Запись действий пользователя.

Когда нужна быстрая документация проблемы или последовательности действий пользователя подойдет встроенная в Windows  с 7 версии   простая, но очень полезная утилита.  

Самый простой способ найти «Средство записи действия пользователя» ввести psr.exe в строке поиска.

 

После того как выполнены все действия , PSR сохраняет файл MHTML в контейнере zip поскольку это самый простой способ отправить отчет по e-mail.

Файл можно открыть в любом браузере или MS Word , чтобы скопировать изображения необходимо  нажать скопировать все изображения  "Copy" и вставить в свою документацию. 

Можно просматривать результаты в режиме слайдов что, бывает удобным.

Внимание   программа может записывать максимально до 100 скриншотов, если количество скриншотов превышает это предел то скриншоты перезаписываются по кругу.

Поэтому  если процесс длительный  лучше разбить на несколько этапов.

Программа делает скриншоты сразу со всех подключенных экранов.

 

Ввод с клавиатуры тоже не записывается дабы не попала в запись лишняя инфа типа пароля или учетных данных.

Зато можно делать комментарии.

Изучаем свою сеть с NMAP.

Есть одна очень полезная утилита о которой знает любой администратор. Скачать можно по ссылке.

Это Nmap —аббревиатура от «Network Mapper», дословно переводится  как «сетевой картограф»

Она позволяет детально изучить вашу сеть, проверить открытые порты , запущенные сервисы  и узнать много чего интересного.

Общий синтаксис:

Полное описание команд тут 
Цель сканирования, может быть один хост так и диапазон адресов.

• x-y  по указанной опции nmap 192.168.0-1.1-2 просканирует адреса 192.168.0.1, 192.168.1.1, 192.168.0.2, и 192.168.1.2
• * - то же самое что и 0-255.
• x,y – несколько хостов указываются через запятую. nmap 192.168.0.1,2,4 просканирует 192.168.0.1, 192.168.0.2, и 192.168.0.4.
• /n –позволяет сканировать подсеть. nmap 192.168.0.0/16 выполнит тоже сканирование что и  nmap 192.168.0-255.0-255.

#1: Обнаружение хостов в сети. Сканирование.  

Опции сканирования

-sL (Сканирование с целью составления списка)

-sP (Пинг сканирование)

-PN (Не использовать пинг сканирование)

-PS <список_портов> (TCP SYN пингование)

-PA <список_портов> (TCP ACK пингование)

-PU <список_портов> (UDP пингование)

-PO <список_протоколов> (пингование с использованием IP протокола)

-PR (ARP пингование)

Самый простой способ обнаружить хосты пинг сканирование (ICMP пакеты)

nmap -sP 192.168.0.1-255

Если в сети фаерволл блокирует  ICMP пакеты, в этом случае лучше сразу использовать TCP ACK и TCP Syn  пинг методы для обнаружения удаленных хостов.

nmap -PS 192.168.1.1-255

nmap -PA 192.168.1.1-255

#2: Найти обще используемые TCP порты используя TCP SYN Scan

Отладка SOAP сообщений с Wireshark

При разработке веб сервисов, очень полезно видеть SOAP сообщения которые приходят на веб сервер,

для этого обычно используются сетевые анализаторы  сетевого траффика.

С помощью WireShark это можно сделать в пару кликов.
Зацени систему 5 шагов в действии!

1.Устанавливаем приложение с сайта WireShark.

Wireshark содержит два вида фильтров – захвата (Capture Filters) и отображения (Display Filters).

Как можно догадаться по названию, Capture Filters служат для фильтрации еще на этапе захвата трафика.
Display Filters применяется уже для захваченного трафика.

2.Заходим в настройки, выбираем устройство с которого нужно выполнить захват траффика

Настраиваем Capture Filter (порт, протокол и тд)  для нашего случая  нужен  tcp port http,

если веб сервер работает по другому порту  отличному от 80  пишем свой фильтр или  не пишем ничего (если не понимаем как работает этот фильтр)

Что скрывается от наших глаз? Я хочу это увидеть.

У продвинутого пользователя и разработчика всегда должен быть на вооружении набор средств и утилит позволяющий увидеть то что недоступно обычному пользователю.

Fiddler - прокси, который работает с трафиком Http и Https между вашим компьютером и удаленным сервером,  позволяет просматривать и менять его.  

Можно просматривать все заголовки, Cookie, параметры и тд.

Хорошая презентация по fiddler  и неплохой мануал

DebugView - бесплатная утилита из сборника SysInternals Suite для просмотра отладочного вывода программ и драйверов в ОС Windows как на локальном ПК, так и на любом компьютере в сети, подключенного по протоколу TCP/IP. DebugView поддерживает вывод как в Kernel-mode, так и User-mode.

Полезна при отладке .NET программ.

По умолчанию отключена в Vista/Server2008 и выше, включается через реестр

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter

Добавляем значение "DEFAULT" : REG_DWORD : 0xFFFFFFFF и перезагружаемся.

Network Monitor — Анализатор сетевых пакетов и фреймов, программа диагностики сетей, которая используется для контроля над локальной сетью и отображения статистики сети в графическом виде. Эта статистика необходима администраторам при решении текущих проблем, например при определении неработающего сервера или сервера, получающего непропорционально много рабочих запросов.

Видео по этой полезной программе тут.

Proccess Monitor – отличный инструмент чтобы узнать что происходит в вашей системе, объединяет в себе сразу 3 утилиты, FileMon (мониторинг файловой системы), RegMon (мониторинг реестра) и Process Explorer (мониторинг процессов), и предоставляет пользователям мощный инструмент для мониторинга файловой системы, системного реестра, а также всех процессов в оперативной памяти в реальном времени

TcpView – тот же самый netstat только с графическим интерфейсом, показывает детальный список всех процессов TCP, UDP и TCPV6 интернет-соединений,  а также удалённые адреса, с которыми были установлены соединения.