Установка в Ubuntu/Debian:
Читать далее «Консольный speedtest»Архивы рубрик:Сети
Установка и использование консольного монитора сети TCPTrack
Команда установки в Ubuntu/Debian:
Читать далее «Установка и использование консольного монитора сети TCPTrack»Dnstop — мониторинг запросов к DNS серверу
Dnstop позволяет составить список хостов которые больше всего шлют запросы на DNS сервер, благодаря чему можно обнаружить вирусы в сети и понять кто атакует.
Читать далее «Dnstop — мониторинг запросов к DNS серверу»Просмотр и настройка общего доступа к файлам и папкам Windows из командной строки
Приведу пример некоторых команд для настройки общего доступа к ресурсам.
Просмотр ресурсов с открытым общим доступом:
net share
Удаление общего доступа к ресурсу:
net share <sharename> /delete
Открытие общего доступа к папке:
net share sharename=C:\dir
Пример отключения пользователей от общего ресурса:
net session \\pc1 /delete
Для закрытия открытого сетевого файла используется команда:
net file file_id /close
Пример предоставления прав пользователю на файл (N — не установлен, W — запись, C — изменение, F — полный доступ):
cacls file.txt /G User:w
Чтобы отменить доступ пользователю к общему ресурсу:
cacls /R User
Разрешаем одновременно подключаться к общему ресурсу максимум 5 пользователям:
net share sharename /users:5
Пример настройки кэширования из общего ресурса (manual/BranchCache/documents/programs/none):
net share myshare /cache:manual
Хочу заметить что при открытии общего доступа к ресурсу в брандмауэре должны быть открыты следующие порты: TCP 139, TCP 445, UDP 137, UDP 138.
Смотрите также мои статьи:
Установка и использование сетевого сканера nbtscan
Немного о вирусе шифровальщике Trojan.Encoder.12544 атаковавшего 27.06.2017
Использование утилиты arping
arping — утилита посылающая arp пакеты на указанный хост и отображающая ответы.
Выполняется от пользователя root, в Linux для этого из под обычного пользователя можно дописывать перед каждой командой sudo.
Настройка DDNS от Укртелеком
14 февраля 2013 от Укртелеком появилась новая услуга «Динамический DNS».
Чтобы активировать услугу «Динамический DNS», необходимо зайти в личный кабинет на сайте http://my.ukrtelecom.ua/
Выбрать «Управление DSL доступом», далее выбрать дополнительные услуги и нажать активация.
Услуга будет активирована через некоторое время, обычно от нескольких минут до суток.
Проверить можно набрав в командной строке команду ping имя.ddns.ukrtel.net
Если адрес пингуется, значит услуга активирована и работает.
Настраивать на модеме ничего не нужно.
Установка и настройка ntopng
Ниже опишу установку ntopng в Ubuntu.
Выбираем необходимый пакет на http://packages.ntop.org/apt-stable/ и скачиваем его:
wget wget http://apt-stable.ntop.org/16.04/all/apt-ntop-stable.deb sudo dpkg -i apt-ntop-stable.deb
Далее выполняем:
sudo apt-get clean all sudo apt-get update sudo apt-get install pfring nprobe ntopng ntopng-data n2disk nbox sudo touch /etc/ntopng/ntopng.start sudo /etc/init.d/ntopng restart
Если вышли новые версии ntopng, то можно обновиться выполнив команды:
sudo apt-get update sudo apt-get upgrade
После установки конфигурационный файл будет находится в директории /etc/ntopng/ntopng.conf
Приведу пример его содержания:
-w=3000 -d=/var/tmp/ntopng -G=/var/run/ntopng.pid --httpdocs-dir /usr/share/ntopng/httpdocs --local-networks="192.168.0.0/16,10.0.0.0/8,172.16.0.0/16"
Перезапустить/остановить/запустить ntopng можно командами:
sudo /etc/init.d/ntopng restart sudo /etc/init.d/ntopng stop sudo /etc/init.d/ntopng start
Проверить из консоли можно командой:
sudo /etc/init.d/ntopng status sudo netstat -tulpn | grep :3000
Открыть веб-интерфейс можно набрав в адресной строке браузера:
http://адрес_хоста:3000
Стандартный логин и пароль admin/admin.
Смотрите также:
Установка и настройка nprobe
Решение ошибки «Missing /etc/ntopng/ntopng.start. Quitting»
Настройка и использование Traffic Flow в Mikrotik
Включение Traffic Flow на маршрутизаторе Mikrotik:
ip traffic-flow set enabled=yes cache-entries=4k set active-flow-timeout=30m inactive-flow-timeout=15s interfaces=all
Просмотр настроек:
ip traffic-flow print
Указание IP-адреса и порта компьютера, который будет принимать пакеты Traffic-Flow:
ip traffic-flow target add address=192.168.88.240:1234 disabled=no version=9 v9-template-refresh=20 v9-template-timeout=30m
или
ip traffic-flow target add address=192.168.88.240:1234 disabled=no version=5
Просмотр настроек:
ip traffic-flow target print
Для настройки через графический интерфейс настройки можно найти в меню IP -> Traffic Flow.
Для мониторинга под Windows можно установить программу ManageEngine NetFlow Analyzer, которая будет работать как сервер, принимать пакеты с указанного порта и формировать графики и статистику через web-сервер, которые можно открыть браузером.
Для мониторинга под Linux можно установить и настроить например flow-tools.
Диагностика сетевых проблем с помощью WinMTR
WinMTR — бесплатное приложение под Windows, которое сочетает в себе функции трассировки и пинга. Выполняет трассировку к указанному ip или домену и ежесекундно отображает пинг к каждому из хостов в цепочке, таким образом можно увидеть где могут быть задержки.
В программе можно указать размер пакета в байтах, интервал пинга в секундах, включить отображение имён хостов вместо IP, экспортировать отчет в txt/html файл или буфер обмена.
На некоторых хостах может быть запрещен ответ на пинг пакеты, поэтому на них Loss (потери) будут отображаться 100%, это нормально если дальше по цепочке пинг идет стабильно.
Скачать WinMTR можно по следующим адресам:
http://sourceforge.net/projects/winmtr/
http://winmtr.net
Настройка домашней сети в Windows 7
Для настройки домашней локальной сети в Windows 7 необходимо выполнить несколько следующих шагов:
1) Проверить сетевые настройки всех компьютеров/устройств и в случае необходимости настроить их
Если все компьютеры/устройства подключены к маршрутизатору (роутеру), а так и должно быть, чтобы маршрутизатор оградил домашнюю сеть от сети интернет-провайдера, то сетевые настройки настраиваются автоматически по DHCP, если подключены к коммутатору (свичу) и не подключен интенет/нету DHCP сервера — их необходимо настраивать вручную. Для проверки необходимо нажать «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» — «Изменение параметров адаптера», откроется окно «Сетевые подключения», в нем необходимо выбрать нужное существующее сетевое соединение, стандартно оно называется «Подключение по локальной сети». По нему нажать правой кнопкой мыши и выбрать «Состояние» — «Сведения», должны быть присвоены парметры:
Адрес IPv4, например 192.168.1.2, 192.168.1.3 и т.д., у каждого компьютера он должен быть разный.
Маска подсети IPv4, например 255.255.255.0 (означает что в сети будут видеть друг друга устройства имеющие IP с 192.168.1.1 до 192.168.1.254).
Шлюз по умолчанию IPv4, например 192.168.1.1 (адрес маршрутизатора)
DNS сервер IPv4, например 192.168.1.1 или 8.8.8.8
При первом подключении к сети будет предложено выбрать расположение для сети, необходимо выбрать «Сеть предприятия».
2) Проверить на всех ли компьютерах/устройствах прописана одинаковая рабочая группа
Изменить ее можно нажав «Пуск» — «Панель управления» — «Система» — «Изменить параметры» — «Изменить»
3) Включить брандмауэр Windows
«Пуск» — «Панель управления» — «Все элементы панели управления» -«Брандмауэр Windows» — «Включение и отключение брандмауэра Windows»
или
«Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows» — «Включение и отключение брандмауэра Windows».
А также тип запуска службы брандмауэра должен быть «Автоматически», изменить его можно по адресу «Пуск» — «Панель управления» — «Система и безопасность» — «Администрирование» — «Службы» — «Брандмауэр Windows».