Teď jste offline a čekáte, až se znova připojí internet.

Popis Promqry 1.0 a PromqryUI 1.0

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:892853
Souhrn
Sítě A "sledovacím" je určena ke shromažďování dat je pokračuje ve směru v síti. Data lze využít k mnoha účelům včetně odstraňování potíží, analýzy síťových přenosů a účely zabezpečení. Data však lze neoprávněným účelům, například sítě útoku. Tento článek představuje nástroje Promqry a PromqryUI, které umožňují rozpoznat rozluštit spuštěné v systému Microsoft Windows Server 2003, Microsoft Windows XP a Microsoft Windows 2000.

Promqry je nástroj příkazového řádku, které lze použít také ve skriptech. PromqryUI je nástroj má grafické uživatelské rozhraní systému Windows. Oba nástroje mají stejné základní funkce:
  • Dotaz rozhraní sítě v místním počítači
  • Dotaz rozhraní jednoho vzdáleného počítače
  • Dotaz rozsah rozhraní vzdálených počítačů
Promqry a PromqryUI vyžadují Microsoft .NET Framework spustit a nástroje nutné spustit v kontextu zabezpečení správce. Navíc nástroje mají následující omezení:
  • Nelze zjistit jejich samostatné zjištění.
  • Jejich zjištění, které jsou spuštěny na operačních systémů před na systém Windows 2000 nerozpozná.
  • Jejich vzdáleně nemůže rozpoznat zjištění, které jsou systémy Windows kde síťový hardware byl změněn konkrétně k vyhnout zjišťování.
Na konci článku, jsou k dispozici podrobnosti o použití Promqry 1.0 a 1.0 PromqryUI.
Úvod
Tento článek představuje dva nástroje, které umožňují rozpoznat síťový program, který je spuštěn v počítači se systémem Windows Server 2003, Windows XP nebo Windows 2000.
Další informace

Základní informace


Síť "sledovacím" je software a hardware, který je určen ke shromažďování dat je pokračuje ve směru v síti. Data, která shromažďuje programu pro sledování toku dat může být užitečné pro mnoho účely, včetně odstraňování potíží, analýzy síťových přenosů a účely zabezpečení. Tento typ dat lze použít také k neoprávněným účelům, včetně dat odcizení hesla odhalující a sítě mapování (reconnaissance). Tento typ útoku pasivní sítě může být obtížné rozpoznat.

Síťový program lze spustit ve dvou režimech:
  • Bez promiskuitního režimu
  • Promiskuitní režim
Nešifrovaná, které obvykle nespouštějte v promiskuitního režimu shromažďování dat ze sítě, určené k nebo odeslané z počítače se systémem programu pro sledování toku dat. Tento přenos může zahrnovat jednosměrového vysílání a vícesměrového vysílání.

Promiskuitní režim je stav, které karty síťového adaptéru zkopíruje všechny rámce, které předávají místní vyrovnávací paměti, bez ohledu na cílovou adresu v síti. Tento režim umožňuje rozluštit zachytit veškerý síťový provoz na místní podsítě program nebo virtuální místní síť (VLAN). Tento přenos znovu, může zahrnovat jednosměrového vysílání a vícesměrového vysílání. Přepínač omezit tuto aktivitu, aby program sítě můžete shromažďovat pouze data odeslaná z počítače se systémem sledovacím (například port přepínače, který je připojen počítač běží programu pro sledování toku dat) a lze konfigurovat. Pokud je v počítači jsou spuštěny v promiskuitního režimu sledovacím síti síťová rozhraní pravděpodobně spuštěna v počítači.

Promqry a PromqryUI


Promqry a PromqryUI jsou dva nástroje rozpoznat síťových rozhraní, které jsou spuštěny v promiskuitního režimu. Promqry je nástroj příkazového řádku a PromqryUI je nástroj má grafické uživatelské rozhraní systému Windows. Oba nástroje mají stejnou základní funkce. Jejich přesně zjistit, zda spravovaného počítače má síťových rozhraní, které jsou spuštěny v promiskuitního režimu, pokud počítač se systémem Windows 2000 nebo vyšší verze. Tyto nástroje nelze rozpoznat samostatný zjištění nebo zjištění, které jsou spuštěny na non-Microsoft počítačů se systémem Windows.

Získání nástroje

DownloadDownload the Promqry package now.

DownloadDownload the PromqryUI package now.

Běžné funkce

Promqry a PromqryUI můžete provádět následující akce:
  • Dotaz rozhraní sítě v místním počítači
  • Dotaz rozhraní jednoho vzdáleného počítače
  • Dotaz rozsah rozhraní vzdálených počítačů
Při dotazu rozsah počítačů budou oba nástroje ping (pomocí protokolu ICMP) každého vzdáleného počítače zadaný rozsah. Pokud se provedení příkazu ping nezdaří, například pokud vzdálený počítač není online nebo je za bránou firewall v počítači síťových rozhraní dotazovány. Tato funkce umožňuje oba nástroje dotaz zadaný rozsah rychlejší, protože jejich není trávit čas pokusu o dotaz nedosažitelné počítače. Tato funkce ping lze zakázat pro sítě filtrovat ICMP, pokud je požadováno.

Ve výchozím nastavení oba nástroje poskytují podrobný výstup. Podrobný výstup lze vypnout vypnout tak, že je k dispozici pouze souhrnná data.

Požadavky

  • Oba nástroje .NET Framework vyžadují ke spuštění. Proto musí mít .NET Framework nainstalované v počítači, ze kterého spustíte Promqry nebo PromqryUI. .NET Framework však nemá být nainstalována ve vzdálených počítačích, které chcete dotaz. Další informace o .NET Framework naleznete na následujícím webu: http://msdn2.microsoft.com/en-us/netframework/aa569265.aspx
  • Chcete-li použít buď nástroj úspěšně dotaz do počítače, musíte spustit nástroje kontextu zabezpečení správce v počítači jsou dotazování.
  • Oba nástroje použít Windows Management Instrumentation (WMI) počítačům dotazu informace při rozhraní nachází spuštěna v promiskuitního režimu. Ve výchozím nastavení je WMI zahrnuta v systému Windows 2000, Windows XP a Windows Server 2003.
    Další informace o službě WMI naleznete na následujícím webu: http://msdn2.microsoft.com/en-us/library/aa384642.aspx
  • Protože Promqry a PromqryUI používat WMI (DCOM), nástroje musí mít přístup k různé porty TCP/UDP port TCP 135, včetně při dotazu vzdálených počítačů.
    Informace o připojení ke vzdáleným počítačům přes bránu firewall pomocí WMI naleznete na následujícím webu: http://msdn2.microsoft.com/en-us/library/aa389286.aspx

Známá omezení

Promqry a PromqryUI mají některá omezení včetně následující omezení:
  • Nástroje nerozpozná samostatný zjištění, například zařízení jsou vyrobeny pro jediný účel toku provozu sítě. Tato zařízení můžete použít různé typy hardwaru a softwaru.
  • Nástroje nemůže rozpoznat zjištění, které jsou spuštěny v jiné operační systémy než Windows 2000, Windows XP, Windows Server 2003 a novější operační systémy Windows.
  • Zjištění, které jsou spuštěny v počítačích se systémem Windows kde síťový hardware byl změněn konkrétně k vyhnout zjišťování nemůže rozpoznat vzdáleně nástroje. Hardware může být například změněn, takže síťový kabel nebo karta síťového rozhraní umožňuje počítači přijímat přenosy ze sítě, ale nikoli odeslat provoz v síti. V tomto scénáři počítač obdrží dotazu zjistit, zda má rozhraní spuštěna v promiskuitního režimu, ale jeho odpověď nevytváří jej v síti do počítače odeslán dotaz. Však Promqry a PromqryUI lze dotaz místně, tyto počítače namísto vzdáleně, určit, zda rozhraní jsou spuštěny v promiskuitního režimu.

Poznámky na Virtual PC a Virtual Server

Fyzické rozhraní spuštěné v promiskuitního režimu počítače se systémem Windows, který je spuštěn emulátor Virtual PC a Microsoft Virtual Server může hlásit Promqry a PromqryUI. Virtuální PC a Virtual Server nakonfigurovat na hostitele fyzické rozhraní do promiskuitního režimu.

Sestava Promqry a PromqryUI rozhraní hostitele se systémem v promiskuitního režimu v některém z následujících podmínek:
  • Virtuální počítač nebo server nakonfigurován pro použití na hostitele fyzické rozhraní. Například virtuální POČÍTAČEM nebo serverem je přímo připojen k síti na hostitele namísto konfigurovanou vlastní místní síť nebo nakonfigurován za rozhraní, který je konfigurován k provádění překládání adres (NAT).
  • Aplikace například sledovacím sítě nakonfiguroval hostitelský počítač síťové rozhraní do promiskuitního režimu. Dotazovaný hostitelský počítač hlásí jeden rozhraní hostitelský počítač běží v promiskuitního režimu.
Promqry a PromqryUI sestavu, která na hostitele rozhraní není spuštěna v promiskuitního režimu za následujících podmínek:
  • Virtuální počítače nebo serveru je nakonfigurováno použití vlastní místní síť nebo je nakonfigurován na používání sdíleného připojení NAT. Například že použít na hostitele fyzické rozhraní není nakonfigurován virtuálním POČÍTAČEM nebo serverem. V jednom z těchto konfigurací i při virtuální počítače nebo serveru je spuštěn program sítě, která konfiguruje rozhraní do promiskuitního režimu Promqry a PromqryUI sestavy, které rozhraní není spuštěna v promiskuitního režimu. Přestože rozhraní virtuální počítače nebo serveru je spuštěna v promiskuitního režimu, rozhraní bude moci pouze sniff síťové přenosy odeslané do a z jeho vlastní adrese IP. Nebude moci sniff všechny přenosy podsítě je připojen.

Využití 1.0 Promqry

Promqry je nástroj příkazového řádku, které lze použít také ve skriptech. Promqry dotazy počítačů pro rozhraní, která jsou spuštěna v promiskuitního režimu.

Dotaz na rozhraní místního počítače, spusťte příkaz promqry.exe.

Poznámky
  • Vrátí nulu (0), pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • Vrátí hodnotu 1, pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • K chybě vrátí 99.
  • Možnosti np a nv nejsou platné pro místní dotaz.
Dotaz na rozhraní vzdáleného počítače, spusťte promqry.exe remote_IP | remote_name [-nv]

Poznámky
  • Vrátí nulu (0), pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • Vrátí hodnotu 1, pokud jsou nalezeny žádné rozhraní spuštěním v promiskuitního režimu.
  • K chybě vrátí 99.
  • Možnost nv znamená, že je žádné podrobný výstup. Možnost pouze hlásí chyby a počítačů s rozhraními spuštěna v promiskuitního režimu.
Dotaz na rozsah rozhraní vzdáleného počítače, spusťte promqry.exe start_remote_IP:end_remote_IP [-np] [-nv] příkazu.

Poznámky
  • Hodnota start_remote_IP musí být nižší než hodnota end_remote_IP.
  • NP znamená, že je žádné ping před dotazu.
  • NP je platný pouze při dotazování rozsah počítačů.
  • NV znamená, že je žádné podrobný výstup. Možnost pouze hlásí chyby a počítačů s rozhraními spuštěna v promiskuitního režimu.

Využití 1.0 PromqryUI

PromqryUI rozhraní má dvě podokna. V levém podokně seznam systémů dotazu a pravém podokně zobrazí výstup je generována při klepnutí na tlačítko START QUERY.
PromqryUI main window

Chcete-li přidat systémy seznamu systémů dotazu, klepněte na tlačítko Přidat. Bude se dotaz, zda chcete přidat do seznamu rozsah systémy nebo jeden systém.
Select		  Addition Type dialog box

Jediné systémy mohou být přidány pomocí IP adresu nebo název. Pokud je přidán název PromqryUI pokusí přeložit název na adresu IP po klepnutí na tlačítko START QUERY. Pokud název nezdaří přeložit na adresu IP, dotaz selže.
Add System to Query dialog		  box

Při přidání rozsahu systémů do seznamu systémů dotaz počáteční adresa IP musí být menší než koncové IP adresu.
Add		  Range of Systems to Query dialog box

Po přidání systémy klepnutím zaškrtněte políčko vedle každé nebo oblast vyberte systémy, které chcete dotaz. Systémy a oblastí, které nejsou vybrány se po klepnutí na tlačítko START QUERY není dotazovat.
Select the systems you want to		  query

Systémy, které jste přidali do seznamu budou automaticky uloženy při ukončení PromqryUI obvyklým způsobem (pomocí položky nabídky soubor, konec nebo pomocí ovládacího prvku pole). Při příštím spuštění PromqryUI, seznam Systems Query je automaticky vyplněno systémy a oblastí, které byly uloženy.

Můžete nastavit možnost ping a verbose možnost, které nebyly dříve popsány nabídce Úpravy.
Ping Before Query option and		  Verbose Output option

Stisknutím tlačítka START QUERY spustíte dotaz vybrané systémy. V režimu s komentářem uvedeny každé rozhraní a zda je každé rozhraní spuštěna v promiskuitního režimu.

Pokud jsou nalezena žádná rozhraní pracující v promiskuitního režimu, obdržíte zprávu podobná zpráva zobrazí na obrázku níže.

Query		  Result output dialog (no interfaces are found in Promiscuous		  mode)

Rozhraní je nalezena spuštěna v promiskuitního režimu, obdržíte zprávu podobný zobrazí na obrázku níže.

Query		  Result output dialog (an interface is found in Promiscuous		  mode)

Při PromqryUI (nebo Promqry) hostitele, který má rozhraní, které běží v promiskuitního režimu najde, použije PromqryUI WMI dotaz hostitele Další informace usnadňují identifikaci tohoto hostitele. Následuje příklad tato data:
Název počítače: MŮJPOČÍTAČ
Domény: contoso.com
Výrobce počítače: Dell Computer Corporation.
Model počítače: pracovní stanice přesnost 340
Primární vlastník: Nováku
Aktuálně přihlášený uživatel: contoso\user1
Operační: Microsoft(R) Windows(R) Server 2003 Enterprise Edition
Organizace: Contoso Corp.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 892853 - Poslední kontrola: 12/28/2006 08:44:27 - Revize: 1.4

Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbmt kbnetworkmon kbnetwork kbinfo KB892853 KbMtcs
Váš názor