IP-Tools включает в себя 19 утилит для работы с TCP/IP сетями :

Local Info

отображает информацию о Вашем компьютере: процесор, память, WinSock, модемы, сетевые интерфейсы, таблица маршрутизации и т.д. Информацию можно записать в текстовый или HTML файл, всю или по частям. Пример.
 

Connections

эта утилита выдает информацию о том какие порты слушает ваша машина и с кем она соеденина. Под Windows XP для каждого порта IP-Tools показывает процесс который использует порт.

Refresh делается каждый раз при переключении на эту страницу или при выборе пункта "Refresh" локального меню (вызывается правой кнопкой мыши).
Начиная с версии 1.07 есть и AutoRefresh, а с версии 1.09 IP-Tools может записывать в Log File все изменения в статусах портов, можете оставить на ночь и утром посмотреть чем это по ночам занимается ваша машина и с кем она изменяет Вам.
Кроме того Вы можете выставить фильтр по типу портов, по статусу портов, по IP адресам.
Настройки утилиты находятся в диалоге "Options" на странице "Connections".
Может помочь для обнаружения троянов типа backdoor.

Возможные значения статусов TCP портов :
CLOSED порт закрыт и никак не используется.
LISTENING порт открыт и ждет входящие соединения.
SYN_SENT послали запрос на на установление соединения, ожидание парного запроса.
SYN_RECEIVED ожидание подтверждения после того, как запрос соединения уже принят и отправлен.
ESTABLISHED соединение установлено.
CLOSE_WAIT ожидание запроса на закрытие соединения со стороны своего клиента.
FIN_WAIT_1 ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения.
CLOSING ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения.
LAST_ACK ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP (запрос включал также подтверждение получения чужого запроса на закрытие соединения).
FIN_WAIT_2 ожидание запроса на закрытие соединения со стороны чужой программы TCP.
TIME_WAIT ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения.
 

NetBIOS

можно увидеть информацию о своих сетевых интерфейсах, а задав имя машины (типа "123.23.21.12" или "www.uc.ru" или если это машина в локалке "vova_computer" или '*' для своей машины) и диапазон номеров интерфейсов (например 0-9) можно получить информацию сетевых интерфейсах удаленной машины : MAC адрес, таблицу имен и т.д.
Работает если тестируемая система поддерживает NetBIOS протокол
 

NB Scanner

можно просканировать зашаренные сетевые ресурсы машин из заданного диапазона или по заданному списку адресов. Результат сканирования можно записать примерно в такую табличку (пункт "Save as HTML.." локального меню). Настройки сканера в диалоге "Options" на странице "NB Scanner".
 

SNMP Scanner

The Simple Network Management Protocol is the Internet standard protocol for exchanging management information between management console applications and managed entities (hosts, routers, bridges, hubs).
SNMP Scanner allows you to scan a range or list of hosts performing Ping, DNS and SNMP queries. For each SNMP responding device scanner displays following information:
 
  • Host
  • IP address and optionally name of the host.
     
  • Status
  • Status of the probe. If IP-Tools was able to retrieve necessary information from the host, this field shows reply time for SNMP request. Otherwise it will display error message briefly describing the reason of request failure.
     
  • System ID
  • Enterprise OID or type of the system (E.g. "Windows Workstation", "Windows Domain Controler" or "1.3.6.1.3.9999").
     
  • System description  
  • Description of the system (this field may contain information about hardware and software running on the host).
     
  • UpTime
  • Represents the time interval since last initialization (boot, start-up) of the host.
     
  • Router
  • Shows "Yes" if host is a router (device that forwards IP packets). Otherwise shows "No".
     
  • Interfaces
  • Number of network interfaces on the host.
     
  • TCP Curr/Max
  • Shows current number of established TCP connections and maximum number of TCP connections the host can support.
     
  • Community
  • Community string that has been used to communicate with the host (you may setup a list of strings that will be used for communication with hosts; see Community strings option).
    Optionally you may setup IP-Tools so that it will retrieve additional information, utility can request the value of any counter(s) supported by SNMP agent. See "Request additional information" option.

    Of course scanner is multithreaded; it can check multiple hosts simultaneously. As usually, information obtained by scanner could be saved into plain text file or as HTML report (use "Save as Text" or "Save as HTML" menu items).
    All settings for this utility are located on "SNMP Scanner page in the Options dialog.
     

    Name Scanner

    сканирование хоть всего интернета за раз изпользуя GetHostByName (выдает имя машин из DNS) по диапазону адресов (например 1.1.1.1 - 255.255.255.255) или по списку адресов. Список адресов опеределяется в диалоге "Options" на странице "ScanList".
     

    Port Scanner

    сканирование TCP портов хоть всего интернета за раз по диапазону адресов (например 1.1.1.1 - 255.255.255.255) или по списку адресов. Прежде чем сканировать порты программа может попытатся узнать имя машины и пропинговать ее, кроме того при сканировании портов IP-Tools может посылать заданную строку на сканируемый порт и показывать ответ от сервера.
    Список портов задается в в диалоговом окне "Options" на странице "Ports", а параметры самого сканирования на странице "Port Scanner".

    What is a port?
    The TCP port number identifies a process or application inside the computer.
      Any application or process that uses TCP for its transport is assigned a unique identification number called a TCP port. These ports are numbered beginning with zero. Port numbers for client applications are dynamically assigned by the operating system when there is a request for service. Port numbers for server applications are preassigned by the IANA (Internet Assigned Numbers Authority) and do not change.
      A server application or process that uses TCP as a transport has at least one preassigned port number. For example, the preassigned port numbers for FTP server services are 20 (data) and 21 (control).
     

    UDP Scanner

    The UDP Scanner utility provides you with the ability to scan UDP based services (such as TFTP, SNTP, Daytime, DNS, etc) over a range or list of IP addresses.
    Here is a list of the features of the UDP Scanner utility:

  • supports a range of addresses to scan such as "126.128.12.1 - 126.128.15.254";
  • supports a list of addresses to scan (for more information refer to the section ScanList);
  • can resolve the IP address of the hosts into a host name before scanning its ports;
  • can ping the host before scanning its ports;
  • can display response from the remote system services. Unlike TCP, UDP is connectionless protocol. It means that you cannot use some standard method to establish connection between yours and remote systems and you cannot use exactly the same algorithm to check different UDP services.
    Most of UDP scanners, those available in the Internet, attempt to identify opened UDP ports by sending a bogus UDP packet and waiting for an ICMP message 'PORT UNREACHABLE'. If ICMP packet will not be received, scanner assumes UDP port is in service. This method is simple but very unreliable:
    1)  Not every OS sends an ICMP response to a client if there is an attempt to connect to a UDP port that has no application listening to on it.
    2)  Even if OS, in standard configuration, sends ICMP response, some antivirus/firewall software will change behavior of the system and will not send any response.
    3)  Even if remote system will send ICMP response, some routers and firewalls between yours and remote systems can drop this ICMP packet.

    That's why IP-Tools uses different way to check UDP services. For each UDP service you can specify data to send and condition that describes what answer is correct reply from the service.
    For example: to check TFTP service fill up parameters with following values:
    - Port: 69
    - Filter: any reply
    - Packet to send: %00%01filename%00%00netascii%00
    where filename is the name of the file on the server. We recommend to provide incorrect (fake) name of the file. In this case server will not start file transfer and you will avoid unnecessary network traffic.

    When you start utility IP-Tools will be sending UDP packets (using different data for different services) to each host from the list and will display list of services the answers received from.
    This allows:
    1)  to check availability of the UDP services more reliable;
    2)  IP-Tools can display reply from the service (in text and hexadecimal modes) which is useful when you need to check whether service is working properly or not;
    3)  for different services you can apply different filter conditions. IP-Tools will check reply from the hosts and display only services which satisfy filter conditions.

    IP-Tools contains preconfigured list of the popular UDP services (Echo, Daytime, Chargen, Time, DNS, TFTP, NTP, SNMP, etc). You can change parameters of the checks and add checks for other UDP services.
    For more information about options of the UDP Scanner, see "Options -> UDP Scanner" section of this documentation.
     

  • Ping Scanner

    Ping тоже можна сделать по диапазону адресов или по списку адресов.
    Настройки находятся в диалоговом окне "Options" на странице "Ping/Trace"

    What is a Ping?
    the ping command verifies connections to remote computer or computers, by sending ICMP (Internet Control Message Protocol) echo packets to the computer and listening for echo reply packets. You may ping single computer, ping computers from diapason of IP addresses or ping computers from list. Also you may choose Packet Size, Timeout, Packets to send, TTL.
     

    Trace

    Trace как Trace
    показывает маршрут по которому бегают ваши IP пакетики до заданного контупера
    Настройки находятся в диалоговом окне "Options" на странице "Ping/Trace"

    How Trace work ?
    Program determines the route taken to a destination by sending Internet Control Message Protocol (ICMP) echo packets with varying TTL (Time-To-Live) values to the destination. Each router along the path is required to decrement the TTL on a packet by at least 1 before forwarding it, so the TTL is effectively a hop count. When the TTL on a packet reaches 0, the router is supposed to send back an ICMP Time Exceeded message to the source system. Trace determines the route by sending the first echo packet with a TTL of 1 and incrementing the TTL by 1 on each subsequent transmission until the target responds or the maximum TTL is reached. The route is determined by examining the ICMP Time Exceeded messages sent back by intermediate routers. Notice that some routers silently drop packets with expired time-to-live (TTL) and will be invisible to trace.
     

    WhoIs

    получает регистрационную информацию о доменах с официальных WhoIs серверов. Например, если Вы хотите получить информацию о том кому принадлежит сервер "www.brainriver.com" введите имя домена "brainriver.com" и узнаете имена, телефоны, почтовые адреса владельцев и/или администраторов.

    IP-Tools содержит встроенный список WhoIs серверов для всех top level доменов. Но Вы можете создать ваш собственный список (диалог Options, страница WhoIs), причем информация из Вашего списка имеет приоритет выше чем из внутреннего списка (тоесть IP-Tools будет искать сервер во внутреннем списке только если не найдет в Вашем).
     

    Finger

    выдает информацию о пользователе (пользователях) заданного хоста (если конечно на нем запущен Finger сервис). Показывет имя пользователя, его домашний каталог, login time, idle times, время последнего получения почты и время последнего чтения почты, etc.

    Синтаксис запроса :
    user@host.domain для получения информации о конкретном пользователе или host.domain для получения информации о всех пользователях.
     

    LookUp

    выдает информацию о имени хоста, его IP адресе и алиасах (если они есть) из DNS. Вы можете задать либо имя хоста (например www.chat.ru) либо его IP адрес (212.24.32.192). Также эта утилита может работать со списком адресов.

    Кроме того в IP-Tools 2.0 или выше Вы можете переключить эту утилиту в режим "Advanced Name Server Lookup". В этом случае Вы сможете изменить:

    • DNS сервер
    • порт и протокол (TCP, UDP)
    • таймаут и количество попыток получить ответ от сервера
    • тип запроса: A, ANY, CNAME, HINFO, MX, NS, PTR, SOA, TXT, SPF или AAAA
    • включить или отключить рекурсию
    • режим вывода информации: Full, Medium, или Compact
    IP-Tools поддерживает следующие типы записей:
    • A - IPv4 (IP version 4) address of the host
    • NS - an authoritative name server
    • MD - a mail destination
    • MF - a mail forwarder
    • CNAME - the canonical name for an alias
    • SOA - marks the start of a zone of authority
    • MB - a mailbox domain name
    • MG - a mail group member
    • MR - a mail rename domain name
    • WKS - a well known service description
    • PTR - a domain name pointer
    • HINFO - host information
    • MINFO - mailbox or mail list information
    • MX - mail exchange
    • TXT - text strings
    • SPF - Sender Policy Framework
    • AAAA - IPv6 (IP version 6) address of the host
    Get Time

    получает время с TimeServers (с серверов точного времени)

    Причем программа может синхронизировать время в автоматическом режиме, например каждый раз при загрузке машины. Для этого нужно запустить программу с параметрами:
    > ip_tools.exe   /SetTime   TryCount   Host1   [Host2   [Host3   [...]]
    где :
       TryCount - число попыток соединения с указанными серверами (0..255)
       Host1 .. HostN - адреса серверов точного времени
    программа по очереди пытается соединится с серверами, если ей это удалось она получает время, устанавливает его на локальной машине и завершает работу. Если же программа не может соединится с сервером она берет следующий адрес из списка, если список пройден до конца, программа начинает с начала списка, и так TryCount раз.
    Example :> ip_tools.exe   /SetTime   2   xa.xa.net   192.43.244.18
     

    Telnet

    Telnet client

    Telnet client - программа эмулирующая терминал в TCP/IP сетях (типа Internet), ее назначение позволять пользователю соединятся с удаленным компьютером и водить команды которые будут выполнятся так как если бы пользователь вводил эти команды непосредственно на удаленной машине.

    На этой странице два окошка :
    - нижнее почти не умеет обрабатывать ESC последовательности зато запоминает все что в него попадает, работает как лог.
    - верхнее окно это и есть telnet клиент, виртуальный терминал, который обрабатывает ESC последовательности но помнит только то что поместилось на его консоль.
    Вообщем у меня даже получилось поиграть в Tetris.
     

    HTTP

    HTTP utility allows you to perform HTTP requests and check response from HTTP servers. Why this utility may be useful for you if you already have web browser? There are several reasons:
    1)  HTTP utility can display full header information (HTTP response code, cookies, name and version of the web server, etc) that the major web browsers neglect to show you when you press "view source".
    2)  You can quickly change parameters of the HTTP request (e.g. post data, user name, proxy server, etc) and check your CGI script in different modes. For example you can perform HTTP request using different values of the Agent parameter and check how server responds to different web browsers.
    3)  This utility can safely grab just the text portion of a web page without accepting cookies or running any scripts. It will not display any images or popup windows with advertising as well. You can unmark "Display HTTP header and HTML tags" option and take a quick look at text that contains HTML page.

    To start the utility just type URL which you want to check in the "URL" field and click Start button. To change parameters of the HTTP request (such as request method, user name, password, proxy server, etc), select Options item in the popup (or main) menu. Popup menu for HTTP utility contains also following items:
    Save as HTML saves data received in last request (IP-Tools will save completely HTML page regardless of the "Display HTTP header and HTML tags" option)
    Save as Text - saves contents of the output window into a text file
    Clear - clears the output window
    Copy - copies selected text into Clipboard
    Select All - selects all text in the output window
    Launch browser- starts browser installed on your system and opens URL specified in the "URL" field

    IP Monitor
    IP-Monitor показывает в реальном масштабе времени графики количества входящих, выходящих, ошибочных пакетов для протоколов TCP,UDP,ICMP.

    TCP In - общее количество полученных TCP пакетов.
    TCP Out - общее количество оправленных TCP пакетов.

    UDP In - общее количество полученных UDP датаграмм.
    UDP Out - общее количество отправленных UDP датаграмм.
    UDP Error - количество полученных UDP пакетов не понятно кому нужных.

    ICMP In - общее количество полученных ICMP пакетов (включая ошибочные).
    ICMP Out - общее количество отправленных ICMP пакетов (включая ошибочные).
    ICMP Error - количество ICMP пакетов которые были получены но определены как содержащие ошибки (плохая контрольная сумма, неверная длина, и т.д.)    +    количество ICMP пакетов которые не получилось отправить из-за разных проблем, например недостаточного размера буфера.
     

    Host Monitor

    Host Monitor умеет пинговать заданные хосты и показывать их статус (Up/Down).

    Для каждого тестируемого сервера Вы можете задать следующие параметры: имя или адрес сервера, коментарий, интервалы времени через которые нужно проверять сервер, timeout и число ping попыток.
    Некоторые заметки о параметре теста "Host":
    Здесь Вы должны указать имя (например www.yahoo.com) или IP адрес сервера (например. 204.71.200.68) который Вы хотите контролировать. Так же Вы можете задать IPv6 адрес (например fe80::370:ff56:fed5:22). Если Вы указали имя сервера то Вы также можете выбрать версию IP протокола:
    - Default
    - IP version 4
    - IP version 6
    Если Вы выберете "Default" версию IP протокола, Host Monitor попытается определить IP адрес сервера используя IPv4 протокол. Если сервер недоступен по IPv4 то программа попытается определить адрес используя IP протокол версии 6. Если же Вы выбрали "IP version 4" (или "IP version 6") опцию то IP-Tools будет использовать только указанный протокол.
    Note: IP-Tools поддерживает IPv6 протокол на Windows XP SP2, Windows 2003, Windows Vista и Windows Server 2008. На Windows NT 4.0 и Windows 2000 поддерживается только IPv4. Вы можете использовать Local Info -> Winsock утилиту для того чтобы проверить поддерживает Ваша система IPv6 или нет.
    Кстати, вместо единственного адреса Вы можете задать диапазон IPv4 адресов (например 10.10.1.100 – 10.10.1.254). В этом случае программа создаст отдельный тест для каждого адреса из заданного диапазона.

    Программа также может проигрывать wav файлы при изменении состояния хоста и записывать изменения статуса хостов в Log file.

    Начиная с версии 1.09 для каждого хоста можно задать команды для запуска внешних програм которые будут выполнятся если хост меняет статус dead -> alive или наоборот. В команде можно задавать макроподстановки :
       %DateTime% - IP-Tools подставит дату и время
       %HostName% - IP-Tools подставит имя хоста
       %HostComment% - коментарий заданный для хоста
    В каталоге "SAMPLES\" есть примеры :
      - "message.exe" - программа message которая просто выводит диалоговое окно с текстом который передается через командную строчку
      - "sendmail.exe" - программа которая может отсылать письма без участия человека при этом все нужные параметры можно передать через командную строчку
    Например можно задать такую команду "samples\sendmail.exe To=admin@firm.com "Subject=%datetime% host %hostname% is Dead" StartAfterLoad"
    А поскольку по e-mail можно отправлять сообщения даже на пейджер то IP-Tools может сообщить админу о падении сервера даже на пляже (чему он несомненно обрадуется ;-)

    Info  Если Вам нужна продвинутая программа для контроля роутеров, серверов, TCP сервисов и других сетевых и локальных ресурсов, попробуйте Advanced Host Monitor. Этот монитор с набором различных методов тестирования и реакции на изменения статуса ресурсов умеет вести запись лога в файлы различного формата (DBF, Text, HTML) имеет встроенный анализатор логов и широкий набор настроек. Advanced Host Monitor предоставляет не один а 60(!) различных методов мониторинга, 30 видов реакции на события, гибкие профайлы, позволяет мониторить удаленные сети, предоставляет агенты для мониторинга Linux, FreeBSD, Solaris, NetBSD, OpenBSD и AIX систем.


    Trap Watcher

    Trap Watcher utility allows you to receive SNMP Trap messages - unsolicited messages from a device (such as router, server) to an SNMP console. Traps might indicate power-up or link-up/down conditions, temperatures exceeding certain thresholds, high traffic, etc. Traps provide an immediate notification for an event that otherwise might only be discovered during occasional polling.

    Trap Watcher utility provides you with ability to receive SNMP Trap messages. It displays information about traps, records information about all or some specific messages into log files, also launches 3rd party applications in response to every or specified set of SNMP traps, etc.

    Trap Watcher displays following information about each trap message:
  • Date
  • Represents local date and time when message was received
  • Source host  
  • Represents IP address of the host that have sent the message
  • Trap type
  • Represents type of the trap. It provides information about generic type and enterprise specific number. Generic type could be one of the following: Cold Start, Warm Start, Link Down, Link Up, Auth Failure, EGP Loss, Specific.
    • Сold Start - the sender is reinitializing and its configuration may change
    • Warm Start - the sender is reinitializing but its configuration will not change
    • Link Down - failure in one of the agent's links
    • Link Up - one of the agent's links has come up
    • Authentication Failure - the agent received a protocol message improperly authenticated
    • EGP Neighbor Loss - an Exterior Gateway Protocol neighbor is down
    • Enterprise Specific - the trap is identified as not being one of the basic traps
    Enterprise specific number is only applicable when generic trap type is Enterprise Specific, otherwise enterprise specific number is 0
  • Enterprise
  • Enterprise field contains an OBJECT IDENTIFIER which names the device that have sent the trap
  • OID
  • Variable name (OID)
  • Value
  • Variable value

    By clicking on "Date" column header you may change sorting mode for messages; newest messages could appear at the top or bottom of the list.

    In the Options dialog you may specify general Trap Watcher settings and provide special instructions for processing of all or some messages. E.g. you may log all messages but send an e-mail only when message from specific device is received. Or you may display all messages on screen but log [Link Down] and [Link Up] messages only.
     



    В любой утилите можно нажать правую кнопку мыши для вызова контекстного меню.