9 най-добри мрежови инструменти за отстраняване на проблеми, които прегледахме през 2020 г.

Изглежда, че всеки обвинява мрежата за всеки възможен проблем, който среща с компютрите. За това има причина: Често това е мрежата. Факт е, че мрежите са сложни и много се случва в типична мрежа. И като се случи много, много може да се обърка. Така че, когато нещо се обърка - и в крайна сметка - ще трябва да започнете отстраняване на проблеми. Както и при всяка друга задача, за ефективното отстраняване на неизправности е необходимо използването на подходящите инструменти. Днес обсъждаме най-добрите инструменти за отстраняване на проблеми с мрежата.

Ще започнем с обща дискусия относно отстраняването на проблеми с мрежата. Какво е, защо е необходимо и как да се подходи към задачата. Ще влезем веднага и ще представим нашите девет най-добри инструменти за отстраняване на неизправности в мрежата. Както ще видите, не всички от любимите ни инструменти са сложни, многохилядни инструменти. Някои са обикновени стари инструменти за команден ред, включени в повечето операционни системи. Всъщност ние се опитахме да поддържаме добър баланс между инструментите на командния ред и GUI. Нашият избор от инструменти работят заедно, за да формират това, което смятаме за страхотен набор от инструменти, който ще ви помогне при повечето сценарии за отстраняване на проблеми.

Всичко за отстраняване на проблеми с мрежата

Ефективното отстраняване на неизправности в мрежата изисква систематичен подход. Започвате с основни симптоми или оплаквания от страна на потребителя и работите, за да определите източника на проблема. След като го намерите, поправянето му често е парче торта. Основната трудност обикновено е намирането на проблема. Мрежите са големи и сложни неща, така че откъде да започнем?

Най-добрият ви залог е често да гледате последните промени. Ако приемем, че мрежата ви е правилно настроена, тя няма да се счупи сама. За разлика от автомобил или друго механично устройство, мрежата не е изложена на износване, което може да доведе до евентуално счупване. През повечето време, когато нещо започне да се обърка, това е защото нещо се е променило. Това не означава непременно, че мрежата се е променила. Може да бъде различното му използване. Например, един потребител може да изтегля огромен файл от Интернет и да накара всички останали да се влошат в интернет.

Най-основното златно правило за отстраняване на проблеми - не само мрежи - може да ви спести много време и мъка: Не допускайте никакви предположения. По-специално, не приемайте, че потребителите ви казват всичко - или дори че това, което ви казват, е истина. Проверете всичко сами.

9-те най-добри мрежови инструменти за отстраняване на проблеми

Що се отнася до инструментите, които човек може да използва за отстраняване на проблеми в мрежата, има толкова много от тях, че бихме могли да напишем цяла книга за тях. Всъщност по темата са написани многобройни книги. За днес ще се съсредоточим върху това, което сме намерили за най-полезните инструменти. Вероятно вече знаете някои от тях, но може би не сте осъзнали как могат да помогнат при отстраняване на проблеми. Другите инструменти в нашия списък нямат друга цел освен да помогнат при отстраняването на проблеми.

Първото ни влизане е Инструментален набор от инструменти от SolarWinds. В случай, че не познавате компанията, SolarWinds прави някои от най-добрите инструменти за мрежово и системно администриране. Нейният водещ продукт, Network Performance Monitor, е един от най-добрите инструменти за мониторинг на мрежата. SolarWinds е известен и с това, че направи шепа отлични безплатни инструменти, няколко от които наскоро бяха прегледани, когато обсъждахме най-добрите калкулатори на подмрежата или най-добрите TFTP сървъри.

Днес обаче говорим за инструментариума на SolarWinds Engineer. Както подсказва името му, това не е инструмент, а по-скоро пълен набор от инструменти. Наборът от инструменти на инженера включва над 60 различни инструмента. В него има малко от всичко. Чрез автоматизирано откриване, инструментът ще открие всички ваши мрежови устройства, включително подробни подробности, като превключване на карти на порт. Въпреки че това няма да ви помогне много с вашите усилия за отстраняване на неизправности, когато възникнат проблеми, те могат да подобрят познанията ви за мрежата, което може да се окаже безценно при отстраняване на проблеми.

Този набор от инструменти има някои страхотни специализирани инструменти за отстраняване на проблеми. Инструменти като Ping Sweep, DNS Analyzer и TraceRoute могат да се използват за извършване на стабилна мрежова диагностика и бързо разрешаване на сложни мрежови проблеми. И ако притесненията ви са свързани със сигурността, можете да използвате някои от инструментите на инструмента, за да симулирате атаки към вашата мрежа и да помогнете за идентифициране на уязвими места.

Наборът с инструменти на инженера също има отлични функции за наблюдение и предупреждение. Той ще следи вашите устройства и ще повдига сигнали, когато открие проблеми с наличността или здравето. Това често може да ви даде време за реакция, преди потребителите да започнат да се обаждат да се оплакват. И ако това не е достатъчно, можете също да използвате някои от включените инструменти за управление на конфигурацията и консолидация на журнала.

С всички тези функции наборът от инструменти на SolarWinds Engineer не е безплатен. Ценообразуването започва от $ 1 495 и е на място, като се изисква един лиценз на посочен потребител. Ако искате да опитате този набор от инструменти, е налична безплатна 30-дневна пробна версия от SolarWinds.

БЕЗПЛАТНО 30-дневно изпробване: ИНСТРУМЕНТ НА ​​ИНЖЕНЕРЪРА НА SOLARWINDS

Шепа полезни инструменти за команден ред

Някои от най-полезните инструменти за отстраняване на проблеми с мрежата са вградени точно в повечето операционни системи. Възможно е да не ви атакуват като инструменти за отстраняване на неизправности, но, както предстои да видим, всеки може да предостави ценна представа за това, което може да не е наред с вашата мрежа.

2. Ping

Ping е наистина най-основната от всички команди за отстраняване на неизправности. Това не прави много, но това, което прави, е толкова полезно, че е включено във всяка отделна операционна система. Технически погледнато, Ping просто изпраща ICMP пакети за заявка за ехо до целта и чака да отговори, като изпраща обратно ICMP пакети за отговор на ехо. Този процес се повтаря определен път - 5 по подразбиране в Windows и докато не бъде спрян по подразбиране при повечето реализации на Unix / Linux - което му позволява да събира статистически данни. Ping изчислява забавянето между всяка заявка и нейния отговор и се показва като време за обратно пътуване. При вариантите на Unix обикновено също така показва стойността на полето TTL на отговора, като предоставя указание за броя на хмелите или маршрутизаторите - между източника и местоназначението.

Като инструмент за отстраняване на проблеми Ping може да бъде първата ви стъпка. Кажете например, че потребителят се оплаква от бавен отговор от корпоративния интранет. Като стартирате Ping на уеб сървъра на интранета от работната станция на този потребител, можете бързо да направите първа диагностика. Ако статистиката на Ping показва бавно време за реакция, има вероятност да имате проблем с мрежата. От друга страна, ping е нормално, може би сървърът не реагира достатъчно бързо. Без значение какво, това ви дава отправна точка за по-нататъшно отстраняване на грешки.

3. Tracert / Traceroute

В зависимост от това дали идвате от Windows или * nix света, ще знаете този инструмент на командния ред като Tracert или Traceroute. Те са почти идентични и обслужват същата цел. Командата, която стартирате, като му дадете целеви IP адрес, ще покаже списък на всеки рутер което трябва да се премине между компютъра, от който издавате командата, и целевия IP адрес адрес.

Като инструмент за отстраняване на проблеми Tracert е също толкова полезен, колкото и Ping. Съвременните мрежи често се изграждат с устойчивост и излишък с множество пътища между всякакви две точки. Когато някоя от няколкото пътеки се спусне по някаква причина, трафикът автоматично ще бъде пренасочен по различен път. Този различен път може да влоши производителността.

Друга полезна характеристика на Traceroute е, че подобно на Ping, той ще показва някаква статистика на времето за реакция за всеки хоп. Това го прави безценен инструмент, който да използвате, за да определите местоположението на всяка бавна мрежа или задръствания. За всеки хоп Traceroute ще ви покаже минималното, средното и максималното време за реакция.

4. Ipconfig

Ipconfig е друг инструмент за команден ред, който е включен в повечето операционни системи. Командата се използва за показване на информация в стека на IP протокола на компютъра, където я стартирате. Различни превключватели или опции за команден ред ще ви позволят да показвате повече или по-малко подробности.

По подразбиране командата ще показва IP адреса, маската на подмрежата и шлюза по подразбиране, свързани с всеки мрежов интерфейс, инсталиран на компютър. Добавянето на опцията / all ще покаже значително повече информация. Например, той ще ви даде MAC адреса на всеки интерфейс. Той също така ще посочи дали IP адресът и конфигурацията са извършени ръчно или чрез DHCP. И в случая на DHCP, той ще ви каже подробности за DHCP сървъра и лизинг.

Ipconfig има и друга полезна програма, освен предоставянето на информация за локалната машина. Някои от превключвателите на командния ред на Ipconfig ще причинят нулиране или промяна на някои параметри. DHCP лизингите могат да бъдат модифицирани с помощта на командите ipconfig / release и ipconfig / поднови. Първият ще пусне текущия DHCP лизинг, докато вторият ще поиска нов IP адрес от DHCP сървъра. Като друг пример, командата ipconfig / flushdns може да се използва за изчистване на кеша на разделителната способност на DNS име.

5. Netstat

Един от проблемите с отстраняването на проблеми с TCP / IP свързаността идва от огромния брой връзки и услуги във всяка система. Netstat може да ви помогне да определите състоянието на всяка връзка и кои услуги се изпълняват, като ви помогне да стесните търсенето. Netstat, който е наличен в повечето операционни системи, може бързо да предостави подробности за клиентските услуги и TCP / IP комуникациите.

Издаването на командата показва всички активни връзки на локалния компютър, и двете входящи изходящи. Освен това Netstat може също така да показва портове за слушане на компютъра, където се изпълнява. Netstat е команда, която приема много опции. И за да стане нещо по-объркващо, вариантите се различават между платформите. Например, Netstat -b в Windows ще показва името на изпълнимия файл, свързан с всяка връзка, докато в OS X или BSD, той се използва заедно с -i за показване на статистика в байтове.

Най-добрият начин да научите за всички налични параметри на вашата конкретна версия в Netstat е да го стартирате с -? опция за показване на помощния екран на инструмента. В * nix системи можете да покажете ръчната страница на Netstat, за да получите същата информация.

6. Nslookup (и копайте)

Последните от нашите инструменти за команден ред се наричат ​​Nslookup и Dig. Защо два различни инструмента? Предстои да обясним. Nslookup и Dig се използват за проверка на DNS резолюция. Услугата за име на домейн или DNS е услуга, използвана от компютрите за разрешаване на имена на хостове, като www.microsoft.com до IP адреси. Неправилната DNS резолюция - където DNS сървърът ще върне грешен IP адрес - е често срещан проблем, въпреки че често се пренебрегва.

Командата Nslookup обикновено е последвана от име на хост и ще върне съответния IP адрес. Един от недостатъците на Nslookup като инструмент за отстраняване на проблеми е това, въпреки че по подразбиране ще стане разпитвайте DNS сървъра, конфигуриран локално, той не използва разделителната способност на името на операционната система библиотеки. Следователно, Nslookup може да върне правилна информация, дори когато системата за разрешаване на име на компютъра няма да работи.

За да заобиколи този проблем, е създаден Dig. Въпреки че синтаксисът му е малко по-различен - особено когато използва разширени опции, Dig служи по същество със същата цел като Nslookup, но използва библиотеките на операционната система. Основният недостатък на Dig е, че той не е включен в повечето операционни системи, въпреки че се предлага с Bind - ISC сървърния софтуер за DNS - който може да бъде изтеглени от уебсайта на ISC.

Сysinternals всъщност не е продукт. Това е уебсайт, който вече е част от Microsoft TechNet. Sysinternals е в нашия списък, тъй като разполага с шепа полезен инструмент за отстраняване на проблеми в мрежата. Като цяло сайтът има над 60 различни инструменти, които могат да бъдат изтеглени, но не всички са за отстраняване на проблеми с мрежата.

Сред най-интересните инструменти от Sysinternals е Piping, който е подобрена версия на Ping, която можете да използвате за измерване на мрежовата производителност. Това е инструмент за команден ред, точно като Ping, но предлага повече опции, като например възможността да правите Pings, използвайки TCP пакети вместо ICMP. Това може да се окаже по-добър тест от стандартния Ping, тъй като ICMP заявките не винаги се третират по същия начин, както при TCP.

Нарича се друг полезен инструмент от Sysinternals TCPView, програма за Windows, която ще ви покаже подробни списъци на всички TCP и UDP крайни точки на вашата система, включително локалните и отдалечени адреси и състоянието на TCP връзките. В по-старите версии на Windows TCPView също отчита името на процеса, който притежава крайната точка. TCPView е подобен на Netstat, обсъден по-горе. Въпреки това, той предлага по-информативен и удобно представен подмножество на Netstat.

Paff sniffers са специален вид инструмент за отстраняване на проблеми, който ви позволява да изследвате мрежовия трафик в голяма дълбочина. Те са микроскопи на мрежови инструменти за отстраняване на проблеми. Paff sniffers правят две неща. Първо, те улавят всеки един пакет, който влиза или излиза от мрежов интерфейс. Но по-важното е, че пакетите sniffers предлагат мощни инструменти за анализ, които ще декодират заглавките на пакетите, ще сглобяват разговорите и ще ви дадат добре дошли какво се случва във вашата мрежа.

Когато говорим за пакетни снайпери, Wireshark, безплатен и отворен код,изглежда е справка. Стана стандарт че много други инструменти -дори и търговски - искам да подражавам. Инструментът е особено известен със своите мощни възможности за анализ. Много администратори използват помощни програми за команден ред като tcpdump или Windump за улавяне на трафик защото те вече присъстват в системите, където искат да улавят трафик. Те тогава заредете улавяне файл в Wireshark за анализ. В допълнение към възможностите си за анализ, филтрите на Wireshark саnother впечатляваща характеристика на продукта. С помощта на филтри човек може нула в точно данните теИнтересуваме се от, което прави анализа по-прост.

Wireshark има стръмна крива на обучение, но си заслужава да се учи. Той е един от най-полезните инструменти за отстраняване на проблеми. Той е от близо двадесет години и е пренесен на повечето големи платформи.

Nmap, което означава Network Mapper, е сканиранеING инструмент използва се за откриване на хостове и услуги, по този начин изграждане на "карта" на мрежата, оттук и името му. Nmap работи от изпратиING специално изработени пакети към целевия (те) хост (и) -нещо като Ping – и analyzING отговорите.

Основната употреба на Nmap е да анализира какви услуги са достъпни на компютър. Той ще открие хостове и техните услуги и ще открие тяхната операционна система. Чрез скриптове инструментът може да се използва за откриване на разширени услуги, откриване на уязвимост и др.

Nmap, който е инструмент на командния ред, стартиран като помощна програма само за Linux, но оттогава е пренесен на няколко други операционни системи, включително Windows, Solaris, HP-UX, повечето BSD варианти, включително OS X, AmigaOS и IRIX. Ако предпочитате графични потребителски интерфейси, са пуснати няколко предни интерфейса на GUI към Nmap. Най-добрият идва от името Zenmap и е от същия отбор като Nmap. Zenmap, в сравнение с Nmap, е много по-лесен за учене и овладяване, благодарение на добре проектирания потребителски интерфейс. Може да не е най-красивият инструмент, но има някои страхотни функционалности.

заключение

Това беше само извадка от това, което намерихме за най-добрите - или най-полезните - мрежови инструменти за отстраняване на проблеми. Има много други инструменти на разположение и за да бъдем напълно честни, не ги опитахме всички. Всъщност има много инструменти, които дори не познаваме. И най-добрият инструмент за един сценарий за отстраняване на проблеми може да не е най-добрият в различен контекст. Така че, няма нито един най-добър инструмент, който да отговаря на всички нужди. Най-добрият ви залог е да имате възможно най-много на разположение и да се научите как да ги използвате, преди да е необходимо.