home *** CD-ROM | disk | FTP | other *** search
/ Netware Super Library / Netware Super Library.iso / admin / netadr12 / net-adr.doc < prev    next >
Encoding:
Text File  |  1995-08-25  |  13.7 KB  |  410 lines
  1.  
  2.  
  3.                              NET-ADR
  4.                          ================
  5.  
  6.             A program to manage and observe ethernetaddresses
  7.  
  8.  
  9.                           Christel Veltrup
  10.  
  11.               Forschungszentrum Informationstechnik GmbH
  12.  
  13.                            Sankt Augustin
  14.                            September 1993
  15. ------------------------------------------------------------------------------
  16.  
  17. NET-ADR is a program that helps managing a list of ethernetaddresses by
  18. watching and observing the traffic in order to hold the list up to date and
  19. to find any changes.
  20. It belongs to the concept of Net-Recording. Net-Recording means to store
  21. and present all information that might be essential for controlling the
  22. network behavior.
  23. One of it's tasks is to detect and mark new stations on the network.
  24. The program NET-ADR will help finding out those new stations and their
  25. names by filtering information from the packet headers.
  26.  
  27.  
  28. The list created by NET-ADR includes:
  29. - Ethernetaddress
  30. - Protocols used
  31. - Name of the ethernetstation
  32. - protocol specific information like
  33.   IP-address when IP is used,
  34.   IPX-address or IPX-server name for the IPX-Protocol,
  35.   full AppleTalk name when AppleTalk Protocol is used
  36.  
  37. With these informations it is possible to find out the following:
  38. - a computer uses new or different protocols
  39. - a different IP-address
  40. - a new name
  41.  
  42. While watching the frames on the net, the program gathers statistics on
  43. how often each of the known protocols is seen and the program can search
  44. for IP-addresses multiple used by different computers.
  45.  
  46. Furthermore NET-ADR includes a program that sends ARPs (Address Resolve 
  47. Protocol) to specified IP-addresses and allows you to compare the actual used 
  48. IP-address to the information from the addresslist created by the other parts 
  49. of the program.
  50.  
  51.  
  52.  
  53. Requirements:
  54.  - IBM compatible (286 or higher) system,
  55.    DOS operating system,
  56.  - RS232 or parallel interface connected to an Ethernet Box or
  57.    an ethernet board with packet driver interface.
  58.  
  59. The Ethernet Box is used as an ethernet statistic probe for Net-Recording.
  60. It gathers all statistical data and measures load, errors and collisions
  61. by hardware.
  62. The Ethernet Box is a useful hardware tool for network managemant but here
  63. in the context of NET-ADR it is only used to receive ethernet frames.
  64.  
  65. If you don't have an Ethernet Box you can run the program NET-ADR with
  66. a packet driver. The packet driver interface must support extended
  67. functionality to be set into promiscous mode and its interruot vector
  68. has to be sited between numbers 60h and 80h.
  69.  
  70.  
  71. The programs listed below are necessary to run NET-ADR correctly:
  72.  
  73.     net-adr.exe    the main program
  74.     adrsamm.exe    gather addresses
  75.     adr_upd.exe    saving new addresses to the list
  76.     ip_check.exe   searching for IP-addresses used by different computers
  77.     arp.bat        send ARPs to a number of IP-addresses and
  78.                    compare results of ARPs to the address list
  79.     vndir.exe      view a file
  80.     mov-000.exe    numbering files
  81.     eak-term.exe   terminal program for the Ethernet Box
  82.     rpsort.com     a sort program
  83.  
  84.  
  85.  
  86.  
  87. How to use NET-ADR ?
  88.  
  89.  
  90. I hope the program is self-explaining but nevertheless a few words:
  91. When the program NET-ADR is started (by typing 'net-adr' on the commandline),
  92. first of all you have to select the port or the packetdriver. 
  93. COM (1 or 2) means a serial port, LPT (1 or 2) the parallel port and PktDrvr
  94. the packetdriver.
  95. You can specify the port on the commandline as well, just type COM (1 or 2),
  96. LPT or PKT.
  97.  
  98. The Main Menu comes up if the selected port was initialized succesfully.
  99.  
  100. To use the ARP-Test program, you have to edit the file 'arp.bat' before and 
  101. change the IP-address that's written after 'arptest' to your own address.
  102.  
  103.  
  104. A short explanation of the menu items follows: 
  105.  
  106.        * Address *
  107.  
  108.  - Collect Adresses
  109. Reads frames in order to find as many different ethernet-addresses as
  110. possible. Pressing any key stops it.
  111. The addresses that were read are compared to those which are already stored
  112. in the addresslist so only completely new addresses or addresses with
  113. any difference to the list are written to a file.
  114. There are two files that are created each time the program reads any frames.
  115. First there is adr_diff.XXX (where XXX is an number), this file contains all
  116. addresses which have a known name. The other file created is adr_unb.XXX. 
  117. All completely unknown addresses are written to this file.
  118. The files that were created most recently are those with the highest numbers
  119. following the name.
  120.  
  121.  
  122.  - Collect with Request
  123. The same as above with the only difference that an AppleTalk Name Binding
  124. Protocol request block is sent every 20 seconds in order to get some more
  125. names of computers using AppleTalk.
  126.  
  127. The request-frame is set by default to get all Appletalk-frames with
  128. type = NBP (Name Binding Protocol) no matter what type or zone they have.
  129. Possible types that may be seen are BroadCast, AFPServer, LaserWriter and many
  130. others.
  131. You can change these settings by typing anything else there.
  132. For example you may want to get only names that are used together with 
  133. BroadCasts, or the names of LaserWriters or only names that belong to a 
  134. special AppleTalk zone.  
  135. Of course it makes no sense to write any unknown or silly names there, but I
  136. think that's obvious.
  137.  
  138. Which settings should be used to get the best answers or whatever, I don't 
  139. know, you have to try it out.
  140.  
  141.  
  142. If you use an Ethernet Box, it may occur that changing the request-frame
  143. failes. In this case it is possible that the Ethernet Box requires a password 
  144. afterwords. You can use the program eak-term to reset the password. The
  145. program NET-ADR uses 'h' as password, so you can reset the password by typing
  146. 'h' as old password and setting new password to nothing.
  147.  
  148.  
  149.  
  150.  
  151.   - Update Addresslist
  152.  
  153. The addresses that were written to 'adr_diff.XXX' are read and displayed on 
  154. the screen, so you can decide whether they shall be written to the addresslist 
  155. or not.  
  156. Apart from writing or not writing the new informations there is the 
  157. possibility to edit the old entry.
  158. This is how you can update the name or the IP-address, or you can delete a 
  159. whole entry by typing 'N' for each protocol.
  160.  
  161. When you're through with all the addresses you can delete the files
  162. 'adr_diff.*' and 'adr_unb.*'.
  163.  
  164.  
  165.  
  166.  
  167.       * View *
  168.  
  169.    - Differences to addresslist   = adr_diff.*
  170.    - Unknown addresses            = adr_unb.*
  171.    - Addresslist                  = adressen.all
  172.    - Multiple used IP-addresses   = ip_diff
  173.  
  174.  
  175.  
  176.  
  177.       * Others *
  178.  
  179.  
  180.   - Protocols
  181.  
  182. Displays the statistics of protocols that was seen when 'Collect Addresses'
  183. was called the last time.
  184.  
  185.  
  186.  
  187.   - Check IP
  188.  
  189. Searching for IP-addresses that are used by more than one computer.
  190.  
  191. If there are any, they are displayed and written to the file 'ip_diff.'
  192.  
  193.  
  194.   - ARP - Test
  195.  
  196. The program asks for two IP-Adresses (in the form e.g. 1.2.3.4) which specify 
  197. a start and an end address. Every single IP-address between those two is then 
  198. used to send an ARP. 
  199. The number of IP-Addresses between start and end address must be less than 
  200. 2048.
  201. The bottom line tells how many unanswered ARPs are still there.
  202. The sending and receiving of ARP's stops either if all ARPs are answered or a 
  203. key is pressed.
  204. The results of sending the ARPs are then compared to the mapping of 
  205. IP-addresses to ethernetaddresses from the addresslist (adressen.all) and the
  206. file 'arp-ip.dat' is created to save the addresses.
  207.  
  208.  
  209.   - List ARP-Replies
  210.  
  211. View the file arp-ip.dat.
  212. The file is sorted by IP-addresses. It includes the IP-address, the 
  213. ethernetaddress and the result of comparing to the addresslist.
  214. (no entry)    means there is no information for this ethernetaddress in the list.
  215. (no IP-entry) means to this ethernetaddress there is only information of other 
  216.               protocols in the list.
  217. (IP-Address)  e.g. 01020304 that's the address which is stored as the IP-
  218.               address belonging to this ethernetaddress
  219.  
  220.  
  221.  
  222.    * Terminal *
  223.  
  224.  
  225. This program can only be called when you're connected via COM or LPT to an 
  226. Ethernet Box. If you use an Ethernet Box you should be familiar with this
  227. program so I don't describe it here.  
  228.                                                          
  229.  
  230.  
  231.  
  232. NET-ADR uses the following files:
  233.  
  234. adressen.sdf:
  235.  
  236. The file 'adressen.sdf' is a product of the program NET-CONTROL which is
  237. a tool for collecting and controlling data in an Ethernet LAN.
  238. It is used by NET-ADR to find the name belonging to an ethernetaddress.
  239.  
  240. If this file doesn't exist, you can write it, or run the program
  241. without it. It should work correctly, I hope.
  242.  
  243. An entry in this file (one line) has to be of the following form:
  244.  
  245. ethernetaddress(12 characters)  blank   name(15 characters) ...
  246.  
  247. Any other information following the name will be ignored by the program.
  248. The file has to be sorted by ethernetaddresses in ascending order!
  249.  
  250. The filename 'adressen.sdf' can be overwritten by typing another filename
  251. on the commandline when starting NET-ADR.
  252.  
  253.        net-adr (port or PKT) [your file]
  254.  
  255.  
  256.  
  257. adressen.set:
  258.  
  259. The file 'adressen.set' includes the mapping of name of the protocol to a 
  260. number between 1 and 9.
  261.  
  262. The programm NET-ADR recognizes the following protocols:
  263.  
  264. Name    typefield (Bytes 13-14 of the ethernetframe)
  265. IP       0800
  266. Dec      60xx
  267. Apple    809B  or
  268.          80F3  or
  269.          length (< 0600 (hex)) followed by "AAAA"
  270. Novell   8137  or
  271.          8138  or
  272.          length (s.o.) followed by "FFFF"
  273. LanMngr  length (s.o.) followed by "F0F0" oder "F0F1"
  274. GH       4748  or
  275.          564E
  276.  
  277. If this file does not exist when you run the program an initial screen is 
  278. displayed where you have to do this mapping. It will then be written to the 
  279. file 'adressen.set'.
  280.  
  281. Apart from the protocols mentioned above you can give a number for routers and 
  282. for the rest that means all protocols that the program doesn't know.
  283. The numbers have to be between 1 and 9 and you can give the same number to
  284. more than one protocol if you want to.
  285.  
  286.  
  287.  
  288.  
  289.  
  290. adressen.all:
  291. 'adressen.all' is the list of addresses and protocols created and used by the
  292. program. If the file does not exist it will be created the first time you call
  293. 'Update addresslist'.
  294. It contains
  295. - ethernetaddress 
  296. - name 
  297. - the protocols used by this computer
  298. - special protocol information like 
  299.  
  300.    * IP-address when IP is used,
  301.    * IPX-address or IPX-server name for the IPX-Protocol,
  302.    * full AppleTalk name when AppleTalk Name Binding Protocol is used
  303.  
  304.  
  305.  
  306. The different protocols are represented by digits (see 'adressen.set' for more
  307. explanation).
  308.  
  309. Example:
  310.  
  311.    02608C8C87D6           fiery   3 Fiery:LaserWriter:*
  312.    02608CA3EB33         novell2   4 00000000_02608CA3EB33_0455
  313.    080005034022          sphinx   1 811A0929
  314.    080020113B0C             zsv   1 811A086E
  315.    080020113B0C             zsv   3 Zsv:AFPServer:BackboneET
  316.    08002011BBB2           jumbo   1 811A0864
  317.    08002011BBB2           jumbo   3 jumbo:UNIX/CAP:BI_admin
  318.  
  319.  
  320. Here 1 stands for IP, 3 for AppleTalk Protocol and 4 is IPX-protocol
  321.  
  322. The file 'adressen.all' will not be updated each time you call 'Collect
  323. addresses'. Only if you select 'Update Addresslist' from the Main Menu you can
  324. write new addresses to this file.
  325.  
  326.  
  327.  
  328.  
  329. router.adr:
  330.  
  331. If the file 'router.adr' does not exist it will be created by the program (if 
  332. needed).
  333. It contains all addresses and names of routers. There can be up to 40 
  334. addresses in this file.
  335. What's so special about routers? Hm, here the only important thing is that a 
  336. router can use many different IP-addresses and that's ok. So if you don't want
  337. a message every time the router uses another address you have to put its
  338. ethernetaddress into the file.
  339. This can be done by the program using 'Update Addresslist' and typing
  340. 'y' for router.
  341.  
  342.  
  343.  
  344.  
  345. Output-files generated by NET-ADR:
  346.  
  347. adr_diff.* and adr_unb.*:
  348.  
  349. When the program stops collecting adresses (maximum number of addresses is 250 
  350. or you can stop ist by pressing any key), all addresses that were read are 
  351. compared to the information that's already stored in 'adressen.all'.
  352.  
  353. Only those addresses, that
  354.   - use a different protocol
  355. or
  356.   - use a new IP-address, IPX-address or different name (only AppleTalk)
  357. or
  358.   - are not found in 'adressen.all'
  359. or
  360.   - are not found in 'adressen.sdf' (means, there's no name known)
  361. are written to the files 'adr_diff' or 'adr_unb'.
  362.  
  363. The addresses that are completely unknown (no name found) are written to
  364. 'adr_unb' all others to 'adr_diff'.
  365.  
  366.  
  367.  
  368. protok.tmp :
  369.  
  370. This file contains the statistic which you can see by calling 'Protocols' from
  371. the Main Menu.
  372. Everytime 'Collect' is called this file is updated.
  373.  
  374.  
  375.  
  376. ip_diff :
  377.  
  378. NET-ADR creates this file when the item 'Check IP' was called from the Main
  379. Menu. It includes all ethernetaddresses and names of computers using the same
  380. IP-addresses.
  381.  
  382.  
  383.  
  384. ------------------------------------------------------------------------------
  385. The program NET-ADR is free to use for anybody who likes to try it.
  386.  
  387. I don't know if it's really free from bugs, so if you find out any or if you
  388. have comments ore something else, please email me:
  389.  
  390. Christel.Veltrup@gmd.de
  391.  
  392. Christel Veltrup
  393. February '94
  394.  
  395. ------------------------------------------------------------------------------
  396. For more information on the Ethernet Box and the program NET-CONTROL
  397. please contact
  398.  
  399.    RzK D.Koepke
  400.    Bitzenstr. 11
  401.    D-53567 Asbach Ww
  402.    Tel. 49 2683 4547
  403.    Fax  49 2683 4537
  404.  
  405. ------------------------------------------------------------------------------
  406. Packet Drivers (the crynwr packet driver collection) are available via ftp
  407. at oak.oakland.edu, file pktd11.zip in the directory pub/msdos/pktdrv
  408.  
  409. 
  410.