Cele mai bune instrumente și software de depanare a rețelei

Dacă sunteți administrator de rețea, șansele sunt una dintre frazele despre care ați auzit cel mai mult este „rețeaua este lentă”. Indiferent de situație, se pare că toată lumea este întotdeauna rapidă să dea vina pe rețea ori de câte ori ceva nu funcționează la fel de eficient cum era de așteptat.

Există un motiv simplu pentru asta: de multe ori rețeaua este de vină. Rețelele moderne sunt destul de complexe și există atât de multe locuri în care lucrurile pot merge prost. Așadar, atunci când cineva se plânge de performanțele slabe ale rețelei, ceea ce aveți nevoie sunt instrumentele adecvate de depanare care vă ajută să identificați exact unde se află problema, ce este și cum să o rezolvați. Și dacă se dovedește că problema nu are nicio legătură cu rețeaua, aceleași instrumente te pot ajuta să demonstrezi, ceea ce este adesea obligatoriu pentru a face ca alte echipe să recunoască chiar problema.

Cu toate acestea, cu atât de multe instrumente de rezolvare a problemelor din rețea din care să alegeți, alegerea celui potrivit pentru job poate fi o provocare. Sperăm că această postare vă poate ajuta întrucât suntem pe cale să aruncăm o privire la unele dintre cele mai bune instrumente de depanare a rețelei.

Instrumente de depanare de rețea de top

Să ne aruncăm în detalii cu instrumentele reale. Lista noastră include instrumente bazate pe GUI și linie de comandă. De asemenea, are un mix bun de instrumente locale și web. Unele dintre instrumente au un scop unic, foarte precis, în timp ce altele sunt seturi de instrumente complete. Toți au un lucru în comun: îi pot ajuta pe administratorii de rețea să facă o treabă mai bună. Pentru fiecare instrument de pe lista noastră, vom descrie caracteristicile sale principale și modul în care poate fi utilizat. Sa mergem!

În primul rând pe lista noastră este un set de instrumente excelent de la SolarWinds numit pur și simplu Instrumentul ingineruluia stabilit. SolarWinds, în caz că nu știți deja, este unul dintre jucătorii importanți în domeniul instrumentului de administrare a rețelei. Produsul lor principal, Monitorizarea performanței rețelei este considerat de mulți drept referință atunci când este vorba Monitorizarea rețelei SNMP unelte. De asemenea, compania este binecunoscută pentru numeroasele sale instrumente gratuite, fiecare abordând o sarcină specifică. Aceste instrumente gratuite includ Monitor dispozitiv de rețea și Traceroute NG sunt două exemple excelente ale acestor instrumente gratuite.

După cum îi spune și numele, Setul de instrumente al SolarWinds Engineer este un set de instrumente. Peste șaizeci dintre ei, ca să fim exacti. Puteți utiliza instrumentele incluse pentru a monitoriza continuu serverele, routerele, stațiile de lucru sau alte dispozitive pentru a afișa timpul de răspuns în timp real și pentru a afișa ratele de răspuns în diagrame grafice. Setul de instrumente, de exemplu, include un instrument „Ping simplu”, care este o alternativă la ping-ul care vine cu sistemul dvs. de operare și poate fi utilizat pentru a măsura timpul de răspuns al gazdei și pierderea pachetelor.

• ÎNCERCARE GRATUITĂ: Setul de instrumente al SolarWinds Engineer
• Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset/registration

Cu toate acestea, Ping nu este singurul instrument inclus în acest pachet impresionant și, deși unele dintre cele peste 60 de instrumente pe care le veți găsi în Setul de instrumente al inginerului sunt instrumente gratuite care sunt de asemenea disponibile individual, majoritatea sunt instrumente exclusive care nu pot fi obținute în alt mod. Setul de instrumente are un tablou de bord centralizat care vă permite să accesați cu ușurință oricare dintre instrumentele incluse. Printre diferitele instrumente pe care le veți găsi, unele pot fi utilizate pentru a efectua diagnosticarea rețelei și pentru a ajuta la rezolvarea rapidă a problemelor complexe de rețea. Administratorii de rețea conștienți de securitate vor aprecia aceste alte instrumente care pot fi utilizate pentru a simula atacurile din rețeaua dvs. și pentru a ajuta la identificarea vulnerabilităților.

Setul de instrumente al SolarWinds Engineer include, de asemenea, câteva alte instrumente de monitorizare și alertare, cum ar fi unul care va monitoriza dispozitivele și va genera alerte atunci când detectează disponibilitatea sau problemele de sănătate. Acest lucru vă va oferi adesea suficient timp pentru a reacționa înainte ca utilizatorii să observe chiar problema. Pentru a completa o suită de instrumente deja bogată în caracteristici, sunt incluse, de asemenea, instrumente de gestionare a configurațiilor și de consolidare a jurnalului.

Descrierea detaliată a fiecărui instrument inclus ar face un post foarte lung - și probabil destul de plictisitor -. În schimb, aici este o listă cu unele dintre cele mai bune instrumente pe care le veți găsi în Setul de instrumente al SolarWinds Engineer.

• Port scaner
• Comutarea port mapper
• SNMP mătura
• Browser de rețea IP
• Descoperire de adrese MAC
• Ping Sweep
• Monitor de timp de răspuns
• Monitor CPU
• Monitor de interfață
• Traceroute
• Decriptare parolă router
• SNMP Brute Force Attack
• Dicționar SNMP Attack
• Configurați comparație, descărcare, încărcare și editor
• Editorul capcanelor SNMP și receptorul capcană SNMP
• Calculator de subrețea
• DHCP Scope Monitor
• Managementul adreselor IP
• WAN Killer

Setul de instrumente al SolarWinds Engineer vinde doar 1495 USD pentru fiecare loc de administrator. Dacă considerați că include peste 60 de instrumente diferite, acesta este un preț foarte rezonabil. A probă gratuită de 14 zile este disponibilă de la SolarWinds așa că cel mai bun pariu este probabil să accesați site-ul SolarWinds, să descărcați proba și să vedeți singuri tot ce poate face pentru dvs.

• Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset/registration

2. Wireshark

Wireshark, care a fost cunoscută anterior ca Eteric, este în jur de 20 de ani. Dacă nu cel mai bun, este cu siguranță cel mai popular instrument de sniffing al rețelei. Ori de câte ori apare o nevoie de analiză de pachete, acesta este adesea instrumentul accesibil al majorității administratorilor. Inainte de Wireshark, piața avea în esență un sniffer de pachete bazat pe GUI, care a fost numit în mod adecvat Sniffer. A fost un produs excelent care a suferit de la un dezavantaj major, prețul său. La sfârșitul anilor 90, produsul era de aproximativ 1500 de dolari, ceea ce mai mult decât își permiteau mulți. Aceasta a determinat dezvoltarea Eteric ca sniffer de pachete gratuite și open-source de către a UMKC absolvent pe nume Gerald Combs, care este încă principalul deținător al Wireshark douăzeci de ani mai târziu.

Astăzi, Wireshark a devenit referința în sniffers de pachete. Este standardul de facto și majoritatea altor instrumente încearcă să-l imite. Wireshark face în principal două lucruri. În primul rând, instrumentul surprinde tot traficul pe care îl vede pe interfața sa. Cu toate acestea, nu se oprește acolo. Puterea reală a produsului este în capacitățile sale de analiză puternice. De fapt, sunt atât de bune încât nu este neobișnuit ca utilizatorii care folosesc alte instrumente pentru captarea pachetelor să ruleze analiza datelor capturate utilizând Wireshark. De fapt, acest lucru este atât de comun încât, la pornire, vi se solicită să deschideți un fișier de captare existent - posibil creat cu un alt instrument - sau să începeți să capturați trafic. Un alt punct forte al Wireshark sunt filtrele pe care le încorporează care vă permit să introduceți zero exact datele pe care le interesați.

In timp ce Wireshark are o curbă de învățare abruptă, merită învățat la ea se va dovedi din nou un instrument de neprețuit pentru multe sarcini de depanare a rețelei. Cu siguranță este ceva care ar trebui să facă parte din setul de instrumente al fiecărui administrator de rețea. Și având în vedere prețul său - este gratuit - nu există niciun motiv pentru care să nu-l utilizați.

3. Tcpdump / WinDump

Înainte de a exista instrumente de captare și analiză bazate pe GUI, existau Tcpdump. A fost creat în 1987, cu peste zece ani înainte de Wireshark și chiar înainte de Sniffer. Și deși instrumentul a fost întreținut și îmbunătățit constant de la lansarea inițială, acesta rămâne în esență neschimbat și modul în care este folosit nu s-a schimbat prea mult prin intermediul său evoluţie. Este disponibil pentru instalare pe aproape toate sistemele de operare asemănătoare Unix și a devenit de facto standard pentru un instrument rapid de captare a pachetelor. Tcpdump utilizează biblioteca libpcap pentru capturarea pachetelor efective.

Operația implicită din tcpdump este relativ simplu. Captează tot traficul de pe interfața specificată și îl „aruncă” - de unde și numele - pe ecran. Puteți conducta ieșirea într-un fișier de captare pentru a fi analizat ulterior folosind instrumentul de analiză ales. De fapt, nu este neobișnuit ca utilizatorii să capteze trafic cu tcpdump pentru analize ulterioare în Wireshark. Una dintre cheile tcpdumpPuterea și utilitatea este posibilitatea de a aplica filtre și / sau de a canaliza ieșirea sa la grep - o altă utilitate comună a liniei de comandă - pentru filtrare suplimentară. Oricine stăpânește tcpdump, grep și shell-ul de comandă îl poate obține pentru a surprinde exact traficul corespunzător pentru orice sarcină de depanare.

Cât despre WinDump, este un port al tcpdump la ferestre platformă. Ca atare, se comportă în același mod. Ceea ce înseamnă asta este că aduce o mare parte din tcpdump funcționalitate pentru computere bazate pe Windows. In timp ce WinDump poate fi o aplicație Windows, nu vă așteptați la o interfață grafică elegantă. Acesta nu este altceva decât tcpdump pe Windows și, ca atare, este un utilitar pentru linia de comandă.

Utilizarea WinDump este practic aceeași cu utilizarea omologiei sale * nix. Opțiunile din linia de comandă sunt cam aceleași, iar rezultatele arată, de asemenea, aproape identice. Și la fel tcpdump, ieșirea din WinDump poate fi salvat într-un fișier pentru analiză ulterioară cu un instrument terț, cum ar fi Wireshark. Cu toate acestea, grep nu este de obicei disponibil pe ferestre calculatoare, abilitățile de filtrare ale instrumentului sunt mai limitate, deși încă impresionante.

O altă diferență importantă între tcpdump și WinDump este că este disponibil cu ușurință din depozitul de pachete al sistemului de operare. Va trebui să descărcați software-ul din Site-ul Windump. Este livrat ca un fișier executabil care nu necesită nicio instalare, ceea ce îl face un instrument portabil ideal care ar putea fi lansat de la o cheie USB. Totuși, exact ca tcpdump folosește biblioteca libpcap, WinDump folosește WinPcap biblioteca care trebuie descărcată și instalată separat.

4. Ping

Deși este pe locul patru pe lista noastră, ping este probabil cel mai cunoscut și cel mai utilizat instrument de rezolvare a problemelor. A venit în viață în 1983, când un dezvoltator care vedea un comportament anormal de rețea nu a putut găsi instrumentul potrivit de depanare. Apoi a decis să creeze unul, numindu-și instrumentul ping care, apropo, se referă la sunetul ecourilor sonare auzite din interiorul unui submarin. În zilele noastre, utilitatea comună este disponibilă în aproape fiecare sistem de operare cu rețea IP și deși implementările individuale variază ușor în ceea ce privește opțiunile disponibile, toate servesc aceeași bază scop.

Diferențe între diverse ping implementările sunt în mare parte legate de opțiunile disponibile pentru linia de comandă care pot include specificarea mărimea sarcinii utile a fiecărei solicitări, numărul total de teste, limita de salt a rețelei a întârzierii între solicitări.

Iată un exemplu de execuție a comenzii ping:

Ping este o utilitate inteligentă și puternică, dar totodată simplă. Funcționează trimițând o serie de pachete de solicitare ecou ICMP la ținta specificată și așteptând trimiterea înapoi a răspunsurilor ecografice ICMP. Procesul este repetat de un anumit număr de ori (implicit, de 5 ori sub Windows și până când este oprit sub majoritatea implementărilor Unix / Linux.), Permițând instrumentului să compileze statistici. Ping măsoară timpul dintre cerere și răspuns și îl afișează în rezultatele sale. Pe variantele Unix, acesta va afișa, de asemenea, valoarea câmpului TTL al răspunsului, indicând numărul de salturi între sursă și destinație. De fapt, ce este afișat în răspunsul comenzii dacă un alt loc în care diferitele implementări diferă.

Ping operează sub presupunerea că gazda vizată urmează RFC 1122 care prevede că orice gazdă trebuie să proceseze cereri de ecou ICMP și să emită răspunsuri ecou în schimb. Deși majoritatea gazdelor o fac, unele dezactivează această funcționalitate din motive de securitate. De asemenea, firewall-urile vor bloca de multe ori traficul ICMP, prevenind astfel ping de la a-și face treaba. Ping îndeplinește două sarcini diagnostice importante: validează faptul că există comunicare între dispozitivul de testare și țintă și validează că ținta răspunde.

5. Traceroute / Tracert

traceroute-sau tracert dacă vii din lumea Windows - este, împreună cu ping și alți câțiva, unul dintre cele mai de bază instrumente de rezolvare a problemelor de rețea. După cum sugerează și numele său, traceroute poate urmări ruta de la un dispozitiv atașat la rețea la altul. Este un instrument destul de util, care nu numai că va testa conectivitatea cu o gazdă - așa cum face ping-ul, dar va dezvălui, de asemenea, multe despre calea de a ajunge acolo și problemele care ar putea să o afecteze. Pe scurt, traceroute va returna adresa IP a fiecărui router întâlnit între dispozitivul sursă și dispozitivul țintă, dar va raporta și timpul de răspuns al fiecăruia dintre aceste routere.

traceroute este un alt instrument vechi care datează din 1987. Aceasta este acum peste 30 de ani; o eternitate în anii de computer. Este, de asemenea, un instrument foarte comun. Prima dată a fost introdus pe Unix Sistemul de operare, acesta este prezent acum pe fiecare sistem de operare Unix, inclusiv Linux și Mac OS X. În cele din urmă, chiar a fost portat pe platforma Windows, unde a fost redenumit ca fiind tracert, posibil datorită limitării numelui de fișier cu opt caractere care odată a fost afectat MicrosoftSistemele de operare.

traceroute este cu siguranță un instrument pe care fiecare administrator de rețea ar trebui să-l înțeleagă și să-l folosească. Nu este perfect, totuși și are câteva capcane de care trebuie să fie conștient. De exemplu, o cale ar putea fi asimetrică, cu traficul către țintă luând o rută diferită de traficul înapoi de la ea, ceva care traceroute nu ar vedea și asta ar putea fi cauza multor probleme greu de rezolvat.

6. Ipconfig / Ifconfig

Cu toate că ipconfig și ifconfig sunt două instrumente pe scară largă, am ales să le discutăm împreună, întrucât, într-un context de depanare a rețelei, ambele îndeplinesc un scop similar.

ipconfig este un instrument de linie de comandă care este încorporat în sistemul de operare Windows. Este utilizat pentru a afișa informații despre stiva de protocol IP a computerului local. Diferite comutatoare sau opțiuni ale liniei de comandă permit afișarea mai multor sau mai puține detalii. În mod implicit, afișează adresa IP, masca de subrețea și gateway-ul implicit asociate cu fiecare interfață de rețea instalată pe un computer. Adăugarea opțiunii / all va afișa informații considerabil mai multe. Acesta va afișa, de exemplu, adresa MAC a fiecărei interfețe. De asemenea, va indica dacă adresa IP și configurația au fost realizate manual sau prin DHCP. Și în cazul DHCP, vă va informa detaliile despre serverul DHCP și contractul de închiriere.

Dar ipconfig are o altă utilitate dincolo de furnizarea informațiilor despre mașina locală. Unele dintre comutatoarele sale de linie de comandă vă oferă un control asupra anumitor aspecte ale stivei IP. De exemplu, leasingul DHCP poate fi modificat folosind comenzile ipconfig / release și ipconfig / renov. Un alt exemplu este comanda ipconfig / flushdns care poate fi folosită pentru a șterge memoria cache a rezoluției de nume DNS.

Cât despre ifconfig, este o utilitate de administrare a sistemului pe sistemele de operare similare Unix. Este utilizat pentru a configura, controla și interoga parametrii interfeței de rețea TCP / IP dintr-o interfață de linie de comandă. Parametrii și opțiunile sale sunt diferite de cele ale ipconfig, dar, în general, poate fi utilizat într-un context similar pentru a verifica parametrii unei interfețe de rețea suspecte.

7. netstat

Pe un computer obișnuit, puteți avea zeci de conexiuni de rețea active la un moment dat, ceea ce face mai dificilă rezolvarea problemelor de conectare. Tocmai de aceea netstat a fost creat. Instrumentul poate fi utilizat pentru a ajuta la identificarea stării fiecărei conexiuni și a serviciului pe care îl utilizează fiecare, ceea ce poate ajuta la reducerea căutării. netstat, care este disponibil pe majoritatea sistemelor de operare - dacă nu toate -, poate furniza rapid detalii despre serviciile clientului și comunicațiile TCP / IP.

Lansare netstat dintr-un prompt de comandă se afișează toate conexiunile active pe computerul local, atât pe cele care intră. De fapt, nu va enumera doar conexiunile active, va enumera și cele inactive. În plus, netstat poate afișa, de asemenea, porturile de ascultare pe computerul unde este rulat. netstat este o comandă care acceptă multe opțiuni, oferindu-vă mai mult control asupra informațiilor returnate. Acest lucru poate duce la o confuzie, deoarece opțiunile disponibile diferă între platforme. De exemplu, netstat -b pe Windows ar afișa numele executabilului asociat cu fiecare conexiune, în timp ce pe OS X sau BSD, este utilizat împreună cu -i pentru a afișa statistici în octeți. Cea mai bună metodă de a afla despre tot parametrul disponibil al versiunii specifice pe Netstat este să îl executați cu -? opțiune, afișarea ecranului de ajutor a instrumentului.

8. Nslookup / dig

nslookup și dIG- vom vedea într-un minut cum diferă și cum sunt asemănătoare - sunt instrumente utilizate pentru verificarea / testarea / validarea rezoluției DNS. Serviciul de nume de domeniu sau DNS, este un serviciu de rețea folosit de computere pentru a rezolva numele de gazdă - cum ar fi www.microsoft.com, care este mai ușor de utilizat pentru noi, oamenii - adresele IP - cum ar fi 23.50.228.154, care este mai ușor pentru un computer. Rezoluția DNS incorectă - în cazul în care un server DNS va returna o adresă IP eronată sau nu răspunde în timp util - este o problemă comună, în ciuda faptului că este adesea trecut cu vederea.

nslookup comanda este urmată de obicei de un nume de gazdă și, în mod normal, va returna adresa IP corespunzătoare. Există un dezavantaj major cu acest instrument. Deși, în mod implicit, interogează serverul DNS configurat local, folosește propriile sale rutine de rezoluție, mai degrabă decât să apeleze la bibliotecile de rezoluție de nume ale sistemului de operare. Prin urmare, nslookup ar putea returna informațiile corecte chiar și în situația în care rezoluția de nume a computerului nu funcționează.

Săpa, un instrument similar, a fost creat în parte pentru a rezolva această problemă. Deși folosește o sintaxă foarte diferită - mai ales atunci când utilizează opțiuni avansate, dIG servește în esență același scop ca și nslookup dar folosește bibliotecile sistemului de operare. Deoarece nimic nu este perfect, dezavantajul principal este că nu este inclus în majoritatea sistemelor de operare. Acesta vine în pachet cu Bind - software-ul serverului DNS ISC - care poate fi descărcat de pe Site-ul ISC.

In concluzie

Indiferent de nevoia dvs. exactă de depanare, există o mulțime de instrumente disponibile pentru a vă ajuta. Vă oferim doar câteva exemple dintre cele mai comune. Instrumentele prezentate aici pentru ceea ce ar trebui să stea la baza setului de instrumente al oricărui administrator de rețea. Cele mai multe dintre acestea sunt disponibile fără taxă, iar singura dvs. investiție este să învățați cum să le utilizați. În ceea ce privește setul de instrumente al SolarWinds Engineer, singurul instrument plătit de pe lista noastră, merită prețul rezonabil. Și din moment ce este disponibil un proces gratuit, nu există niciun motiv să nu-l încercați și să vedeți cât de util este.