Имя Локальный адрес Внешний адрес Состояние TCP 127.0.0.1:1120 CODY:53243 TIME_WAIT TCP 127.0.0.1:1120 CODY:54155 TIME_WAIT TCP 127.0.0.1:1120 CODY:55081 TIME_WAIT TCP 127.0.0.1:1120 CODY:57564 TIME_WAIT TCP 127.0.0.1:1120 CODY:57565 TIME_WAIT TCP 127.0.0.1:1120 CODY:57566 TIME_WAIT TCP 127.0.0.1:1120 CODY:57644 TIME_WAIT TCP 127.0.0.1:1120 CODY:57645 TIME_WAIT TCP 127.0.0.1:1120 CODY:63334 TIME_WAIT TCP 127.0.0.1:1120 CODY:63553 TIME_WAIT TCP 127.0.0.1:1120 CODY:63589 TIME_WAIT TCP 127.0.0.1:5354 CODY:56409 ESTABLISHED TCP 127.0.0.1:5354 CODY:56450 ESTABLISHED TCP 127.0.0.1:5354 CODY:65486 ESTABLISHED TCP 127.0.0.1:49361 CODY:49362 ESTABLISHED TCP 127.0.0.1:49362 CODY:49361 ESTABLISHED TCP 127.0.0.1:49673 CODY:49674 ESTABLISHED TCP 127.0.0.1:49674 CODY:49673 ESTABLISHED TCP 127.0.0.1:56352 CODY:65001 ESTABLISHED TCP 127.0.0.1:56364 CODY:65451 ESTABLISHED TCP 127.0.0.1:56409 CODY:5354 ESTABLISHED TCP 127.0.0.1:56450 CODY:5354 ESTABLISHED TCP 127.0.0.1:63335 CODY:1120 TIME_WAIT TCP 127.0.0.1:65001 CODY:56352 ESTABLISHED TCP 127.0.0.1:65451 CODY:56364 ESTABLISHED TCP 127.0.0.1:65486 CODY:5354 ESTABLISHED TCP 192.168.1.100:5000 185:55519 CLOSE_WAIT TCP 192.168.1.100:5000 192.168.1.54:42241 ESTABLISHED TCP 192.168.1.100:7680 188:59209 TIME_WAIT TCP 192.168.1.100:7680 213.5.27.129:55858 TIME_WAIT TCP 192.168.1.100:49346 162.159.135.234:https ESTABLISHED TCP 192.168.1.100:49413 37.244.54.10:1119 ESTABLISHED TCP 192.168.1.100:49677 relay-cf5301c1:http ESTABLISHED TCP 192.168.1.100:51382 ec2-35-163-4-179:https ESTABLISHED TCP 192.168.1.100:53343 bingforbusiness:https ESTABLISHED TCP 192.168.1.100:53862 srv129-129-240-87:https ESTABLISHED TCP 192.168.1.100:54186 yabs:https ESTABLISHED TCP 192.168.1.100:54347 mc:https ESTABLISHED TCP 192.168.1.100:55080 47:https TIME_WAIT TCP 192.168.1.100:56203 yandex:https ESTABLISHED TCP 192.168.1.100:56418 ec2-34-197-191-199:https ESTABLISHED TCP 192.168.1.100:56988 bs:https ESTABLISHED TCP 192.168.1.100:60034 static:https TIME_WAIT TCP 192.168.1.100:60299 25:https ESTABLISHED TCP 192.168.1.100:60352 yandex:https ESTABLISHED TCP 192.168.1.100:62407 162.159.129.235:https ESTABLISHED TCP 192.168.1.100:62918 162.159.130.235:https ESTABLISHED TCP 192.168.1.100:63124 20.54.37.64:https ESTABLISHED TCP 192.168.1.100:63574 93.186.225.201:https ESTABLISHED TCP 192.168.1.100:63575 TL_WR850N-V2:1079 TIME_WAIT TCP 192.168.1.100:63577 TL_WR850N-V2:1079 TIME_WAIT TCP 192.168.1.100:63851 162.159.130.234:https ESTABLISHED TCP 192.168.1.100:65335 25:https ESTABLISHED
TCPView — Monitor the Network Activity on your local computer.
Программа NetStat Agent
Сканер портов Nmap (Zenmap)
Выполнение работы
- Какие виды мониторинга рабочих операций пользователя существуют?
Spector 360, Security Curator, Activity Monitor, Net Visor
Как использовать Nmap. Подробная инструкция
- Дайте характеристику современным программным средств мониторинга действий пользователей. Какое программное средство вы порекомендовали бы нашей организации? Почему?
Лично мне понравился NetStat Agent, он максимально удобен обычным пользователям, сразу показывает активные соединения, страны, позволяет их фильтровать и закрывать.
- Какие уязвимости ОС Windows были устранены в данной работе и какими путями?
В ходе работы были выявлены лишь сетевые уязвимости (открытые лишние порты на маршрутизаторе), в самой Windows уязвимости отсутствовали.
- Как узнать закрытые порты? Как открыть нужный порт?
Проверить порт или порты можно с помощью средств мониторинга. Открытие порта происходит на маршрутизаторе, либо в брандмауэре Windows.
- Для чего используется программа NetStat Agent? Nmap? TCPView?
NetStat Agent – это набор сетевых утилит, который состоит из таких известных утилит как netstat, ping, traceroute, whois, route, ipconfig, arp, но в удобном и простом графическом интерфейсе.
nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).
TCPView — Это небольшая бесплатная утилита для операционных систем Microsoft Windows, разработанная Sysinternals, не требующая установки, которая показывает детальный список всех процессов TCP, UDP и TCPV6 интернет-соединений, а также удалённые адреса, с которыми были установлены соединения.
Источник: studfile.net
Монитор портов TCPView
TCPView — показывает все процессы, использующие Интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение – рис. 17.
Рис. 17. Главное окно программы TCPView
Просмотрите активные сетевые подключения локального ПК с помощью монитора портов tpiview. Определите потенциально возможные угрозы (какие порты открыты, и какие приложения их используют). При необходимости можно закрыть установленное приложением TCP-соединение или процесс правой кнопкой мыши.
Контрольные вопросы:
- Какие уязвимости ОС Windows были устранены в данной лабораторной работе и какими путями?
- Для чего используется утилита утилитой Netstat?
- Перечислите какие утилиты вошли в состав программы NetStat Agent? Для чего используется каждая из утилит?
- Для чего используется программа Nmap? TCPView?
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Рекомендуем для прочтения:
Понятие об автоматизированных системах управления технологическим процессом (АСУТП) Автоматизированная система управления технологическим процессом (АСУТП) — это человеко-машинная система управления.
Средства ЛФК. Классификация физических упражнений в ЛФК и их характеристика Основное средство ЛФК — физические упражнения, применяемые в соответствии с задачами лечения, с учетом этиологии, патогенеза.
Нормирование труда Сущность нормирования труда. Задачи и методы технического нормирования. Виды норм затрат труда. Рабочее время.
Вычислить pH Найдем молярную концентрацию уксусной кислоты (CH3COOH). Для этого будем использовать формулу перехода от массовой доли к молярности.
Задача № 2 Задача № 1 Имеются следующие данные по экономике США за 1929 год ( в млрд.
Источник: studopedia.ru
Просмотр активных подключений утилитой Netstat
Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. С ее помощью можно получить список серверных приложений, работающих на данном компьютере. Большинство серверов находится в режиме LISTEN — ожидание запроса на соединение. Состояние CLOSE_WAIT означает, что соединение разорвано.
TIME_WAIT — соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается, установить соединение с сервером. ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются).
Итак, команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций. Для сокетов (программных интерфейсов) TCP допустимы следующие значения состояния
- CLOSED — Закрыт. Сокет не используется.
- LISTEN — Ожидает входящих соединений.
- SYN_SENT — Активно пытается установить соединение.
- SYN_RECEIVED — Идет начальная синхронизация соединения.
- ESTABLISHED — Соединение установлено.
- CLOSE_WAIT — Удаленная сторона отключилась; ожидание закрытия сокета.
- FIN_WAIT_1 — Сокет закрыт; отключение соединения.
- CLOSING — Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
- LAST_ACK — Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
- FIN_WAIT_2 — Сокет закрыт; ожидание отключения удаленной стороны.
- TIME_WAIT — Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки
Примечание
Что такое «сокет» поясняет рис. 11. Пример сокета – 194.86.6..54:21
Рис. 11. Сокет это № порта + IP адрес хоста
Практический пример. Обнаружение открытых на ПК портов утилитой Netstat
Для выполнения практического задания на компьютере необходимо выполнить команду Пуск-Выполнить. Откроется окно Запуск программы, в нем введите команду cmd (рис. 12).
Рис. 12. Окно Запуск программы
Чтобы вывести все активные подключения TCP и прослушиваемые компьютером порты TCP/ UDP введите команду netstat (рис. 13). Мы видим Локального адреса (это ваш ПК) прослушиваются 6 портов. Они нужны для поддержки сети. На двух портах мы видим режим ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются).
Четыре порта используются в режиме TIME_WAIT — соединение ожидает разрыва.
Рис. 13. Список активных подключений на тестируемом ПК
Запустите на вашем ПК Интернет и зайдите, например на www.yandex.ru. Снова выполните команду netstat (рис. 14). Как видим, добавилось несколько новых активных портов с их различными состояниями.
Рис. 14. Активные подключения при работе ПК в Интернет
Команда netstat имеет следующие опции – табл. 1.
Таблица 1. Ключи для команды netstat
Программа NetStat Agent
Представьте ситуацию: ваше Интернет-соединение стало работать медленно, компьютер постоянно что-то качает из Сети. Вам поможет программа NetStat Agent. С ее помощью вы сможете найти причину проблемы и заблокировать ее. Иначе говоря, NetStat Agent — полезный набор инструментов для мониторинга Интернет соединений и диагностики сети.
Программа позволяет отслеживать TCP и UDP соединения на ПК, закрывать нежелательные соединения, завершать процессы, обновлять и освобождать DHCP настройки адаптера, просматривать сетевую статистику для адаптеров и TCP/IP протоколов, а также строить графики для команд Ping иTraceRoute (рис. 15).
Рис. 15. Главное окно программы NetStat Agent
В состав программы NetStat Agent вошли следующие утилиты:
- NetStat — отслеживает TCP и UDP соединения ПК (при этом отображается географическое местоположение удаленного сервера и имя хоста).
- IPConfig — отображает свойства сетевых адаптеров и конфигурацию сети.
- Ping — позволяет проверить доступность хоста в сети.
- TraceRoute — определяет маршрут между вашим компьютером и конечным хостом, сообщая все IP-адреса маршрутизаторов.
- DNS Query — подключается к DNS серверу и находит всю информацию о домене (IP адрес сервера, MX-записи (Mail Exchange) и др.).
- Route — отображает и позволяет изменять IP маршруты на ПК.
- ARP — отслеживает ARP изменения в локальной таблице.
- Whois — позволяет получить всю доступную информацию об IP-адресе или домене.
- HTTP Checker — помогает проверить, доступны ли Ваши веб-сайты.
- Statistics — показывает статистику сетевых интерфейсов и TCP/IP протоколов.
Сканер портов Nmap (Zenmap)
Nmap — популярный сканер портов, который обследует сеть и проводит аудит защиты. Использовался в фильме «Матрица: Перезагрузка» при взломе компьютера. Наша задача не взломать, а защитить ПК, поскольку одно и то же оружие можно использовать как для защиты, так и для нападения. Иначе говоря, сканером портов nmap можно определить открытые порты компьютера, а для безопасности сети пользователям рекомендуется закрыть доступ к этим портам с помощью брандмауэра (рис. 16).
Рис. 16. Интерфейс программы Nmap
Обычно для того, чтобы просканировать все порты какого-либо компьютера в сети вводится команда nmap –p1-65535 IP-адрес_компьютера или nmap –sV IP-адрес компьютера, а для сканирования сайта — командаnmap –sS –sV –O -P0 адрес сайта.
Монитор портов TCPView
TCPView — показывает все процессы, использующие Интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение – рис. 17.
Рис. 17. Главное окно программы TCPView
Просмотрите активные сетевые подключения локального ПК с помощью монитора портов tpiview. Определите потенциально возможные угрозы (какие порты открыты, и какие приложения их используют). При необходимости можно закрыть установленное приложением TCP-соединение или процесс правой кнопкой мыши.
Контрольные вопросы:
- Какие уязвимости ОС Windows были устранены в данной лабораторной работе и какими путями?
- Для чего используется утилита утилитой Netstat?
- Перечислите какие утилиты вошли в состав программы NetStat Agent? Для чего используется каждая из утилит?
- Для чего используется программа Nmap? TCPView?
Дата добавления: 2021-04-15 ; просмотров: 199 ; Мы поможем в написании вашей работы!
Источник: studopedia.net