PPPoE Monitor

[Барий]

PPPoE Monitor v0.2 Freeware

 

PPPoE Monitor - предназначен для мониторинга PPPoE концентраторов в пределах единого бродкастсегмента сети. В программе используется собственная реализация уровня Discovery PPPoE протокола соответствующая RFC-2516.

 

ОС: Win 2000/XP/2003

 

Основные функции монитора:

- непрерывный мониторинг доступных PPPoE концентраторов;

- подсчет запросов/ответов (PADI/PADO) и потерянных пакетов (неответов) (Pkt loss);

- построение графиков времени отклика для каждого концентратора;

- сигнализация (в списке и в System Tray) состояния концентратора(ов);

- ведение журнала, в котором отражаются события доступности/недоступности концентраторов;

- ведение общего лог-файа и детализированных лог-файлов на каждый концентратор;

- контроль (со звуковой сигнализацией) целостности кабеля до свича (подключен/не подключен);

- контроль (со звуковой сигнализацией) появления нелегитимных концентраторов;

 

Основные сферы использования монитора:

- получение списка доступных концентраторов;

- анализ временных параметров, загрузки сегмента/концентратора/и т.п.

- мониторинг на предмет обнаружения нелегитимных концентраторов (допустим с целью перехвата паролей);

- анализ использования PPPoE сервиса узлами сети (в пределах бродкастсегмента);

- контроль целостности кабеля (концентратора в целом);

- и т.п.

 

Программа предназначена как для обычных порльзователей, так и для специалистов (например службы техподдержки ISP, администраторов сетей и тд.) использующих/предоставляющих PPPoE сервис.

 

Установка программы:

Для работы программы требуется библиотека захвата пакетов WinPcap-3.1. Дополнительная установка не требуется.

 

Работа с программой:

После запуска можно выбрать нужный Ethernet интерфейс и, при необходимости, установить временные параметры и дополнительные опции. При минимизации окно сворачивается в System Tray.

 

Доступные для настройки параметры:

PADI send interval, sec - интервал опроса (посылки PADI) концентраторов, от 1 до 3600 сек. По умолчанию 10 сек.

PADO waiting time, msec - время ожидания ответа от концентраторов, от 100 до 1000 миллисекунд, по умолчанию 500 миллисекунд.

Max Y-Graph, msec - максимальное значение времени отклика по оси Y для построения графиков. От 1 до 1000 миллисекунд. По умолчанию 50 миллисекунд.

AC status DOWN after, unanswer - количество "неответов", для присвоения концентратору статуса DOWN (недоступен).

Enable PADI logging - включает логирование всех PADI (попыток соединения с концентраторами) от других узлов бродкастсегмента.

Log another PPPoE Monitor PADI - включает логирование PADI от других PPPoE мониторов.

Save log in file monitor.log - включает ведение общего лог-файла.

Save AC log in files MAC-ADDR.log - включает ведение детализированных лог-файлов на каждый концентратор. Лог файлы сохраняются в каталоге с программой.

Enable Baloon ToolTips - включает тултипы на события.

Unplugged cable state event - звуковое (wav) событие на отключение кабеля.

New AC event - звуковое (wav) событие при появлении нового концентратора.

Enable user confirmations on sound events - включает подтверждение пользователем звуковых событий. Например при контроле состояния кабеля (свича) звуковое событие не прекратится, кока пользователь не свернет/резвернет окно, либо не нажмет кнопку Renew.

Show selected AC state in System Tray - показывать состояние выбранного концентратора. В противном случае показывается глобальное состояние концентраторов.

Capture packets in promiscuous mode - включает promiscuous режим (отключается фильтр на собственный MAC адрес на сетевом адаптере)

 

О всех замеченных недостатках/сбоях/неудобствах использования либо запросе новых возможностей прошу сообщать в этом топике.Ссылки:

 

PPPoE Monitor:

http://l2nt.info/files/PPPoE_Monitor-0.2.zip

 

WinPcap:

http://www.winpcap.org

http://www.winpcap.org/install/bin/WinPcap_3_1.exe

Edited September 4, 2006 by Барий

[Barsick]

Не сохраняются настройки

Не пишется логфайл

Нет алертов на новые PPPoE концентраторы

 

Прога интересная, но похожа на пиар http://l2nt.info/download.htm ,

Trial версия не содержит блокирующего кода, никаких действий по блокированию узлов не производится
.
.
Стоимость полнофункциональной лицензионной версии с блокирующим кодом составляет $10.

[Барий]

Настройки планирую сохранять в ini файле.

 

Лог в файл уже в разработке. Будет глобальный лог-файл, куда будут записываться основные события и лог на каждый концентратор, типа MAC-адрес.log, куда будут записываться все ответы/неответы отдельного концентратора с временными параметрами. (чтоб можно было предъявить провайдеру, и не только).

 

Насчет алертов - например, проигрывание сирены? :-)

(У меня было в планах сделать сирену при изменении статуса сетевого адаптера (network cable unplugged), сейчас это очень актуально, постоянно воруют свичи на этажах. Но, опять же, вряд ли Вася Пупкин возьмет биту и выйдет на этаж...)

 

:-) А то, что данная прога выложена на сайте l2nt еще ни о чем не говорит. Куда есть возможность - туда и выкладываю. (если конечно надо - то могу куда-нить на webfile.ru выложить...) Как есть FreeWare, так и останется, но ни о каких GPL речи быть не может, код будет закрытый.

 

PS: Это самая первая версия, топик опубликовал чтоб провели тестирование, сообщили о недостатках, ошибках, что еще добавить для удобства и тд. Постараюсь реализовать все вменяемые предложения.

[Барий]

PPPoE Monitor v0.2

 

Что нового:

1) Не требуется привязки TCP/IP протокола

2) Сохранение общего лога и детализированных лог-файлов на каждый концентратор

3) Тултипсы при возникновении событих (доступности/недоступности концентраторов, состояния подключения и т.д)

4) Звуковая сигнализация при обрыве кабеля до свича либо при хищении самого свича

5) Звуковая сигнализация при появлении нелегитимных концентраторов

6) Сохранение настроек в INI файл.

 

Несколько пояснений по пунктам:

п.1: При установленном протоколе TCP/IP дескрипшн (описание) адаптера берется из MIB, а при отсутствии привязки TCP/IP дескрипшн берется из структур NDIS напрямую от дравера. Эти два описания отличаются. Как правило изготовитель сетевого адаптера при написании драйвера в дескрипшне указывают только название чипа. В самом же драйвере (вернее в ini файле к драйверу) прописывается полное назвние адаптера, которое можно получить из MIB. Соответственно названия адаптеров будут отличаться.

Например:

При установленном TCP/IP: SiS 900-Based PCI Fast Ethernet Adapter

При отключенном TCP/IP: SIS NIC SISNIC (это дескрипшн производителя)

 

п.2: Общий лог сохраняется в каталоге с программой в файле monitor.log.

Детализированный лог сохраняется в каталоге с программой в файлах MAC-адрес.log для каждого концентратора.

 

п.4: Сигнализация предназначена для контроля целостности кабеля до свича и самого свича. При включенной сигнализации она может сработать в следующих случаях:

1 - Обрыв кабеля до свича (допустим перерезали хулиганы)

2 - Хищение свича

3 - Отключение питание свича

При включенном подтверждении пользователя на звуковые события сирена (идет вместе с программой) будет звучать до тех пор, пока пользователь сам не отключит ее (свернет/резвернет окно монитора, либо нажмет кнопку Renew). Это полезно допустим ночью.

 

п.5: Сигнализация на нелегитимные концентраторы. Сразу после запуска монитор получает список текущих концентраторов. Этот список считается легитимным, т.е. любой концентратор, который появится позднее будет считаться нелегитимным, соответственно включится звуковое уведомление.

 

По умолчанию все эти возможности отключены.