Textversion Merkzettel anzeigen Warenkorb anzeigen (0 Artikel, 0,00 EUR) Zur Kasse gehen Ihr Konto
Local Info
Connection Monitor
Net Bios
NB Scanner
Name Scanner
Port Scanner
UDP Scanner
Ping Scanner
Trace
WhoIs
Finger
NS Lookup
NS Server Adresse
Get Time
HTTP
IP Monitor
Host Monitor

Connection Monitor

(Verbindungsmonitor)
"Connection monitor" ermöglicht Ihnen alle auf dem Rechner geöffnete Anschlüsse zu sehen. Für jeden Anschluß zeigt "IP-Tools" das Protokoll, die lokale IP Adresse, den lokalen Port, IP-Adresse des Zielrechners, den Port des Zielrechners und seinen Status an. Unter Windows XP wird IP-Tools zusätzlich auch der Name und PID (Prozess Identifikator) des Prozesses, der TCP/UDP Port benutzt, anzeigen.
Sie können "Refresh item" im Kontextmenü, dass mit einem rechten Mausklicks erscheint, auswählen oder die "AutoRefresh" Option aktivieren und das "Auto-Refresh" Intervall auf der "Connection Monitor" Seite im Dialogfeld "Options" eingeben. Sie können "IP-Tools" so einstellen, dass symbolische Portnamen anstatt Portzahlen angezeigt werden, dass die IP-Adressen in Hostnamen aufgelöst werden, und dass alle Ereignisse in einer Datei gespeichert werden. Sie können auch Auswahlkriterien für diejenigen Verbindungen definieren, die sie anzeigen wollen. Als Kriterien können Verbindungstyp und -status dienen.
Die möglichen Zustandswerte für TCP Sockets sind, wie folgt:
CLOSED - Keine Verbindung aktiv oder anstehend.
LISTENING - Der Server wartet auf eine ankommende Verbindung.
SYN_SENT - Die Anwendung hat begonnen, eine Verbindung zu öffnen.
SYN_RECEIVED - Ankunft einer Verbindungsanfrage und warten auf Bestätigung.
ESTABLISHED - Zustand der normalen Datenübertragung.
CLOSE_WAIT - Die Gegenseite hat den Abbau eingeleitet.
FIN_WAIT_1 - Die Anwendung möchte die Übertragung beenden.
CLOSING - Beide Seiten haben versucht, gleichzeitig zu beenden .
LAST_ACK - Warten, bis keine Pakete mehr kommen.
FIN_WAIT_2 - Die andere Seite ist einverstanden, die Verbindung abzubauen.
TIME_WAIT - Warten, bis keine Pakete mehr kommen.
Dieses Hilfsprogramm kann für das Ermitteln "Trojanischer Pferde", auch "backdoors"-Programme genannt. Dies sind verborgene, ferngesteuerte Dienstprogramme, mit denen Eindringlinge versuchen Ihr System anzugreifen. Der Unterschied zwischen "backdoors" und kommerzieller Netzwerkverwaltungssoftware liegt in der unsichtbaren Installation und Ausführung der backdoor-Programme. Wenn solch ein Programm läuft, installiert es sich selbst im System und überwacht dann Ihr System ohne irgendwelche Aufträge ihrerseits und ohne Meldung an Sie. In den meisten Fällen können Sie eine solche laufende Anwendung auch in keinem Verzeichnis, oder anderen Listen von Anwendungen, finden. Nach der Installation auf einem Rechner, können die "backdoors" alle Befehle ausführen , welche ihre Autoren vorprogrammiert haben. Häufig können die "backdoors" fast alles auf dem betroffenen System überwachen, Daten stehlen, Viren uploaden und ausführen, die Informationen löschen, usw







Druckbare Version
Grafische Ansicht SSH Version 8.xx Prüfroutinen Impressum AGB Datenschutz Hilfe