Мануал
Essential Net Tools
Essential Net Tools - это набор сетевых инструментальных средств для диагностирования сетей и контроля сетевых соединений вашего компьютера.
Он состоит из:
1) NBScan - быстрого NetBIOS сканера для распознавания компьютеров, "предлагающих" в сети расшаренный ресурс.
2) NATShell - очень удобного междумордия (interface:) для популярного инструмента проверки NetBIOS..
3) NetStat - утилиты показывающей все сетевые соединения компьютера.
4) Монитора внешних связей к расшаренным ресурсам вашего компьютера.
5) Удобного инструмента для быстрой связи с отдаленными ресурсами.
6) Удобного LMHOSTS редактора
Essential Net Tools - легкая в использовании и довольно мощная замена для таких инструментов Windows, как nbtstat, netstat, NetWatcher и имеет лучшие возможности, чем стандартные инструменты Windows.
NBScaner
NBScan - Сканер NetBIOS, мощный и быстрый инструмент для исследования сетей. NBScan может сканировать сеть в пределах
данного диапазона адресов IP и перечислять компьютеры, предлагающие расшаренные ресурсы NetBIOS, также как таблицы их
имен. В отличие от nbtstat, поставляемой с Windows 95/98 и Windows NT, этот инструмент обеспечивает дружественный
графический интерфейс, простое управление lmhosts фаилом и дает возможность параллельного сканирования, которое позволяет
проверять сеть класса C за время меньшее, чем 1 мин. NBScan может облегчить стандартные задачи, часто выполняемые
интеграторами и администраторами системы.
Прежде чем вы начнете сканирование, вы должны ввести начальные и конечные IP адреса в поля Starting IP и Ending IP.
Помните, что первые ТРИ октета начальных и конечных IP адресов должны быть ОДИНАКОВЫМИ. Когда диапазон IP адресов установлен, для того, чтобы начать сканирование нажимаем на кнопку Go. Вы можете в любое время приостановить сканирование нажатием кнопки Stop.
Скорость сканирования может быть изменена на вкладке Settings=>Options в программном меню.
Когда NBScan обнаруживает компьютер, предлагающий расшаренный ресурс NetBIOS в пределах установленного диапазона IP
адресов, информация относительно компьютера добавляется в список. Колонки Name, Workgroup и IP adress при этом заполняются.
Колонка RS или Resource Sharing используется для того, чтобы показать предлагает ли данный компьютер расшаренный ресурс:
некоторые компьютеры не могут быть сконфигурированы на расшаренность:), но они отвечают на запросы NetBIOS и перечисляются.
Правый щелчок мыши на выделенном компьютере вызывает меню состоящее из:
Open Computer - позволяет "открыть" выбранный компьютер. Если компьютер доступен, появится новое окошко Windows Explorer
с отдаленным ресурсом.
Add Item to LMHost - добавляет запись соответствующего формата, связанную с выбранным компьютером в фаил lmhosts.
Add All Items to LMHosts - добавляет запись соответствующего формата, связанную с перечисленными компьютерами в фаил
lmhosts (компьютеры не имеющие расшаренного ресурса не добавляются).
Перед добавлением записей, проверьте наличие галочки
в #PRE flag, если вы хотите чтобы имена были предварительно загружены в кэш имен.
Copy IP Adress - копирует IP адрес в буфер обмена. Send IP to NATShell - автоматически заполняет поля Starting Ip и Ending.
IP в NATShell.
Чтобы сохранить NBSсan в формате HTML, выберите в программном меню File=> Save NBScan Report As...
Advanced Mode
Из-за некоторых особенностей в обработке связей NetBIOS маленький процент компьютеров может посылать ответы на запросы
только на 137 порт, независимо от того с какого порта был послан запрос.
Advanced Mode позволяет вам выбрать, хотите ли
вы, чтобы программа принимала ответы, посланные на 137 порт. Чтобы переключиться в Advanced Mode надо в программном
меню выбрать Settings => Advanced NBScan Mode. Переключиться на Advanced Mode можно только когда вы не подключены к Сети.
Если компьютер уже находится в Сети, этот пункт меню не работает. В том случае, если вы хотите использовать Advanced Mode
вы должны "включить" его до того как вы войдете в Сеть. Например, если вы используете Dial-Up соединение, вы должны
сначала запустить программу, "включить" Advanced NBScan Mode и только после этого подключиться к Сети.
ВАЖНО: Использование Advanced Mode может повлиять на работу некоторых услуг сети Windows, связанных со 137 портом, например
вы не сможете использовать nbtstat или соединиться с удаленным компьютером. Чтобы, восстановить функционирование этих
услуг, вы должны "выключить" Advanced Mode, выйти из сети и снова войти. Причина этих ограничений проста: в любой системе
имеется только один 137 порт:), и он захватывается процессом, обратившимся к нему первым.
Если Essential Net Tools был
первым затребовавшим этот порт, программа сможет работать в Advanced Mode, но операционная система не сможет использовать
этот порт. Если же Операционная Система первой затребует этот порт, то уже Essential Net Tools не сможет использовать его.
Помните, что можно обойтись и без Advanced Mode, вероятно вы даже не заметите разницы между тем, когда Advanced Mode
включен или выключен.
NATShell
NATShell обеспечивает дружественный и легкий в использовании графический интерфейс для NAT.
Несмотря на то, что существуют
очень мощные и дорогие решения для того чтобы проверить сотни потенциальных обходов цикла в сети, большинство проблем
безопасности происходят из-за неправильной конфигурации расшаренного ресурса NetBIOS.
С NATShell вы сможете легко
проверить ваши сетевые и/или индивидуальные компьютеры.
Прежде чем начать проверку вы должны ввести начальные и конечные адреса IP в поля Starting IP и Ending IP.
Помните, что
первые ТРИ октета начальных и конечных адресов IP должны быть ОДИНАКОВЫМИ.
Вы сможете настроить списки имен пользователей и паролей, щелкая на кнопках Usernames и Passwords соответственно.
Эти
списки используются, чтобы проверить возможность потенциального вторжения, и у вас есть возможность настраивать их.
Пустой пароль всегда автоматически добавляется к концу списка паролей. Если Вы предварительно изменили списки, вы можете
восстановить значения по умолчанию, щелкнув на кнопке Restore Defaults. Если Вы хотите, чтобы программа использовала
встроенные списки NAT, вы должны поставить галочку в Use default NAT lists.
Чтобы начать проверку нажмите на кнопку Go. Вы можете приостановить этот процесс в любое время нажав на кнопку Stop.
Помните, что проверка компьютера - процесс довольно долгий и зависит от многих факторов, и вы должны быть готовыми
подождать, особенно, если вы установили широкий диапазон IP адресов.
Когда NATShell обнаруживает недостаток защиты в
проверяемом компьютере, запускается специальный звуковой фаил, и пиктограмма начинает мигать.
Чтобы сохранить NATShell в формате HTML, выберите в программном меню File=> Save NATShell Report As...
NAT
NAT - это инструмент созданный для проверки защиты на системах предлагающих расшаренный ресурс NetBIOS.
NAT будет пытаться отыскать всю доступную от удаленного сервера информацию и обращаться ко всем возможным и потенциально возможным
расшаренным ресурсам. Если сервер затребует пароль, все предполагаемые пароли будут апробированы. Все снабжаемые пароли
будут апробированы для всех имен пользователя.
NetStat
Эта программа - заменитель стандартного Windows'овского netstat'a. Она отображает все входящие и исходящие соединения
вашего компьютера. Вы можете установить галочку в Auto-refresh every и указать через сколько секунд обновлять, что дает
возможность автоматического обновления. Вы можете обновлять инфу и вручную, нажатием на кнопку Refresh.
Shares
Shares позволяет вам выполнить две задачи: наблюдение за соединениями к вашей машине и соединение к удаленным ресурсам
через сеть.
Наблюдение (Watch)
Когда программа обнаруживает внешнее подключение к вашему компьютеру, она отображает информацию относительно пользователя
в Watch. Новое подключение сигнализируется звуком и пиктограмма меняет свой цвет на красный. Нажатие правой кнопкой мыши
на выбранном соединении в окошке Watch приводит к появлению меню со следующими командами:
Open Computer - позволяет "открыть" выбранный компьютер. Если компьютер доступен, появится новое окошко Windows Explorer
с отдаленным ресурсом.
Copy IP Adress - копирует IP адрес в буфер обмена.
Show Acess List - открывает окно, показывающее список локальных фаилов, к которым обращался выбранный пользователь.
Disconnect - отключает выбранное соединение.
Ban - прибавляет название выбранного компьютера в _список запрещения_ (Ban list). Когда запрещенный пользователь будет
пытаться соединяться с вашим компьютером, он будет аутомотично:) отключен. Редактировать Ban List можно в программном меню
Edit=> Ban List.
Previous Connections - показывает log предыдущих соединений.
ВАЖНО: Разъединение или даже запрещение пользователей не может рассматриваться как серьезная мера защиты.
Разъединяя
пользователя вы инструктируете операционную систему заканчивать текущее подключение, но пользователь может все еще
пере-подключиться через несколько секунд. Это может только замедлить связь. Если вы видите неправомочное подключение,
вам рекомендуется изменить стратегию доступа установкой паролей на совместно используемые:) ресурсы.
Подключение
Вы можете использовать этот инструмент для соединения с удаленным ресурсами через сеть.
Чтобы отобразить удаленный ресурс на ваш свободный локальный диск вы должны ввести достоверное сетевое имя в поле share
name.
Достоверное сетевое имя - компьютерное название, предшествуемое 2 наклонными чертами влево (\) и следом 1 наклонной
чертой влево (), и названием ресурса.
Например, чтобы отобразить ресурс "COMMON" на компьютере "STATION1" вы должен
ввести:
\STATION1COMMON
Вы должны также ввести имя пользователя и пароль в соответствующих полях и выбрать свободное имя диска из раскрывающегося
списка Local Drive.
Обратите внимание, ваш компьютер должен быть способен узнать имя удаленного компьютера, которое вы
определили соответствующему IP адресу. Это обычно значит, что - IP адрес и имя компьютера вместе должны быть представлены
в вашем lmhosts фаиле (вы можете сделать это используя LMHosts).
Наконец, нажмите на кнопку Mount чтобы отобразить share на вашем локальном диске. Вы можете не отображать ресурс, нажа
в на кнопку Dismount. Пожалуйста обратите внимание, что команда Dismount будет пытаться разъединить диск, указанный в поле
Locl Drive, так, если было подсоединено много ресурсов, вам следует выбрать соответствующее имя диска.
LMHosts
Используйте эту вкладку для управления вашим lmhost фаилом. Используйте кнопку Add Record чтобы добавить новую запись в
lmhosts фаил.
Если фаила не существует, он будет автоматически создан. Проверьте наличие флажка в # PRE flag, если вы
хотите чтобы имена были предварительно загружены в кэш имен. Добавление записи также автоматически перезагружает кэш
названия (передает nbtstat -R команду). Чтобы удалить одну или все записи используйте кнопки Clear Selected или Clear All.
Удаление записи автоматически перезагружает кэш имен.
Miscellaneous Tools
Эта утилита обеспечивает вас инструментом DNS способным сравнивать IP адреса и имена хост-компьютеров, и наоборот.
Показывает вам информацию о установленной версии Winsock так же как и список локальных IP адресов. Если у вашей системы
несколько IP адресов то все они будут представлены. Если вы используете DNS для того чтобы узнать имя хоста, вы можете
послать полученный IP адрес в NBScan или NATShell используя контекстное меню.
В. Мой брандмауэр, когда я пользуюсь Essential NetTools, сообщает, что CommView "пытается получить доступ в Интернет". Я знаю, что некоторые фирмы могут отслеживать действия пользователей, собирая информацию, посылаемую их программами на сайт фирмы через Интернет. Зачем Essential NetTools пытается получить доступ в сеть?
О. Брандмауэр (firewall) реагирует на попытки преобразовать IP-адрес в имя хоста, что необходимо для отображения имен хостов в утилите NetStat. Так как Essential NetTools должен послать DNS-запрос на DNS-сервер, срабатывает тревога. Можно выключить данный сервис (Settings => Options => Disable DNS resolving), но в этом случае в таблице NetStat не будут показаны имена хостов.
ВОПРОСЫ И ОТВЕТЫ
В. Я пытаюсь заставить NBScan просканировать мой адрес IP, но я не вижу таблицу имен моего компьютера.
О. Скорее всего, это означает, что на вашем компьютере не запущен сервис разделяемых ресурсов, или на нем установлен Winsock версии 1, который распространялся с Windows 95. В последнем случае используйте команду nbtstat -A xxx.xxx.xxx.xxx или обновите вашу версию Winsock до версии 2. Это ограничение не касается ни просмотра таблиц имен других компьютеров (Winsock 1 работает так же хорошо, как и Winsock 2), ни NetAudit (вы можете проверять им свой компьютер).
В. Я проверяю адрес xxx.xxx.xxx.xxx при помощи NBScan и не получаю результатов, однако nbtstat показывает таблицу имен.
О. Возможны две причины. Либо у вас установлено слишком короткое время ожидания ответа на запрос и ваш компьютер не успевает его вовремя получить, либо вы не используете Advanced Mode (расширенный режим). В этом режиме программа отображает 100% компьютеров, которые в принципе может показать nbtstat. Пожалуйста, прочитайте раздел Advanced Mode в главе NBScan.
В. Я проверяю адрес xxx.xxx.xxx.xxx с помощью NBScan и NBStat, однако не получаю результатов. Человек, компьютеру которого принадлежит этот адрес, проверяет этот же адрес (свой собственный) и видит таблицу имен своего компьютера. Почему он видит ее, а я нет?
О. Между вашими компьютерами находится брандмауэр (firewall) или другое устройство, фильтрующее пакеты. Некоторые пакеты могут блокироваться из-за настроек брандмауэра. Кроме этого, некоторые интернет-провайдеры фильтруют пакеты, не информируя своих клиентов. В этом случае вы сможете провести аудит сети, подключившись через другого интернет-провайдера.
В. Когда я пробую подключить раздел, появляется сообщение об ошибке "The network is not present or not started", однако я подключен к сети!
О. Возможно, вы используете модемное подключение к сети (Dial-Up) и забыли выбрать опцию "Войти в сеть" в свойствах соединения.
В. Когда я пробую подключить раздел, появляется сообщение об ошибке "Shared Resource Not Found", однако я знаю, что набрал верный путь к удаленному разделу.
О. Убедитесь что имя компьютера прописано в файле lmhosts, и что оно уникально в этом файле. Одно и то же имя не может быть у двух или более компьютеров в файле lmhosts. Вы можете проверить, "понимает" ли компьютер имя, набрав команду ping computername в командной строке. Если компьютер успешно пингуется, вы можете использовать Essential NetTools, чтобы присоединиться к нему.
В. Когда я выбираю команду Open Computer или пытаюсь подключить сетевой раздел, программа показывает курсор в виде песочных часов и в течение некоторого времени ничего не происходит.
О. Наберитесь терпения :-) Обычно на установление соединения требуется несколько секунд.
 WEB мастерам |
|
Мануал
Рекламный блок
|