Утіліта Local Info тестує Вашу систему та виводить інформацію про процессор, пам'ять, Winsock, мережеві інтерфейси, IP (TCP,UDP,ICMP) статистику, модеми, таблицю маршрутизації, тощо.
Інформації подається у деревовидній структурі, яка згрупована по категоріям. Є можливість всю чи частину інформації експортувати в текстовий чи HTML файл. Приклад HTML звiту тут.
 

Утіліта Connection monitor дозволяє Вам побачити всі активні з'єднання Вашої машини в реальному часі. Для кожного з'єднання IP-Tools виводить протокол, Вашу ІР адресу, Ваш порт, віддалену ІР адресу, віддалений порт та статус з'єднання. Пiд Windows XP для кожного порта IP-Tools показуе iм'я та iдентифiкатор процесу який використовуе порт.

При виборі цієї сторінки, програма автоматично оновлює інформацію. Також ви маєте змогу оновити інформацію при виборі пункту Refresh з popup меню, яке з'являється при натисканні правої кнопки мишки або при ввімкнутій опції AutoRefresh встановивши інтервал оновлення на сторiнцi Connection Monitor в Options діалозі. Ви маєте змогу сконфігурувати IP-Tools на вивід назви портів замість їх номерів, визначати назви хостів по IP адресам, та зберігати всі події в log-файлі. Також присутня можливість визначати критерії відображення з'єднань, в залежності від їх типу та статусу.

Статус TCP сокетів може набувати наступних значень:

CLOSED	- Закритий. Порт не використовується.
LISTENING	- Очікування вхідного повідомлення.
SYN_SENT	- Cпробa встановити зв'язок.
SYN_RECEIVED	- Початкова синхронізація при втсановленні з'єднання.
ESTABLISHED	- З'єднання встановлено.
CLOSE_WAIT	- Очікування дозволу на розрив з'єднання з боку віддаленого хосту.
FIN_WAIT_1	- Порт закритий. З'єднання розривається.
CLOSING	- Очікування підтвердження від віддаленого хосту на розрив з'єднання.
LAST_ACK	- Очікування запиту на розрив з'єднання, раніше надісланого віддаленому хосту.
FIN_WAIT_2	- Очікування запиту на розрив з'єднання від віддаленого хосту.
TIME_WAIT	- Очікування, поки вийде time-out на отримання віддаленим хостом підтвердження на закриття з'єднання.

Ця утіліта може стати у пригоді для виявлення "троянів" (backdoors). "Троян" - це утіліта віддаленого адміністрування хакерів, яка дозволяє адмініструвати віддалені комп'ютери в мережі. Різниця між троянами та комерційним програмним забезпеченням для адміністрування мереж полягає в їх прихованному встановленні і виконанні на Вашій машині. Tакі програми скритно інсталюють себе на Вашу систему і працюють без запитів та повідомлень. В більшості випадків в переліку задач Ви їх не знайдете. Будучі проінстальованими на машину, трояни можуть робити все, що замислив їх автор. Частіше за все трояни дозволяють контролювати заражені комп'ютери, зкачувати дані з них, знищувати інформацію, тощо.
 

Утіліта NetBIOS відображає NetBIOS інформацію мережевих інтерфейсів.

Ви маєте змогу ввести IP адресу або назву віддаленого хоста (типу "123.23.21.12" або "www.uc.com"), або вказати '*' для Вашої машини та визначити діапазон номерів мережевих інтерфейсів (типу "0-3"). Якщо віддалена/Ваша машина підтримує NetBIOS протокол, IP-Tools відобразить інформацію про мережеві інтерфейси, а саме: MAC адресу, таблицю імен, кількість сессій, максимальний розмір пакету для сессій, тощо.
 

Сканер видiлених ресурсів використовується для сканування діапазону або списку хостів та надає список видiлених ресурсів, таких як диски та прінтери на кожній віддаленій системі.
Перед початком сканування утіліта NB Scanner може:
- пінгувати хост
- визначити назву хоста по IP адресі
- робити спробу визначити операційну систему віддаленого хосту.
Отриману інформацію можна експортувати в текстовий файл чи HTML звіт. Приклад HTML звiту тут.
Опції для цієї утіліти розташовані на сторiнцi NB Scanner в Options діалозі.
 

The Simple Network Management Protocol is the Internet standard protocol for exchanging management information between management console applications and managed entities (hosts, routers, bridges, hubs).
SNMP Scanner allows you to scan a range or list of hosts performing Ping, DNS and SNMP queries. For each SNMP responding device scanner displays following information:

	Host	IP address and optionally name of the host.
	Status	Status of the probe. If IP-Tools was able to retrieve necessary information from the host, this field shows reply time for SNMP request. Otherwise it will display error message briefly describing the reason of request failure.
	System ID	Enterprise OID or type of the system (E.g. "Windows Workstation", "Windows Domain Controler" or "1.3.6.1.3.9999").
	System description	Description of the system (this field may contain information about hardware and software running on the host).
	UpTime	Represents the time interval since last initialization (boot, start-up) of the host.
	Router	Shows "Yes" if host is a router (device that forwards IP packets). Otherwise shows "No".
	Interfaces	Number of network interfaces on the host.
	TCP Curr/Max	Shows current number of established TCP connections and maximum number of TCP connections the host can support.
	Community	Community string that has been used to communicate with the host (you may setup a list of strings that will be used for communication with hosts; see Community strings option).

Optionally you may setup IP-Tools so that it will retrieve additional information, utility can request the value of any counter(s) supported by SNMP agent. See "Request additional information" option.

Of course scanner is multithreaded; it can check multiple hosts simultaneously. As usually, information obtained by scanner could be saved into plain text file or as HTML report (use "Save as Text" or "Save as HTML" menu items).
All settings for this utility are located on "SNMP Scanner page in the Options dialog.
 

Name Scanner використовується для сканування діапазону або списку IP адрес та визначає назви хостів по їх IP адресам. Для визначення списку адрес для сканування виберіть сторінку ScanList в Options діалозі.
 

Утіліта Port Scanner використовується для сканування діапазону або списку портів віддалених хостів, використовуючи TCP протокол, для визначення доступності сервісів на даній системі.
Серед особливостей утіліти:
- підтримка діапазону адрес, типу "126.128.12.1 - 126.128.15.254"
- підтримка списку адрес для сканування (для отримання більш докладної інформації див. розділ ScanList)
- можливість визначення назви хоста по його IP адресі перед скануванням його портів
- можливість пінгування хоста перед скануванням його портів
- можливість надсилання специфічних даних у відкритий порт на віддаленому хості
- можливість відображати відповідь віддаленої машини

Список портів для сканування повинен бути заданий до початку сканування. Є можливість зформувати розділений комами перелік портів або діапазон портів, як "21, 25, 43-80, 110-139", або вибрати порти для сканування на сторінці Список Портів в Options діалозі. Настройки для цієї утіліти розташовані на сторінці Port Scanner в Options діалозі.
 

The UDP Scanner utility provides you with the ability to scan UDP based services (such as TFTP, SNTP, Daytime, DNS, etc) over a range or list of IP addresses.
Here is a list of the features of the UDP Scanner utility:

• supports a range of addresses to scan such as "126.128.12.1 - 126.128.15.254";
  
• supports a list of addresses to scan (for more information refer to the section ScanList);
  
• can resolve the IP address of the hosts into a host name before scanning its ports;
  
• can ping the host before scanning its ports;
  
• can display response from the remote system services.

IP-Tools contains preconfigured list of the popular UDP services (Echo, Daytime, Chargen, Time, DNS, TFTP, NTP, SNMP, etc). You can change parameters of the checks and add checks for other UDP services.
For more information about options of the UDP Scanner, see "Options -> UDP Scanner" section of this documentation.
 

Утіліта Ping перевіряє з'єднання з віддаленою машиною посилаючи ICMP ехо-пакети та очікуючи на ехо пакети-відповіді. Якщо віддалений хост відповідає, то виводиться час, за який прийшла відповідь.
Ви маєте можливість пропінгувати один комп'ютер, пропінгувати комп'ютери з діапазону IP адрес або пропінгувати всі комп'ютери зі списку (ScanList). Присутня можливість визначення параметрів пінгування (таких як розмір пакету, час очікування відповіді, кількість пакетів, час життя TTL пакетів) на сторінці Ping/Trace в Options діалозі.
 

Утіліта Trace визначає маршрут до віддаленого хосту в мережі.
Ця утіліта дозволяє Вам побачити маршрут, за яким проходять пакети від Вашої машини до визначеного хоста в Internet (Intranel, LAN). Вона також відображає час передачi пакету вiд вузла до вузла. Присутня можливість визначення параметрів утіліти Trace, таких як час очікування, кількість пакетів, час життя TTL пакетів, максимальну кількість хопів (hops) на сторінці Ping/Trace в Options діалозі.

Як працює утіліта Trace?
Програма визначає маршрут посилаючи на віддалену машину ICMP ехо-пакети з різними значеннями TTL. Кожний маршрутизатор впродовж шляху повинен зменшити TTL пакету на 1. Коли TTL пакету досягає 0, то маршрутизатор вiдсилає ІCMP повідомлення Time Exceeded. Утіліта Trace визначає маршрут посиланням першого пакету, TTL якого дорівнює 1, і збільшує TTL кожного наступног пакету на 1 поки не прийде відповідь від цільової машини або не досягнеться максимальна кількість TTL. Маршрут визначається перевіркою ІCMP повідомлення Time Exceeded від проміжних хостів. Деякі хости знищують пакети з вичерпаним TTL, i залишаються непомітним для трасування.
 

Утіліта WhoIs отримує інформацію про Internet хост чи домен від NIC (Network Information Center). Відображається інформація про власника імені домена, адміністративні і технічні контакти та іншу відповідну інформацію.

IP-Tools має власний список WhoIs серверів для всіх доменів верхнього рівня. Ви маєте змогу створити власний список на сторінці WhoIs в Options діалозі, і записи цього списку будуть мати пріоритет над записами вбудованого списку.
Ви могли би прийняти участь в процессі створення списку WhoIs серверів. Якщо ви надішлете нам свій список, то він буде доданий до списку інших користувачів, і у модифікованому вигляді буде надісланий до Вас. Щоб запустити цей процесс, необхідно натиснути кнопку "Update" на сторiнцi WhoIs Options діалогу.
 

Утіліта Finger виводить інформацію про користувача (користувачів) на визначеному хості, якщо на цій машині запущений Finger сервіс. Інформація, яка надається Finger сервером, залежить від конфігурації цього сервера. Ця інформація часто містить ID та ім'я користувача, домашній каталог, час входу в систему, час останнього отримання пошти, час останнього читання пошти, тощо.

Формат запиту :
  user@host.domain - отримати інформацію про конкретного користувача
  host.domain - отримати інформацію про хост.
 

По замовчуванню, утіліта NS Lookup використовує Windows API та Ваш DNS сервер для визначення ІР адреси хоста по назві та навпаки. Відображається назва хоста, IP адреса, аліас (якщо існує).

При виборі опції "Advanced Name Server Lookup" Ви перетворюєте NS Lookup в гнучку утіліту адміністратора. В цьому випадку Ви можете встановити наступні параметри:

• Адреса DNS сервера
• Номер порту та протокол (TCP або UDP)
• Інтервал очікування та кількість повторів
• Тип запиту (A, ANY, CNAME, HINFO, MX, NS, PTR, SOA, TXT, SPF або AAAA)
• Дозволити або заборонити рекурсію
• Режим виводу (Full, Medium, або Compact)

• A - IPv4 (IP version 4) address of the host
• NS - authoritative name server
• MD - mail destination
• MF - mail forwarder
• CNAME - canonical name for an alias
• SOA - marks the start of a zone of authority
• MB - mailbox domain name
• MG - mail group member
• MR - mail rename domain name
• WKS - well known service description
• PTR - domain name pointer
• HINFO - host information
• MINFO - mailbox or mail list information
• MX - mail exchange
• TXT - text strings
• SPF - Sender Policy Framework
• AAAA - IPv6 (IP version 6) address of the host

Утіліта "Get Time" використовує Time Protocol для отримання точного часу від time-серверів та синхронізації таймеру Вашої машини з часом time-серверів.

Ця утіліта може використовуватись як в ручному режимі, (кнопка Get Time для отримання точного часу та кнопки Synchronize для синхронізації таймеру Вашої машини), так і в автоматичному: IP-Tools отримує точний час і проводить сінхронізацію в автоматичному режимі.

Для синзронiзацii часу в автоматичному режимi IP-Tools необхідно запустити с наступними параметрами командного рядка:
> ip_tools.exe   /SetTime   RetriesNumber   TimeServer1   [AlternativeTimeServer2   [AlternativeTimeServer3   [...]]
де:
   RetriesNumber - максимальна кількість спроб з'єднатися з серверам точного часу (діапазон: 1..255)
   TimeServer1 .. AlternativeTimeServerN - адреси серверів точного часу
IP-Tools робить спробу з'єднатися і отримати час з сервера TimeServer1. Якщо спроба вдала, то програма отримує час з сервера, встановлює цей час (+GMT) на Вашій машині і закінчує роботу. Якщо програма не може встановити з'єднання з TimeServer1, вона намагається встановити з'єднання з AlternativeTimeServer2 і т.д. Після невдалої спроби отримати час з останнього сервера в переліку, IP-Tools повертається до TimeServer1. IP-Tools може повторювати цей процес RetriesNumber кількість разів.
Приклад :> ip_tools.exe   /SetTime   2   192.43.244.18   augean.eleceng.adelaide.edu.au
 

Telnet кліент - це програма емуляції терміналу для TCP/IP мереж (таких як Internet), яка дозволяє Вам під'єднатися до сервера з віддаленого комп'ютера. Ви маєте змогу вводити команди через вікно Telnet і вони будуть виконуватися так, як би Ви їх ввели безпосередньо з консолі сервера.

Ця сторінка має два вікна. Нижнє вікно не спроможне обробляти ESC послідовності, але запам'ятовує всі отримані дані і виконує функції, аналогічні функціям log-файла. Верхнє вікно використовує термінал telnet-клієнта, який обробляє ESC послідовності.
 

HTTP utility allows you to perform HTTP requests and check response from HTTP servers. Why this utility may be useful for you if you already have web browser? There are several reasons:

1)	HTTP utility can display full header information (HTTP response code, cookies, name and version of the web server, etc) that the major web browsers neglect to show you when you press "view source".
2)	You can quickly change parameters of the HTTP request (e.g. post data, user name, proxy server, etc) and check your CGI script in different modes. For example you can perform HTTP request using different values of the Agent parameter and check how server responds to different web browsers.
3)	This utility can safely grab just the text portion of a web page without accepting cookies or running any scripts. It will not display any images or popup windows with advertising as well. You can unmark "Display HTTP header and HTML tags" option and take a quick look at text that contains HTML page.

To start the utility just type URL which you want to check in the "URL" field and click Start button. To change parameters of the HTTP request (such as request method, user name, password, proxy server, etc), select Options item in the popup (or main) menu. Popup menu for HTTP utility contains also following items:

Save as HTML	-	saves data received in last request (IP-Tools will save completely HTML page regardless of the "Display HTTP header and HTML tags" option)
Save as Text	-	saves contents of the output window into a text file
Clear	-	clears the output window
Copy	-	copies selected text into Clipboard
Select All	-	selects all text in the output window
Launch browser	-	starts browser installed on your system and opens URL specified in the "URL" field

IP-Monitor відображає у реальному масштабі часу графіки кількості вхідних, вихідних, помилкових пакетів для протоколів ТСР, UDP, ICMP.

TCP In

Загальна кількість отриманих пакетів, з помилковими включно. Ця кількість містить тільки пакети отримані в поточній сессії.

TCP Out

Загальна кількість відісланих пакетів за поточну сессію, але без транзитних пакетів.

UDP In

Загальна кількість UDP датаграм, отриманих користувачем.

UDP Out

Загальна кількість відісланих UDP датаграм.

UDP Error

Загальна кількість отриманих UDP датаграм, для яких цільові порти яких не прослуховуються.    +    Кількість UDP датаграм, які не можуть буди доставлені в цільовий порт з інших причин.

ICMP In

Загальна кількість отриманих ICMP повідомлень (з помилковими включно).

ICMP Out

Загальна кількість відісланих ICMP повідомлень (з помилковими включно).

ICMP Error

Кількість отриманих ICMP повідомлень, помічених як ті, що містять помилки (неправильна ICMP контрольна сума, хибна довжина, тощо).    +    Кількість отриманих ICMP повідомлень, які не були відправлені з різних причин, таких як малий розмір буферу. 

Утіліта Host Monitor проводить моніторінг статусу вибраних хостів.
Програма перевiряе зв'язок з компютерами надсилаючи ICMP ехо-пакети на кожен комп'ютер зі списку.

Для кожного серверу що тестуеться Ви можете задати наступнi параметри: им'я чи адрес сервера, коментар, iнтервали часу через якi необхiдно тестувати сервер, timeout i число ping пакетiв (програма мiняе статус тесту на "No answer" якщо сервер не вiдповiв на жоден запит).
Деякi нотатки щодо параметру теста "Host":
Тут Ви повиннi вказати iм'я (наприклад www.yahoo.com) або IP адрес серверу (наприклад 204.71.200.68) який Ви хочете монiторити. Також Ви можете задати IPv6 адрес (наприклад fe80::370:ff56:fed5:22). Якщо Ви вказали iм'я серверу то Ви також можете вибрати версiю IP протоколу:
- Default
- IP version 4
- IP version 6
Якщо Ви вкажете "Default" версiю IP протоколу, Host Monitor спробуе визначити IP адрес серверу використовуючи IPv4 протокол. Якщо сервер недоступний по IPv4 то программа спробуе визначити адрес використовуючи IP протокол версii 6. Якщо ж Ви вибрали "IP version 4" (чи "IP version 6") опцiю то IP-Tools буде використовувати тiлько вказанний протокол.
Note: IP-Tools пiддримуе IPv6 протокол на Windows XP SP2, Windows 2003, Windows Vista та Windows Server 2008. На Windows NT 4.0 i Windows 2000 пiддримуеться тiльки IPv4. Ви можете скористуватись Local Info -> Winsock утилiтою для того щоб перевiрити чи Ваша система пiдтримуе IPv6 чи нi.
Доречi, замiсть одного IP адресу Ви можете вказати дiапазон IPv4 адресiв (наприклад 10.10.1.100 – 10.10.1.254). В такому випадку программа створить окремий тест для кажного адресу з заданного дiапазону.

При зміні статусу хоста, програма може програти звуковий файл і записати інформацію про цю подію в log-файл як в текстовому вигляді, так і у вигляді HTML.

Також, для кожного хоста Ви маєте змогу визначити команду на виконання зовнішньої програми. IP-Tools виконає цю команду, коли хост змінить статус з "dead" на "alive" або з "alive" to "dead".
В синтаксисі цієї команди можуть бути використані шаблони:
   %DateTime% - IP-Tools замінить шаблон на поточні дату&час
   %HostName% - IP-Tools замінить шаблон на назву хоста
   %HostComment% - коментар заданий для хоста
Каталог "SAMPLES\" містить два приклади використання зовнішніх програм :
  - програма "message.exe" виводить діалогове вікно з текстом (який передається через командну стрічку)
  - програма "sendmail.exe" - простий постер, який може автоматично відправляти листи (параметри візначаються в командній стрічці)
Наприклад, командна стрічка може мати наступний вигляд: "samples\sendmail.exe To=admin@firm.com "Subject=%datetime% host %hostname% is Dead" StartAfterLoad"

Якщо ви потребуєте швидкої та потужної програми для моніторингу мережевих маршрутизаторів, комп'ютерів, сервісів та ресурсів, спробуйте Advanced Host Monitor. Ця відзначена нагородами програма має 60 методiв тестування, 30 медодiв для повiдомлення про проблему (i навiть для виправлення проблеми), пiдтримуе різнi форматами log-файлів (DBF, Text, HTML, ODBC), має вбудовані LogAnalyzer & LogViewer і може бути легко пристосована до Ваших потреб. Advanced Host Monitor надае можливiсть монiторингу вiддалених мереж, також пакет включае агенти для монiторингу Linux, FreeBSD, Solaris, NetBSD, OpenBSD и AIX систем.

 

Trap Watcher utility allows you to receive SNMP Trap messages - unsolicited messages from a device (such as router, server) to an SNMP console. Traps might indicate power-up or link-up/down conditions, temperatures exceeding certain thresholds, high traffic, etc. Traps provide an immediate notification for an event that otherwise might only be discovered during occasional polling.

Trap Watcher utility provides you with ability to receive SNMP Trap messages. It displays information about traps, records information about all or some specific messages into log files, also launches 3rd party applications in response to every or specified set of SNMP traps, etc.

Trap Watcher displays following information about each trap message:

Date	Represents local date and time when message was received
Source host	Represents IP address of the host that have sent the message
Trap type	Represents type of the trap. It provides information about generic type and enterprise specific number. Generic type could be one of the following: Cold Start, Warm Start, Link Down, Link Up, Auth Failure, EGP Loss, Specific. Сold Start - the sender is reinitializing and its configuration may change Warm Start - the sender is reinitializing but its configuration will not change Link Down - failure in one of the agent's links Link Up - one of the agent's links has come up Authentication Failure - the agent received a protocol message improperly authenticated EGP Neighbor Loss - an Exterior Gateway Protocol neighbor is down Enterprise Specific - the trap is identified as not being one of the basic traps Enterprise specific number is only applicable when generic trap type is Enterprise Specific, otherwise enterprise specific number is 0
Enterprise	Enterprise field contains an OBJECT IDENTIFIER which names the device that have sent the trap
OID	Variable name (OID)
Value	Variable value

By clicking on "Date" column header you may change sorting mode for messages; newest messages could appear at the top or bottom of the list.

In the Options dialog you may specify general Trap Watcher settings and provide special instructions for processing of all or some messages. E.g. you may log all messages but send an e-mail only when message from specific device is received. Or you may display all messages on screen but log [Link Down] and [Link Up] messages only.