एक दूरस्थ पीसी तक पहुंच प्राप्त करने और फ़ाइलों को साझा करने का कार्यक्रम। एप्लिकेशन को अनिवार्य स्थापना की आवश्यकता नहीं है और यह उच्च गुणवत्ता वाली छवि संचरण का है। यह एक पीसी के लिए रिमोट एक्सेस के लिए एक प्रोग्राम है। यह आपको दूरस्थ कंप्यूटर के कार्यों का उपयोग करने की अनुमति देता है जैसे कि आप स्वयं उस पर बैठे हों। एनी डेस्क उच्च गुणवत्ता और प्रेषित तस्वीर की स्थिरता से अलग है; कनेक्शन सेटअप गति के मामले में, यह उपयोगिता एम्मी एडमिन जैसे सर्वोत्तम समाधानों के स्तर पर है। एप्लिकेशन में वीडियो प्रदर्शित करने की क्षमता है, एक एकीकृत फ़ाइल प्रबंधक है।
संस्करण: 10.0.17763.1 09 अप्रैल 2019 सेविंडोज 10 के लिए आईएसओ फाइल बनाने का कार्यक्रम - आपको ऑपरेटिंग सिस्टम का मुफ्त वितरण डाउनलोड करने और इसे ऑप्टिकल डिस्क या फ्लैश ड्राइव पर जलाने की अनुमति देता है।
मीडिया क्रिएशन टूल आपको ओएस के वर्तमान संस्करण को तुरंत अपडेट करने की अनुमति देता है, एक सामान्य आईएसओ प्रारूप में एक छवि डाउनलोड करता है या एक वितरण किट जो यूएसबी फ्लैश ड्राइव में स्थानांतरित होने के लिए तैयार है। उपयोगकर्ता विंडोज 10 की कई आधिकारिक भाषाओं में से एक चुन सकता है - आवश्यक बिट गहराई (64/32 बिट्स) में रूसी या अन्य संस्करण मुफ्त में डाउनलोड करें। यदि आप किसी अन्य कंप्यूटर पर सिस्टम स्थापित करने की योजना बना रहे हैं, तो आप दोनों संस्करणों को एक ही समय में डाउनलोड कर सकते हैं - x86, x64।
संस्करण: 8.4.0.7 05 मार्च 2019 सेइस प्रोग्राम के साथ, आप कंप्यूटर डिस्क से किसी भी वस्तु को मिटा सकते हैं - चाहे वह एक अलग फ़ाइल या फ़ोल्डर, प्लग-इन, प्रोग्राम या एप्लिकेशन पैकेज हो। हालांकि, इसे इंस्टॉलेशन की आवश्यकता नहीं है और इसे फ्लैश ड्राइव या मेमोरी कार्ड से चलाया जा सकता है।
एक बार लॉन्च होने के बाद, उपयोगिता सभी स्थापित सॉफ़्टवेयर और घटकों को ढूंढती है और उन्हें विभिन्न श्रेणियों (बड़े, हाल ही में स्थापित, दुर्लभ रूप से प्रयुक्त, और इसी तरह) में क्रमबद्ध करती है।
संस्करण: 2.0.6 01 फरवरी 2019 सेरेवो अनइंस्टालर एक पेशेवर प्रोग्राम अनइंस्टालर है जो आपको अपने कंप्यूटर पर इंस्टॉल किए गए प्रोग्राम को पूरी तरह से हटाने की अनुमति देता है, भले ही आपको मानक विंडोज अनइंस्टालर का उपयोग करके उन्हें हटाने में समस्या हो।
अपने उन्नत और तेज़ एल्गोरिथम के लिए धन्यवाद, किसी एप्लिकेशन को अनइंस्टॉल करने से पहले, रेवो अनइंस्टालर हटाए जाने वाली सभी फाइलों का विश्लेषण करता है और उसके बाद ही उन्हें हटाता है। आप पेशेवर अनइंस्टालर का उपयोग करने से पहले अनावश्यक अतिरिक्त फ़ाइलों, फ़ोल्डरों और रजिस्ट्री कुंजियों को भी हटा सकते हैं जो आमतौर पर कंप्यूटर पर जमा हो जाती हैं।
संस्करण: 3.8 23 जनवरी 2019 सेइस छोटे से एप्लिकेशन का उपयोग अन्य कंप्यूटर या सर्वर को दूरस्थ रूप से नियंत्रित करने के लिए किया जाता है। आप माउस और कीबोर्ड के संचालन को नियंत्रित कर सकते हैं, अपनी ज़रूरत के प्रोग्राम चला सकते हैं, या किसी भी डेटा को अपने कार्य प्रणाली में कॉपी कर सकते हैं।
अम्मी एडमिन प्रोग्राम उन उपयोगकर्ताओं के लिए प्रासंगिक है जो कंप्यूटर में पारंगत हैं और अपने दोस्तों या काम के सहयोगियों को कुछ समस्याओं को सुलझाने में मदद कर सकते हैं। उदाहरण के लिए, किसी अन्य पीसी से दूरस्थ रूप से कनेक्ट करके, आप किसी भी प्रोग्राम को स्थापित कर सकते हैं, डिस्क को जला सकते हैं, या समस्या निवारण कर सकते हैं। इसके अलावा, यह एप्लिकेशन सिस्टम प्रशासकों के लिए उपयोगी होगा जो काम पर कम समय बिता सकते हैं, सर्वर और कंप्यूटर को दूर से प्रबंधित कर सकते हैं।
संस्करण: 4.6.3055 12 नवंबर 2018 सेइंटरनेट या आंतरिक स्थानीय नेटवर्क के माध्यम से किसी अन्य पीसी को नियंत्रित करने का कार्यक्रम। एप्लिकेशन आपको रिमोट मशीन के सभी कार्यों तक पहुंचने की अनुमति देता है। 
AeroAdmin की मदद से आप रिमोट डेस्कटॉप को ऐसे मैनेज कर सकते हैं जैसे आप खुद रिमोट मशीन पर बैठे हों। सूचनाओं का आदान-प्रदान करते समय, एक हाइब्रिड एईएस + आरएसए एन्क्रिप्शन एल्गोरिथ्म का उपयोग किया जाता है।
AnVir टास्क मैनेजर एक मुफ्त सिस्टम उपयोगिता है जो आपको अपने कंप्यूटर पर चल रही हर चीज को नियंत्रित करने की अनुमति देती है, और आपके कंप्यूटर को कॉन्फ़िगर करने के लिए सुविधाजनक उपकरण भी प्रदान करती है।
सुविधाओं की संक्षिप्त सूची:
- स्टार्टअप, चल रही प्रक्रियाओं, सेवाओं और ड्राइवरों को प्रबंधित करें और कार्य प्रबंधक को बदलें;
- वायरस और स्पाइवेयर का पता लगाना और हटाना;
- छिपी हुई सेटिंग्स को स्थापित करने सहित XP और Vista को ट्वीक करना;
- विंडोज बूट और कंप्यूटर के प्रदर्शन को तेज करें।
एक नेटवर्क के प्रशासन और निगरानी के लिए एक कार्यक्रम जिसमें कंप्यूटर, सर्वर और अन्य तत्वों से युक्त दृश्य आरेख बनाने के लिए उपकरण शामिल हैं। 
सिस्टम प्रशासक के लिए विश्वसनीय सहायक। जैसा कि नाम का तात्पर्य है, फ्रेंडली पिंजर आपको एक सामान्य नेटवर्क से जुड़े प्रत्येक कंप्यूटर की स्थिति का पता लगाने की अनुमति देता है। इसके अलावा, इस प्रोग्राम का उपयोग करके, आप अपने पीसी के इंस्टॉल किए गए सॉफ़्टवेयर और हार्डवेयर घटकों को सूचीबद्ध कर सकते हैं, उन उपयोगकर्ताओं की सूची देख सकते हैं जो वर्तमान में व्यवस्थापक फ़ाइल सिस्टम तक पहुंच रहे हैं, नेटवर्क सेवाओं की खोज कर रहे हैं, और एक अलर्ट सिस्टम सेट कर सकते हैं, जिसके लिए धन्यवाद आप स्टॉप या स्टार्ट सर्वर के मामले में तत्काल सूचना प्राप्त कर सकते हैं। अन्य उपकरणों (उदाहरण के लिए, टेलनेट, ट्रैसर्ट और अन्य) को बाहरी कमांड भेजने की क्षमता का समर्थन करता है, साथ ही वितरण बनाने का कार्य भी करता है।
सिस्टम एडमिनिस्ट्रेटर लगातार फ्री डिस्क स्पेस के लिए लड़ रहा है। यह उपयोगकर्ता सिस्टम और सर्वर दोनों पर लागू होता है। कभी-कभी आप जल्दी से यह निर्धारित कर सकते हैं कि कौन सी फाइलें डिस्क ले रही हैं, लेकिन जब जल्दी में (अप्रत्याशित घटना) या जब समस्या स्पष्ट नहीं होती है, तो एक मुफ्त कार्यक्रम बचाव के लिए आएगा - WinDirStat.
इसकी मदद से, आप डिस्क पर निर्देशिकाओं, फ़ाइलों, उनकी संरचना और स्थान का आकार जल्दी से निर्धारित कर सकते हैं। कई प्रदर्शन मोड हैं, उनमें से परिचित एक्सप्लोरर, साथ ही कब्जे वाले डिस्क स्थान का ग्राफिकल प्रतिनिधित्व भी है।
नेटवर्क पैकेट का विश्लेषण करना और नेटवर्क इन्फ्रास्ट्रक्चर का समस्या निवारण करना एक समय लेने वाला कार्य है जिसके लिए तैयारी की आवश्यकता होती है। Wireshark एक मुफ़्त टूल है जो अपनी कई विशेषताओं की बदौलत ट्रैफ़िक को सीखना और उसका विश्लेषण करना आसान बनाता है। इस सॉफ़्टवेयर पर एक नज़र आगे की समीक्षा के लिए इस उपयोगिता को स्थापित करने के लिए रुचि और इच्छा जगाएगा। परियोजना स्थल के पन्नों पर निश्चित रूप से कार्यक्रम के लिए समर्पित सामग्री दिखाई देगी वायरशार्क- अपडेट के लिए रखें।
पुट्टी को कौन नहीं जानता? शायद यह उन कुछ कार्यक्रमों में से एक है जिनका उपयोग सभी आईटी विशेषज्ञ करते हैं। उन लोगों के लिए जो अभी तक इससे परिचित नहीं हैं - यहां कई विवरण दिए गए हैं। PuTTY एक टर्मिनल एमुलेटर है। यदि आपको सीरियल कनेक्शन (COM) की आवश्यकता है, तो Telnet, SSH, TCP, Rlogin आपके लिए कार्यक्रम है।
अमांडा नेटवर्क बैकअप एक डेटा बैकअप सिस्टम है जो विभिन्न ऑपरेटिंग सिस्टमों के लिए एक बुनियादी (केंद्रीय) सर्वर और क्लाइंट का उपयोग करता है: विंडोज, लिनक्स, सोलारिस, मैक ओएस एक्स। साथ ही, डिस्क, टेप और क्लाउड स्टोरेज की रिकॉर्डिंग उपलब्ध है। ऑपरेशन के सिद्धांत को नीचे दिए गए चित्र में अच्छी तरह से दिखाया गया है:
एनएमएपीस्कैन किए गए नेटवर्क (बंदरगाहों और उनकी संबंधित सेवाओं) में वस्तुओं की स्थिति का निर्धारण करते हुए, किसी भी संख्या में ऑब्जेक्ट के साथ आईपी नेटवर्क की विभिन्न अनुकूलित स्कैनिंग के लिए डिज़ाइन की गई एक निःशुल्क उपयोगिता है। कार्यक्रम मूल रूप से UNIX सिस्टम के लिए लागू किया गया था, लेकिन कई ऑपरेटिंग सिस्टम के संस्करण अब उपलब्ध हैं।
PowerGUI - आपको अपनी स्वयं की PowerShell स्क्रिप्ट की असेंबली को सरल बनाने की अनुमति देता है ताकि आप अपने कार्य के अनुरूप आवश्यक cmdlets का चयन कर सकें और उन्हें सही स्थानों पर खींच सकें। उन लोगों के लिए आदर्श जो पावरशेल में नए हैं लेकिन अवधारणाओं की बुनियादी समझ रखते हैं। PowerGUI एक उपयोग में आसान संपादक है जो अधिक जटिल और उन्नत स्क्रिप्ट को असेंबल करने की आपकी समझ में सुधार कर सकता है, खासकर यदि आप नेत्रहीन रूप से जानकारी को अवशोषित करने में सर्वश्रेष्ठ हैं।
.
वर्चुअलबॉक्स - विभिन्न ऑपरेटिंग सिस्टम (विंडोज, लिनक्स, मैक्स ओएस, आदि) के लिए हल्का और किफायती वर्चुअलाइजेशन इस सॉफ्टवेयर के बारे में और पढ़ें।
क्लैमविन विंडोज ऑपरेटिंग सिस्टम (सभी संस्करण) के लिए एक मुफ्त एंटीवायरस है। संभावनाओं में शामिल हैं:
- अनुसूचित स्कैन अनुसूचक।
- एंटी-वायरस डेटाबेस का स्वचालित अद्यतन।
- एंटीवायरस स्कैनर।
- विंडोज़ में एक्सप्लोरर संदर्भ मेनू में एकीकरण।
- माइक्रोसॉफ्ट आउटलुक के लिए प्लगइन।
- स्थापना की आवश्यकता के बिना फ्लैश ड्राइव या सीडी से काम करने की क्षमता।
बेशक, कई एंटीवायरस प्रोग्राम हैं, लेकिन ओपन सोर्स कोड और उपलब्धता के कारण यह उत्पाद आज के लेख में शामिल है।
यह ऐड-इन आपको Microsoft Azure क्लाउड में वर्चुअल मशीनों को आसानी से प्रबंधित करने की अनुमति देता है।
उत्कृष्ट तेज़ मल्टी-प्लेटफ़ॉर्म नेटवर्क स्कैनर।
बस इतना ही। टिप्पणियों में उन कार्यक्रमों और सेवाओं को छोड़ दें जिनका उपयोग आप अपने काम में करते हैं। सफलता मिले!
प्रत्येक सिस्टम एडमिनिस्ट्रेटर को कभी-कभी दोस्तों के कंप्यूटर की सर्विस करनी पड़ती है या घर का दौरा करना पड़ता है। इस मामले में, उपयोगिताओं का एक सिद्ध सेट उसकी मदद करता है। हमारी समीक्षा केवल उन मुफ्त लोगों के बारे में बात करेगी जिन्हें स्थापना की आवश्यकता नहीं है और वास्तविक मानक बन गए हैं।
ऑटोरन
यह प्रोग्राम मार्क रसिनोविच और विंटरनल्स सॉफ्टवेयर (साइट के नाम से बेहतर जाना जाता है - Sysinternals.com) की पहचान बन गया, जो बहुत पहले माइक्रोसॉफ्ट द्वारा अवशोषित किया गया था। अब यह अभी भी लेखक द्वारा विकसित किया गया है, लेकिन कानूनी रूप से Microsoft के तकनीकी विभाग के अंतर्गत आता है। वर्तमान संस्करण 13.3 अप्रैल 2015 में लिखा गया था। V.13.0 के साथ, कार्यक्रम न केवल अधिक सुविधाजनक हो गया है, इसे कई नई सुविधाएँ प्राप्त हुई हैं, विशेष रूप से उन्नत फ़िल्टरिंग टूल, अन्य सिस्टम उपयोगिताओं और ऑनलाइन सेवाओं के साथ एकीकरण।ऑटोरन ऑटोरन घटकों की सबसे व्यापक और सबसे विस्तृत सूची प्रदर्शित करता है, चाहे उनका प्रकार कुछ भी हो। उपयोगिता दिखाती है कि रजिस्ट्री कुंजियों द्वारा सभी ड्राइवरों, कार्यक्रमों (सिस्टम वाले सहित) और उनके मॉड्यूल को कैसे लोड किया जाए। यह सभी विंडोज एक्सप्लोरर एक्सटेंशन, टूलबार, ऑटो-स्टार्टेड सेवाओं और कई अन्य चीजों को भी सूचीबद्ध करता है जो अन्य समान प्रोग्राम आमतौर पर नहीं मिलते हैं।
रंग-कोडिंग आपको मानक घटकों की शीघ्रता से पहचान करने में मदद करती है जो Microsoft द्वारा डिजिटल रूप से हस्ताक्षरित हैं, संदिग्ध फाइलें, और गलत लाइनें जो सैकड़ों प्रविष्टियों की सूची में गैर-मौजूद फ़ाइलों को संदर्भित करती हैं। किसी भी घटक को ऑटोरन करने की क्षमता को अक्षम करने के लिए, बस बाईं ओर उसके बगल में स्थित बॉक्स को अनचेक करें।
ऑटोरन में ऑटोरन ऑब्जेक्ट्स के भूत पीले रंग में हाइलाइट किए गए हैं
कुछ घटक स्वचालित रूप से तभी लोड होते हैं जब आप किसी विशिष्ट खाते से लॉग इन करते हैं। Autoruns में, आप प्रत्येक खाते से संबंधित प्रविष्टियों का चयन कर सकते हैं और उन्हें अलग से देख सकते हैं।
कमांड लाइन मोड भी ध्यान देने योग्य है। स्टार्टअप आइटम की सूची को टेक्स्ट फ़ाइल में निर्यात करने, उन्नत रिपोर्ट बनाने और सभी संदिग्ध वस्तुओं की चयनात्मक एंटी-वायरस स्कैनिंग के लिए यह बेहद सुविधाजनक है। साइट पर पूरी मदद पढ़ी जा सकती है, लेकिन यहां मैं एक विशिष्ट कमांड का उदाहरण दूंगा:
Autorunsc -a blt -vrs -vt > C:\Autor.log
यहाँ `autorunsc` एक प्रोग्राम मॉड्यूल है जो कमांड लाइन मोड में चलता है। `-a` विकल्प इंगित करता है कि जांच की जाने वाली वस्तुएं इसके बाद सूचीबद्ध हैं। उदाहरण में उनमें से तीन हैं: बी - बूट निष्पादन (अर्थात, सिस्टम शुरू होने के बाद और उपयोगकर्ता के लॉग इन करने से पहले जो कुछ भी लोड होता है); एल - लॉगऑन, विशिष्ट उपयोगकर्ता स्टार्टअप घटक और टी-निर्धारित कार्य। यदि आप बीएलटी एन्यूमरेशन के बजाय एक तारांकन (*) निर्दिष्ट करते हैं, तो सभी स्टार्टअप ऑब्जेक्ट्स की जाँच की जाएगी।
`-vrs` और `-vt` स्विच, VirusTotal ऑनलाइन सेवा के साथ संचालन के तरीके को निर्दिष्ट करते हैं। पहला सेट केवल उन फ़ाइलों को भेजता है जिनके पास Microsoft डिजिटल हस्ताक्षर नहीं है और जिन्हें पहले सत्यापित नहीं किया गया है। यदि पचास में से कम से कम एक एंटीवायरस फ़ाइल को दुर्भावनापूर्ण मानता है, तो एक विस्तृत रिपोर्ट एक अलग ब्राउज़र टैब में खुलेगी। चाबियों के दूसरे सेट की आवश्यकता है ताकि हर बार VirusTotal सेवा के उपयोग पर उपयोगकर्ता समझौते के साथ टैब न खुले और आपको इसके साथ समझौते की पुष्टि करने की आवश्यकता न हो।
Autorunsc रिपोर्ट आमतौर पर दसियों और सैकड़ों किलोबाइट में प्राप्त की जाती है। इसे स्क्रीन पर पढ़ना असुविधाजनक है, इसलिए उदाहरण में आउटपुट को लॉग फ़ाइल पर रीडायरेक्ट किया जाता है। यह एक सादा पाठ प्रारूप है जिसे यूसीएस-2 लिटिल एंडियन में एन्कोड किया गया है। यहां से एक रिकॉर्ड का एक उदाहरण दिया गया है जिसमें एक झूठी सकारात्मक है:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader और Acrobat Manager Adobe Systems शामिल 1.801.10.4720 c :\प्रोग्राम फाइल्स (x86)\कॉमन फाइल्स\adobe\arm\1.0\adobearm.exe 11/20/2014 9:03 PM VT डिटेक्शन: 1/56 VT परमालिंक: (VirusTotal रिपोर्ट के लिए लिंक)। 
दो अहस्ताक्षरित ड्राइवर साफ हो गए, और एक हस्ताक्षरित ड्राइवर के लिए वीटी प्रतिक्रिया है
प्रक्रिया एक्सप्लोरर
ऑटोरन का जीयूआई संस्करण उसी लेखक, प्रोसेस एक्सप्लोरर (पीई) द्वारा एक अन्य उपयोगिता के साथ काम कर सकता है। यदि आप पहले पीई शुरू करते हैं, और फिर ऑटोरन, तो बाद के मेनू में ऑटोरन मेनू से प्रत्येक सक्रिय प्रक्रिया के गुणों को देखने के बारे में अतिरिक्त आइटम हैं।पीई सेटिंग्स में, आप सभी सक्रिय प्रक्रियाओं को प्रदर्शित करने के लिए वांछित तरीका निर्दिष्ट कर सकते हैं: नाम या सीपीयू उपयोग द्वारा क्रमबद्ध एक साधारण सूची, या निर्भरता के साथ एक पेड़ जैसी सूची। वहां एक विकल्प भी सेट किया गया है जो आपको VirusTotal में अज्ञात फ़ाइलों (हैश द्वारा निर्धारित) की जांच करने की अनुमति देता है। अगर आप इसे ऑन करते हैं तो कुछ देर बाद चेक का रिजल्ट दायीं तरफ दिखाई देगा। कम से कम एक एंटीवायरस की कसम खाने वाली सभी वस्तुओं को लाल रंग में हाइलाइट किया जाएगा।
जब आप दबाते हैं
परीक्षण ट्रोजन अभी तक संदिग्ध नहीं लग रहा है, और चार एंटीवायरस पहले से ही µTorrent . की कसम खा रहे हैं
पीई सूची से किसी भी प्रक्रिया पर राइट क्लिक करके, एक संदर्भ मेनू प्रकट होता है। यह अंतर्निहित कार्य प्रबंधक के सभी कार्यों की नकल करता है और कुछ नए जोड़ता है। विशेष रूप से, एक क्लिक से आप वायरसटोटल में विश्लेषण के लिए संदिग्ध प्रक्रिया के अनुरूप फाइल भेज सकते हैं, इंटरनेट पर इसके विवरण की खोज कर सकते हैं, डंप कर सकते हैं या निष्पादन को निलंबित (निलंबित) कर सकते हैं। रुकी हुई प्रक्रिया किसी भी आदेश (आंतरिक वाले सहित) का जवाब देना बंद कर देती है और विश्लेषण करना आसान हो जाता है। आपके द्वारा इसका पता लगाने के बाद, आप प्रोसेस एक्सप्लोरर के माध्यम से "रिज्यूमे" कमांड भेज सकते हैं। बेशक, तत्काल आवश्यकता के बिना, आपको सिस्टम प्रक्रियाओं और उपयोगिताओं के साथ ऐसा नहीं करना चाहिए जो निम्न-स्तरीय संचालन करते हैं। फ्लैशिंग BIOS / UEFI, डिस्क लेआउट बदलना, विभाजन संरेखण और इसी तरह के अन्य कार्यों को निर्बाध रूप से छोड़ दिया जाता है।
आमतौर पर, प्रत्येक विंडो के शीर्षक में उस एप्लिकेशन का नाम होता है जिसने इसे बनाया है, लेकिन कभी-कभी वे बिना नाम के रह जाते हैं। यह ट्रोजन के लिए विशेष रूप से सच है जो जाने-माने प्रोग्राम या त्रुटि कोड वाले छोटे डायलॉग बॉक्स की नकल करते हैं। प्रोसेस एक्सप्लोरर में एक आसान "विंडो द्वारा प्रक्रिया खोजें" सुविधा है। इस बटन को शीर्ष पैनल पर दबाने के लिए पर्याप्त है और, बाईं माउस बटन को पकड़कर, कर्सर को अजीब विंडो के क्षेत्र में ले जाएं। पीई तालिका में संबंधित प्रक्रिया को स्वचालित रूप से हाइलाइट किया जाएगा।
प्रोसेस एक्सप्लोरर के माध्यम से टेस्ट ट्रोजन निलंबित
प्रोसेस एक्सप्लोरर का पूरा लाभ उठाने के लिए, आपको इसे एक व्यवस्थापक के रूप में चलाने की आवश्यकता होगी और (कुछ मामलों में) विंडोज़ के लिए डिबगिंग टूल इंस्टॉल करना होगा। उन्हें अलग से डाउनलोड किया जा सकता है या विंडोज ड्राइवर किट के हिस्से के रूप में डाउनलोड किया जा सकता है। प्रोसेस एक्सप्लोरर का नवीनतम संस्करण माइक्रोसॉफ्ट वेबसाइट से डाउनलोड किया जा सकता है।
अनलॉकर
एक शक के बिना, मार्क रोसिनोविच विंडोज के लिए सिस्टम उपयोगिताओं के लेखकों के बीच एक वास्तविक गुरु हैं, लेकिन उनके कार्यक्रम सार्वभौमिक उपकरण के रूप में बनाए गए थे। कभी-कभी यह अधिक विशिष्ट उपकरणों का उपयोग करने के लायक होता है। जैसे फ्रांसीसी प्रोग्रामर सेड्रिक कोलम्ब का निर्माण। उनकी छोटी अनलॉकर उपयोगिता केवल एक ही काम कर सकती है: उस पर नियंत्रण पाने के लिए किसी प्रक्रिया द्वारा कब्जा कर लिया गया फ़ाइल सिस्टम ऑब्जेक्ट अनलॉक करें। हालाँकि नवीनतम संस्करण 2013 में जारी किया गया था, फिर भी कार्यक्रम सभी एनालॉग्स की तुलना में अपने कार्यों को बेहतर तरीके से करता है। उदाहरण के लिए, यह आपको मेमोरी से डायनेमिक लाइब्रेरी को अनलोड करने, index.dat फ़ाइल को हटाने, विंडोज़ में निषिद्ध फ़ाइल नामों के साथ काम करने और रिबूट किए बिना अधिकांश क्रियाएं करने की अनुमति देता है।
कुछ प्रक्रिया सफ़ारी की स्थापना रद्द करने को रोक रही है
अनलॉकर उन चल रही प्रक्रियाओं के लिए हैंडल को परिभाषित करता है जो वर्तमान में वांछित फ़ाइल या निर्देशिका तक पहुंच को अवरुद्ध कर रहे हैं। मल्टीटास्किंग वातावरण में अनुप्रयोगों के बीच हस्तक्षेप से बचने के लिए यह लॉकिंग आवश्यक है। ओएस और कार्यक्रमों के सामान्य कामकाज के साथ, यह उपयोग की गई फ़ाइलों के आकस्मिक विलोपन को समाप्त करता है, लेकिन कभी-कभी त्रुटियां होती हैं। उनमें से एक के परिणामस्वरूप, विंडो बंद होने के बाद एप्लिकेशन हैंग हो सकता है या मेमोरी में बना रह सकता है। फ़ाइल सिस्टम ऑब्जेक्ट तब लंबे समय तक लॉक रह सकता है जब इसकी आवश्यकता नहीं रह जाती है।
आज, एक सामान्य उपयोगकर्ता के लिए सक्रिय प्रक्रियाओं की सूची पचास से शुरू होती है, इसलिए आप लंबे समय तक उनके बीच लाश की खोज कर सकते हैं। अनलॉकर आपको तुरंत यह निर्धारित करने में मदद करता है कि कौन सी प्रक्रिया चयनित फ़ाइल या निर्देशिका के संशोधन या विलोपन को रोक रही है। यहां तक कि अगर यह Win32 API प्रतिबंधों के कारण इसका पता नहीं लगा सकता है, तो यह वांछित कार्रवाई को मजबूर करने की पेशकश करेगा: ऑब्जेक्ट का नाम बदलें, स्थानांतरित करें या हटाएं।
अनलॉकर को ब्लॉक करने का कारण नहीं मिला, लेकिन रिकैल्सीट्रेंट फ़ाइल को हटा सकता है
कभी-कभी कई प्रोग्राम एक ही डायरेक्टरी को एक साथ एक्सेस कर सकते हैं, इसलिए कई डिस्क्रिप्टर को एक साथ ब्लॉक करने वाली प्रक्रियाओं में परिभाषित किया जाता है। अनलॉकर में एक बटन से सभी को अनब्लॉक करने की क्षमता है।
चूंकि संस्करण 1.9.0 विंडोज के 64-बिट संस्करण समर्थित हैं। उपयोगिता को एक्सप्लोरर संदर्भ मेनू में एकीकृत किया जा सकता है या पोर्टेबल एप्लिकेशन के रूप में ग्राफिकल मोड में चलाया जा सकता है। आप अनलॉकर असिस्टेंट भी इंस्टॉल कर सकते हैं। यह ट्रे में लटक जाएगा और जब भी उपयोगकर्ता लॉक की गई फ़ाइल में हेरफेर करने का प्रयास करेगा तो अनलॉकर को स्वचालित रूप से आमंत्रित करेगा। `-h` विकल्प के साथ चलने से कमांड लाइन मोड के बारे में मदद मिलेगी। उपयोगिता चालीस भाषाओं में उपलब्ध है, हालांकि इसमें अनुवाद करने के लिए कुछ खास नहीं है - सब कुछ पहले से ही सहज है।
AVZ
AVZ उपयोगिता की सुविधाओं की सूची को देखते हुए, मैं इसे विश्लेषणात्मक कहना चाहूंगा, न कि एंटी-वायरस। ओलेग ज़ैतसेव के छोटे से कार्यक्रम में बहुत सारे अपूरणीय कार्य हैं जो व्यवस्थापक के दैनिक कार्यों और एक उन्नत उपयोगकर्ता के जीवन को आसान बनाते हैं। यह आपको एक सिस्टम स्कैन करने में मदद करेगा, गलत तरीके से कॉन्फ़िगर किए गए OS के अंतर्निहित घटकों को उनकी चूक में पुनर्स्थापित करेगा, पिछले ऑडिट के बाद से किसी भी बदलाव का पता लगाएगा, संभावित सुरक्षा मुद्दों का पता लगाएगा, SPI Winsock से ट्रोजन को हटाएगा और इंटरनेट कनेक्टिविटी को पुनर्स्थापित करेगा, अजीब प्रोग्राम व्यवहार का पता लगाएगा और रूटकिट्स का पता लगाएगा। स्तर गुठली के।
AVZ में कई सिस्टम विश्लेषण उपकरण शामिल हैं
ज्ञात मैलवेयर को अन्य एंटीवायरस स्कैनर का उपयोग करके सबसे अच्छा हटाया जाता है। AVZ अज्ञात बुराई से लड़ने, छिद्रों को खोजने, जिसके माध्यम से यह रिसाव कर सकता है, और संक्रमण के परिणामों को समाप्त करने के काम आएगा। ज्यादातर मामलों में, एवीजेड आपको एक गंभीर वायरस हमले के बाद भी ओएस को फिर से स्थापित किए बिना करने की अनुमति देता है।
आप AVZ को पोर्टेबल एप्लिकेशन के रूप में उपयोग कर सकते हैं, लेकिन उपयोगिता की पूर्ण कार्यक्षमता केवल तभी प्रकट होगी जब आप AVZPM, इसका अपना कर्नेल-मोड ड्राइवर स्थापित करते हैं। यह सभी मॉड्यूल, ड्राइवरों और सक्रिय अनुप्रयोगों की निगरानी करता है, जिससे मुखौटा प्रक्रियाओं और किसी भी स्पूफिंग तकनीकों का पता लगाना आसान हो जाता है।
AVZGuard एक अन्य कर्नेल मोड ड्राइवर है जिसे AVZ मेनू से सक्रिय किया जा सकता है। यह संक्रमित कंप्यूटर पर एंटी-वायरस गतिविधि को दबाकर सक्रिय प्रक्रियाओं तक पहुंच को प्रतिबंधित करता है। यह दृष्टिकोण आपको AVZ विंडो से किसी भी एप्लिकेशन (अन्य एंटीवायरस सहित) को संरक्षित मोड में चलाने की अनुमति देता है।
चालाक एंटी-मैलवेयर तकनीकों में से एक इसकी फ़ाइलों को अवरुद्ध करने और अगले ओएस बूट पर एंटीवायरस द्वारा हटाए गए तत्वों को फिर से बनाने की विधि है। मैन्युअल रूप से, इसे अनलॉकर का उपयोग करके आंशिक रूप से बायपास किया जाता है, लेकिन AVZ की अपनी तकनीक है - बूट क्लीनर। यह एक अन्य कर्नेल-मोड ड्राइवर है जो विंडोज़ के अंतर्निर्मित विलंबित विलोपन को पुनरारंभ सुविधा पर बढ़ाता है। यह पहले लोड होता है, अपने काम के परिणामों को लॉग करता है, और रजिस्ट्री प्रविष्टियों के साथ-साथ फाइलों को भी हटा सकता है।
AVZ एंटीवायरस स्कैनर में भी बहुत कुछ है। यह वैकल्पिक एनटीएफएस धाराओं की जांच करने में सक्षम है और माइक्रोसॉफ्ट कैटलॉग या अपने स्वयं के डेटाबेस द्वारा सुरक्षित के रूप में पहचानी गई फाइलों को छोड़कर चेक को तेज कर सकता है। सभी खतरों को कुछ प्रकारों द्वारा खोजा जा सकता है - उदाहरण के लिए, HackTool श्रेणी को तुरंत बाहर कर दें। कीलॉगर्स की खोज के लिए अलग-अलग मॉड्यूल हैं, ट्रोजन हॉर्स द्वारा खोले गए पोर्ट और व्यवहार विश्लेषण। AVZ आपको संदिग्ध और हटाई गई फ़ाइलों को उनके बाद के विस्तृत अध्ययन के लिए अलग-अलग फ़ोल्डरों में कॉपी करने की अनुमति देता है।
AVZ . में एक विस्तृत अध्ययन प्रोटोकॉल का निर्माण
एवीजेड और इसके सिस्टम रिसर्च मॉड्यूल को रिपोर्ट भेजने की आवश्यकता वायरोलॉजिस्ट के कई मंचों में मानक अभ्यास बन गई है, जहां वे गैर-तुच्छ समस्याओं को हल करने में मदद के लिए जाते हैं।
बेशक, एक अनुभवी प्रशासक की प्राथमिक चिकित्सा किट में एक दर्जन से अधिक कार्यक्रम शामिल हो सकते हैं, लेकिन ये चार उपयोगिताएँ अधिकांश कार्यों को हल करने के लिए पर्याप्त होंगी। बाकी आप लेख में बताए गए लिंक पर संग्रह में आसानी से पा सकते हैं।
चेतावनी!
सिस्टम उपयोगिताओं का उपयोग करने के लिए उनके काम के तर्क और ओएस की संरचना को समझने की आवश्यकता होती है। रजिस्ट्री में परिवर्तन करने और सक्रिय प्रक्रियाओं में हस्तक्षेप करने से पहले सहायता पढ़ें।
हैकर की सदस्यता लें
उपकरणों का एक सूटकेस वह है जो एक अनुभवी विशेषज्ञ को शुरुआती से अलग करता है। और लिनक्स के प्रशासन से संबंधित मामलों में, ऐसा सूटकेस शायद सबसे महत्वपूर्ण चीज है।
sysadmin कार्यक्रम
इस लेख में, हम Nagios, Puppet, Webmin, या परिष्कृत Apache लॉग एनालाइज़र जैसी चीज़ों के बारे में बात नहीं करेंगे - वैसे भी आपको इस सब के बारे में पता होना चाहिए। इसके बजाय, हम छोटी उपयोगिताओं के बारे में बात करेंगे जो एक सिस्टम व्यवस्थापक के रूप में आपके जीवन को बहुत आसान बना सकती हैं।
tmux
आइए बुनियादी बातों की मूल बातें शुरू करें। जैसा कि हम सभी जानते हैं, मुख्य लिनक्स प्रशासन उपकरण एसएसएच क्लाइंट है, या तो ओपनएसएसएच बंडल या स्टैंडअलोन जैसे पुटी या यहां तक कि एक एंड्रॉइड ऐप से। एक एसएसएच क्लाइंट आपको रिमोट कमांड लाइन सत्र खोलने और एक मशीन के साथ निर्बाध रूप से काम करने की अनुमति देता है जो आपसे हजारों मील दूर है। एकमात्र समस्या यह है कि यह एक सत्र है और इसमें राज्य को याद नहीं है।
Tmux समस्या का समाधान करता है। यह एक टर्मिनल मल्टीप्लेक्सर है जो आपको एक SSH सत्र के भीतर कई टर्मिनल खोलने की अनुमति देता है, जिसमें राज्य को सहेजते समय कनेक्शन को बंद करने की क्षमता होती है।
यह इस तरह काम करता है। आप SSH का उपयोग करके किसी दूरस्थ मशीन से कनेक्ट होते हैं, फिर उस पर tmux स्थापित करें और उसे चलाएँ। स्क्रीन पर एक tmux कंसोल सबसे नीचे एक स्टेटस बार और एक वर्तमान में चल रहे टर्मिनल के साथ दिखाई देता है। आप इसके साथ वैसे ही काम कर सकते हैं जैसे आप सामान्य रूप से करते हैं, साथ ही आपके पास Ctrl+b c के साथ नए टर्मिनल खोलने और उनके बीच Ctrl+b 0..9 या Ctrl+b p (पिछला), Ctrl+b n (अगला) के साथ स्विच करने की क्षमता है। .
जब आपका काम हो जाए, तो tmux से डिस्कनेक्ट करने और सर्वर से डिस्कनेक्ट करने के लिए Ctrl+b d दबाएं। अगली बार जब आप कनेक्ट करते हैं, तो आप कमांड चलाते हैं
और पहले से खोले गए सभी टर्मिनल, उनमें चल रहे एप्लिकेशन, कमांड इतिहास, आदि देखें। सब कुछ ठीक वैसा ही है जैसा tmux से डिस्कनेक्ट करते समय होता है। इसके अलावा, इससे कोई फर्क नहीं पड़ता कि आपने दूसरी बार किस मशीन में लॉग इन किया है, tmux सत्र पूरी तरह से बहाल हो जाएगा।
टमक्सिनेटर
न केवल टर्मिनल विंडो को पूर्ण स्क्रीन में खोलने की अनुमति देता है। वह जानता है कि स्क्रीन को लंबवत (Ctrl + b%) और क्षैतिज रूप से (Ctrl + b ") कैसे विभाजित किया जाए। इसका उपयोग "मॉनिटरिंग स्क्रीन" जैसा कुछ बनाने के लिए भी किया जा सकता है: उदाहरण के लिए, आप tmux को रिमोट मशीन पर चला सकते हैं जिसमें तीन विंडो खुली होती हैं, जिनमें से एक में htop मॉनिटर होगा, दूसरे में एक टेल यूटिलिटी होगी जो प्रदर्शित करती है वांछित लॉग से नवीनतम संदेश, और दूसरे में - df उपयोगिता, जो फ़ाइल सिस्टम की पूर्णता को दर्शाता है।
पहली नज़र में, ऐसा मॉनिटर बहुत सुविधाजनक लगता है, लेकिन क्या होगा यदि आपको इसे बंद करने और सामान्य फ़ुल-स्क्रीन विंडो के साथ tmux शुरू करने और फिर मॉनिटर को फिर से खोलने की आवश्यकता है? यह कई अलग-अलग tmux सत्रों के साथ किया जा सकता है। लेकिन यह भी आदर्श नहीं है, क्योंकि किसी अन्य सर्वर पर आपको उसी विंडोज़ कॉन्फ़िगरेशन को फिर से कॉन्फ़िगर करना होगा।
समस्या को आसान बनाता है। यह आपको कॉन्फ़िगरेशन फ़ाइल में विंडोज़ और उनमें लॉन्च किए गए एप्लिकेशन के वांछित लेआउट का वर्णन करने की अनुमति देता है। इस कॉन्फिग का उपयोग किसी भी समय कहीं भी tmux सेशन को जल्दी से शुरू करने के लिए किया जा सकता है।
सबसे पहले, एक नया कॉन्फिगरेशन बनाते हैं:
$ tmuxinator नया NAME
Tmuxinator EDITOR वेरिएबल में परिभाषित डिफ़ॉल्ट टेक्स्ट एडिटर को खोलेगा। कॉन्फ़िगरेशन के अंत में विंडो लेआउट का वर्णन करने वाली रेखाएं होंगी। ऊपर के उदाहरण से लेआउट प्राप्त करने के लिए, उन्हें हटा दें और निम्नलिखित पंक्तियाँ जोड़ें:
खिड़कियाँ:
-संपादक:
लेआउट: टाइलयुक्त
फलक:
- सूडो टेल -f /var/log/vsftpd.log
- डीएफ -एच देखें
-होटोप
यह कॉन्फिग एक tmux लेआउट का वर्णन करता है जिसमें सिंगल विंडो को तीन पैन में विभाजित किया गया है: नवीनतम vsftpd लॉग संदेश, फ़ाइल सिस्टम पूर्ण, और htop। यह केवल सत्र शुरू करने के लिए बनी हुई है:
$ tmuxinator प्रारंभ NAME
सिस्टम व्यवस्थापक उपकरण। टमक्सिनेटर
सभी कॉन्फ़िगरेशन ~/.tmuxinator निर्देशिका में संग्रहीत हैं, इसलिए उन्हें मशीनों के बीच स्थानांतरित करना आसान है।
घड़ी
आपने देखा होगा कि tmuxinator config में मैंने df -h के बजाय watch df -h का उपयोग किया है। यह महत्वपूर्ण है, क्योंकि स्क्रीन पर विभाजन तालिका प्रदर्शित होने के तुरंत बाद, df बाहर निकल जाता है, और हमें डिस्क की स्थिति की लगातार निगरानी करने की आवश्यकता होती है। यह वही है जो घड़ी की उपयोगिता आपको करने की अनुमति देती है। यह हर दो सेकंड में df -h कमांड को फिर से चलाता है ताकि स्क्रीन पर मौजूद जानकारी हमेशा अपडेट रहे।
वॉच का उपयोग लगभग किसी भी चीज़ पर नज़र रखने के लिए किया जा सकता है: मशीन की स्थिति (अपटाइम देखें), फ़ाइलों की सामग्री (वॉच कैट फ़ाइल) और निर्देशिकाएँ (वॉच ls -l डायरेक्टरी), आप वॉच कंट्रोल के तहत अपनी स्क्रिप्ट चला सकते हैं। -n NUMBER विकल्प के साथ आप कमांड के पुनरारंभ अंतराल को बदल सकते हैं, और -d ध्वज के साथ आप आउटपुट में वॉच हाइलाइट परिवर्तन कर सकते हैं।
मल्टीटेल
उल्लेख के लायक tmuxinator विन्यास से एक और कमांड sudo tail -f /var/log/vsftpd.log है। यह आदेश vsftpd लॉग की अंतिम दस पंक्तियों को प्रिंट करता है और नए की प्रतीक्षा करता है। किसी भी व्यवस्थापक को टेल के साथ-साथ सिस्टमड-आधारित वितरण में उसके समकक्ष से परिचित होना चाहिए:
$ journalctl -f -u vsftpd
यह वही बुनियादी ज्ञान है जो निर्देशिकाओं के माध्यम से नेविगेट करने की क्षमता है। लेकिन पूंछ का एक और दिलचस्प विकल्प है जिसे मल्टीटेल कहा जाता है। वास्तव में, यह वही पूंछ है, लेकिन एक बहु-विंडो संस्करण में। यह आपको एक साथ कई लॉग प्रदर्शित करने की अनुमति देता है, स्क्रीन को क्षैतिज रूप से विभाजित करता है:
$ sudo मल्टीटेल /var/log/vsftpd.log /var/log/nginx/access.log
सिस्टमड और इसके जर्नल के साथ, सब कुछ फिर से अधिक जटिल है:
$ मल्टीटेल -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"
और भी मुश्किल:
$ मल्टीटेल-एल "जर्नलक्टल-एफ-यू बनामएफटीपीडी | टीआर-सीडी "[:स्पेस:] [:प्रिंट:]"" -एल "जर्नलक्टल-एफ-यू एनजीएनएक्स | टीआर-सीडी "[:स्पेस:] :प्रिंट :]" "
सिस्टमड द्वारा लाइनों को हाइलाइट करने के लिए उपयोग किए जाने वाले लॉग से विशेष वर्णों को हटाने के लिए इस तरह की विकृति की आवश्यकता होती है।
सिस्टम व्यवस्थापक उपकरण। मल्टीटेल मल्टीएसएसएच
आइए एसएसएच पर वापस जाएं। कभी-कभी एक ही कमांड को कई मशीनों पर निष्पादित करना पड़ता है। यह अन्य बातों के अलावा, शेल की मानक विशेषताओं का उपयोग करके किया जा सकता है:
192.168.0.1 में मेजबान के लिए 192.168.0.2; करना
ssh $ होस्ट "अनाम-ए"
किया हुआ
या एक विशेष उपकरण का उपयोग करें, जैसे कि mssh:
$ मणि स्थापित mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "unname -a
ल्सोफो
किसी भी सिस्टम एडमिनिस्ट्रेटर के लिए एक और बहुत महत्वपूर्ण टूल है lsof (LiSt Open Files)। यह उपयोगिता आपको यह पता लगाने की अनुमति देती है कि किस प्रक्रिया / एप्लिकेशन ने कुछ फाइलें खोली हैं। बिना किसी तर्क के चलाएं, यह सभी खुली फाइलों और प्रक्रियाओं को सूचीबद्ध करता है। झंडे इस सूची को और अधिक विशिष्ट बना सकते हैं। उदाहरण के लिए, यह पता लगाने के लिए कि कौन सी प्रक्रियाएं निर्दिष्ट निर्देशिका की फाइलों का उपयोग कर रही हैं:
$ sudo lsof +D /var/log/
जब आप किसी फ़ाइल सिस्टम को अनमाउंट करने का प्रयास करते हैं लेकिन डिवाइस या संसाधन व्यस्त त्रुटि प्राप्त करते हैं तो यह सुविधा बहुत उपयोगी हो सकती है। इस मामले में, यह उन प्रक्रियाओं को मारने के लिए पर्याप्त है जिन्होंने निर्दिष्ट एफएस में फाइलें खोली हैं, और आप इसे बिना किसी समस्या के अनमाउंट कर सकते हैं। -t ध्वज लगाकर, यह एक पास में किया जा सकता है:
# मार -9 lsof -t +D /home
# माउंट / घर
वांछित एप्लिकेशन या उपयोगकर्ता के नाम का उपयोग करके आउटपुट को फ़िल्टर भी किया जा सकता है। उदाहरण के लिए, निम्न कमांड उन प्रक्रियाओं द्वारा खोली गई सभी फाइलों को दिखाएगा जिनके नाम ssh से शुरू होते हैं:
और यह उपयोगकर्ता वास्या द्वारा खोली गई सभी फाइलों को दिखाएगा:
Lsof का उपयोग सभी नेटवर्क कनेक्शनों को सूचीबद्ध करने के लिए भी किया जा सकता है:
लिस्टिंग को एक विशिष्ट पोर्ट तक सीमित किया जा सकता है:
या सभी खुले बंदरगाहों की सूची प्राप्त करें:
$ lsof -iTCP -sTCP:LISTEN
सिसडमिन उपकरण। ल्सोफो टीसीपीडम्प
किसी भी व्यवस्थापक को नेटवर्क सेवाओं की समस्याओं का समाधान करना होता है। और कभी-कभी इस मामले में आप बिना नहीं कर सकते, जो स्पष्ट रूप से दिखाएगा कि डेटा का आदान-प्रदान कैसे किया जाता है और इस प्रक्रिया में क्या गलत हो सकता है। इसे लिनक्स स्निफर्स के बीच मानक माना जाता है, लेकिन चुनाव यहीं खत्म नहीं होता है। लगभग हर लिनक्स वितरण डिफ़ॉल्ट रूप से tcpdump कंसोल स्निफर के साथ आता है, जिसके साथ आप स्थिति को जल्दी से समझ सकते हैं।
बिना किसी तर्क के चलाएँ, tcpdump बिना किसी हलचल के कंसोल पर मशीन के सभी इंटरफेस पर भेजे और प्राप्त किए गए सभी पैकेटों की सूची को सूचीबद्ध करना शुरू कर देता है। -i विकल्प के साथ, आप वांछित इंटरफ़ेस का चयन कर सकते हैं:
$ sudo tcpdump -i wlp3s0
tcpdump के दायरे को केवल एक विशिष्ट मशीन और पोर्ट तक सीमित करने के लिए, आप निम्नलिखित निर्माण का उपयोग कर सकते हैं:
$ sudo tcpdump -i wlp3s0 होस्ट 192.168.31.1 और पोर्ट 53
आप tcpdump आउटपुट न केवल पैकेट के बारे में, बल्कि उनकी सामग्री के बारे में भी जानकारी बना सकते हैं:
$ sudo tcpdump -i wlp3s0 -X होस्ट 192.168.0.1 और पोर्ट 80
यदि एन्क्रिप्शन का उपयोग किया जाता है, तो इसका कोई मतलब नहीं है, लेकिन tcpdump का उपयोग करके आप HTTP और SMTP प्रोटोकॉल का उपयोग करके प्रेषित डेटा का विश्लेषण कर सकते हैं।
tcpdump की एक और दिलचस्प विशेषता प्रोटोकॉल हेडर में विशिष्ट बिट्स या बाइट्स की सामग्री के आधार पर पैकेट को फ़िल्टर करना है। इसके लिए, निम्न प्रारूप का उपयोग किया जाता है: प्रोटो, जहां प्रोटो प्रोटोकॉल है, एक्सपीआर पैकेट हेडर की शुरुआत से बाइट्स में ऑफसेट है, और आकार एक वैकल्पिक फ़ील्ड है जो प्रश्न में डेटा की लंबाई दर्शाता है (डिफ़ॉल्ट 1 बाइट है) ) उदाहरण के लिए, केवल SYN ध्वज (TCP हैंडशेक दीक्षा) सेट वाले पैकेट को फ़िल्टर करने के लिए, आप निम्न प्रविष्टि का उपयोग करेंगे:
$ सुडो टीसीपीडम्प "टीसीपी == 2"
tcpdump रिपोर्टिंग प्रारूप एक मानक है, लगभग सभी आधुनिक खोजी इसे समझते हैं। इसलिए, दूरस्थ मशीन पर डंप उत्पन्न करने के लिए tcpdump का उपयोग किया जा सकता है, और फिर इसे स्थानीय को भेजें और उसी Wireshark का उपयोग करके इसका विश्लेषण करें:
$ ssh tcpdump -w - "पोर्ट!22" | वायरशार्क-के-आई-
सिसडमिन उपकरण। टीसीपीडम्प एनजीआरईपी
Tcpdump अपनी बहुमुखी प्रतिभा और संभावनाओं की विविधता के लिए अच्छा है, लेकिन प्रेषित पैकेट के अंदर विशिष्ट डेटा की खोज के लिए इसका उपयोग करना इतना आसान और सुविधाजनक नहीं है। यह कार्य ngrep द्वारा बहुत बेहतर ढंग से नियंत्रित किया जाता है, जिसे किसी दिए गए मास्क से मेल खाने वाले नेटवर्क पैकेट प्रदर्शित करने के लिए डिज़ाइन किया गया है।
उदाहरण के लिए, HTTP सत्र में GET और POST विधियों द्वारा पारित मापदंडों को खोजने के लिए, आप निम्न कमांड का उपयोग कर सकते हैं:
$ sudo ngrep -l -q -d eth0 "^GET |^POST" tcp और पोर्ट 80
और यह है कि आप सभी नेटवर्क इंटरफेस पर एसएमटीपी ट्रैफिक का विश्लेषण कैसे कर सकते हैं:
$ sudo ngrep -i "rcpt to|mail from" tcp port smtp
वीएनस्टेट
बहुत सारे ट्रैफिक अकाउंटिंग और सांख्यिकी संचय प्रणालियाँ हैं। अक्सर वे दूरस्थ सर्वर प्रबंधन प्रणाली में निर्मित होते हैं और आपको विज़ुअल ग्राफ़ का उपयोग करके लागतों का विश्लेषण करने की अनुमति देते हैं। लेकिन अगर आप कंसोल का उपयोग कर रहे हैं और आप चाहते हैं कि एक त्वरित इंटरफ़ेस आँकड़ा हो, तो सबसे अच्छा उपकरण vnStat है।
VnStat निरंतर आधार पर आंकड़े जमा करने में सक्षम है, रिबूट के बीच डेटा को सहेजता है, और इसका उपयोग करना नाशपाती के समान सरल है। सबसे पहले, पैकेज स्थापित करें और vnstat सेवा शुरू करें:
$ sudo systemctl start vnstat
$ sudo vnstat -u
उसी क्षण से यह आंकड़े एकत्र करना शुरू कर देगा। इसे देखने के लिए, बस निम्न कमांड चलाएँ (wlp3s0 को वांछित नेटवर्क इंटरफ़ेस के नाम से बदलें):
$ vnstat -i wlp3s0
आंकड़े निर्दिष्ट किए जा सकते हैं, उदाहरण के लिए, ग्राफ़ के साथ प्रति घंटा आंकड़े प्रदर्शित करें:
$ vnstat -h wlp3s0
दिन या महीने के आंकड़े:
$ vnstat -d wlp3s0
$ vnstat -m wlp3s0
-t ध्वज का उपयोग करके, आप उच्चतम ट्रैफ़िक खपत वाले दस दिनों के बारे में जानकारी प्राप्त कर सकते हैं:
$ vnstat -t wlp3s0
नेटवर्क इंटरफ़ेस पर वर्तमान गतिविधि की निगरानी के लिए, vnStat को लाइव मोड में चलाया जा सकता है:
$ vnstat -l -i wlp3s0
इस मामले में, यह वर्तमान समय में डेटा अंतरण दर दिखाएगा, और काम पूरा होने के बाद, यह लाइव निगरानी के पूरे समय के आंकड़े प्रदर्शित करेगा।
सिस्टम प्रशासक उपयोगिताएँ। वीएनस्टेट आईप्ट्रफ-एनजी
इप्ट्राफ-एनजी एक और आसान नेटवर्क इंटरफेस मॉनिटरिंग टूल है। vnStat की तरह, यह आपको चैनल के उपयोग पर विस्तृत आँकड़े प्राप्त करने की अनुमति देता है, लेकिन सबसे उपयोगी विशेषता वास्तविक समय की ट्रैफ़िक निगरानी है।
सिस्टम प्रशासक उपयोगिताएँ। आईप्ट्रफ-एनजी Iptraf नेत्रहीन दिखाता है कि वर्तमान में कौन से होस्ट एक दूसरे के साथ संचार कर रहे हैं, प्रेषित पैकेटों की संख्या और उनकी मात्रा, साथ ही झंडे और ICMP संदेश। इस जानकारी तक पहुंचने के लिए, मुख्य स्क्रीन पर आईपी ट्रैफिक मॉनिटर मेनू आइटम का चयन करें।
नेटहॉग्स
जब संपूर्ण इंटरफ़ेस के लिए डेटा प्राप्त करने की बात आती है तो VnStat और iptraf आसान होते हैं। लेकिन क्या होगा अगर आपको यह जानने की जरूरत है कि वर्तमान में कौन से विशिष्ट एप्लिकेशन दूरस्थ होस्ट के साथ संचार कर रहे हैं?
नेटहॉग्स यूटिलिटी इसमें मदद करेगी। यह नेटवर्क निगरानी के लिए शीर्ष/एचटॉप उपयोगिता का एक प्रकार का एनालॉग है। आप उपयोगिता स्थापित करते हैं, और उसके बाद वांछित नेटवर्क इंटरफ़ेस निर्दिष्ट करके इसे चलाते हैं:
$ sudo nethogs wlp3s0
स्क्रीन पर उन अनुप्रयोगों की सूची दिखाई देती है जो दूरस्थ मशीनों के साथ अक्सर संचार करते हैं।
आयोटोप
चूंकि हम शीर्ष के एनालॉग्स के बारे में बात कर रहे हैं, हम iotop का उल्लेख करने में विफल नहीं हो सकते। यह उपयोगिता आपको यह देखने की अनुमति देती है कि कौन सी प्रक्रियाएँ डिस्क रीड/राइट ऑपरेशन कर रही हैं। इसे --only फ्लैग के साथ चलाना बेहतर है, अन्यथा, उन प्रक्रियाओं के अलावा जो इस समय I / O कर रही हैं, यह कुछ अन्य प्रक्रियाओं को भी दिखाएगा जो सो सकती हैं:
$ sudo iotop --only
सिस्टम प्रशासक उपयोगिताएँ। आयोटोप निमोन
सब कुछ एक साथ रखने का समय आ गया है। Nmon चर्चा की गई कई उपयोगिताओं की क्षमताओं को जोड़ती है और आपको प्रोसेसर, मेमोरी, I / O, कर्नेल कार्य और अन्य डेटा के उपयोग पर वास्तविक समय के आंकड़े प्राप्त करने की अनुमति देती है।
सिस्टम प्रशासक उपयोगिताएँ। निमोन Nmon एक छद्म ग्राफिकल इंटरफ़ेस वाला कंसोल एप्लिकेशन है। यह इस तरह काम करता है: आप nmon को रूट के रूप में चलाते हैं, और फिर स्क्रीन पर आवश्यक जानकारी जोड़ते हैं। उदाहरण के लिए, स्क्रीन पर प्रोसेसर लोड के बारे में जानकारी जोड़ने के लिए, c, RAM फुल - m, I / O - d, नेटवर्क - n, प्रोसेस - t, फ़ाइल सिस्टम - j दबाएँ। इस तरह आप अपना खुद का मॉनिटर कॉन्फ़िगरेशन बना सकते हैं जो केवल वही प्रदर्शित करेगा जो आपको चाहिए।
एक लकीर
इस लेख में, मैंने उन उपकरणों को बायपास करने का प्रयास किया जिनसे आपको पहले से ही परिचित होना चाहिए। लेकिन अगर आप अभी भी उनके बारे में नहीं जानते हैं, तो यहां एक छोटी सूची है जो आपके काम आ सकती है:
- top/htop - प्रोसेस मॉनिटर, उन लोगों को दिखाता है जो सबसे अधिक CPU का उपयोग करते हैं;
- scp - SSH के माध्यम से और दूरस्थ मशीन से फ़ाइलों की प्रतिलिपि बनाने के लिए उपयोगिता;
- Nmap - पोर्ट स्कैनर, आपको एक त्वरित सतह पैठ परीक्षण करने की अनुमति देता है (हमारे पास पहले से ही इसके बारे में एक विस्तृत लेख था);
- नेटकैट एक नेटवर्क स्विस चाकू है जो आपको सादे पाठ प्रोटोकॉल के साथ काम करने वाले सर्वर से मैन्युअल रूप से कनेक्ट करने की अनुमति देता है: एचटीटीपी, एसएमटीपी;
- dd डेटा को ब्लॉक करने के लिए एक उपयोगिता है, आप इससे एक फाइल सिस्टम को डंप कर सकते हैं;
- mc - कंसोल टू-पेन फ़ाइल मैनेजर।
निष्कर्ष के बजाय
यहां एक बार फिर यह कहा जाना चाहिए कि यह केवल हिमशैल का सिरा है, कि प्रत्येक व्यवस्थापक के पास अपने उपकरण हैं, लिनक्स के लचीलेपन को जोड़ना सुनिश्चित करें, और इसी तरह आगे भी। लेकिन यह लेख केवल अच्छे उपकरणों के एक सेट का वर्णन करता है जो आपके जीवन को आसान बना देगा।
विंडोज प्रशासन के लिए मुफ्त कार्यक्रम। सिस्टम प्रशासकों के लिए सॉफ्टवेयर।
पीसी हंटर - कंप्यूटर प्रबंधन (प्रक्रियाएं, रजिस्ट्री, ऑटोस्टार्ट...
एक शक्तिशाली, पोर्टेबल टूल जो आपको विस्तृत रूप से बताता है कि आपका विंडोज ऑपरेटिंग सिस्टम कैसे काम करता है। इसका उद्देश्य विशेषज्ञों को मैलवेयर का पता लगाने और हटाने में मदद करना है, हालांकि कोई भी पीसी उपयोगकर्ता इसमें उपयोगी जानकारी पा सकता है।
विंडोज सर्विस मास्टर - विंडोज सेवाओं के साथ काम करना
सिस्टम पर सभी सेवाओं को प्रदर्शित करता है, चयनित सेवा जानकारी (सेवा का नाम, प्रदर्शन नाम, सेवा की स्थिति, स्टार्टअप प्रकार, खाता, विवरण, बाइनरी सहित) दिखाता है, और आपको चयनित सेवा को रोकने/शुरू करने या हटाने की अनुमति देता है।
प्रोसेस मॉनिटर - विंडोज स्टार्टअप का विश्लेषण और अनुकूलन करें,
आज मैं आपको एक ऐसे प्रोग्राम के बारे में बताऊंगा जिसके साथ आप रजिस्ट्री और नेटवर्क फाइल सिस्टम, प्रक्रियाओं और थ्रेड्स की गतिविधि का विश्लेषण कर सकते हैं, साथ ही ऑपरेटिंग सिस्टम स्टार्टअप के लॉगिंग को सक्षम कर सकते हैं (लॉगिंग, यानी एक विशेष फाइल बनाने में सक्षम) प्रोग्राम द्वारा, जो सिस्टम बूट की पूरी प्रगति को रिकॉर्ड करेगा) और बाद में लंबे सिस्टम बूट के कारण की पहचान करेगा।
CMDTools - नेटवर्क कमांड का सुविधाजनक प्रबंधन
नेटवर्क कमांड के लिए ग्राफिकल शेल ipconfig, पिंग, ट्रेसर्ट, पाथपिंग, रूट, arp, netstat, nbtstat। अब आपको इन आदेशों को अपने दिमाग में रखने की आवश्यकता नहीं है, कार्यक्रम आपको आगे की कार्रवाइयों की याद दिलाएगा। बिल्ट-इन शेड्यूलर आपको कंसोल प्रोग्राम और नियमित विंडोज एप्लिकेशन चलाने के लिए सेकंड में कार्य बनाने की अनुमति देता है।
SysRestore - सिस्टम स्थिति सहेजें
उपयोगकर्ता या वायरस द्वारा किए गए अवांछित कार्यों को पूर्ववत करने के लिए सिस्टम स्नैपशॉट बनाने के लिए एक निःशुल्क कार्यक्रम। एप्लिकेशन का उपयोग करके, आप सिस्टम की स्थिति को सहेज सकते हैं और किसी भी समय विंडोज को पहले से सहेजी गई स्थिति में वापस कर सकते हैं।
रिस्टोर प्वाइंट क्रिएटर - विन को सेव/रिस्टोर करें...
प्रोग्राम आपको आसानी से सिस्टम पुनर्स्थापना बिंदु बनाने की अनुमति देता है और, यदि आवश्यक हो, तो एक कार्यशील स्थिति में पुनर्स्थापित करें यदि आपका सिस्टम बूट नहीं करता है या कोई फ़ंक्शन जो वापस नहीं किया जा सकता है वह गायब हो गया है। एक शेड्यूल पर काम करने में सक्षम, निर्दिष्ट दिनों और घंटों पर पुनर्स्थापना बिंदु बनाएं।
रोलबैक आरएक्स होम - सिस्टम स्नैपशॉट या पुनर्स्थापना बिंदु W...
एक मुफ्त कार्यक्रम, जिसका उद्देश्य सिस्टम स्नैपशॉट बनाना है, जिसका उपयोग यदि आवश्यक हो, तो अपने काम के गलत बंद होने या वायरस के संक्रमण के मामले में विंडोज को वापस रोल करने और पुनर्स्थापित करने के लिए किया जा सकता है। मुक्त संस्करण में कुछ कार्यात्मक सीमाएँ हैं।
डिस्कस्पेस कंट्रोल - फ्री डिस्क स्पेस मॉनिटर
हार्ड डिस्क विभाजन पर मुक्त स्थान की निगरानी के लिए एक सरल कार्यक्रम और इसके बारे में उपयोगकर्ता को तुरंत सूचित करना।
एक पॉप-अप विंडो में उपयोगकर्ता को चेक के परिणामों के बारे में सूचित करना। उपयोगकर्ता को ई-मेल द्वारा चेक के परिणामों के बारे में सूचित करना।
डिसम++ - विंडोज़ सेटिंग्स प्रबंधन और अनुकूलन
कार्यक्रम काफी समृद्ध कार्यक्षमता प्रदान करता है जो आपको मलबे की प्रणाली को साफ करने, विंडोज सिस्टम को ठीक करने की अनुमति देता है। इसके अलावा, यह महत्वपूर्ण ड्राइवरों को हटाने के साथ मुकाबला करता है, आपको सिस्टम को ठीक करने के लिए बहुत सारे पैरामीटर सेट करने की अनुमति देता है, कुछ विंडोज घटकों को अक्षम या हटा सकता है, और बहुत कुछ।
राइट क्लिक एन्हांसर - विंडोज संदर्भ मेनू को अनुकूलित करें
एक प्रोग्राम जिसके साथ किसी भी उपयोगकर्ता का दाएँ माउस बटन पर पूर्ण नियंत्रण होगा। आपको अनावश्यक हटाने और आपको आवश्यक मेनू आइटम जोड़ने, कार्यक्रमों, फ़ाइलों और फ़ोल्डरों के शॉर्टकट, अपने स्वयं के सबमेनस, "भेजें" और "बनाएं" मेनू आइटम संपादित करने के साथ-साथ अन्य कार्यों और कार्यों को जोड़ने की अनुमति देता है।