This article in English .pdf / .doc
Čisto po naključju sem naletel na spletno stran skupine Cult of the Dead Cow – CDC, kreatorjev nekoč zelo zanimivega “orodja” imenovanega BO – Back Orifice. Orodje je omogočalo povezavo prek porta 31337 na “okužen” računalnik na katerem si potem praktično počel karkoli. Tudi v Sloveniji se je okrog leta 1998 našlo kar precej takšnih računalnikov še posebej v šolah.
Na spletni strani skupine CDC sem našel zanimivo povezavo na spletno stran http://www.whitedust.com/eve, kjer sem našel še zanimivejše orodje – Eve realtime 3D visual network surveillance – program, ki nam v realnem času izrisuje prostorsko (3D) sliko (v resnici nekakšen video posnetek) omrežja.
Poleg te funkcije nam omogoča še vključitev grafa, ki nam v realnem času izrisuje 2D graf prometa ter tekstovnega izpisa povezav “od kod / kam” z IP naslovi ter vrati.
Najnovejša različica (v trenutku pisanja tega prispevka) 1.3.1 omogoča še nekaj zanimivih funkcionalnosti in sicer:
– v prostoru je omrežna oprema predstavljena kot: moder kvadratek (računalnik na katerem poganjamo Eve oziroma Eve Agent*), vijoličen kvadratek predstavlja računalnike ter ostalo omrežno opremo v lokalni mreži (tako si interpretira tudi računalnike na drugi strani VPN tunelov) ter rdeč kvadratek, ki ponazarja računalnike izven našega omrežja.
– promet, ki se pretaka pa je označen kot: zelena črta, ki je na določenih mestih odebeljena (siv krogec) predstavlja TCP “potoček” ali TCP stream. Siv krogec na tej zeleni črti pa predstavlja “skoke” ali HOP-e med usmerjevalniki v omrežju, nekakšna rdeča zvezdica predstavlja TCP paket, modra zvezdica predstavlja UDP paket, zelena zvezdica pa ICMP paket.
Ob prvem zagonu programa Eve moramo nastaviti nekaj osnovnih nastavitev in sicer ime mrežne kartice na kateri bomo “poslušali”, grafični gonilnik (DirectX, Software rendering …), širino in višino okna ter dodatno funkcionalnost naslov/ime ter uporabniško ime in geslo za dostop do MySQL baze v katero lahko program shranjuje celoten promet in si ga lahko na ta način kasneje predvajamo.
Ob zagonu programa se na ekranu pojavi le naš računalnik (moder kvadratek), privzeti prehod (gateway) ter DNS strežnik (lahko jih je tudi več). Takoj za tem pa se na podlagi prometa, ki se odvija na mreži začne izrisevati kopica kvadratkov.
Pozicije kvadratkov so izračunane na podlagi IP naslova tako, da se vam bodo določeni na primer strežniki vedno – ob vsakem zagonu pojavili na istem mestu.
V paketu dobite po novem tudi dva agenta, ki lahko tečeta tako na Windows kot tudi na Linux sistemu – slednja pa nam ne prikazujeta prometa v realnem času temveč ga samo zapisujeta v MySQL bazo. Promet lahko potem z Eve Viewerjem gledamo – v novi različici 1.3.1 je stvar poboljšana tako, da lahko sedaj določimo tudi natančen čas začetka predvajanja.
V trial različici programa Eve se imena na “kvadratkih” naključno izmenjujejo tako, da ne bo mogoče nikdar natančno ugotoviti kateremu kvadratku ustreza kateri IP naslov zato vam predlagam da projekt podprete s 25€ in iz Whitedust boste dobili registracijske podatke, ki jih nato vnesete v program. Registracija bo delovala na vseh novejših različicah (free updates for life, free support for life).
Kot registrirani uporabniki ob enem postanete tudi člani Eve Active Participation – bloga, foruma ali kakorkoli že, kjer lahko glasujete za “dobrote”, ki jih razvijalci Eve trenutno izdelujejo, objavite vaše predloge ali “listo želja”, berete kaj pišejo drugi uporabniki in spremljate na katerem koraku so razvijalci.
Sam sem imel možnost testirati tako “skoraj polnofunkcionalno” trial različico kakor tudi “full” version. Program deluje v redu, predvsem se mi zdi zanimiv v primeru, da ga pustimo par ur prisotnega na omrežju – sam sem ga pustil ob tem, da sem izvajal ARP poisoning (z drugim programom) stikala tako, da se je obnašalo kot hub – tako je Eve dobila kar največ informacij o omrežju ter komunikaciji med lokalnim omrežjem in internetom.
Program bi priporočal predvsem izobraževalnim ustanovam saj lahko z njim resnično lepo ponazorimo delovanje omrežja v realnem času. Prav tako je program primeren za IT strokovnjake – za razna testiranja, ugotavljanje šibkih členov in podobno.
Eve lahko poganjate tudi kot ohranjevalnik zaslona. 🙂
Hvala Marku Andersonu – Whitedust za testno licenco
Več informacij:
http://www.whitedust.net/eve/ – spletna stran projekta
http://www.whitedust.net/eve/media.php – video posnetki, zaslonske slike …
Luka Manojlovic 