home *** CD-ROM | disk | FTP | other *** search

---

/ Cream of the Crop 26 / Cream of the Crop 26.iso / lan / pktdem21.zip / README.TXT

< prev

Wrap

Text File  |  1997-07-20  |  16KB  |  484 lines

---

1. ========================================================================
2.                   PktDem, version 2.1
3. ========================================================================
4.  
5.    PktDem version 2.1
6.    Copyright (C) 1997 by Pascal Urien,
7.               All Rights Reserved.
8.  
9.    Other informations:
10.    http://ourworld.compuserve.com/homepages/UrienP/pktdem.htm
11.  
12.    For more information or suggestions, please mail to UrienP@compuserve.com 
13.  
14.        Contents.
15.        =========
16.  
17.        1  - PktDem Overview.
18.        2  - Getting Started.
19.        3  - The help menu.
20.        4  - PktDem basic modes of operation.
21.        5  - Receiver modes.
22.        6  - Showing/Hiding broadcast packets.
23.        7  - Sending packets.
24.        8  - Ip mode.
25.        9  - The dump mode.
26.        10 - The Sort Mode.
27.        11 - Statistics Plot - ("g" option).
28.        12 - Reading statistics - ("s" option).
29.   
30.  
31. 1- PktDem.exe overview
32. ======================
33.  
34.    * PktDem is a program running under Dos (v3...v7),
35.      graphics plot are working under EGA mode (640.350,
36.      16 colors).
37.      It'is designed to produce basic informations about
38.      your ethernet LAN (10baseT, 100baseT, ...).
39.      With PktDem, let's see your LAN working !!.
40.  
41.    * PktDem main Fonctions.
42.  
43.    - Statistics Graphics Plot (load and frames count).
44.    - Network Traffic dump.
45.    - Network Traffic analysis (sorted by IP addresses and TCP/UDP port).
46.    - Traffic generator (ping or mac frames).
47.    - Ip mode (Ping - ARP).
48.    - Arp Table.
49.  
50. 2 - Getting started.
51. ====================
52.  
53.     Command Line:
54.           pktdem.exe
55.            or
56.           pktdem.exe Packet_Vector
57.  
58.     PktDem works with packet driver. The software automatically detects
59.     a resident packet driver. If several drivers are installed
60.     it's nessary to  specify a Packet Vector (an hexadecimal number
61.     between 0x60 and 0x7F).
62.  
63.     If a packet driver is detected, the following information
64.     is displayed:
65.    
66.      Packet Driver Vector At 0060
67.      Looking for an Ethernet Adapter, number=0, type=65535  [handle= 4288]
68.      Version 0001, Class 1, Type 51, Number 0, Basic 130
69.      Mac Address: 00 80 C7 A1 60 7A
70.      Old receiver mode = 5,
71.      Receiver mode has been set to Unicast+Multicast [5]
72.      13508 records available for statistics
73.      Press Any key To Continue
74.  
75.  
76. 3 - The help menu.
77. ==================
78.  
79.     UrienP@compuserve.com
80.     Receiver mode is unicast+multicast
81.     Show Broadcast packets
82.  
83.     h -> print this help info 
84.     s -> show  statistics
85.     d -> dump  received packets or D dump packets in dump.txt file
86.     i -> set ip mode
87.     @ -> set my ip address
88.     n -> set ip destination address
89.     a -> send ARP to n, A->auto ARP (in file arp.txt)
90.     p -> send a Ping packet,or P send several ping packet
91.     x -> receive packet unicast or multicast
92.     y -> receive all packets
93.     z -> receive unicast only
94.     o -> receive nothing, stop receiver
95.     c -> Ip statistics, C->Configuration Parameters
96.     l -> List Ip statistics, L save results in the class.txt file
97.     t -> transmit a packet, T-> re-transmit a packet, r->send burst packet
98.     f -> set filter parameters for options d and D
99.     b -> ignore broadcast packet, B-> show broadcast packet
100.     g -> plot ethernet statistics load & frames count
101.     q -> quit
102.  
103.  
104. 4 - PktDem basic modes of operation.
105. ====================================
106.  
107.     Pktdem can work under three exclusive modes.
108.  
109.      Mode 1: IP mode.
110.      ================
111.      An ip address must be defined. The software processes
112.      icmp request (ping) and ARP. The user can send arp and ping in this
113.      mode.
114.  
115.      Mode 2: dump mode.
116.      ==================
117.      In this mode incoming frames are displayed or dumped in a file. Frames
118.      can be filtered according ip addresses and port number. In this mode
119.      PktDem is usually set to process (receive) all packets.
120.  
121.      Mode 3: sort mode.
122.      ==================
123.      In this mode incoming frames are sorted, the result is either displayed
124.      or recorded in a file. In this mode PktDem is usually set
125.      to process (receive) all packets.
126.  
127. 5 - Receiver modes.
128. ===================
129.  
130.      PktDem can program your ethernet card in four ways:
131.  
132.      - Receive nothing (receiver mode "o"). In this case all incoming packets
133.        are discarded.
134.      
135.      - Receive unicast MAC frames (frames whose destination address is equal
136.        to your MAC address (receiver mode "z").
137.      
138.      - Receive unicast or multicast frames (frames with multicast destination
139.        address), receiver mode "x".
140.      
141.      - Receive all frames (promiscious mode), discarding their destination
142.        address (receiver mode "y").
143.  
144. 6 - Showing Hiding broadcast packets.
145. =====================================
146.  
147.      Broadcast packets are transmitted with a destination address equal
148.      to FF FF FF FF FF FF. The "b" option hides these packets while
149.      running in dump mode, the "B" option shows broadcast packets for
150.      this mode.
151.  
152. 7 - Sending packets.
153. ====================
154.  
155.       This function is designed for testing purposes only. 
156.       
157.       The "t" option is used to format and send one packet.
158.       The "T" option is used to send one formatted packet.
159.       The "r" option sends a packets burst.
160.       
161.       Example 1: formatting a packet.
162.       ===============================
163.       t 
164.       Enter Data
165.       MAC DA (6 bytes) example 08 00 45 07 01 78
166.       08 00 45 07 01 78
167.       MAC SA (6 bytes) normal  00 80 C7 A1 60 7A
168.       00 80 C7 A1 60 7A
169.       Protocol ID (example 20 01)
170.       20 01
171.       Number of data bytes
172.       4
173.       Please Enter 4 Bytes (in hexa) example A3
174.       001=>01
175.       002=>02
176.       003=>03
177.       004=>04
178.       Please check your Data
179.       MAC DA  08 00 45 07 01 78
180.       MAC SA  00 80 C7 A1 60 7A
181.       Data
182.       08  00  45  07  01  78  00  80  C7  A1  60  7A  20  01  01  02  03  04
183.       Send this packet (y-n)
184.       Packet has been sent
185.       Done ...
186.  
187.       Example 2: Sending a formatted packet.
188.       ======================================
189.       T 
190.       Please check your Data
191.       MAC DA  08 00 45 07 01 78
192.       MAC SA  00 80 C7 A1 60 7A
193.       Data
194.       08  00  45  07  01  78  00  80  C7  A1  60  7A  20  01  01  02  03  04
195.       Send this packet (y-n)
196.       Packet has been sent
197.       Done ...
198.  
199.       Example 3: Sending a packet burst.
200.       ==================================
201.       r
202.       MAC DA (6 bytes) example 08 00 45 07 01 78
203.       08 00 45 07 01 78
204.       MAC SA (6 bytes) normal  00 80 C7 A1 60 7A
205.       00 80 C7 A1 60 7A
206.       PID Min (example 20 01)
207.       20 01
208.       PID Max (example 20 01)
209.       20 02
210.       Number of burst packets to send
211.       2
212.       Data size of sent packet
213.       64
214.       Check data
215.       MAC DA  08 00 45 07 01 78
216.       MAC SA  00 80 C7 A1 60 7A
217.       PID Min 2001, PID Max 2002
218.       Number of burst packets to send 2
219.       Data size of burst packet 64
220.       Confirm (y/n)
221.       Press any key to cancel
222.       0000000001
223.       Done ...
224.  
225.      
226. 8 - Ip mode.
227. ============
228.      
229.      This mode is turned on by the "i" key. An IP address MUST be defined
230.      before entering the IP mode, this is done by the "@" key.
231.  
232.                           
233.                           +---------------------+
234.                           |        ICMP         |
235.                           +----------+----------+ 
236.                                      |
237.                           +----------+----------+  +-------+
238.                           |         IP          +  |  ARP  |
239.                           +----------+----------+  +-------+ 
240.                                      |
241.                           +----------+----------+ 
242.                           |     ETHERNET MAC    |
243.                           +---------------------+  Mini IP stack
244.                                                    used in IP mode.
245.  
246.      
247.      Entering the IP mode.
248.      =====================
249.      - use "@" to define your IP address.
250.      - use "i" to enter the IP mode.
251.  
252.      How to ping.
253.      ============
254.      - Define a target IP address - key "n".
255.      - Send an ARP packet to this node - key "a"
256.      - Ping the target node - key "p"
257.      - The "P" option allows the user to send a burst of ping packets.
258.        P number_of_ping_packets.
259.  
260.      ARP table.
261.      ==========
262.      The "A" option sends an ARP to IP addresses whose end number is
263.      between .1 and .254. A table showing the correspondance between
264.      MAC addresses and IP adresses is recorded in the arp.txt file.
265.      
266.                  129.192.51.3 <=> 02:60:8C:2E:68:9A
267.                  129.192.51.4 <=> 08:00:38:42:0C:2B
268.  
269.                      A part of the arp.txt file.
270.  
271.      Example.
272.      ========
273.         You must define your Ip Address first
274.         The key @ performs this operation
275.         Your IP Adress is 0:0:0:0, new value (y/n)
276.         Done ...
277.         You must define your Ip Address first
278.         The key @ performs this operation
279.         Your IP Adress is 0:0:0:0, new value (y/n)
280.         Enter your IP address
281.         129.192.51.124
282.         Done ...
283.         Ip mode has been selected...
284.         You must send and ARP before pinging
285.         The key a performs this function
286.         You must define an Ip destination Address first
287.         The key n performs this function 
288.         Destination Adress is 0:0:0:0, new value (y/n)
289.         Enter the IP destination address
290.         129.192.51.200
291.         Done ...
292.         Sending ARP to 129.192.51.200
293.         ARP response from Ip 129.192.51.200 <=> Mac 08:00:0B:3D:1C:5F
294.         Pinging 129.192.51.200
295.         Pong from 129.192.51.200
296.         Number of ping frames to send
297.         2
298.         Pinging 129.192.51.200
299.         Press any key to cancel
300.         0000000001
301.         Pong from 129.192.51.200
302.         Pong from 129.192.51.200
303.       
304.  
305. 9- The dump mode
306. ================
307.      
308.      Dump mode displays incoming packet or records them in a file named
309.      dump.txt.
310.  
311.         length= 886 IPseq#8376
312.         129.192.51.241:3383 => 129.192.51.168:6000
313.         TCP seq#= 525776502 ack#= 1941092786 win= 16060 PSH ACK
314.         08 00 5A 01 9C 61 02 60 8C 2C F0 C2 08 00 45 00 ..Z..a.`.,....E.
315.         03 68 20 B8 00 00 3C 06 EF D2 81 C0 33 F1 81 C0 .h....<.....3...
316.         33 A8 0D 37 17 70 1F 56 B6 76 73 B2 B9 B2 50 18 3..7.p.V.vs...P.
317.         3E BC 06 5A 00 00 00 0E 00 0D 00 01 02 A8 00 01
318.  
319.                            A dumped packet.
320.  
321.      Before entering the Dump mode you will typically set the
322.      "promiscious receiver" option (key "y"), and the 
323.      "ignore broadcast packet" option (key "b").
324.  
325.      Entering the Dump mode
326.      ======================
327.      - key "d" selects the display packet option.
328.      - key "D" sets the dump in file option (file name is dump.txt).
329.      
330.      Filtering Packets
331.      =================
332.      Dumped packets can be filtered by their IP address and multiple
333.      UDP/TCP port number. In order to reduce the amount of dumped bytes,
334.      a dump size can be specified. This is done by the "f" option.
335.      
336.        Ip filter value is 0:0:0:0, new value (y/n)
337.        Enter the IP Filter Address (0.0.0.0==no-filter, 255.255.255.255==All)
338.        =>129.192.0.1
339.        Number of bytes to dump 64, new value (y/n)
340.        new value=>128
341.        Number of port to dump 0
342.        New value (y/n)
343.        Number of port to scan (0 == Every Port)=>2
344.        port01 (decimal value)=>21
345.        port02 (decimal value)=>23
346.        Done ...
347.  
348. 10 - The Sort Mode
349. ==================
350.  
351.        The sort mode is used to record packets number and bytes load
352.        sorted by their IP addresses and TCP/UDP port. Typically 10,000
353.        records are available. This function is usefull to evaluate
354.        the ethernet traffic or to check the LAN security. 
355.        It is activated by the "c" key.
356.        The receiver is usually in promiscious mode before
357.        setting this mode.
358.  
359.  
360.   PktDem v2.1 (c) Pascal Urien 1997
361.   (10:09:58,33) 350 records FramesCt= 14149 BytesCt= 3265447
362.   * Type* IP Address SA * IP Address DA *Ptcol* Port*   Count  *   Bytes  *
363.     0800 201.192.001.061 129.192.050.150 00006 00000 0000000229 0000016678
364.     0800 202.192.008.002 202.192.008.255 00017 00125 0000000003 0000000321
365.     0806 000.000.000.000 000.000.000.000 00000 00000 0000000080 0000004800
366.   
367.                          PktDem Sorting mode.        
368.  
369.  
370.        Sorting Parameters. ("C" option).
371.        =================================
372.  
373.        The following parameters can be adjusted:
374.        
375.        * Packet protocol ID (PID) between 0 and a maximum value.
376.        * Sorting mode
377.              - IP packets source address.
378.              - IP packets destination address.
379.              - IP SA and DA, in order.
380.              - IP SA and DA, without order.
381.              - UDP/TCP port only
382.        * IP layer encapsulated protocol (between 0 and a maximum value).
383.        * TCP/UDP port between 0 and a maximum value.  
384.   
385.            Maximum Protocol ID to record from 0h to FFFFh
386.            Actual value is FFFF, new value (y/n)
387.            new value=>FFF0
388.            Recording Mode
389.            0->IP SA, 1->IP DA, 2->SA & DA in order,
390.            3->SA & DA without order 4->port
391.            Actual value is 3, new value (y/n)
392.            new value=>3
393.            Maximum Protocol over IP to record from 0h to FFh
394.            Actual value is FF, new value (y/n)
395.            new value=>6A
396.            Maximum Port to record 0...FFFFh
397.            Actual value is 007F, new value (y/n)
398.            new value=>F567
399.            Done ...
400.        
401.         Saving records ("L" option).
402.         ============================
403.  
404.         Records are saved in the class.txt file by the use of
405.         the "L" key.
406.  
407.   PktDem v2.1 (c) Pascal Urien 1997
408.   (16:46:59,36) 84 records FramesCt= 1112 BytesCt= 259588
409.   * Type* IP Address SA * IP Address DA *Ptcol* Port*   Count  *   Bytes  *
410.     0000 000.000.000.000 000.000.000.000 00000 00000 0000000048 0000004468
411.     0800 129.192.001.001 129.192.001.002 00017 00000 0000000001 0000000129
412.  
413.                        A part of the class.txt file.
414.  
415.         Viewing Records ("l" option).
416.         =============================
417.        
418.         The "l" option displayed records.
419.  
420.  
421. 11 - Statistics Plot ("g" option)
422. =====================
423.         
424.         Three statistics information are plotted:
425.         
426.         * The frames (packets) count per second.
427.         * The cumulative frames count.
428.         * The network load in bytes/s
429.  
430.         The graphical plot is activated by the "g" key.
431.  
432.             While plotting, press key
433.             t, to modify the refresh time
434.             r, to modify the FrameRate scale
435.             l, to modify the NetLoad scale
436.             c, to modify the frame count rate
437.             ESC, to quit PktPlot
438.  
439.             Press Any Key to Continue...
440.  
441.         Four parameters can adjusted, as for example the network
442.         load full scale.
443.  
444.             NetLoad Scale [1.250e+06], change (y-n), default is no :
445.             ?1e6
446.  
447. 12- Reading statistics - "s" option
448. ===================================
449.         
450.         The "s" shows the network statistics. The field named
451.         "Packets lost by PC" counts the number of packets lost 
452.         by the pktdem software.     
453.            
454.         Packets Lost by PC 12830
455.         Packets Received   28663
456.         Packets Sent       0
457.         Bytes   Received   32067071
458.         Bytes   Sent       0
459.         Errors  In         0
460.         Errors  Out        0
461.         Packets Lost       0
462.  
463.  
464. =======================================================================
465.                          PktDem, version 2.1
466. =======================================================================
467.  
468.  
469.  
470.  
471.  
472.  
473.  
474.           
475.          
476.  
477.  
478.      
479.  
480.  
481.  
482.  
483.  
484.