Najbolji alati i softver za rješavanje problema s mrežom

Ako ste mrežni administrator, šanse su jedna od fraza za koje ste najviše čuli da je "mreža je spora". Bez obzira na sve, čini se da svi brzo okrivljuju mrežu kad god nešto ne funkcionira tako učinkovito kao što se očekivalo.

Postoji jednostavan razlog za to: mreža je često kriva. Moderne mreže prilično su složene i postoji toliko mjesta na kojima stvari mogu poći po zlu. Dakle, kada se netko žali na loše performanse mreže, potrebni su vam odgovarajući alati za rješavanje problema koji će vam pomoći da točno odredite gdje je problem, što je i kako ga riješiti. A ako se pokaže da problem nema nikakve veze s mrežom, isti ti alati mogu vam pomoći da to demonstrirate, što je često obavezno da drugi timovi priznaju problem.

Međutim, s toliko mrežnih alata za rješavanje problema koje možete odabrati, odabir pravog za posao može biti izazov. Nadamo se da će ovaj post pomoći, dok ćemo uskoro pregledati neke od najboljih alata za rješavanje problema s mrežom.

Top Alati za rješavanje problema s mrežom

Uronimo u detalje stvarnih alata. Naš popis uključuje i alate temeljene na GUI-u i naredbenog retka. Također ima dobru mješavinu lokalnog i internetskog alata. Neki od alata imaju jednu, vrlo preciznu svrhu, dok su drugi kompletni alati. Svi imaju jedno zajedničko: oni mogu pomoći mrežnim administratorima u boljem poslu. Za svaki alat na našem popisu opisat ćemo njegove glavne značajke i kako se može koristiti. Idemo!

Prvo na našem popisu je izvrstan alat SolarWinds koji se jednostavno zove Alat za inženjereset. SolarWinds, u slučaju da već ne znate, jedan je od glavnih igrača na polju alata za mrežno upravljanje. Njihov vodeći proizvod, the Monitor performansi mreže mnogi smatraju referencom kada su u pitanju Nadgledanje SNMP mreže alati. Tvrtka je također poznata po brojnim besplatnim alatima pri čemu se svaki bavi specifičnim zadatkom. Ovi besplatni alati uključuju Monitor mrežnog uređaja i Traceroute NG dva su sjajna primjera tih besplatnih alata.

Kao što mu ime govori, Skup alata SolarWinds Engineer-a je skup alata. Preko šezdeset njih, da budemo precizni. Možete koristiti uključene alate za kontinuirano nadgledanje poslužitelja, usmjerivača, radnih stanica ili drugih uređaja za prikaz vremena odziva u stvarnom vremenu i prikazivanja brzina odgovora u grafičkim kartama. Skup alata, na primjer, uključuje alat "Simple Ping" koji je alternativa pingu koji dolazi s vašim operativnim sustavom i koji se može koristiti za mjerenje vremena odgovora i gubitka paketa.

• BESPLATNO ISPITIVANJE: Skup alata SolarWinds Engineer-a
• Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/registration

Ali Ping definitivno nije jedini alat u paketu s ovim impresivnim paketom, iako su neki od alata 60+ koji ćete pronaći u Skup alata za inženjere su besplatni alati koji su također dostupni pojedinačno, većina su ekskluzivni alati koji se ne mogu dobiti na bilo koji drugi način. Skup alata ima središnju nadzornu ploču koja vam omogućava jednostavan pristup bilo kojem uključenom alatu. Među različitim alatima koje ćete pronaći mogu se koristiti za dijagnosticiranje mreže i brže rješavanje složenih mrežnih problema. Sigurnosni mrežni administratori cijenit će ove druge alate koji se mogu koristiti za simulaciju napada na vašu mrežu i pomoći u prepoznavanju ranjivosti.

Skup alata SolarWinds Engineer-a također uključuje još nekoliko alata za praćenje i upozoravanje poput onog koji će nadzirati vaše uređaje i podizati upozorenja kada otkriva probleme s dostupnošću ili zdravstvom. To vam često daje dovoljno vremena za reakciju prije nego što korisnici uopće primijete problem. Za dovršavanje već bogatog alata, uključeni su i alati za upravljanje konfiguracijom i konsolidacija zapisnika.

Opisujući detalje svakog minuta, svaki uključeni alat napravio bi vrlo dugačak - a možda i prilično dosadan - post. Umjesto toga, ovdje je popis nekih najboljih alata koji ćete pronaći u Skup alata SolarWinds Engineer-a.

• Port Skener
• Prebacite Port Mapper
• SNMP bris
• IP Network Browser
• Otkrivanje MAC adrese
• Ping Sweep
• Monitor vremena reakcije
• CPU Monitor
• Monitor sučelja
• traceroute
• Dešifriranje lozinke usmjerivača
• SNMP Brute Force Attack
• SNMP rječnik napada
• Konfiguriraj Usporedbu, Downloader, Uploader i Editor
• SNMP editor zamki i SNMP trap prijemnik
• Podmreža Kalkulator
• Nadzor opsega DHCP
• Upravljanje IP adresama
• WAN Ubojica

Skup alata SolarWinds Engineer-a prodaje se za samo 1495 dolara po administrativnom mjestu. Ako smatrate da uključuje preko 60 različitih alata, to je vrlo povoljna cijena. besplatno 14-dnevno probno razdoblje dostupno je od SolarWinds tako da će vaša najbolja oklada vjerojatno doći na web stranicu SolarWinds, preuzmite probno i uvjerite se u sve što može učiniti za vas.

• Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/registration

2. Wireshark

Wireshark, koja je ranije bila poznata kao eteričan, postoji već 20 godina. Ako ne i najbolji, svakako je najpopularniji alat za njuškanje mreže. Kad god se pojavi potreba za analizom paketa, to je često alat za pristup većini administratora. Prije Wiresharktržište je u osnovi imalo jedan sniffer paket koji se temelji na GUI-u, a koji je prikladno nazvan Njuškalo. Bio je to izvrstan proizvod koji je pretrpio jednu veliku manu, njegovu cijenu. Krajem 90-ih proizvod je iznosio oko 1500 USD, što je više nego što su mnogi mogli priuštiti. To je potaknulo razvoj eteričan kao besplatni i otvoreni izvorni paket sniffer od strane a UMKC diplomirani Gerald Combs, koji je i dalje osnovni održavač Wireshark dvadeset godina kasnije.

Danas, Wireshark je postala referenca u paketima sniffers. To je de-facto standard i većina drugih alata pokušava ga oponašati. Wireshark radi uglavnom dvije stvari. Prije svega, alat bilježi sav promet koji vidi na svom sučelju. Međutim, tu se ništa ne zaustavlja. Prava snaga proizvoda je u njegovim moćnim mogućnostima analize. Oni su zapravo toliko dobri da nije neuobičajeno da korisnici koji koriste druge alate za snimanje paketa pokreću analizu snimljenih podataka koristeći Wireshark. U stvari, to je toliko uobičajeno da će vas, nakon pokretanja, od vas zatražiti da otvorite postojeću datoteku za hvatanje - potencijalno stvorenu drugim alatom - ili započnete prikupljati promet. Još jedna snaga Wireshark su filtri koje sadrži te vam omogućuju da unesete točno one podatke koji vas zanimaju.

Dok Wireshark ima strmu krivulju učenja, vrijedno je učenja na njoj će se uvijek iznova pokazati neprocjenjivim alatom za mnoge mrežne zadatke. To je definitivno nešto što bi trebalo biti dio svakog skupa alata mrežnog administratora. A s obzirom na njegovu cijenu - besplatnu - nema razloga da je ne iskoristite.

3. Tcpdump / Windump

Prije nego što su postojali alati za hvatanje i analizu na temelju GUI-ja, postojalo je tcpdump. Nastao je davne 1987. godine, više od deset godina prije Wiresharka, pa čak i prije Sniffera. I iako se alat stalno održava i poboljšava od svog početnog puštanja, to je i dalje ostaje u osnovi nepromijenjen, a način na koji se koristi također se nije mnogo promijenio kroz njegovo evolucija. Dostupan je za instalaciju na gotovo svim operacijskim sustavima sličnim Unixu i postao je de-facto standard za brzi alat za hvatanje paketa. Tcpdump koristi knjižnicu libpcap za stvarno hvatanje paketa.

Zadani rad sustava tcpdump relativno je jednostavno. Hvata sav promet na navedenom sučelju i "baca" ga - otuda i njegovo ime - na zaslon. Možete izvesti izlaz u datoteku za snimanje koja će se kasnije analizirati pomoću alata za analizu po vašem izboru. U stvari, nisu rijetkost da korisnici hvataju promet pomoću tcpdump-a za kasniju analizu Wireshark. Jedan od ključeva za tcpdumpSnaga i korisnost je mogućnost primjene filtera i / ili cijevi njegovog izlaza na grep - još jedan uobičajeni alat naredbenog retka - za daljnje filtriranje. Svatko tko savlada tcpdump, grep i naredbenu ljusku može ga dobiti upravo da zabilježi pravi promet za bilo koji zadatak uklanjanja pogrešaka.

Što se tiče Windump, to je luka od tcpdump prema Windows platforma. Kao takav, ponaša se na gotovo isti način. To znači da donosi mnogo toga tcpdump funkcionalnost na računalima sa sustavom Windows. Dok Windump možda je Windows aplikacija, nemojte očekivati ​​fantastičan GUI. Ovo nije ništa drugo nego tcpdump u sustavu Windows i kao takav, to je samo uslužni program naredbenog retka.

koristeći Windump u osnovi je isto što i kad upotrijebite svoj * nix kolega. Opcije naredbenog retka gotovo su iste, a rezultati također izgledaju gotovo identično. I baš kao tcpdump, izlaz iz Windump može se spremiti u datoteku za kasniju analizu pomoću alata treće strane poput Wireshark. Međutim, grep obično nije dostupan na Windows računalima, filtriranje sposobnosti alata je ograničeno, iako još uvijek impresivno.

Još jedna važna razlika između tcpdump i Windump jest da je lako dostupna iz spremišta paketa operativnog sustava. Softver ćete morati preuzeti s softvera Web mjesto Windump. Dostavlja se kao izvršna datoteka koja ne zahtijeva instalaciju, što je čini idealnim prijenosnim alatom koji se može pokrenuti s USB ključa. Međutim, baš kao tcpdump koristi knjižnicu libpcap, Windump koristi WinPcap knjižnica koju je potrebno odvojeno preuzeti i instalirati.

4. Ping

Iako je četvrti na našem popisu, ping vjerojatno je najpoznatiji i najčešće korišteni alat za rješavanje problema. Oživio je 1983. kada programer koji je vidio nenormalno mrežno ponašanje nije mogao pronaći pravi alat za uklanjanje pogrešaka. Tada je odlučio stvoriti jedan, nazvavši svoj alat ping što se, usput, odnosi na zvuk sonarnih odjeka kako se čuje iz podmornice. Danas je zajednički uslužni program dostupan u gotovo svakom operacijskom sustavu s IP umrežavanjem i Iako se pojedinačne implementacije malo razlikuju u svojim dostupnim opcijama, sve služe istoj osnovnoj Svrha.

Razlike između različitih ping implementacije su uglavnom povezane s dostupnim opcijama naredbenog retka koje mogu uključivati ​​specificiranje veličina korisnog opterećenja svakog zahtjeva, ukupni broj testova i ograničenje skoka mreže za odgodu između zahtjevi.

Evo primjera izvođenja naredbe ping:

Ping je pametan i moćan, ali jednostavan program. Djeluje tako što šalje niz ICMP paketa zahtjeva za eho do navedenog cilja i čeka da on vrati ICMP odgovore eha. Proces se ponavlja određeni broj puta (prema zadanim postavkama 5 puta pod Windowsima i dok se ne zaustavi u većini Unix / Linux implementacija.), Omogućujući alatu prikupljanje statističkih podataka. Ping mjeri vrijeme između zahtjeva i odgovora i prikazuje ga u svojim rezultatima. Na Unix inačici prikazat će i vrijednost TTL polja odgovora, ukazuje na broj skokova između izvora i odredišta. Zapravo, što se prikazuje u odgovoru naredbe ako je drugo mjesto na kojem se različite implementacije razlikuju.

Ping djeluje pod pretpostavkom da ciljni domaćin slijedi RFC 1122 koji propisuje da bilo koji domaćin mora obraditi ICMP zahtjeve eha i zauzvrat izdati odgovore eha. Iako većina domaćina to čini, neki to funkciju iz sigurnosnih razloga onemogućuju. Vatrozidovi će također često blokirati ICMP promet u potpunosti, sprečavajući ping od obavljanja svog posla. Ping izvršava dva važna dijagnostička zadatka: potvrđuje da postoji komunikacija između ispitnog uređaja i cilja i potvrđuje da cilj reagira.

5. Traceroute / tracert

traceroute-ili tracert ako dolazite iz svijeta Windows - zajedno s pingom i još nekolicinom drugih, jedan je od najosnovnijih alata za rješavanje problema s mrežom. Kao što mu ime govori, traceroute mogu pratiti put s jednog mrežnog uređaja na drugi. To je prilično koristan alat koji neće samo testirati povezanost s domaćinom - kao što to čini ping - već će otkriti i puno puta do tamo i problemima koji ga mogu zapasti. U suštini, traceroute vratit će IP adresu svakog usmjerivača na koji nailaze izvorni uređaj i ciljni uređaj, ali će također izvijestiti o vremenu odziva svakog od tih usmjerivača.

traceroute je još jedan stari alat koji datira iz 1987. godine. Ovo je prije više od 30 godina; vječnost u računalnim godinama. To je također vrlo uobičajeno sredstvo. Prvo predstavljeno na Unix operativnog sustava, sada je prisutan na svim Unix-ovim OS-ovima uključujući Linux i ortak OS X. Čak je i prebačen na Windows platformu gdje je preimenovan u trag, vjerojatno zbog ograničenja imena datoteka s osam znakova koje je jednom zasmetalo MicrosoftOperativni sustavi.

traceroute definitivno je alat koji bi svaki mrežni administrator trebao razumjeti i koristiti. To ipak nije savršeno, a ima nekoliko zamki kojih treba biti svjestan. Na primjer, staza bi mogla biti asimetrična s prometom do cilja odvozeći drugačiju rutu nego promet nazad s nje, nešto slično traceroute ne bismo vidjeli, a to bi mogao biti uzrok mnogih teško rješenih problema.

6. Ipconfig / ifconfig

Iako ipconfig i ifconfig dva su široko različita alata, izabrani smo da zajedno s njima razgovaramo jer u mrežnom kontekstu rješavanja problema oboje imaju sličnu svrhu.

ipconfig je alat naredbenog retka ugrađen u Windows operativni sustav. Koristi se za prikaz informacija o skupu IP protokola na lokalnom računalu. Razne sklopke ili opcije naredbenog retka omogućuju da jedan prikazuje više ili manje detalja. Prema zadanim postavkama prikazuje IP adresu, masku podmreže i zadani pristupnik koji su povezani sa svakim mrežnim sučeljem instaliranim na računalu. Dodavanjem opcije / all prikazat će se znatno više informacija. Primjerice, ona će prikazati MAC adresu svakog sučelja. Također će naznačiti je li IP adresa i konfiguracija izvršena ručno ili putem DHCP-a. U slučaju DHCP-a, on će vam reći detalje o DHCP poslužitelju i najmu.

Ali ipconfig ima još jedan uslužni program osim pružanja podataka o lokalnom stroju. Neke njegove sklopke naredbenog retka daju vam kontrolu nad određenim aspektima IP skupa. Na primjer, DHCP najmovi se mogu izmijeniti pomoću naredbi ipconfig / release i ipconfig / obnovi. Drugi primjer je naredba ipconfig / flushdns koja se može koristiti za brisanje predmemorije razlučivosti DNS imena.

Što se tiče ifconfig, to je uslužni program za administraciju sustava na Unix operativnim sustavima. Koristi se za konfiguriranje, kontrolu i postavljanje parametara mrežnog sučelja TCP / IP iz sučelja naredbenog retka. Njegovi parametri i opcije razlikuju se od onih ipconfig-a, ali u cjelini, mogu se koristiti u sličnom kontekstu za provjeru parametara sumnjivog mrežnog sučelja.

7. netstat

Na uobičajenom računalu u bilo kojem trenutku možete imati desetke aktivnih mrežnih veza, što znatno otežava rješavanje problema sa povezivanjem. Upravo zato netstat kreiran je. Alat se može koristiti za prepoznavanje statusa svake veze i koja se usluga koristi, što potencijalno pomaže u sužavanju pretraživanja. netstat, koji je dostupan na većini - ako ne i na svim - operativnim sustavima, može brzo pružiti detalje o uslugama klijenta i TCP / IP komunikaciji.

porinuće netstat iz naredbenog retka prikazuju sve aktivne veze na lokalnom računalu, obje dolazne odlazne. Zapravo, neće samo popis aktivnih veza, nego će biti i neaktivne. Osim toga, netstat također može prikazati portove za slušanje na računalu na kojem se izvodi. netstat je naredba koja prihvaća mnoge mogućnosti, omogućava vam veću kontrolu nad onim što se podaci vraćaju. To može dovesti do neke zbrke jer se dostupne opcije razlikuju između platformi. Na primjer, netstat -b na Windows-u bi prikazao ime izvršne datoteke povezane sa svakom vezom, dok se u OS X ili BSD koristi zajedno s -i za prikaz statistika u bajtovima. Najbolji način da saznate o svim dostupnim parametrima vaše određene verzije na Netstatu je pokrenuti je sa -? prikaz zaslona pomoći alata.

8. Nslookup / dig

nslookup i dig—Vidjet ćemo za minutu u čemu se razlikuju i kako su slični — jesu li alati koji se koriste za provjeru / testiranje / potvrdu DNS rezolucije. Usluga naziva domene ili DNS mrežna je usluga koju računala koriste za rješavanje imena hosta - poput www.microsoft.com, što je za nas ljude jednostavnije koristiti na IP adresama - poput 23.50.228.154, što je lakše za računalo. Nepravilna DNS rezolucija - u kojoj će DNS poslužitelj vratiti pogrešnu IP adresu ili ne odgovori pravodobno - čest je problem iako se često zanemaruje.

nslookup naredba obično slijedi ime računala i normalno će vratiti odgovarajuću IP adresu. Postoji jedan glavni nedostatak ovog alata. Iako, prema zadanim postavkama, vrši ispitivanje lokalno konfiguriranog DNS poslužitelja, koristi se vlastitim rutinama razlučivanja imena umjesto da poziva knjižnice razlučivosti imena operacijskog sustava. Prema tome, nslookup mogli bi vratiti točne podatke čak i u situaciji kada rezolucija imena računala ne radi.

Kopati, sličan alat stvoren je dijelom za rješavanje ovog problema. Iako koristi vrlo različitu sintaksu - posebno kada koristite napredne opcije, dig služi u osnovi iste svrhe kao nslookup ali koristi knjižnice operacijskog sustava. A kako ništa nije savršeno, osnovni nedostatak kopanja je što nije uključen u većinu operativnih sustava. Dolazi u paketu s Bindom - ISC DNS poslužiteljskim softverom - koji se može preuzeti s ISC-ova web stranica.

U zaključku

Bez obzira na to što se točno trebate riješiti, na raspolaganju vam je puno alata koji vam mogu pomoći. Dali smo vam nekoliko primjera najčešćih. Ovdje prikazani alati za što bi trebao biti osnova bilo kojeg alata za mrežni administrator. Većina je dostupna bez naknade, a vaše je jedino ulaganje da naučite kako ih koristiti. Što se tiče skupa alata SolarWinds Engineera, jedinog plaćenog alata na našoj listi, isplati se prihvatljiva cijena. A budući da je dostupno besplatno probno razdoblje, nema apsolutno nikakvog razloga da ga ne isprobate i vidite koliko je to korisno.