LanDetective Internet Monitor - Быстрый старт

Пользоваться LanDetective предельно просто. После установки программы нужно выполнить лишь несколько простых шагов.

Установка LanDetective

Для установки программы распакуйте архив, запустите файл setup.msi и следуйте инструкциям.

Запуск программы

При первом запуске, потребуется указать рабочий каталог. Это место, где будет храниться лог и все захваченные данные. По умолчанию будет предложен каталог \Captured Data. Вы можете согласиться или выбрать любой другой каталог.

Запуск мониторинга сетевого трафика

Чтобы начать пользоваться программой, в большинстве случаев изменение настроек не требуется.

  1. Нажмите кнопку Старт на панели инструментов или выберите команду Начать захват... в меню Файл.
  2. Выберите сетевой интерфейс (адаптер), который будет использоваться для мониторинга. Если у Вас только один сетевой адаптер, то он уже будет выбран.
  3. Выберите Режим захвата (смотрите ниже).
  4. Нажмите OK.

Режимы захвата

Режим захвата определяет способ захвата сетевого трафика.
Выбор режима захвата зависит от конфигурации Вашей сети и от задач, которые Вы собираетесь решать с помощью LanDetective (подробнее о способах захвата сетевого трафика).

LanDetective предлагает 5 режимов захвата:

  1. Promiscuous: Этот режим выбирается по умолчанию для Ethernet адаптеров.
    Используйте этот режим захвата, если Ваша сеть построена на концентраторах (хабах) или Вы запускаете LanDetective на шлюзе.
  2. ARP-spoofing 1: Этот режим использует технологию ARP-spoofing для захвата сетевого трафика.
    Используйте этот режим захвата, если Ваша сеть построена на коммутаторах (свитчах).
    Данный режим захвата требует дополнительной настройки, смотрите ниже.
  3. ARP-spoofing 2: Этот режим использует технологию ARP-spoofing для захвата сетевого трафика.
    Используйте этот режим захвата, если Ваша сеть построена на коммутаторах (свитчах) с включенной функцией port-security.
    Данный режим захвата требует дополнительной настройки, смотрите ниже.
  4. Wi-Fi: Этот режим использует технологию ARP-spoofing для захвата сетевого трафика с помощью Wi-Fi адаптера.
    Используйте этот режим захвата, если для мониторинга Вы выбрали Wi-Fi адаптер.
    Данный режим захвата требует дополнительной настройки, смотрите ниже.
  5. Свой трафик: Используйте этот режим, если требуется перехватывать только собственный сетевой трафик, т.е. трафик компьютера, на котором установлен LanDetective.

Настройка режимов ARP-spoofing 1, ARP-spoofing 2 и Wi-Fi

Каждый из этих трёх режимов захвата требует дополнительной настройки, потому что все они основаны на технологии ARP-Spoofing.
Чтобы воспользоваться одним из этих режимов, необходимо создать список компьютеров для мониторинга.

  1. Перейдите на вкладку Сканер сети (вкладка появится после выбора соответствующего режима захвата).
  2. Укажите IP адрес маршрутизатора (шлюза) или прокси сервера, через который осуществляется выход в Интернет (или оставьте предлагаемый по умолчанию).
  3. Укажите диапазон сканируемых IP адресов (или оставьте предлагаемый по умолчанию).
  4. Нажмите кнопку Сканировать сеть и подождите пока сканирование завершится.
  5. В результате Вы должны получить список компьютеров Вашей локальной сети.
  6. Отметьте компьютеры для мониторинга сетевого трафика.
  7. Нажмите OK.

Как выбрать правильный режим захвата?

Как было замечено ранее, выбор режима захвата в основном определяется конфигурацией Вашей сети. Если Вы не уверены, какой режим захвата выбрать, воспользуйтесь следующим правилом:

  • Выбирайте режим захвата Свой трафик, если требуется осуществлять мониторинг собственного сетевого трафика, т.е. трафика принадлежащего компьютеру на котором выполняется LanDetective.
  • Если для мониторинга используется Wi-Fi адаптер и необходимо осуществлять мониторинг сетевого трафика других компьютеров сети, используйте режим захвата Wi-Fi.
  • Если для мониторинга используется Ethernet адаптер и необходимо осуществлять мониторинг сетевого трафика других компьютеров сети, и Вы не уверены в том, какое оборудование используется в Вашей сети, попробуйте последовательно режимы захвата Promiscuous, ARP-spoofing 1 и ARP-spoofing 2. С большой долей вероятности, какой-нибудь из этих режимов захвата окажется подходящим для Вас.