Выводит список текущих TCP/UDP соединений (вывод имени процесса держащего открытый порт
работает только на Win XP), статистику по протоколам TCP,IP,ICMP. Имеет
функцию предупреждения о сетевых DOS атаках типа SYN, UDP и ICMP flood. Для этого
необходимо установить порог срабатывания оповещения. Для ICMP и SYN пакетов
можно установить цифру ~100 запросов в секунду. Если количество запросов будет
превышать эту цифру, прозвучит сигнал оповещения и иконка нетвью в трее
изменится - станет полностью красной. Умеет вести логи установленных соединений,
причем можно установить фильтрование лога. Например стоит отключить ведение лога
для соединений использующих 135й, 139й и 80й TCP порты.
Щелкнув правой кнопкой мыши на любом Estabilished соединении можно его разорвать.
В состав IP Logger'а входит Port listener- эта штука умеет ждать соединения
на указанные порты (по умолчанию включены порты большинства троянов),
имеет функцию Scan chaser. Последняя сбивает с толку удаленный сканер портов -
при соединении на любой из просшлушиваемых портов Listener открывает еще несколько
десятков по номеру ненамного отличающихся от начального. Для изменения прослушиваемых
портов (включения и выключения,
измененияскрипта ), необходимо ставить\снимать
галочки в портлиста или воспользоваться
контекстым меню портлиста (правый клик на
списке). Не стоит открывать больше
50 портов - открытие большего числа портов
для прослушивания может затормозить сетевую подсистему Windows.
Начиная с версии 2.76 появилась возможность навешивания различных скриптов на открыте порты,
которые могут выполнять функции различных служб. Например с помощью HTTP скрипта можно организовать
мини-HTTP сервер, что позволит другим заходить на Вашу машину по http протоколу
|