المنفذ الذي توصيل الكمبيوتر الذي يعمل على المتشمم). إذا كان لدى كمبيوتر قد تكون قيد التشغيل واجهات شبكة الاتصال التي يتم تشغيلها في الوضع المشوش متشمم شبكة اتصال على الكمبيوتر.

Promqry و PromqryUI


هي Promqry PromqryUI أداتين الكشف عن واجهات شبكة الاتصال التي يتم تشغيلها في الوضع المشوش. Promqry أداة سطر أوامر و PromqryUI هو أداة يحتوي على واجهة مستخدم رسومية لـ Windows. يحتوي كلا أدوات الوظائف الأساسية نفسها. كانت يمكنك بدقة تحديد ما إذا كان لدى كمبيوتر مدارة واجهات شبكة الاتصال قيد التشغيل في الوضع المشوش إذا كان جهاز الكمبيوتر يعمل بنظام التشغيل Windows 2000 أو إصدار أحدث. لا يمكن الكشف عن هذه الأدوات المتشممون المستقلة أو المتشممون التي يتم تشغيلها على أجهزة الكمبيوتر التي تعمل بنظام Microsoft Windows.

كيفية الحصول على الأدوات

DownloadDownload the Promqry package now.

DownloadDownload the PromqryUI package now.

ميزات الشائعة

كل Promqry و PromqryUI القيام بأشياء التالية:
  • الاستعلام عن واجهات شبكة الكمبيوتر المحلي
  • الاستعلام عن واجهات واحد كمبيوتر بعيد
  • الاستعلام عن نطاق من الواجهات البعيد أجهزة الكمبيوتر
عند الاستعلام عن "نطاقاً من أجهزة الكمبيوتر" ، سيتم تنفيذ كلا أدوات (باستخدام بروتوكول ICMP) لكل كمبيوتر بعيد في النطاق المعيّن. إذا فشل اختبار الاتصال، على سبيل المثال، إذا كان الكمبيوتر البعيد غير متصل أو يعمل من خلال جدار حماية, سوف لا يكون يطالب واجهات شبكة الاتصال في الكمبيوتر. تسمح هذه الميزة كلا أدوات الاستعلام النطاق المعيّن أسرع لأنه سيقوم لا قضاء الوقت في محاولة الاستعلام عن أجهزة الكمبيوتر غير قابل للوصول. يمكن تعطيل هذه الميزة ping الشبكات تصفية ICMP, إذا كان ذلك مطلوبًا.

افتراضياً، توفر كلا أدوات الإخراج المطول. إخراج مطوّل يمكن سيتم تبديل عند النقر للمرة إيقاف بحيث يتم توفير بيانات التلخيص فقط.

متطلبات

  • تتطلب كلا أدوات .NET Framework لتتمكن من تشغيل. لذلك، يجب أن يكون لديك برنامج .NET Framework مثبتًا على جهاز الكمبيوتر الذي تعمل Promqry أو PromqryUI. على الرغم من ذلك، ليس لدى .NET Framework مثبتة على أجهزة الكمبيوتر البعيدة التي تريد الاستعلام عنها. لمزيد من المعلومات حول برنامج .NET Framework قم بزيارة موقع Microsoft التالي على الويب: http://msdn2.microsoft.com/en-us/netframework/aa569265.aspx
  • استخدام أية أداة بنجاح الاستعلام عن جهاز كمبيوتر, يجب أن تقوم بتشغيل الأدوات ضمن سياق أمان المسؤول على جهاز الكمبيوتر الذي يتم الاستعلام عن.
  • استخدم كلا أدوات Windows Management Instrumentation (WMI) أجهزة الكمبيوتر الاستعلام للحصول على معلومات عند العثور على واجهة تشغيل في الوضع المشوش. بشكل افتراضي، يتم تضمين WMI في Windows 2000 و Windows XP و Windows Server 2003.
    للحصول على مزيد من المعلومات حول WMI قم بزيارة موقع Microsoft التالي على الويب: http://msdn2.microsoft.com/en-us/library/aa384642.aspx
  • لأن Promqry و PromqryUI استخدام WMI (DCOM) ، عليك الأدوات الوصول إلى منافذ TCP/UDP المختلفة بما فيها منفذ TCP 135 ، عند قيامهم الاستعلام عن أجهزة الكمبيوتر البعيدة.
    للحصول على معلومات حول الاتصال بأجهزة الكمبيوتر البعيدة عبر جدار حماية باستخدام WMI قم بزيارة موقع Microsoft التالي على الويب: http://msdn2.microsoft.com/en-us/library/aa389286.aspx

قيود المعروفة

Promqry و PromqryUI أن يكون لديك بعض القيود بما في ذلك القيود التالية:
  • لا يمكن الكشف عن الأدوات المتشممون مستقل, على سبيل المثال، الأجهزة التي يتم تصنيع الغرض الوحيد من التعرف على حركة مرور الشبكة. يمكن استخدام هذه الأجهزة أنواع مختلفة من الأجهزة والبرامج.
  • لا يمكن الكشف عن الأدوات المتشممون التي يتم تشغيلها على أنظمة تشغيل غير Windows 2000 و Windows XP وWindows Server 2003 و الإصدار الأحدث من أنظمة تشغيل Windows.
  • لا يمكن الكشف الأدوات عن المتشممون التي يتم تشغيلها على أجهزة الكمبيوتر التي تستند إلى Windows تم تعديل الجهاز بشكل خاص لتجنب الكشف عن بعد. على سبيل المثال، قد يتم تعديل الأجهزة بحيث بطاقة واجهة شبكة الاتصال أو كبل شبكة تسمح الكمبيوتر بتلقي حركة مرور من الشبكة ولكن دون إرسال حركة مرور شبكة الاتصال. في هذا السيناريو، الكمبيوتر يتلقى استعلام لتحديد ما إذا كان يحتوي على الواجهات التي يتم تشغيلها في الوضع المشوش ولكن به استجابة لا تجري عليه مرة أخرى عبر الشبكة على الكمبيوتر إرسال الاستعلام. ومع ذلك، يمكن استخدام Promqry و PromqryUI الاستعلام أجهزة الكمبيوتر هذه محلياً، عوضاً عن بعد، لتحديد ما إذا كان واجهات قيد التشغيل في الوضع المشوش.

ملاحظات حول Virtual PC والملقم الظاهري

Promqry و PromqryUI قد تقرير واجهة فعلية التشغيل في الوضع المشوش على جهاز كمبيوتر يستند إلى Windows يقوم بتشغيل Microsoft Virtual PC و/أو الملقم الظاهري لـ Microsoft. سيتم تكوين الظاهري الكمبيوتر والملقم الظاهري تشغيل في الوضع المشوش الواجهة الفعلية الخاصة بالمضيف.

تقرير Promqry و PromqryUI واجهة المضيف تشغيله في الوضع المشوش في أي من الحالات التالية:
  • يتم تكوين كمبيوتر أو ملقم ظاهري استخدام واجهة فعلية المضيف. على سبيل المثال، كمبيوتر أو ملقم ظاهري مباشرة بشبكة المضيف بدلاً من تكوين على الشبكة المحلية الخاصة به أو تكوينه ليكون خلف واجهة تكوين لتنفيذ ترجمة عنوان الشبكة (NAT).
  • تم تكوين تطبيق ما مثل متشمم شبكة اتصال بواجهة شبكة كمبيوتر المضيف للعمل في وضع المشوش. عندما يتم الاستعلام عن الكمبيوتر المضيف تقارير إحدى الواجهات الكمبيوتر المضيف قيد التشغيل في الوضع المشوش.
تقرير Promqry و PromqryUI المضيف واجهة لا يعمل في الوضع المشوش الحالات التالية:
  • كمبيوتر أو ملقم ظاهري مكونًا لاستخدام الشبكة المحلية الخاصة به أو مكونًا لاستخدام اتصال NAT مشترك. على سبيل المثال، كمبيوتر أو الملقم الظاهري لم يتم تكوين لاستخدام واجهة فعلية المضيف. في أحد هذه التكوينات حتى عندما يتم تشغيل الكمبيوتر أو ملقم ظاهري متشمم شبكة اتصال تقوم بتكوين واجهة ليتم تشغيله في الوضع المشوش Promqry PromqryUI إرسال تقرير الواجهة ليست قيد التشغيل في الوضع المشوش. على الرغم من تشغيل واجهة كمبيوتر أو ملقم ظاهري في الوضع المشوش الواجهة فقط سيتمكن sniff حركة مرور شبكة الاتصال التي يتم إرسالها من عنوان IP الخاص به. لن يكون قادراً على sniff كافة حركات المرور على الشبكة الفرعية المرتبط به.

استخدام Promqry 1.0

Promqry هو أداة سطر أوامر التي يمكن استخدامها أيضاً في البرامج النصية. يستعلم Promqry أجهزة الكمبيوتر الواجهات التي يتم تشغيلها في الوضع المشوش.

للاستعلام عن واجهات الكمبيوتر المحلي, قم بتشغيل الأمر promqry.exe.

الملاحظات
  • إرجاع صفر (0) إذا تم العثور على أية واجهات تشغيل في الوضع المشوش.
  • إرجاع 1 إذا تم العثور على أية واجهات تشغيل في الوضع المشوش.
  • إرجاع 99 في حالة مواجهة أي خطأ.
  • خيارات npnv غير صالحة للاستعلام محلي.
للاستعلام عن واجهات كمبيوتر بعيد, تشغيل remote_IP promqry.exe | remote_name [-nv]

الملاحظات
  • إرجاع صفر (0) إذا تم العثور على أية واجهات تشغيل في الوضع المشوش.
  • إرجاع 1 إذا تم العثور على أية واجهات تشغيل في الوضع المشوش.
  • إرجاع 99 في حالة مواجهة أي خطأ.
  • الخيار nv يعني وجود لم إخراج مطوّل. يُعلم الخيار فقط أجهزة الكمبيوتر مع الواجهات التي يتم تشغيلها في الوضع المشوش والأخطاء.
للاستعلام عن نطاق من الواجهات البعيد أجهزة الكمبيوتر, تشغيل start_remote_IP:end_remote_IP promqry.exe [-np] [-nv] الأمر.

الملاحظات
  • يجب أن تكون قيمة start_remote_IP أقل من قيمة end_remote_IP.
  • يعني np وجود لم ping قبل الاستعلام.
  • np صالحاً فقط عند الاستعلام عن نطاق من أجهزة الكمبيوتر.
  • يعني nv وجود لم إخراج مطوّل. يُعلم الخيار فقط أجهزة الكمبيوتر مع الواجهات التي يتم تشغيلها في الوضع المشوش والأخطاء.

استخدام PromqryUI 1.0

يحتوي واجهة PromqryUI الجزئين. يسرد الجزء الأيمن الأنظمة إلى الاستعلام وعرض الجزء الأيسر الإخراج الذي تم إنشاؤه عند النقر فوق الزر START استعلام.
PromqryUI main window

لإضافة أنظمة إلى قائمة أنظمة الاستعلام انقر فوق إضافة. سيتم سؤالك ما إذا كنت تريد إضافة نظام واحد أو نطاق من أنظمة إلى القائمة.
Select		  Addition Type dialog box

يمكن إضافة أنظمة مفرد من قبل IP عنوان أو حسب اسم. إذا تمت إضافة اسم محاولات PromqryUI لتحليل الاسم إلى عنوان IP عند النقر فوق زر START استعلام. في حالة فشل الاسم حل عنوان IP يفشل الاستعلام.
Add System to Query dialog		  box

عند إضافة نطاق من أنظمة إلى قائمة أنظمة الاستعلام عن عنوان IP البدء يجب أن يكون أقل من IP نهاية العنوان.
Add		  Range of Systems to Query dialog box

بعد إضافة أنظمة انقر لتحديد المربع بجانب كل أو نطاق لتحديد الأنظمة التي تريد الاستعلام عنها. نطاقات المحددة وأنظمة سوف لا يمكن الاستعلام عند النقر فوق زر START استعلام.
Select the systems you want to		  query

سيتم حفظ أية أنظمة التي قمت بإضافتها إلى القائمة تلقائياً عند إنهاء PromqryUI بالطريقة المعتادة (باستخدام عنصر القائمة ملف ، إنهاء أو باستخدام مربع عنصر التحكم). في المرة التالية التي تقوم فيها ببدء تشغيل PromqryUI ، قائمة أنظمة الاستعلام المشتركة(SSP) تلقائيًا أنظمة والنطاقات التي تم حفظها.

يمكن استخدام القائمة "تحرير بتعيين الخيار ping الخيار مطوّل الذي تم وصفه سابقاً.
Ping Before Query option and		  Verbose Output option

اضغط الزر استعلام START بدء تشغيل الاستعلام عن أنظمة المحدد. في الوضع المطول يتم سرد كل واجهة ثم ما إذا كان كل واجهة قيد التشغيل في الوضع المشوش.

إذا تم العثور على أية واجهات تشغيل في الوضع المشوش سوف تتلقى رسالة تشبه الرسالة التي سيتم عرضها في الرسم أدناه.

Query		  Result output dialog (no interfaces are found in Promiscuous		  mode)

في حالة ما إذا كان واجهة قيد التشغيل في الوضع المشوش سوف تتلقى رسالة مشابهة إلى تلك المعروضة في الرسم أدناه.

Query		  Result output dialog (an interface is found in Promiscuous		  mode)

عندما يعثر PromqryUI (أو Promqry) مضيف واجهة الذي يتم تشغيله في الوضع المشوش ، يستخدم PromqryUI WMI الاستعلام المضيف للحصول على معلومات إضافية لجعل من السهل التعرف التي تستضيف. التالي مثال عن هذه البيانات:
اسم الكمبيوتر: MYCOMPUTER
المجال: contoso.com
الشركة المصنعة للكمبيوتر: شركة كمبيوتر Dell
طراز الكمبيوتر: محطة العمل الدقة 340
مالك الأساسي: وليد عامر
المستخدم بتسجيل الدخول: contoso\user1
التشغيل: ملقم Windows(R) Microsoft(R) 2003, Enterprise Edition
المؤسسة: Corp. الأصدقاء

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 892853 - آخر مراجعة: 12/28/2006 08:44:27 - المراجعة: 1.4

Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbmt kbnetworkmon kbnetwork kbinfo KB892853 KbMtar
تعليقات
/html>=">