Најбољи алати и софтвер за решавање проблема са мрежом

Ако сте мрежни администратор, шансе су једна од фраза за које сте највише чули да је „мрежа је спора“. Без обзира на све, чини се да сви увек брзо окривљују мрежу кад год нешто не ради тако ефикасно како се очекује.

Постоји једноставан разлог за то: мрежа је често крива. Савремене мреже су прилично сложене и постоји толико пуно места где ствари могу поћи по злу. Дакле, када се неко жали на лоше перформансе мреже, потребни су вам одговарајући алати за решавање проблема који ће вам помоћи да тачно утврдите где се проблем налази, шта је то и како да га решите. А ако се покаже да проблем нема везе са мрежом, исти ти алати могу вам помоћи да то демонстрирате, што је често обавезно да други тимови чак и признају проблем.

Међутим, са толико мрежних алата за решавање проблема које можете одабрати, одабир правог за посао може бити изазов. Надамо се да ће овај пост бити од помоћи док ћемо ускоро прегледати неке од најбољих алата за решавање проблема са мрежом.

Најпопуларније алатке за решавање проблема са мрежом

Заронимо право у детаље стварних алата. Наша листа укључује и алате засноване на ГУИ-у и наредбену линију. Такође има добру комбинацију локалног и веб заснованог алата. Неки од алата имају једну, врло прецизну сврху, док су други комплетни алати. Сви имају једно заједничко: они могу помоћи мрежним администраторима да ураде бољи посао. За сваки алат на нашој листи описаћемо његове основне карактеристике и како се може користити. Идемо!

Први на нашој листи је одличан алат СоларВиндс који се једноставно зове Алат за инжењерекомплет. СоларВиндс, у случају да већ не знате, један је од главних играча на пољу алата за мрежну администрацију. Њихов водећи производ, Монитор перформанси мреже многи сматрају референцом када су у питању Надгледање СНМП мреже алате. Компанија је такође позната по многим бесплатним алатима, од којих се сваки бави одређеним задатком. Ови бесплатни алати укључују Монитор мрежних уређаја и Трацероуте НГ су два сјајна примера тих бесплатних алата.

Као што му име каже, Скуп алата СоларВиндс Енгинеер-а је скуп алата. Преко шездесет њих, да будем прецизан. Можете користити укључене алате за континуирано надгледање сервера, рутера, радних станица или других уређаја да бисте приказали време одзива у реалном времену и приказали брзине одзива у графичким картама. Скуп алата, на пример, укључује алатку „Симпле Пинг“ која је алтернатива пинг-у који добијате са вашим оперативним системом и који се може користити за мерење времена реакције и губитка пакета.

• БЕСПЛАТНА РЕКЛАМА: Скуп алата СоларВиндс Енгинеер-а
• Званична веза за преузимање: https://www.solarwinds.com/engineers-toolset/registration

Али Пинг дефинитивно није једини алат у пакету са овим импресивним паковањем, и мада су неки од алата 60+ који ћете пронаћи у Инжењерски сет алата су бесплатни алати који су такође доступни појединачно, већина су ексклузивни алати који се не могу добити на било који други начин. Скуп алата има централизовану командну таблу која вам омогућава лак приступ било којем од укључених алата. Међу различитим алатима које ћете пронаћи, неки се могу користити за вршење мрежне дијагностике и за брзо решавање сложених мрежних проблема. Сигурносни мрежни администратори ће уважити ове друге алате који се могу користити за симулацију напада на вашу мрежу и помоћи у препознавању рањивости.

Тхе Скуп алата СоларВиндс Енгинеер-а такође укључује још неколико алата за надгледање и упозоравање попут оног који ће надгледати ваше уређаје и подизати упозорења када открије доступност или здравствене проблеме. То ће вам често пружити довољно времена за реакцију и пре него што корисници примете проблем. Да бисте довршили већ богат пакет алата, укључени су и алати за управљање конфигурацијом и консолидација дневника.

Описујући детаље сваког минута, сваки укључени алат направио би врло дугачак - а можда и прилично досадан - пост. Уместо тога, ево листе неких најбољих алата који ћете пронаћи у Скуп алата СоларВиндс Енгинеер-а.

• Порт Сцаннер
• Свитцх Порт Маппер
• СНМП свееп
• ИП Нетворк Бровсер
• Откривање МАЦ адресе
• Пинг Свееп
• Монитор тиме респонсе
• ЦПУ Монитор
• Монитор са интерфејсом
• ТрацеРоуте
• Дешифрирање лозинке рутера
• СНМП Бруте Форце Аттацк
• СНМП рјечник напада
• Конфигуришите Упоређивање, Довнлоадер, Уплоадер и Едитор
• СНМП уређивач замки и СНМП трап пријемник
• Субнет Цалцулатор
• ДХЦП опсег монитора
• Управљање ИП адресама
• ВАН Киллер

Тхе Скуп алата СоларВиндс Енгинеер-а се продаје за само 1495 долара по административном месту. Ако узмете у обзир да садржи преко 60 различитих алата, то је веома повољна цена. А бесплатно 14-дневно пробно време доступно је од СоларВиндс тако да ће ваша најбоља опклада вероватно отићи на веб локацију СоларВиндс, преузети пробно време и уверити се о свему што може да учини за вас.

• Званична веза за преузимање: https://www.solarwinds.com/engineers-toolset/registration

2. Виресхарк

Виресхарк, која је раније била позната као Етхереал, постоји већ 20 година. Ако не и најбољи, свакако је најпопуларнији алат за њушкање мреже. Кад год се појави потреба за анализом пакета, то је често алат већине администратора. пре него што Виресхарктржиште је у основи имало један сниффер пакет базирано на ГУИ-у који је прикладно назван Сниффер. Био је то одличан производ који је претрпео једну велику ману, његову цијену. Крајем 90-их производ је износио око 1500 УСД, што је више него што су многи могли да приуште. То је подстакло развој Етхереал као бесплатни и отворени изворни снаффер за пакет а УМКЦ матурант по имену Гералд Цомбс који је и даље главни одржавач Виресхарк двадесет година касније.

Данас, Виресхарк је постала ТХЕ референца у пакетима снифферс. То је стандард де фацто и већина других алата га покушава опонашати. Виресхарк ради углавном две ствари. Прво и најважније, алат биљежи сав промет који види на свом интерфејсу. Међутим, ту се не зауставља. Права снага производа је у његовим моћним могућностима анализе. Они су заправо толико добри да нису ретки случајеви да корисници који користе друге алате за хватање пакета покрећу анализу снимљених података користећи Виресхарк. У ствари, то је толико уобичајено да ће се приликом покретања од вас затражити да отворите постојећу датотеку за снимање - потенцијално креирану другим алатом - или да започнете хватање промета. Још једна снага Виресхарк су филтри у које се налази и који вам омогућавају да унесете тачно оне податке који вас занимају.

Док Виресхарк има стрму кривуљу учења, исплати се учење јер ће то небројено пута бити непроцењиво средство за многе мрежне задатке за решавање проблема. То је дефинитивно нешто што би требало да буде део скупа алата сваког мрежног администратора. А с обзиром на његову цену - бесплатну - нема разлога зашто је не бисте користили.

3. Тцпдумп / Виндумп

Пре него што су постојали алати за хватање и анализу на бази ГУИ-ја, постојало је тцпдумп. Настао је 1987. године, преко десет година пре Виресхарка, па чак и пре Сниффер-а. И иако се алат константно одржава и побољшава од његовог почетног пуштања, то је и даље остаје суштински непромењен, а начин на који се користи такође се није много променило еволуција. Доступан је за инсталацију у готово сваком оперативном систему сличном Уник-у и постао је де-фацто стандард за брзи алат за хватање пакета. Тцпдумп користи библиотеку либпцап за стварно хватање пакета.

Подразумевана операција тцпдумп релативно је једноставно. Хвата сав промет на наведеном интерфејсу и „баца“ га - отуда и његово име - на екран. Излаз можете пренијети на датотеку за хватање која ће се касније анализирати помоћу алата за анализу по вашем избору. У ствари, није ретко да корисници хватају саобраћај помоћу тцпдумп-а за касније анализе Виресхарк. Један од кључева тцпдумпСнага и корисност је могућност примене филтера и / или пребацивања његовог излаза на греп - још један уобичајени услужни програм командне линије - за даље филтрирање. Свако овладавање тцпдумп-ом, греп-ом и љуском команде може га добити управо да прикупи прави промет за било који задатак уклањања погрешака.

Што се тиче Виндумп, то је лука тцпдумп до Виндовс платформа. Као такво, понаша се на исти начин. То значи да доноси много тога тцпдумп функционалност рачунара са системом Виндовс. Док Виндумп можда је Виндовс апликација, не очекујте фантастичан ГУИ. Ово није ништа друго него тцпдумп у Виндовс-у и као такав је услужни програм само командне линије.

Користећи Виндумп је у основи исто што и коришћење * ник колеге. Опције командне линије су приближно исте, а резултати такође изгледају готово идентично. И баш као тцпдумп, излаз из Виндумп може се сачувати у датотеку за каснију анализу помоћу алата треће стране као што је Виресхарк. Међутим, греп обично није доступан на Виндовс рачунари, филтрирање способности алата је ограничено, иако и даље импресивно.

Још једна важна разлика између тцпдумп и Виндумп је да је лако доступан из складишта пакета оперативног система. Морате да преузмете софтвер са Веб страница. Испоручује се као извршна датотека која не захтева инсталацију, што је чини идеалним преносним алатом који се може покренути са УСБ кључа. Међутим, баш као тцпдумп користи библиотеку либпцап, Виндумп користи Винпцап библиотеку коју је потребно одвојено преузети и инсталирати.

4. Пинг

Иако је четврти на нашој листи, пинг је вероватно најпознатији и најчешће кориштен алат за решавање проблема. Оживио је 1983. када програмер који је видио ненормално мрежно понашање није могао да нађе прави алат за уклањање погрешака. Тада је одлучио да га направи, назвавши свој алат пинг што се, успут, односи на звук сонарних одјека како се чује из подморнице. Данас је заједнички услужни програм доступан у готово сваком оперативном систему са ИП умрежавањем и иако се појединачне имплементације мало разликују у својим доступним опцијама, све служе истој основној сврха

Разлике између различитих пинг имплементације су углавном повезане с доступним опцијама командне линије које могу укључивати специфицирање величина корисног оптерећења сваког захтева, укупан број тестова, ограничење скока мреже између кашњења између захтева.

Ево примера извођења наредбе пинг:

Пинг је паметан и моћан, али једноставан алат. Дјелује тако што шаље низ ИЦМП пакета захтјева за ецхо до наведеног циља и чека да он врати ИЦМП одговоре еха. Процес се понавља одређени број пута (подразумевано, 5 пута под Виндовсима и док се не заустави под већином Уник / Линук имплементација.), Омогућавајући алату да прикупи статистичке податке. Пинг мери време између захтева и одговора и приказује га у својим резултатима. На Уник варијантама ће такође приказати вредност ТТЛ поља одговора, указује на број скокова између извора и одредишта. У ствари, шта се приказује у одговору команде ако је друго место где се различите имплементације разликују.

Пинг дјелује под претпоставком да циљни домаћин слиједи РФЦ 1122 који прописује да било који домаћин мора обрадити ИЦМП захтјеве еха и заузврат издати одговоре еха. Иако већина домаћина то ради, неки то функцију из безбедносних разлога онемогућују. Заштитни зидови ће такође често блокирати ИЦМП саобраћај у потпуности, спречавајући га пинг од свог посла. Пинг извршава два важна дијагностичка задатка: потврђује да постоји комуникација између тест уређаја и циља и потврђује да циљ реагује.

5. Трацероуте / Трацерт

ТрацероутеИли трацерт ако потичете из света Виндовс-а, заједно са пинг-ом и неколицином других, једно је од најосновнијих мрежних алата за решавање проблема. Као што му име каже, трацероуте могу да прате руту од једног мрежног уређаја до другог. То је прилично корисно средство које не само да ће тестирати повезаност с хостом - као што то чини пинг - већ ће и открити доста о путу до тамо и проблемима који га можда муче. Укратко, трацероуте ће вратити ИП адресу сваког рутера који се нађе између изворног уређаја и циљног уређаја, али ће такође известити о времену одзива сваког од ових рутера.

Трацероуте је још једно старо средство које датира из 1987. године. Ово је пре више од 30 година; вечност у рачунарским годинама. Такође је врло често средство. Прво представљено на Уник оперативног система, сада је присутан на свим Уник оперативним системима, укључујући Линук и Мац ОС Кс. Чак је и пребачен на Виндовс платформу где је преименован у трацкер, вероватно због ограничења имена фајла од осам знакова које је једном засметало МицрософтОперативних система.

Трацероуте дефинитивно је алат који би сваки администратор мреже требало да разуме и користи. То ипак није савршено, а има неколико замки којих треба бити свјестан. На пример, стаза би могла да буде асиметрична са прометом до циља прелазећи другачију руту него саобраћај назад са ње, нешто слично трацероуте не бисмо видели и то би могао бити узрок многих тешко решених проблема.

6. Ипцонфиг / Ифцонфиг

Мада ипцонфиг и ифцонфиг су два широко различита алата, изабрани смо да заједно разговарамо о њима, како у мрежном контексту решавања проблема, обе имају сличну сврху.

Ипцонфиг је алат командне линије који је уграђен у Виндовс оперативни систем. Користи се за приказ информација о скупу ИП протокола локалног рачунара. Разне склопке или опције командне линије омогућују да се прикаже више или мање детаља. Подразумевано приказује ИП адресу, маску подмреже и подразумевани приступник повезан са свим мрежним интерфејсом инсталираним на рачунару. Додавањем опције / алл приказаће се знатно више информација. На пример, приказаће МАЦ адресу сваког интерфејса. Такође ће указати да ли су ИП адреса и конфигурација извршени ручно или преко ДХЦП-а. А у случају ДХЦП-а, рећи ће вам детаље о ДХЦП серверу и закупу.

Али ипцонфиг има још један услужни програм осим пружања информација о локалној машини. Неки од његових преклопника командне линије омогућују вам контролу над одређеним аспектима ИП скупа. На примјер, ДХЦП закупи се могу модифицирати помоћу наредби ипцонфиг / релеасе и ипцонфиг / обнови. Други пример је наредба ипцонфиг / флусхднс која се може користити за брисање предмеморије резолуције ДНС имена.

Што се тиче ифцонфиг, то је услужни програм за администрацију система на Уник оперативним системима. Користи се за конфигурирање, контролу и испитивање параметара интерфејса ТЦП / ИП мреже из интерфејса командне линије. Њени параметри и опције разликују се од оних у ипцонфиг-у, али у целини се могу користити у сличном контексту за верификацију параметара сумњивог мрежног интерфејса.

7. Нетстат

На типичном рачунару можете имати десетине активних мрежних веза у било ком тренутку, што знатно отежава решавање проблема са повезивањем. Управо зато нетстат је створен. Алат се може користити за препознавање статуса сваке везе и која услуга користи сваку, што може потенцијално помоћи да сузи вашу претрагу. Нетстат, који је доступан на већини - ако не и на свим - оперативним системима, може брзо да пружи детаље о клијентским услугама и ТЦП / ИП комуникацији.

Лансирање нетстат из командне линије приказују све активне везе на локалном рачунару, обе долазне на одлазне. Заправо, неће само набрајати активне везе, већ ће бити и неактивне. У наставку, нетстат такође може да прикаже портове за слушање на рачунару где се покреће. Нетстат је наредба која прихвата многе опције, омогућава вам већу контролу над информацијама које се враћају. То може довести до неке збрке јер се расположиве опције разликују између платформи. На пример, нетстат -б у Виндовс-у би приказао име извршног датотеке повезано са сваком везом, док се у ОС Кс или БСД користи у комбинацији са -и за приказивање статистике у бајтовима. Најбољи начин да сазнате о свим доступним параметрима ваше одређене верзије на Нетстату је да је покренете са -? опција, приказ екрана помоћи алата.

8. Нслоокуп / диг

Нслоокуп и диг—Видећемо за минуту како се разликују и како су слични — јесу ли алати који се користе за верификацију / тестирање / потврђивање ДНС резолуције. Услуга имена домена или ДНС је мрежна услуга коју рачунари користе за решавање имена хоста - попут ввв.мицрософт.цом, што је за нас људе лакше користити на ИП адресама - попут 23.50.228.154, што је за рачунар лакше. Неправилна ДНС резолуција - где ће ДНС сервер вратити погрешну ИП адресу или не одговори на време - често је проблем упркос томе што се често занемарује.

Тхе нслоокуп наредба обично слиједи име домаћина и обично ће вратити одговарајућу ИП адресу. Постоји један главни недостатак овог алата. Иако се, по дефаулту, врши испитивање локално конфигурираног ДНС сервера, он користи своје рутине резолуције имена, а не позива библиотеке резолуције имена оперативног система. Стога, нслоокуп може да врати тачне информације чак и у ситуацији када резолуција имена рачунара не ради.

Копати, сличан алат је створен делимично за решавање овог проблема. Иако користи врло различиту синтаксу - посебно када користите напредне опције, диг служи у основи истој сврси као нслоокуп али користи библиотеке оперативног система. А будући да ништа није савршено, основни недостатак копања је што није укључен у већину оперативних система. Долази у пакету са Бинд - ИСЦ сервером ДНС сервера - који се може преузети са Веб локација ИСЦ-а.

У закључку

Без обзира на то шта су тачно потребне за решавање проблема, на располагању вам је пуно алата који вам могу помоћи. Управо смо вам дали неколико примера најчешћих. Овде су изложени алати за шта би требало да буде основа било које групе мрежних администратора. Већина је доступна без накнаде, а ваша једина инвестиција је научити како их користити. Што се тиче скупа алата СоларВиндс Енгинеер-а, јединог плаћеног алата на нашој листи, он вреди своју повољну цену. А будући да је доступно бесплатно пробно време, нема апсолутно никаквог разлога да га не опробате и видите колико је то корисно.