Софт для мониторинга сети

Программы для удаленного доступа

В статье представлены работающие программы для удаленного доступа к устройствам с их особенностями и функционалом, платные и бесплатные. Чтобы вам было легче определиться какую программу установить на свой компьютер, в конце статьи мы написали свое мнение на этот счет. Скачать любую из представленных программ можно на официальных сайтах по ссылкам. Многие рассмотренные программы можно использовать для доступа через интернет с компьютеров, телефонов, планшетов. Другие предоставляют доступ только по локальной сети.

Программа AnyDesk создана в 2014 году бывшими сотрудниками TeamViewer GmbH, как простая, быстрая и бесплатная программа для удалённого управления устройствами. Запускается без установки на любой компьютерной и мобильной операционной системе, работает в обход межсетевых экранов.

Как это работает

Когда вы входите в сетевое окружение вы видите названия всех компьютеров в сети. Таким образом, зная название ПК на котором хранятся требуемые данные, вы не тратите время на поиск информации на каждой машине в сети.

Примерно также общаются и компьютеры между собой. Каждый компьютер в сети получает свой IP-адрес, который назначается сервером или вручную (если сеть очень маленькая). Очевидно, что в таком случае IP-адрес может не быть постоянным – такое часто используется при dial-up подключении, когда пользователь сам не знает время следующего соединения с сетью. Кроме того, каждый Ethernet-адаптер имеет собственный уникальный MAC-адрес, который назначается на изготовителем устройства на заводе.

Эти два адреса используются для идентификации компьютера в сети. Естественно, человеку запомнить наборы цифр довольно трудно, поэтому существуют специальные DNS-серверы, которые осуществляют трансляцию адресов с цифр на обычные имена. Например, сайт google.com имеет множество IP-адресов

Чтобы «общаться» между собой компьютеры также используют специальные протоколы (TCP, UDP), по которым передается информация и порты — выделенные «окна» для связи (например, протокол HTTP использует TCP 80).

Поэтому программы анализа и мониторинга сетевого трафика, как правило, следят и выдают данные о перечисленных выше параметрах (IP- и MAC-адреса, DNS-имя, названиях приложений и открытых ими портах). Например, если к вашему ПК кто-то подключился, тогда монитор укажет сетевой ip -адрес посетителя, DNS-имя его хоста, название используемого ПО, а также статистику о трафике. Причем программы зачастую способны подсчитать весь трафик (как для отдельного приложения, так и для всех вместе) за определенный период времени. А владея данной информацией можно сэкономить на оплате счетов за Интернет, узнать кто заходил к вам в гости, а также вычислить вредоносное и рекламное ПО, которое не всегда детектируется антивирусами. В этой статье представлены некоторые наиболее известные утилиты для сетевого мониторинга.

Программа под Windows для поиска на сайтах по имени пользователя

С помощью следующей утилиты можно найти профили пользователя в социальных сетях и на популярных сайтах. Для запуска поиска нужно использовать команду вида:

Например, для поиска профилей с именем пользователя Mi-Al:

Поиск профилей с логином miloserdov:

Как посмотреть список IP-адресов, подключённых к ЛС

Иногда возникает необходимость узнать информацию о подключённых к сети устройствах. В основном это касается беспроводных маршрутизаторов, к которым можно подключиться незаметно и «воровать» трафик. Посмотреть список устройств можно сторонними ПО и штатными средствами (веб-админкой маршрутизатора).

С первым всё довольно просто: существует простейшая утилита под названием Wireless Network Watcher. Она, как IP-сканер локальной сети, прекрасно справляется с анализом адресатов сети и выводит на экран всю доступную информацию о них.

Через программу Wireless Network Watcher можно увидеть список всех подключённых к сети устройств

Однако у программы есть два минуса:

• для её работы необходимо проводное подключение к роутеру;
• инструментарий программы ограничивается только выводом информации. Если нарушитель будет обнаружен, она ничего не сможет с ним сделать. То же касается и аналогичных программ. Заблокировать доступ к сети можно только внутри веб-админки роутера.

Для просмотра информации о подключённых устройствах через веб-админку маршрутизатора необходимо сначала её открыть:

На тыльной стороне устройства знакомимся с реквизитами для входа.

На тыльной стороне роутера знакомимся с реквизитами для входа

Через браузер открываем панель управления маршрутизатором

Находим пункт «Статистика беспроводного режима» и знакомимся со всеми подключёнными устройствами

MailArchiva Open Source Edition

Некоторые почтовые серверы, вроде MS Exchange, имеют функции архивирования почты, позволяющие при необходимости найти старые сообщения, в том числе и чтобы выявить утечку конфиденциальной информации при расследовании инцидентов. В остальных случаях приходится обеспечивать данные функции самостоятельно. Вариантом решения является разработка компании MailArchiva, совместимая с большинством современных почтовых серверов (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Поддерживается архивирование по протоколам SMTP, IMAP/POP3, WebDAV и через Мilter (программа имеет встроенный SMTP- и Milter-сервер, IMAP/POP-клиент). Чтобы не собирать всю почту, можно создавать любые правила архивации. Реализовано три уровня доступа к сохраненным данным — пользователь (только своя почта), администратор (настройки и своя почта) и аудитор (вся почта, можно ограничить правилами). В Open Source версии MailArchivaтакже реализованы функции интуитивного поиска, в том числе во вложениях (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). Работает MailArchiva на Windows, Linux, FreeBSD и Mac OS X.

В случае проблем с производительностью системы обнаружить узкое место при помощи штатного Windows Performance Monitor, не имея опыта, довольно сложно. Для того чтобы разобраться, какие метрики нужно снимать и как правильно интерпретировать результат, потребуется тщательно прошерстить документацию. Утилита PAL (Performance Analysis of Logs, pal.codeplex.com) заметно упрощает поиск «бутылочного горлышка». После запуска она просматривает журналы и анализирует их при помощи встроенных шаблонов. В настоящее время имеются настройки для большинства популярных продуктов MS — IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и других. После запуска администратор в мастере PAL Wizard активирует нужные счетчики, просто выбрав шаблон из списка предложенных, указывает текущие настройки сервера (количество CPU и прочие), интервал анализа и каталог для сохранения результата. Через некоторое время будет выдан подробный отчет в HTML и XML, содержащий описание, имя счетчика и показатели (Min, Avg, Max и Hourly Trend). Отчет затем можно легко скопировать в любой документ. Но разбираться далее в собранных параметрах придется все равно самостоятельно. Хотя если PAL показывает, что характеристика находится в зеленом секторе, волноваться не стоит. Сам запрос сохраняется в скрипте PowerShell PAL.ps1, который можно сохранить для дальнейшего использования. Шаблоны представляют собой XML-файлы; взяв за пример любой из них, можно создать свой вариант. Для редактирования параметров в шаблоне предлагается встроенный редактор PAL Editor.

Отчеты, генерируемые PAL, позволяют получить информацию о производительности системы

Официально поддерживается Win7, но работает на всех ОС от MS, начиная с WinXP (32/64). Для установки понадобится PowerShell v2.0+, MS .NET Framework 3.5SP1 и MS Chart Controls for Microsoft .NET Framework 3.5.

NetStat

Инструмент netstat (Сетевая статистика) отображает статистику всех сетевых подключений. Это позволяет видеть открытые и подключенные порты, чтобы отслеживать и устранять сетевые проблемы для Windows 10 и приложений.

При использовании инструмента netstat можно получить список активных сетевых подключений и портов прослушивания. Вы можете просмотреть статистику сетевого адаптера и протоколов. Можно отобразить текущую таблицу маршрутизации и многое другое.

1. Нажмите на кнопку «Пуск».
2. Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
3. Введите команду для отображения всех активных TCP-подключений и нажмите ввод:
   netstat

В команде не забудьте заменить INTERVAL на число секунд, через которое информация должна повторно отобразится.

В этом примере запрашиваемая команда обновляется каждые пять секунд:
netstat -n 5

EMCO Remote Desktop Professional 4.0 ( www.emco.is )

По спектру функциональных возможностей этот продукт (рис. 8) в какой-то мере аналогичен пакету DameWare NT Utilities 5.5.0.2. Программный пакет EMCO Remote Desktop Professional представляет собой набор функциональных инструментов для реализации удаленного управления локальной сетью и мониторинга ее состояния.

Рис. 8. Главное окно утилиты EMCO Remote Desktop Professional

При запуске программы можно активировать сетевой сканер, который позволяет собрать подробную информацию обо всех компьютерах локальной сети, об установленных на них приложениях, о запущенных процессах, о версиях имеющейся операционной системы, об установленном оборудовании и т.д. Помимо автоматического сбора информации о компьютерах сети (этот процесс длится достаточно долго) ПК в список можно добавлять и вручную.

Пакет позволяет удаленно запускать и останавливать службы, перезапускать и выключать компьютеры. Самой интересной особенностью данной программы является возможность получения полного контроля над удаленным компьютером — для этого достаточно выделить нужный компьютер в списке и перейти к вкладке Viewer. Если управление компьютером производится в первый раз, то необходимо установить службу NetServer на удаленном ПК. Эта процедура осуществляется удаленно и является абсолютно незаметной для локального пользователя. После того как на удаленном ПК запущена служба NetServer, к нему можно подсоединиться, получить полный контроль над управлением и затем работать с удаленным ПК точно так же, как и с локальным. При удаленном управлении компьютером работа локального пользователя не блокируется; правда, если одновременно использовать мышь, то вряд ли что-нибудь получится.

Поскольку никаких уведомлений о том, что компьютер управляется извне, локальный пользователь не получает, программный пакет EMCO Remote Desktop Professional можно эффективно использовать для тайного наблюдения за действиями пользователей.

Еще одно важное преимущество программы заключается в том, что она позволяет одновременно удаленно управлять несколькими ПК. При этом для каждой сессии соединения с удаленным ПК отводится особое окно.

Из недостатков данной программы отметим сложность ее настройки при использовании ОС Windows XP SP2 на управляемом ПК. Причем, как показывает практика, необходимость настройки зависит от того, какие патчи установлены. Конечно, к программе прилагается пошаговая инструкция тех изменений, которые придется сделать в данном случае (точнее, программа загружает соответствующую инструкцию с сайта), однако все это довольно неудобно и непрактично.

Демонстрационная версия программы рассчитана на 30 дней и поддерживает только 25 компьютеров локальной сети. Цена пакета зависит от количества компьютеров в сети: 50 компьютеров (минимальное количество) — 135 долл.; 1000 компьютеров — 1295 долл.

Достоинства и недостатки программы

Плюсы:

• отображение всех устройств локальной сети;
• достаточно быстрые алгоритмы сканирования;
• отображение общих ресурсов и удалённо запущенных серверов с быстрым доступом к ним;
• дополнительные инструменты тестирования и управления удалёнными узлами;
• возможность сохранения и печати полученных данных о сети.

Минусы:

• нет инструментов слежения за выбранными ПК;
• нет возможности просмотра структуры локальной сети.

Удалённый рабочий стол Chrome (Chrome Remote Desktop)

• К каким платформам можно подключаться: Windows, macOS, Linux.
• С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.

«Удалённый рабочий стол Chrome» — очень простая кросс‑платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек.

В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённый доступ» и «Удалённая поддержка». В первом необходимо задать имя и пароль для подключения к компьютеру. Во втором можно сгенерировать код для соединения (сервер), также ввести код (клиент) для подключения к удалённому ПК.

Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.