cheops/cheops-ng:提供許多簡單的網絡工具
Cheops提供許多好用的圖形化用戶界面網絡工具。它含有主機/網絡發現功能,也就是主機操作系統檢測。Cheops-ng用來探查主機上運行的服務。針對某些服務,cheops-ng可以探查到運行服務的應用程序是什么,以及程序的版本號。Cheops已經停止開發和維護,所以請最好使用cheops-ng。
下載鏈接:http://down.51cto.com/data/157478
一、cheops-ng工作原理
cheops-ng 從本質來講是一種嗅探器,實際應用中的嗅探器分軟、硬兩種。軟件嗅探器便宜易于使用,缺點是往往無法抓取網絡上所有的傳輸數據(比如碎片);硬件嗅探器的通常稱為協議分析儀,它的優點恰恰是軟件嗅探器所欠缺的,但是價格昂貴。目前主要使用的嗅探器是軟件的。cheops-ng就是一個軟件嗅探器。
在基于TCP/IP協議的局域網中,當數據由應用層自上而下傳遞時,首先在網絡層形成IP數據包,然后再向下到達數據鏈路層,由數據鏈路層將IP數據包分割為數據幀,加上以太網包頭后向下發送到物理媒體上。以太網包頭中包含著本地主機和目標主機的MAC地址,位于鏈路層的數據幀是依靠48位的MAC地址而非IP地址來尋址的,網絡接口卡的驅動程序不會關心IP數據包的目的IP地址。它所需要的僅僅是數據包中的MAC地址。當局域網內的主機都通過集線器(HUB)等方式連接時,一般采用的是共享式的連接。這種共享式的連接有一個很明顯的特點:發送數據時物理上采用的是廣播方式。當一臺主機向另一臺主機發送數據時,共享式的HUB會將接收到的所有數據向HUB上的每個端口轉發。也就是說,當主機根據MAC地址發送數據包時,盡管發送端主機告知目標主機的地址,但并不意味著一個網絡內的其它主機不能監聽到發送端和接收端之間傳遞的數據。因此從理論上說,當采用共享式連接時,位于同一網段的每臺主機都可以截獲在網絡中傳輸的所有數據。
二、 軟件下載軟件和安裝
cheops-ng的主頁: http://cheops-ng.sourceforge.net/ 最新版本為0.2.3。安裝cheops-ng前先使用命令“rpm -qa|grep namp”檢查是否安裝了nmap軟件,它是一個端口掃描工具。 端口掃描器是幫助了解系統的絕佳助手。nmap設計的初衷是系統管理員可以方便地了解網絡運行情況,例如有多少臺主機在運行、分別提供什么樣的服務,因此,它掃描的速度非常快。在對系統進行掃描時,nmap主要利用ICMP echo探測主機是否開啟。nmap是在GPL下發布的,可從http://www.insecure.org/nmap免費下載。
目前較穩定的版本是3.0,帶有圖形終端。nmap支持種類繁多的掃描技術,例如:UDP掃描、TCP連接掃描、TCP SYN掃描(半開掃描)、FTP反彈攻擊、反向識別、ICMP掃描、FIN掃描、ACK掃描、圣誕樹掃描、null掃描等。從掃描技術看,nmap是眾多端口掃描器中的極品。此外,它還提供了一些高級的特征,例如:系統指紋特征識別、誘餌掃描、碎片掃描等。cheops-ng之所以能夠識別不同節點計算機的操作系統類型就是依靠nmap的功能。
三、配置軟件
cheops-ng采用客戶機/服務器的工作機制,打開cheops-ng的目錄你會發現兩個可執行文件:cheops-agent和cheops-ng 。cheops-agent執行掃描網絡的任務,cheops-ng是圖形控制前端。首先以超級用戶的身份打開X—Window的一個終端運行cheops-agent,然后在另一個終端下運行cheops-ng。
說明:命令符號&表示將cheops-agent進程在后臺執行,因為Linux作為一個多任務環境,用戶會同時執行多項任務,例如查看系統情況、備份資料、編輯文件和打印文件等。進程是Linux系統中一個重要的概念,Linux系統中一個重要特點就是可以同時啟動多個進程。耗時長的任務(cheops-agent通常在Linux服務器啟動是開始運行)不應該讓它在前臺任務中執行,而應該交給后臺任務去執行。這樣前臺任務可繼續正常運作其它的操作,不用等待。
1、 首次運行cheops-ng要進行配置:添加主機的網卡的回路地址(127.0.0.1),見圖1.
圖1 添加主機的回路地址
說明:使用TCP/IP協議的網絡設備都會擁有一個IP地址,彼此間相互以IP地址確認對方,傳遞信息與數據。在有些情況下,我們為了進行某項測試(比如網卡是否正確安裝),或者是沒有另外一臺電腦作為接收端。這時,我們可利用本機扮演信息的發送端和接收端,這就是所謂的封閉回路。這里封閉回路的IP地址設定為127.0.0.1。
2、 配置選項:進入選單后點擊“Edit”項的setting一欄,其中包括四個主要選項。“Featrues”、“Services”、“OS Pixmaps”、“agent”,這里我們分別介紹一下。#p#
圖2 cheops-ng設置選項
(1)“Featrues”選項包括兩大部分:“Tool Opition”、“Look And Feel”。
在Tool Opition 中“Detenmine the operating system of new hosts”表示自動識別新主機的操作系統。建議選擇。“Look up hosts I add with reverse DNS”表示搜索主機利用反向查詢DNS。建議選擇。“Automaticrally map the network”表示自動生成網絡拓撲圖。建議選擇。“Detenmine the version of serverces running on hosts”表示自動識別主機的提供的服務類型。建議選擇。“Look and Feel”中 “Confirm Deleting of hosts”表示可以刪除主機。建議選擇。“Use the IP address for the label”表示使用IP地址的標識。建議選擇。“Save Changes on exit”表示退出cheops-ng時自動保存配置。建議選擇。“Update the viewspace while moving stuff(turn off for slow puters)”表示更新 Viewspace 視圖。建議選擇。
(2)Services 主要包括主機中提供的服務名稱、對應的端口號、使用的協議、以及命令格式。常用的服務有“Java VNC”、“VNC”、“http”、“telnet”、“ssh”、“ftp”,當然你你可以通過下面的“添加”、“刪除”、“編輯”、按鈕從新配置。
(3)“OS Pixmap”是一個設備管理窗口。這里我們可以看到cheops-ng能夠管理幾乎所有的網絡設備和操作系統。它包括普通集線器、SUN Solaris 服務器、SCO UnixWare服務器、安裝BSD系統的主機、Linux服務器、VMS、QNX、Mac(蘋果機)、IBM AIX服務器、打印機、惠普的Unix服務器、Novell 服務器、Cisco網絡設備、網絡打印機、Windows 主機等,當然你可以通過下面的“添加”、“刪除”、“編輯”、重新配置。見圖3。
圖3 配置cheops-ng 的硬件管理選單
(4)“agent”是指系統最多啟動幾個監視窗口,一般不超過3個,啟動過多的窗口會消耗大量的系統資源。
