Сети — Страница 10

Установка и использование консольного монитора сети TCPTrack

Команда установки в Ubuntu/Debian:

Dnstop — мониторинг запросов к DNS серверу

Dnstop позволяет составить список хостов которые больше всего шлют запросы на DNS сервер, благодаря чему можно обнаружить вирусы в сети и понять кто атакует.

Просмотр и настройка общего доступа к файлам и папкам Windows из командной строки

Приведу пример некоторых команд для настройки общего доступа к ресурсам.

Просмотр ресурсов с открытым общим доступом:

net share

Удаление общего доступа к ресурсу:

net share <sharename> /delete

Открытие общего доступа к папке:

net share sharename=C:\dir

Пример отключения пользователей от общего ресурса:

net session \\pc1 /delete

Для закрытия открытого сетевого файла используется команда:

net file file_id /close

Пример предоставления прав пользователю на файл (N — не установлен, W — запись, C — изменение, F — полный доступ):

cacls file.txt /G User:w

Чтобы отменить доступ пользователю к общему ресурсу:

cacls /R User

Разрешаем одновременно подключаться к общему ресурсу максимум 5 пользователям:

net share sharename /users:5

Пример настройки кэширования из общего ресурса (manual/BranchCache/documents/programs/none):

net share myshare /cache:manual

Хочу заметить что при открытии общего доступа к ресурсу в брандмауэре должны быть открыты следующие порты: TCP 139, TCP 445, UDP 137, UDP 138.

arping — утилита посылающая arp пакеты на указанный хост и отображающая ответы.
Выполняется от пользователя root, в Linux для этого из под обычного пользователя можно дописывать перед каждой командой sudo.

Настройка DDNS от Укртелеком

14 февраля 2013 от Укртелеком появилась новая услуга «Динамический DNS».

Чтобы активировать услугу «Динамический DNS», необходимо зайти в личный кабинет на сайте http://my.ukrtelecom.ua/
Выбрать «Управление DSL доступом», далее выбрать дополнительные услуги и нажать активация.
Услуга будет активирована через некоторое время, обычно от нескольких минут до суток.

Проверить можно набрав в командной строке команду ping имя.ddns.ukrtel.net
Если адрес пингуется, значит услуга активирована и работает.

Настраивать на модеме ничего не нужно.

Установка и настройка ntopng

Ниже опишу установку ntopng в Ubuntu.
Выбираем необходимый пакет на http://packages.ntop.org/apt-stable/ и скачиваем его:

wget wget http://apt-stable.ntop.org/16.04/all/apt-ntop-stable.deb
sudo dpkg -i apt-ntop-stable.deb

Далее выполняем:

sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring nprobe ntopng ntopng-data n2disk nbox
sudo touch /etc/ntopng/ntopng.start
sudo /etc/init.d/ntopng restart

Если вышли новые версии ntopng, то можно обновиться выполнив команды:

sudo apt-get update
sudo apt-get upgrade

После установки конфигурационный файл будет находится в директории /etc/ntopng/ntopng.conf
Приведу пример его содержания:

-w=3000
-d=/var/tmp/ntopng
-G=/var/run/ntopng.pid
--httpdocs-dir /usr/share/ntopng/httpdocs
--local-networks="192.168.0.0/16,10.0.0.0/8,172.16.0.0/16"

Перезапустить/остановить/запустить ntopng можно командами:

sudo /etc/init.d/ntopng restart
sudo /etc/init.d/ntopng stop
sudo /etc/init.d/ntopng start

Проверить из консоли можно командой:

sudo /etc/init.d/ntopng status
sudo netstat -tulpn | grep :3000

Открыть веб-интерфейс можно набрав в адресной строке браузера:
http://адрес_хоста:3000

Стандартный логин и пароль admin/admin.

Настройка и использование Traffic Flow в Mikrotik

Включение Traffic Flow на маршрутизаторе Mikrotik:

ip traffic-flow set enabled=yes cache-entries=4k set active-flow-timeout=30m inactive-flow-timeout=15s interfaces=all

Просмотр настроек:

ip traffic-flow print

Указание IP-адреса и порта компьютера, который будет принимать пакеты Traffic-Flow:

ip traffic-flow target add address=192.168.88.240:1234 disabled=no version=9 v9-template-refresh=20 v9-template-timeout=30m

или

ip traffic-flow target add address=192.168.88.240:1234 disabled=no version=5

Просмотр настроек:

ip traffic-flow target print

Для настройки через графический интерфейс настройки можно найти в меню IP -> Traffic Flow.

Для мониторинга под Windows можно установить программу ManageEngine NetFlow Analyzer, которая будет работать как сервер, принимать пакеты с указанного порта и формировать графики и статистику через web-сервер, которые можно открыть браузером.

Для мониторинга под Linux можно установить и настроить например flow-tools.

Диагностика сетевых проблем с помощью WinMTR

WinMTR — бесплатное приложение под Windows, которое сочетает в себе функции трассировки и пинга. Выполняет трассировку к указанному ip или домену и ежесекундно отображает пинг к каждому из хостов в цепочке, таким образом можно увидеть где могут быть задержки.

В программе можно указать размер пакета в байтах, интервал пинга в секундах, включить отображение имён хостов вместо IP, экспортировать отчет в txt/html файл или буфер обмена.

На некоторых хостах может быть запрещен ответ на пинг пакеты, поэтому на них Loss (потери) будут отображаться 100%, это нормально если дальше по цепочке пинг идет стабильно.

Скачать WinMTR можно по следующим адресам:
http://sourceforge.net/projects/winmtr/
http://winmtr.net

Настройка домашней сети в Windows 7

Для настройки домашней локальной сети в Windows 7 необходимо выполнить несколько следующих шагов:

1) Проверить сетевые настройки всех компьютеров/устройств и в случае необходимости настроить их
Если все компьютеры/устройства подключены к маршрутизатору (роутеру), а так и должно быть, чтобы маршрутизатор оградил домашнюю сеть от сети интернет-провайдера, то сетевые настройки настраиваются автоматически по DHCP, если подключены к коммутатору (свичу) и не подключен интенет/нету DHCP сервера — их необходимо настраивать вручную. Для проверки необходимо нажать «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» — «Изменение параметров адаптера», откроется окно «Сетевые подключения», в нем необходимо выбрать нужное существующее сетевое соединение, стандартно оно называется «Подключение по локальной сети». По нему нажать правой кнопкой мыши и выбрать «Состояние» — «Сведения», должны быть присвоены парметры:
Адрес IPv4, например 192.168.1.2, 192.168.1.3 и т.д., у каждого компьютера он должен быть разный.
Маска подсети IPv4, например 255.255.255.0 (означает что в сети будут видеть друг друга устройства имеющие IP с 192.168.1.1 до 192.168.1.254).
Шлюз по умолчанию IPv4, например 192.168.1.1 (адрес маршрутизатора)
DNS сервер IPv4, например 192.168.1.1 или 8.8.8.8

При первом подключении к сети будет предложено выбрать расположение для сети, необходимо выбрать «Сеть предприятия».

2) Проверить на всех ли компьютерах/устройствах прописана одинаковая рабочая группа
Изменить ее можно нажав «Пуск» — «Панель управления» — «Система» — «Изменить параметры» — «Изменить»

3) Включить брандмауэр Windows
«Пуск» — «Панель управления» — «Все элементы панели управления» -«Брандмауэр Windows» — «Включение и отключение брандмауэра Windows»
или
«Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows» — «Включение и отключение брандмауэра Windows».
А также тип запуска службы брандмауэра должен быть «Автоматически», изменить его можно по адресу «Пуск» — «Панель управления» — «Система и безопасность» — «Администрирование» — «Службы» — «Брандмауэр Windows».

Архивы рубрик:Сети

Консольный speedtest