L'aplicació
RSNetMon és un programa que monitoritza l'activitat de la
xarxa i els
ports TCP i UDP que estan oberts. Funciona correctament en Windows
95/98/ME/NT40/2K/XP/VISTA/7/8, tot i que les màximes
prestacions només s'aconsegueixen en Windows
XP-SP2/VISTA/7/8.
Aquesta aplicació ha estat totalment
programada en assemblador utilitzant el programari gratuït Easy
Code, que és un
entorn visual de
programació disponible de franc a:
Easy
Code - Assemblador
visual
En engegar l'aplicació, apareix una nova icona a la banda dreta de la barra de tasques que mostra dos monitors que s'encenen i s'apaguen en funció de l'activitat de la xarxa. Si feu clic amb el botó dret del ratolí damunt d'aquesta icona, apareixerà el menú principal que es mostra tot seguit:
L'opció Mostra el monitor fa aparèixer o desaparàixer la finestra del monitor, però no finalitza l'aplicació. Aquesta finestra es pot redimensionar per tal que ocupi el mínim espai a la pantalla (vegeu les OBSERVACIONS de l'apartat MONITOR).
L'opció Sempre al damunt fa que la finestra del monitor estigui sempre al damunt de totes les altres. Dit d'una altra manera, que sigui sempre visible independentment que la finestra activa sigui una altra. Desmarcant aquesta opció, la finestra del monitor es comporta de la manera habitual, és a dir, passa a un segon pla quan es fa clic damunt de qualsevol altra finestra.
L'opció Configuració permet personalitzar el monitor amb diverses opcions i colors dels mesuradors de baixada i pujada.
L'opció Prioritat permet establir la prioritat del monitor (alta, normal o baixa).
L'opció Afinitat permet especificar el número de cores del processador que utilitzarà el monitor (aquesta opció no apareixerà si el processador no té més d'un core).
L'opció
Compte enrere mostra dos
submenús:
L'opció Activa posa en marxa el compte
enrere.
L'opció
Configuració us permet triar
la velocitat de baixada a la que s'activarà el compte
enrere.
Mostra la finestra següent:
L'opció Quant a mostra informació sobre la versió del programa i el seu autor.
L'opció Connexions de la xarxa obre la finestra de les connexions de la xarxa.
L'opció
Surt
finalitza l'aplicació del monitor de xarxa i la icona
desapareix de la barra de tasques.
OBSERVACIONS:
Per un millor funcionament del programa, és aconsellable
executar-lo com a Administrador.
La finestra
del monitor
té tres pestanyes: Activitat,
Ports TCP
i
Ports UDP,
que mostren informació, respectivament, sobre l'activitat de
la xarxa i els ports TCP i UDP que
estan oberts.
La pestanya Activitat
està dividida en tres àrees diferenciades que
mostren
informació diversa sobre l'adaptador (o adaptadors) i
l'activitat de la xarxa.
A l'àrea Adaptador
hi un desplegable que conté
tots els adaptadors de xarxa que hi hagi instal·lats a
l'ordinador. En funció de l'adaptador seleccionat, es
mostrarà
la corresponent adreça IP, submàscara de xarxa i
velocitat de l'adaptador.
A l'àrea
Bytes
hi podreu veure els bytes que s'han rebut i enviat, amb l'adaptador de
xarxa seleccionat a l'apartat
anterior, des que s'ha connectat l'ordinador, juntament amb la icona de
dos monitors, un de baixada i un de pujada,
que s'encenen o s'apaguen en funció de l'activitat de la
xarxa.
L'àrea Velocitat
de transferència per segon
mostra els dos mesuradors i la velocitat de transferència
que s'assoleix a cada segon
durant les pujades (sortides) i baixades (entrades) de dades. Com es
veurà més endavant, aquesta velocitat es pot
configurar per tal que s'indiqui en bits
o Bytes.
OBSERVACIONS:
La finestra del monitor es pot redimensionar de manera que
només es vegi l'apartat Velocitat
de transferència per
segon. Per a redimensionar-la,
feu un doble clic a la barra del títol, o feu clic amb el
botó dret del ratolí,
també a la barra del títol, i trieu
l'opció Redimensiona
del menú contextual que apareix. Ambdues finestres,
gran i petita, memoritzen la seva posició a la pantalla de
manera independent.
La pestanya Ports TCP mostra una llista amb tots els ports TCP oberts, on s'hi pot veure el port Local, el port Remot i l'Estat del port. A més, si passeu el punter del ratolí per damunt de la llista, la barra de títol del monitor mostra el procés que està utilitzant el port en qüestió. Aquesta última prestació només es troba disponible en Windows XP-SP2/VISTA/7/8.
Fent
clic a la capçalera de cada columna, els diversos
ítems s'ordenen, alternativament, de petit a gran i de gran
a petit. D'altra banda, si feu clic amb el botó dret del
ratolí damunt de qualsevol dels ports de la llista,
apareixerà el següent menú:
L'opció Tanca el port tanca la connexió del port seleccionat TCP i pot ser molt útil si s'observa alguna activitat sospitosa.
L'opció Finalitza el procés (només disponible en Windows XP-SP2/VISTA/7/8) també tanca el port seleccionat i, a més, finalitza el procés que l'està fent servir. Aquest procés pot ser un servei o una aplicació que està en marxa, com ara un navegador d'internet o un servei del sistema.
L'opció Detalls mostra la finestra que es pot veure tot seguit, amb informació més detallada sobre el port seleccionat. A més dels ports, local i remot, hi podeu veure les corresponents adreces IP i el procés o aplicació (només disponible al Windows XP-SP2/VISTA/7/8) que l'està fent servir.
L'opció
Actualitza
torna a llegir tots els ports TCP i actualitza la
llista. Aquesta actualització també es pot fer de
manera automatitzada com es veurà a l'apartat CONFIGURACIÓ.
NOTA:
No sempre és possible tancar un port o finalitzar un
procés, atès
que alguns d'ells són crítics per al sistema i no
es deixen manipular. Quan un port no es pot tancar, o un
procés
no es pot finalitzar, no apareix cap missatge d'avís,
sinó que el port o procés en
qüestió no desapareix de la
llista. D'aquesta manera s'evita generar missatges innecessaris que
poden arribar a ser molestos.
ATENCIÓ:
Cal anar en compte a l'hora de finalitzar un procés,
atès que es pot
bloquejar tot el sistema. Si això passa, caldrà
reiniciar l'ordinador.
La pestanya Ports UDP mostra una llista amb tots els ports UDP oberts, on s'hi pot veure el Port, l'Adreça IP i el Procés que està utilitzant el port en qüestió. Aquesta última prestació només es troba disponible en Windows XP-SP2/VISTA/7/8.
Fent
clic a la capçalera de cada columna, els diversos
ítems s'ordenen, alternativament, de petit a gran i de gran
a petit. D'altra banda, si feu clic amb el botó dret del
ratolí damunt de qualsevol dels ports de la llista,
apareixerà el següent menú:
L'opció Finalitza
el procés finalitza
el procés que està fent servir el port.
Aquesta opció només es troba disponible en
Windows XP-SP2/VISTA/7/8.
L'opció
Actualitza
torna a llegir tots els ports UDP i actualitza la llista.
Aquesta actualització també es pot fer de manera
automatitzada com es veurà a l'apartat CONFIGURACIÓ.
NOTA:
No sempre és possible finalitzar un procés,
atès que alguns d'ells són
crítics per al sistema i no es deixen manipular. Quan un
procés no es pot finalitzar, no apareix cap missatge
d'avís,
sinó que el procés en qüestió
no desapareix de la llista. D'aquesta manera s'evita generar missatges
innecessaris
que poden arribar a ser molestos.
ATENCIÓ:
Cal anar en compte a l'hora de finalitzar un procés,
atès que es pot
bloquejar tot el sistema. Si això passa, caldrà
reiniciar l'ordinador.
Aquesta opció mostra la finestra que es pot veure tot seguit, on s'hi poden diferenciar dues àrees, Mesurador i Ports, que engloben diversos apartats i permeten configurar els paràmetres de l'aplicació.
La Velocitat de transferència, indicada numèricament a la dreta de cada mesurador dins la pestanya Activitat, s'especificarà en bits o Bytes (i els seus corresponents múltiples kb, kB, Mb i MB) en funció d'aquesta opció. Els bits es representen amb una b minúscula, mentre que els Bytes es representen amb una B majúscula.
L'apartat Color mostra les icones de baixada i pujada, i els seus respectius colors. Fent clic sobre el botonet que hi ha sota de cadascuna d'elles, apareixerà la paleta de colors per tal que pugueu triar qualsevol altre color.
L'apartat Marge permet seleccionar l'escala més addient dels mesuradors de baixada i pujada, en funció de la velocitat de xarxa que tingueu disponible. Si aquest marge és massa petit, el mesurador pot encendre's totalment encara que la velocitat de transferència no sigui gaire alta. Altrament, si el marge és massa gran, pot ser que el mesurador no s'encengui mai o s'encengui molt poc.
L'apartat Actualitza,
dins l'àrea dels Ports,
permet indicar l'interval en que s'actualitzará
periòdicament la llista
dels ports. Aquest interval pot ser qualsevol número
comprès entre 0
i 9
(ambdós inclosos). Un valor
0
(valor per defecte) indica que no es produïrà cap
actualització automàtica, mentre que qualsevol
altre
valor indica el número de segons en que s'anirà
repetint l'actualització de la llista.
L'opció Quant a mostra informació sobre la versió del monitor de xarxa i el seu autor, i fa aparèixer la finestra següent:
L'estat dels
ports TCP
s'indica mitjantçant una sèrie de paraules
angleses
estandarditzades. Aquí teniu el significat de cadscuna
d'elles:
CLOSED
La
connexió
TCP és tancada.
LISTEN
La
connexió
TCP està esperant una petició de
connexió de qualsevol TCP
i port remots.
SYN_SENT
La
connexió
TCP està esperant la corresponent resposta
després d'haver enviat una petició de
connexió (paquet SYN).
SYN_RCVD
La
connexió
TCP està esperant la confirmació de
connexió després d'haver enviat i rebut una
petició de connexió (paquet SYN).
ESTABLISHED
La
connexió
TCP està establerta, que vol dir que és una
connexió oberta. Les dades rebudes ja poden ser lliurades a
l'usuari.
FIN_WAIT1
La
connexió
TCP està esperant una petició de tancament de la
connexió des del TCP remot, o una confirmació del
tancament de la connexió enviada prèviament.
FIN_WAIT2
La
connexió
TCP està esperant una petició de tancament de la
connexió des del TCP remot.
CLOSE_WAIT
La
connexió
TCP està esperant una petició de tancament de la
connexió de l'usuari local.
CLOSING
La
connexió
TCP està esperant la confirmació d'una
petició de tancament de la connexió des del TCP
remot.
LAST_ACK
La
connexió
TCP està esperant la confirmació d'una
petició de tancament de la connexió enviada
prèviament al TCP remot.
TIME_WAIT
La
connexió
TCP està esperant que passi el temps necessari per
assegurar-se que el TCP remot ha rebut la confirmació de la
seva petició de tancament.
DELETE_TCB
La
connexió
TCP ha estat forçada a tancar-se, que vol dir que s'ha
eliminat la "Transmission Control Block (TCB)" corresponent a aquesta
connexió.
Copyright © 2009-2013 Ramon
Sala
rsala@easycode.cat
www.easycode.cat