Размер файла: 2.04 Mb
Версия: 2.52 (build 18.07.2015)
Описание: Router Scan находит и определяет сетевые устройства и отображает о них полезную информацию, например SSID беспроводной сети, ключ шифрования, IP-адрес, логин и пароль для входя в веб-интерфейс, марку и модель маршрутизаторов/устройств. Получение информации происходит путем подбора стандартных паролей и использования неразрушающих уязвимостей.
Архивы рубрик:Сети
Консольный speedtest
Установка в Ubuntu/Debian:
Читать далее «Консольный speedtest»Установка и использование консольного монитора сети TCPTrack
Команда установки в Ubuntu/Debian:
Читать далее «Установка и использование консольного монитора сети TCPTrack»Dnstop — мониторинг запросов к DNS серверу
Dnstop позволяет составить список хостов которые больше всего шлют запросы на DNS сервер, благодаря чему можно обнаружить вирусы в сети и понять кто атакует.
Читать далее «Dnstop — мониторинг запросов к DNS серверу»Просмотр и настройка общего доступа к файлам и папкам Windows из командной строки
Приведу пример некоторых команд для настройки общего доступа к ресурсам.
Просмотр ресурсов с открытым общим доступом:
net share
Удаление общего доступа к ресурсу:
net share <sharename> /delete
Открытие общего доступа к папке:
net share sharename=C:\dir
Пример отключения пользователей от общего ресурса:
net session \\pc1 /delete
Для закрытия открытого сетевого файла используется команда:
net file file_id /close
Пример предоставления прав пользователю на файл (N — не установлен, W — запись, C — изменение, F — полный доступ):
cacls file.txt /G User:w
Чтобы отменить доступ пользователю к общему ресурсу:
cacls /R User
Разрешаем одновременно подключаться к общему ресурсу максимум 5 пользователям:
net share sharename /users:5
Пример настройки кэширования из общего ресурса (manual/BranchCache/documents/programs/none):
net share myshare /cache:manual
Хочу заметить что при открытии общего доступа к ресурсу в брандмауэре должны быть открыты следующие порты: TCP 139, TCP 445, UDP 137, UDP 138.
Смотрите также мои статьи:
Установка и использование сетевого сканера nbtscan
Немного о вирусе шифровальщике Trojan.Encoder.12544 атаковавшего 27.06.2017
Использование утилиты arping
arping — утилита посылающая arp пакеты на указанный хост и отображающая ответы.
Выполняется от пользователя root, в Linux для этого из под обычного пользователя можно дописывать перед каждой командой sudo.
Настройка DDNS от Укртелеком
14 февраля 2013 от Укртелеком появилась новая услуга «Динамический DNS».
Чтобы активировать услугу «Динамический DNS», необходимо зайти в личный кабинет на сайте http://my.ukrtelecom.ua/
Выбрать «Управление DSL доступом», далее выбрать дополнительные услуги и нажать активация.
Услуга будет активирована через некоторое время, обычно от нескольких минут до суток.
Проверить можно набрав в командной строке команду ping имя.ddns.ukrtel.net
Если адрес пингуется, значит услуга активирована и работает.
Настраивать на модеме ничего не нужно.
Установка и настройка ntopng
Ниже опишу установку ntopng в Ubuntu.
Выбираем необходимый пакет на http://packages.ntop.org/apt-stable/ и скачиваем его:
wget wget http://apt-stable.ntop.org/16.04/all/apt-ntop-stable.deb sudo dpkg -i apt-ntop-stable.deb
Далее выполняем:
sudo apt-get clean all sudo apt-get update sudo apt-get install pfring nprobe ntopng ntopng-data n2disk nbox sudo touch /etc/ntopng/ntopng.start sudo /etc/init.d/ntopng restart
Если вышли новые версии ntopng, то можно обновиться выполнив команды:
sudo apt-get update sudo apt-get upgrade
После установки конфигурационный файл будет находится в директории /etc/ntopng/ntopng.conf
Приведу пример его содержания:
-w=3000 -d=/var/tmp/ntopng -G=/var/run/ntopng.pid --httpdocs-dir /usr/share/ntopng/httpdocs --local-networks="192.168.0.0/16,10.0.0.0/8,172.16.0.0/16"
Перезапустить/остановить/запустить ntopng можно командами:
sudo /etc/init.d/ntopng restart sudo /etc/init.d/ntopng stop sudo /etc/init.d/ntopng start
Проверить из консоли можно командой:
sudo /etc/init.d/ntopng status sudo netstat -tulpn | grep :3000
Открыть веб-интерфейс можно набрав в адресной строке браузера:
http://адрес_хоста:3000
Стандартный логин и пароль admin/admin.
Смотрите также:
Установка и настройка nprobe
Решение ошибки «Missing /etc/ntopng/ntopng.start. Quitting»
Настройка и использование Traffic Flow в Mikrotik
Включение Traffic Flow на маршрутизаторе Mikrotik:
ip traffic-flow set enabled=yes cache-entries=4k set active-flow-timeout=30m inactive-flow-timeout=15s interfaces=all
Просмотр настроек:
ip traffic-flow print
Указание IP-адреса и порта компьютера, который будет принимать пакеты Traffic-Flow:
ip traffic-flow target add address=192.168.88.240:1234 disabled=no version=9 v9-template-refresh=20 v9-template-timeout=30m
или
ip traffic-flow target add address=192.168.88.240:1234 disabled=no version=5
Просмотр настроек:
ip traffic-flow target print
Для настройки через графический интерфейс настройки можно найти в меню IP -> Traffic Flow.
Для мониторинга под Windows можно установить программу ManageEngine NetFlow Analyzer, которая будет работать как сервер, принимать пакеты с указанного порта и формировать графики и статистику через web-сервер, которые можно открыть браузером.
Для мониторинга под Linux можно установить и настроить например flow-tools.
Диагностика сетевых проблем с помощью WinMTR
WinMTR — бесплатное приложение под Windows, которое сочетает в себе функции трассировки и пинга. Выполняет трассировку к указанному ip или домену и ежесекундно отображает пинг к каждому из хостов в цепочке, таким образом можно увидеть где могут быть задержки.
В программе можно указать размер пакета в байтах, интервал пинга в секундах, включить отображение имён хостов вместо IP, экспортировать отчет в txt/html файл или буфер обмена.
На некоторых хостах может быть запрещен ответ на пинг пакеты, поэтому на них Loss (потери) будут отображаться 100%, это нормально если дальше по цепочке пинг идет стабильно.
Скачать WinMTR можно по следующим адресам:
http://sourceforge.net/projects/winmtr/
http://winmtr.net