As melhores ferramentas e software para solução de problemas de rede

Se você é um administrador de rede, é provável que uma das frases que você mais tenha ouvido seja "a rede está lenta". Não importa o que aconteça, parece que todos são sempre rápidos em culpar a rede sempre que algo não funciona com a eficiência esperada.

Há uma razão simples para isso: a rede geralmente é responsável. As redes modernas são bastante complexas e existem muitos lugares onde as coisas podem dar errado. Portanto, quando alguém se queixa de baixo desempenho da rede, o que você precisa são as ferramentas de solução de problemas adequadas para ajudá-lo a identificar exatamente onde está o problema, o que é e como corrigi-lo. E se o problema não tiver nada a ver com a rede, essas mesmas ferramentas podem ajudá-lo a demonstrá-lo, o que geralmente é obrigatório para que outras equipes reconheçam o problema.

No entanto, com tantas ferramentas de solução de problemas de rede para escolher, escolher a correta para o trabalho pode ser um desafio. Esperamos que esta postagem possa ajudar, pois vamos dar uma olhada em algumas das melhores ferramentas de solução de problemas de rede.

As principais ferramentas de solução de problemas de rede

Vamos nos aprofundar nos detalhes das ferramentas reais. Nossa lista inclui ferramentas baseadas em GUI e em linha de comando. Ele também possui uma boa combinação de ferramentas locais e baseadas na Web. Algumas das ferramentas têm uma finalidade única e muito precisa, enquanto outras são kits de ferramentas completos. Todos eles têm uma coisa em comum: eles podem ajudar os administradores de rede a fazer um trabalho melhor. Para cada ferramenta da nossa lista, descreveremos seus principais recursos e como ela pode ser usada. Vamos lá!

O primeiro da nossa lista é um excelente kit de ferramentas da SolarWinds chamado simplesmente de Ferramenta do engenheiroconjunto. SolarWinds, caso você ainda não saiba, é um dos principais players no campo da ferramenta de administração de rede. Seu principal produto, o Monitor de desempenho de rede é considerado por muitos como a referência quando se trata de Monitoramento de rede SNMP Ferramentas. A empresa também é conhecida por suas muitas ferramentas gratuitas, cada uma abordando uma tarefa específica. Essas ferramentas gratuitas incluem o Monitor de dispositivo de rede e Traceroute NG são dois ótimos exemplos dessas ferramentas gratuitas.

Como o próprio nome indica, o Conjunto de ferramentas do engenheiro da SolarWinds é um conjunto de ferramentas. Mais de sessenta deles, para ser mais preciso. Você pode usar as ferramentas incluídas para monitorar continuamente servidores, roteadores, estações de trabalho ou outros dispositivos para mostrar o tempo de resposta em tempo real e exibir as taxas de resposta em gráficos. O conjunto de ferramentas, por exemplo, inclui uma ferramenta "Simple Ping", que é uma alternativa ao ping que acompanha o sistema operacional e pode ser usada para medir o tempo de resposta de um host e a perda de pacotes.

• TESTE GRÁTIS: Conjunto de ferramentas do engenheiro da SolarWinds
• Link para download oficial: https://www.solarwinds.com/engineers-toolset/registration

Definitivamente, o Ping não é a única ferramenta que acompanha este pacote impressionante, e embora algumas das mais de 60 ferramentas que você encontrará no Conjunto de ferramentas do engenheiro são ferramentas gratuitas que também estão disponíveis individualmente, a maioria são ferramentas exclusivas que não podem ser obtidas de nenhuma outra maneira. O conjunto de ferramentas possui um painel centralizado que permite acessar facilmente qualquer uma das ferramentas incluídas. Entre as diferentes ferramentas que você encontrará, algumas podem ser usadas para realizar diagnósticos de rede e ajudar a resolver problemas complexos de rede rapidamente. Os administradores de rede preocupados com a segurança apreciarão essas outras ferramentas que podem ser usadas para simular ataques à sua rede e ajudar a identificar vulnerabilidades.

o Conjunto de ferramentas do engenheiro da SolarWinds também inclui mais algumas ferramentas de monitoramento e alerta, como uma que monitora seus dispositivos e gera alertas quando detecta problemas de disponibilidade ou saúde. Isso geralmente dá tempo para você reagir antes que os usuários percebam o problema. Para concluir um conjunto de ferramentas já rico em recursos, também estão incluídas ferramentas de gerenciamento de configuração e consolidação de logs.

A descrição minuciosa de todas as ferramentas incluídas resultaria em uma postagem muito longa - e possivelmente muito chata. Em vez disso, aqui está uma lista das melhores ferramentas que você encontrará no Conjunto de ferramentas do engenheiro da SolarWinds.

• Port Scanner
• Mapeador de portas de switch
• Varredura SNMP
• Navegador de rede IP
• Descoberta de endereços MAC
• Ping Sweep
• Monitor de tempo de resposta
• Monitor de CPU
• Monitor de interface
• TraceRoute
• Descriptografia de senha do roteador
• Ataque de força bruta SNMP
• Ataque do dicionário SNMP
• Comparação, Downloader, Uploader e Editor de Configuração
• Editor de armadilha SNMP e receptor de armadilha SNMP
• Calculadora de sub-rede
• Monitor de escopo DHCP
• Gerenciamento de Endereço IP
• Assassino da WAN

o Conjunto de ferramentas do engenheiro da SolarWinds é vendido por apenas US $ 1.495 por assento de administrador. Se você considerar que inclui mais de 60 ferramentas diferentes, esse é um preço bastante razoável. UMA teste gratuito de 14 dias está disponível em SolarWinds é provável que sua melhor aposta seja no site da SolarWinds, faça o download da avaliação e veja tudo o que pode fazer por você.

• Link para download oficial: https://www.solarwinds.com/engineers-toolset/registration

2. Wireshark

Wireshark, anteriormente conhecido como Etéreo, existe há 20 anos. Se não for o melhor, é certamente a ferramenta de detecção de rede mais popular. Sempre que surgir a necessidade de análise de pacotes, essa geralmente é a ferramenta essencial da maioria dos administradores. Antes Wireshark, o mercado tinha essencialmente um sniffer de pacotes baseado em GUI, chamado apropriadamente de Farejador. Foi um excelente produto que sofreu uma grande desvantagem, seu preço. No final dos anos 90, o produto era de cerca de US $ 1500, o que era mais do que muitos podiam pagar. Isso levou ao desenvolvimento de Etéreo como um sniffer de pacote gratuito e de código aberto por um UMKC graduado chamado Gerald Combs, que ainda é o principal mantenedor do Wireshark vinte anos depois.

Hoje, Wireshark tornou-se a referência em farejadores de pacotes. É o padrão de fato e a maioria das outras ferramentas tenta imitá-lo. Wireshark faz principalmente duas coisas. Em primeiro lugar, a ferramenta captura todo o tráfego que vê em sua interface. No entanto, não para por aí. A verdadeira força do produto está em seus poderosos recursos de análise. Eles são realmente tão bons que não é incomum que usuários que usam outras ferramentas para captura de pacotes executem a análise dos dados capturados usando Wireshark. Na verdade, isso é tão comum que, na inicialização, você é solicitado a abrir um arquivo de captura existente - potencialmente criado com outra ferramenta - ou começar a capturar tráfego. Outra força de Wireshark são os filtros incorporados que permitem que você se concentre exatamente nos dados de seu interesse.

Enquanto Wireshark possui uma curva de aprendizado acentuada, vale a pena aprender, pois será uma ferramenta inestimável para muitas tarefas de solução de problemas da rede. Definitivamente, é algo que deve fazer parte do conjunto de ferramentas de todos os administradores de rede. E dado o seu preço - é gratuito - não há razão para não usá-lo.

3. Tcpdump / Windump

Antes de haver ferramentas de captura e análise baseadas em GUI, havia tcpdump. Foi criado em 1987, mais de dez anos antes do Wireshark e mesmo antes do Sniffer. E embora a ferramenta tenha sido constantemente mantida e aprimorada desde seu lançamento inicial, ela ainda permanece essencialmente inalterado e a maneira como é usada também não mudou muito evolução. Está disponível para instalação em praticamente todos os sistemas operacionais do tipo Unix e tornou-se o padrão de fato de uma ferramenta rápida para capturar pacotes. Tcpdump usa a biblioteca libpcap para a captura de pacotes real.

A operação padrão de tcpdump é relativamente simples. Ele captura todo o tráfego na interface especificada e o despeja - daí o nome - na tela. Você pode canalizar a saída para um arquivo de captura para ser analisado posteriormente usando a ferramenta de análise de sua escolha. De fato, não é incomum os usuários capturarem tráfego com o tcpdump para análise posterior em Wireshark. Uma das chaves para tcpdumpA força e a utilidade de uma é a possibilidade de aplicar filtros e / ou canalizar sua saída para grep - outro utilitário de linha de comando comum - para filtragem adicional. Qualquer um que domine o tcpdump, grep e o shell de comando pode capturar com precisão o tráfego certo para qualquer tarefa de depuração.

Quanto a Windump, é um porto de tcpdump ao janelas plataforma. Como tal, ele se comporta da mesma maneira. O que isto significa é que ele traz grande parte do tcpdump funcionalidade para computadores baseados no Windows. Enquanto Windump pode ser um aplicativo do Windows, não espere uma GUI sofisticada. Isso não passa de tcpdump no Windows e, como tal, é um utilitário apenas de linha de comando.

Usando Windump é basicamente o mesmo que usar sua contraparte * nix. As opções da linha de comando são praticamente as mesmas e os resultados também parecem quase idênticos. E assim como tcpdump, a saída de Windump pode ser salvo em um arquivo para análise posterior com uma ferramenta de terceiros, como Wireshark. No entanto, com grep geralmente não está disponível em janelas computadores, as habilidades de filtragem da ferramenta são mais limitadas, embora ainda impressionantes.

Outra diferença importante entre tcpdump e Windump é que ele está prontamente disponível no repositório de pacotes do sistema operacional. Você precisará baixar o software do Site Windump. Ele é entregue como um arquivo executável que não requer instalação, tornando-o uma ferramenta portátil ideal que pode ser iniciada a partir de uma chave USB. No entanto, assim como tcpdump usa a biblioteca libpcap, Windump usa o Winpcap biblioteca que precisa ser baixada e instalada separadamente.

4. Ping

Embora seja o quarto da nossa lista, ping é provavelmente a ferramenta de solução de problemas mais conhecida e mais usada. Ele surgiu em 1983, quando um desenvolvedor que estava vendo um comportamento anormal da rede não conseguiu encontrar a ferramenta de depuração correta. Ele então decidiu criar um, chamando sua ferramenta ping que, a propósito, se refere ao som dos ecos do sonar, ouvido dentro de um submarino. Atualmente, o utilitário comum está disponível em praticamente todos os sistemas operacionais com rede IP e Embora as implementações individuais variem um pouco nas opções disponíveis, todas elas servem as mesmas objetivo.

Diferenças entre vários ping implementações estão relacionadas principalmente às opções de linha de comando disponíveis, que podem incluir a especificação de o tamanho da carga útil de cada solicitação, a contagem total de testes, o limite de salto de rede do atraso entre solicitações de.

Aqui está uma amostra de execução do comando ping:

Ping é um utilitário inteligente e poderoso, porém simples. Ele funciona enviando uma série de pacotes de solicitação de eco ICMP para o destino especificado e aguardando o envio de respostas de eco ICMP. O processo é repetido um certo número de vezes (por padrão, 5 vezes no Windows e até ser interrompido na maioria das implementações de Unix / Linux.), Permitindo que a ferramenta compile estatísticas. Ping mede o tempo entre a solicitação e a resposta e a exibe em seus resultados. Nas variantes do Unix, ele também exibirá o valor do campo TTL da resposta, indicando o número de saltos entre a origem e o destino. De fato, o que é exibido na resposta do comando se outro local em que várias implementações diferem.

Ping opera sob a suposição de que o host de destino segue a RFC 1122, que prescreve que qualquer host deve processar solicitações de eco ICMP e emitir respostas de eco em troca. Embora a maioria dos hosts o faça, alguns desabilitam essa funcionalidade por razões de segurança. Os firewalls também geralmente bloqueiam completamente o tráfego ICMP, impedindo ping de fazer o seu trabalho. O Ping realiza duas importantes tarefas de diagnóstico: ele valida a comunicação entre o dispositivo de teste e o destino e o destino está respondendo.

5. Traceroute / Tracert

Traceroute-ou traçar se você é do mundo Windows - é, juntamente com o ping e algumas outras, uma das ferramentas mais básicas de solução de problemas de rede. Como o próprio nome sugere, traceroute pode rastrear a rota de um dispositivo conectado à rede para outro. É uma ferramenta bastante útil que não apenas testa a conectividade com um host - como o ping faz -, mas também revela muito sobre o caminho para chegar lá e sobre os problemas que podem estar atrapalhando. Em poucas palavras, traceroute retornará o endereço IP de cada roteador encontrado entre o dispositivo de origem e o dispositivo de destino, mas também informará o tempo de resposta de cada um desses roteadores.

Traceroute é outra ferramenta antiga que remonta a 1987. Isso foi há mais de 30 anos; uma eternidade em anos de computador. Também é uma ferramenta muito comum. Introduzido pela primeira vez no Unix sistema operacional, agora está presente em todos os sistemas operacionais Unix, incluindo Linux e Mac OS X. Ele acabou sendo portado para a plataforma Windows, onde foi renomeado para rastreamento, possivelmente devido à limitação de nome de arquivo de oito caracteres que antes atormentava MicrosoftSistemas operacionais.

Traceroute é definitivamente uma ferramenta que todo administrador de rede deve entender e usar. Porém, não é perfeito e há algumas armadilhas que precisamos estar cientes. Por exemplo, um caminho pode ser assimétrico com o tráfego para o destino seguindo uma rota diferente do tráfego de volta, algo que traceroute não veria e isso poderia ser a causa de muitos problemas difíceis de solucionar.

6. Ipconfig / Ifconfig

Apesar ipconfig e ifconfig Como são duas ferramentas amplamente diferentes, optamos por discuti-las juntas, pois, em um contexto de solução de problemas de rede, ambas servem a um objetivo semelhante.

Ipconfig é uma ferramenta de linha de comando integrada ao sistema operacional Windows. É usado para exibir informações sobre a pilha de protocolos IP do computador local. Várias opções ou opções de linha de comando permitem exibir mais ou menos detalhes. Por padrão, ele exibe o endereço IP, a máscara de sub-rede e o gateway padrão associados a cada interface de rede instalada em um computador. Adicionar a opção / all exibirá consideravelmente mais informações. Por exemplo, ele exibirá o endereço MAC de cada interface. Também indicará se o endereço IP e a configuração foram feitos manualmente ou através do DHCP. E no caso do DHCP, ele informará os detalhes sobre o servidor DHCP e a concessão.

Mas ipconfig possui outro utilitário além de fornecer informações sobre a máquina local. Algumas de suas opções de linha de comando oferecem controle sobre certos aspectos da pilha de IP. Por exemplo, as concessões de DHCP podem ser modificadas usando os comandos ipconfig / release e ipconfig / renew. Outro exemplo é o comando ipconfig / flushdns, que pode ser usado para limpar o cache de resolução de nomes DNS.

Quanto a ifconfig, é um utilitário de administração de sistema em sistemas operacionais semelhantes ao Unix. É usado para configurar, controlar e consultar os parâmetros da interface de rede TCP / IP a partir de uma interface de linha de comando. Seus parâmetros e opções são diferentes dos do ipconfig, mas, em geral, pode ser usado em um contexto semelhante para verificar os parâmetros de uma interface de rede suspeita.

7. Netstat

Em um computador típico, você pode ter dezenas de conexões de rede ativas a qualquer momento, dificultando muito a solução de problemas de conectividade. É precisamente por isso netstat foi criado. A ferramenta pode ser usada para ajudar a identificar o status de cada conexão e qual serviço está usando cada uma delas, potencialmente ajudando a restringir sua pesquisa. Netstat, que está disponível na maioria dos sistemas operacionais, se não todos, pode fornecer rapidamente detalhes sobre os serviços do cliente e as comunicações TCP / IP.

Lançamento netstat a partir de um prompt de comando exibe todas as conexões ativas no computador local, ambas recebidas e enviadas. Na verdade, ele não apenas lista as conexões ativas, mas também as inativas. Além disso, netstat também pode exibir portas de escuta no computador em que é executado. Netstat é um comando que aceita muitas opções, oferecendo mais controle sobre quais informações são retornadas. Isso pode causar confusão, pois as opções disponíveis diferem entre as plataformas. Por exemplo, o netstat -b no Windows exibirá o nome do executável associado a cada conexão, enquanto no OS X ou BSD, ele é usado em conjunto com -i para exibir estatísticas em bytes. A melhor maneira de aprender sobre todos os parâmetros disponíveis da sua versão específica no Netstat é executá-lo com o -? opção, exibindo a tela de ajuda da ferramenta.

8. Nslookup / dig

Nslookup e dig- veremos em um minuto como elas diferem e como são semelhantes - são ferramentas usadas para verificar / testar / validar a resolução do DNS. O Domain Name Service, ou DNS, é um serviço de rede usado pelos computadores para resolver nomes de host, como www.microsoft.com, que é mais fácil de usar para nós seres humanos - para endereços IP - como 23.50.228.154, que é mais fácil para um computador. A resolução DNS incorreta - em que um servidor DNS retorna um endereço IP incorreto ou falha na resposta em tempo hábil - é um problema comum, apesar de ser frequentemente ignorado.

o nslookup O comando geralmente é seguido por um nome de host e, normalmente, retorna o endereço IP correspondente. Há uma grande desvantagem com esta ferramenta. Embora, por padrão, interrogue o servidor DNS configurado localmente, ele usa suas próprias rotinas de resolução de nomes em vez de chamar as bibliotecas de resolução de nomes do sistema operacional. Consequentemente, nslookup pode retornar as informações corretas, mesmo em uma situação em que a resolução de nomes do computador não funcione.

Escavação, uma ferramenta semelhante, foi criada em parte para solucionar esse problema. Embora use uma sintaxe muito diferente - especialmente ao usar opções avançadas, dig serve essencialmente ao mesmo propósito que nslookup mas usa as bibliotecas do sistema operacional. E como nada é perfeito, a principal desvantagem do dig é que ele não está incluído na maioria dos sistemas operacionais. Ele vem com o Bind, o software de servidor DNS do ISC, que pode ser baixado do Site do ISC.

Em conclusão

Independentemente da sua necessidade exata de solução de problemas, existem muitas ferramentas disponíveis para ajudá-lo. Acabamos de lhe dar alguns exemplos dos mais comuns. As ferramentas descritas aqui para o que deve ser a base do kit de ferramentas de qualquer administrador de rede. A maioria deles está disponível gratuitamente e seu único investimento é aprender a usá-los. Quanto ao conjunto de ferramentas do engenheiro da SolarWinds, a única ferramenta paga em nossa lista, vale bem o preço razoável. E como uma avaliação gratuita está disponível, não há absolutamente nenhuma razão para não tentar e ver como é útil.