IP монитор (IP logger)


Выводит список текущих TCP/UDP соединений (вывод имени процесса держащего открытый порт работает только на Win XP), статистику по протоколам TCP,IP,ICMP. Имеет функцию предупреждения о сетевых DOS атаках типа SYN, UDP и ICMP flood. Для этого необходимо установить порог срабатывания оповещения. Для ICMP и SYN пакетов можно установить цифру ~100 запросов в секунду. Если количество запросов будет превышать эту цифру, прозвучит сигнал оповещения и иконка нетвью в трее изменится - станет полностью красной. Умеет вести логи установленных соединений, причем можно установить фильтрование лога. Например стоит отключить ведение лога для соединений использующих 135й, 139й и 80й TCP порты.
Щелкнув правой кнопкой мыши на любом Estabilished соединении можно его разорвать. В состав IP Logger'а входит Port listener- эта штука умеет ждать соединения на указанные порты (по умолчанию включены порты большинства троянов), имеет функцию Scan chaser. Последняя сбивает с толку удаленный сканер портов - при соединении на любой из просшлушиваемых портов Listener открывает еще несколько десятков по номеру ненамного отличающихся от начального. Для изменения прослушиваемых портов (включения и выключения, измененияскрипта ), необходимо ставить\снимать галочки в портлиста или воспользоваться контекстым меню портлиста (правый клик на списке). Не стоит открывать больше 50 портов - открытие большего числа портов для прослушивания может затормозить сетевую подсистему Windows. Начиная с версии 2.76 появилась возможность навешивания различных скриптов на открыте порты, которые могут выполнять функции различных служб. Например с помощью HTTP скрипта можно организовать мини-HTTP сервер, что позволит другим заходить на Вашу машину по http протоколу


© 2001-2004 Killer{R}   © 2003 VoVaN