Ako ste mrežni administrator, velike su šansejedna od fraza koje ste najviše čuli je "mreža je spora". Bez obzira na sve, čini se da svi brzo okrivljuju mrežu kad god nešto ne radi tako učinkovito kao što se očekivalo.
Postoji jednostavan razlog za to: Mreža je često kriva. Moderne mreže prilično su složene i postoji toliko mnogo mjesta na kojima stvari mogu poći po zlu. Kada se netko žali na loše mrežne performanse, potrebni su vam odgovarajući alati za rješavanje problema koji će vam pomoći da točno odredite gdje je problem, što je i kako to riješiti. A ako se pokaže da problem nema nikakve veze s mrežom, isti ti alati mogu vam pomoći u demonstriranju, što je često obavezno da drugi timovi priznaju problem.
Međutim, s toliko problema s mrežomalate za izbor, odabir pravog za posao može biti izazov. Nadamo se da će ovaj post pomoći, dok ćemo uskoro pregledati neke od najboljih alata za rješavanje problema s mrežom.
Top Alati za rješavanje problema s mrežom
Zaronimo pravo u detalje stvarnihalati. Naš popis uključuje alate temeljene na GUI-u i naredbenog retka. Također ima dobru mješavinu lokalnog i internetskog alata. Neki od alata imaju jednu, vrlo preciznu svrhu, dok su drugi kompletni alati. Svi imaju jedno zajedničko: oni mogu pomoći mrežnim administratorima u boljem poslu. Za svaki alat na našem popisu opisat ćemo njegove glavne značajke i kako se može koristiti. Idemo!
1. Skup alata SolarWinds Engineer-a (BESPLATNO ISPITIVANJE)
Prvo na našem popisu je izvrstan alat SolarWinds koji se jednostavno zove Alat za inženjereset. SolarWinds, u slučaju da već ne znate, jedan je od glavnih igrača na polju alata za mrežno upravljanje. Njihov vodeći proizvod, the Monitor performansi mreže mnogi smatraju referencom kada su u pitanju Nadgledanje SNMP mreže alati. Tvrtka je također poznata po brojnim besplatnim alatima pri čemu se svaki bavi specifičnim zadatkom. Ovi besplatni alati uključuju Monitor mrežnog uređaja i Traceroute NG dva su sjajna primjera tih besplatnih alata.
Kao što mu ime govori, Skup alata SolarWinds Engineer-a je skup alata. Preko šezdeset njih, da budemo precizni. Možete koristiti uključene alate za kontinuirano nadgledanje poslužitelja, usmjerivača, radnih stanica ili drugih uređaja za prikaz vremena odziva u stvarnom vremenu i prikazivanja brzina odgovora u grafičkim kartama. Skup alata, na primjer, uključuje alat "Simple Ping" koji je alternativa pingu koji dolazi s vašim operativnim sustavom i koji se može koristiti za mjerenje vremena odgovora i gubitka paketa.
- BESPLATNO ISPITIVANJE: Skup alata SolarWinds Engineer-a
- Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/registration
Ali Ping definitivno nije jedini alat u paketu s ovim impresivnim paketom, iako su neki od alata 60+ koji ćete pronaći u Skup alata za inženjere su besplatni alati koji su također dostupnipojedinačno, većina su ekskluzivni alati koje nije moguće dobiti bilo koji drugi način. Skup alata ima središnju nadzornu ploču koja vam omogućava jednostavan pristup bilo kojem uključenom alatu. Među različitim alatima koje ćete pronaći mogu se koristiti za dijagnosticiranje mreže i brže rješavanje složenih mrežnih problema. Sigurnosni mrežni administratori cijenit će ove druge alate koji se mogu koristiti za simulaciju napada na vašu mrežu i pomoći u prepoznavanju ranjivosti.
To. Skup alata SolarWinds Engineer-a također uključuje još nekoliko praćenja i upozoravanjaalate kao što je onaj koji će nadzirati vaše uređaje i podizati upozorenja kada otkrije dostupnost ili zdravstvene probleme. To vam često daje dovoljno vremena za reakciju prije nego što korisnici uopće primijete problem. Za dovršavanje već bogatog alata, uključeni su i alati za upravljanje konfiguracijom i konsolidacija zapisnika.
Opisujući detalje svakog minuta, svaki uključeni alat napravio bi vrlo dugačak - a možda i prilično dosadan - post. Umjesto toga, ovdje je popis nekih najboljih alata koji ćete pronaći u Skup alata SolarWinds Engineer-a.
- Port Skener
- Prebacite Port Mapper
- SNMP bris
- IP Network Browser
- Otkrivanje MAC adrese
- Ping Sweep
- Monitor vremena reakcije
- CPU Monitor
- Monitor sučelja
- traceroute
- Dešifriranje lozinke usmjerivača
- SNMP Brute Force Attack
- SNMP rječnik napada
- Konfiguriraj Usporedbu, Downloader, Uploader i Editor
- SNMP uređivač zamki i SNMP trap prijemnik
- Podmreža Kalkulator
- Nadzor opsega DHCP
- Upravljanje IP adresama
- WAN Ubojica
To. Skup alata SolarWinds Engineer-a prodaje se za samo 1495 dolara po administrativnom mjestu. Ako smatrate da uključuje preko 60 različitih alata, to je vrlo povoljna cijena. Besplatna proba od 14 dana dostupna je od SolarWinds tako da će vaša najbolja oklada vjerojatno otići na web stranicu SolarWinds, preuzeti probno razdoblje i uvjeriti se u sve što može učiniti za vas.
- Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/registration
2. Wireshark
Wireshark, koja je ranije bila poznata kao eteričan, postoji već 20 godina. Ako ne i najbolji, svakako je najpopularniji alat za njuškanje mreže. Kad god postoji potreba za analizom paketa, to je često alat većine administratora. Prije Wiresharktržište je u osnovi imalo jedan sniffer paket koji se temelji na GUI-u, a koji je prikladno nazvan Njuškalo, Bio je to izvrstan proizvod koji je patiojedan glavni nedostatak, njegova cijena. Krajem 90-ih proizvod je iznosio oko 1500 USD, što je više nego što su mnogi mogli priuštiti. To je potaknulo razvoj eteričan kao besplatni i otvoreni izvorni paket sniffer od strane a UMKC diplomirani Gerald Combs, koji je i dalje osnovni održavač Wireshark dvadeset godina kasnije.
Danas, Wireshark je postala referenca u paketima sniffers. To je de-facto standard i većina drugih alata pokušava ga oponašati. Wireshark radi uglavnom dvije stvari. Prije svega, alat bilježi sav promet koji vidi na svom sučelju. Međutim, tu se ništa ne zaustavlja. Prava snaga proizvoda je u njegovim moćnim mogućnostima analize. Oni su zapravo toliko dobri da nije neuobičajeno da korisnici koji koriste druge alate za snimanje paketa pokreću analizu snimljenih podataka koristeći Wireshark, U stvari, to je toliko uobičajeno da će vas, nakon pokretanja, od vas zatražiti da otvorite postojeću datoteku za hvatanje - koja je potencijalno stvorena drugim alatom - ili započnete prikupljati promet. Još jedna snaga od Wireshark su filtri u koje se nalazi, a koji vam omogućuju da unesete točno one podatke koji vas zanimaju.
Dok Wireshark ima strmu krivulju učenja, vrijediučenje na njemu će se neprestano pokazati neprocjenjivim alatom za mnoge mrežne zadatke rješavanja problema. To je definitivno nešto što bi trebalo biti dio svake grupe alata mrežnog administratora. A s obzirom na njegovu cijenu - besplatnu - nema razloga zašto je ne biste iskoristili.
3. Tcpdump / Windump
Prije nego što su postojali alati za hvatanje i analizu na temelju GUI-ja, postojalo je tcpdump, Stvorena je davne 1987. godine, preko deset godinaprije Wiresharka, pa čak i prije Sniffera. I iako se alat stalno održava i poboljšava od svog početnog puštanja, on i dalje ostaje u osnovi nepromijenjen, a način na koji se koristi također se nije mnogo promijenio tijekom evolucije. Dostupan je za instalaciju na gotovo svim operacijskim sustavima sličnim Unixu i postao je de-facto standard za brzi alat za hvatanje paketa. Tcpdump koristi knjižnicu libpcap za stvarno hvatanje paketa.
Zadani rad sustava tcpdump relativno je jednostavno. Hvata sav promet na navedenom sučelju i "odbacuje" ga - otuda i njegovo ime - na zaslon. Možete izvesti izlaz u datoteku za snimanje koja će se kasnije analizirati pomoću alata za analizu po vašem izboru. U stvari, nisu rijetkost da korisnici hvataju promet pomoću tcpdump-a za kasniju analizu Wireshark, Jedan od ključeva za tcpdumpSnaga i korisnost je mogućnost daprimijenite filtere i / ili cijevi njegov izlaz na grep - još jedan uobičajeni uslužni program naredbenog retka - za daljnje filtriranje. Svatko tko savlada tcpdump, grep i naredbenu ljusku može dobiti točno pravi promet za bilo koji zadatak uklanjanja pogrešaka.
Što se tiče Windump, to je luka u tcpdump prema Windows platforma. Kao takav, ponaša se na gotovo isti način. To znači da donosi mnogo toga tcpdump funkcionalnost na računalima sa sustavom Windows. Dok Windump možda je Windows aplikacija, nemojte očekivati fantastičan GUI. Ovo je ništa više od tcpdump u sustavu Windows i kao takav, to je samo uslužni program naredbenog retka.
koristeći Windump je u osnovi isto što i kad upotrijebite svoj * nix kolega. Opcije naredbenog retka gotovo su iste, a rezultati također izgledaju gotovo identično. I baš kao tcpdump, izlaz iz Windump mogu se spremiti u datoteku za kasniju analizu pomoću alata treće strane poput Wireshark, Međutim, grep obično nije dostupan na Windows računala, filtriranje sposobnosti alata je ograničeno, iako još uvijek impresivno.
Još jedna važna razlika između tcpdump i Windump jest da je lako dostupna iz spremišta paketa operativnog sustava. Softver ćete morati preuzeti s softvera Web mjesto Windump, Dostavlja se kao izvršna datoteka koja ne zahtijeva instalaciju, što je čini idealnim prijenosnim alatom koji se može pokrenuti s USB ključa. Međutim, baš kao tcpdump koristi knjižnicu libpcap, Windump koristi WinPcap knjižnica koju je potrebno odvojeno preuzeti i instalirati.
4. Ping
Iako je četvrti na našem popisu, ping vjerojatno je najpoznatiji i najkorištenijialat za rješavanje problema. Oživio je 1983. kada programer koji je vidio nenormalno mrežno ponašanje nije mogao pronaći pravi alat za uklanjanje pogrešaka. Tada je odlučio stvoriti jedan, nazvavši svoj alat ping što se, usput, odnosi na zvuk sonaraodjekuje kao da se čuje iz podmornice. Danas je zajednički uslužni program dostupan u gotovo svakom operativnom sustavu s IP umrežavanjem i iako se pojedinačne implementacije neznatno razlikuju u svojim dostupnim opcijama, sve služe istoj osnovnoj svrsi.
Razlike između različitih ping implementacije su uglavnom vezane zadostupne opcije naredbenog retka koje mogu uključivati određivanje veličine korisnog opterećenja svakog zahtjeva, ukupnog broja testiranja, ograničenja skoka mreže za odlaganje između zahtjeva.
Evo primjera izvođenja naredbe ping:
Ping je pametan i moćan, ali jednostavan program. Djeluje tako što šalje niz ICMP paketa zahtjeva za eho do navedenog cilja i čeka da on vrati ICMP odgovore eha. Proces se ponavlja određeni broj puta (prema zadanim postavkama 5 puta pod Windowsima i dok se ne zaustavi u većini Unix / Linux implementacija.), Omogućujući alatu prikupljanje statističkih podataka. Ping mjeri vrijeme između zahtjeva i zahtjevaodgovor i prikazuje ga u svojim rezultatima. Na Unix inačici prikazat će i vrijednost TTL polja odgovora, ukazuje na broj skokova između izvora i odredišta. Zapravo, ono što se prikazuje u odgovoru naredbe ako je drugo mjesto na kojem se različite implementacije razlikuju.
Ping djeluje pod pretpostavkom da je ciljhost slijedi RFC 1122 koji propisuje da bilo koji domaćin mora obraditi ICMP zahtjeve eha i zauzvrat izdati odgovore eha. Iako to većina domaćina čini, neki funkcije onemogućuju iz sigurnosnih razloga. Vatrozidovi će također često blokirati ICMP promet u potpunosti, sprečavajući ping od obavljanja svog posla. Ping izvršava dva važna dijagnostička zadatka: potvrđuje da postoji komunikacija između ispitnog uređaja i cilja i potvrđuje da cilj reagira.
5. Traceroute / Tracert
traceroute-ili tracert ako dolazite iz svijeta Windows - zajedno s pingom i još nekolicinom drugih, jedan je od najosnovnijih mrežnih alata za rješavanje problema. Kao što mu ime govori, traceroute mogu pratiti put s jedne prikačene mrežeuređaj drugom. To je prilično koristan alat koji neće samo testirati povezanost s domaćinom - kao što to radi ping - već će otkriti i puno o putu do tamo i problemima koji ga mogu zapasti. U suštini, traceroute vratit će IP adresu svakog usmjerivača na koji nailaze izvorni uređaj i ciljni uređaj, ali će također izvijestiti o vremenu odziva svakog od tih usmjerivača.
traceroute je još jedan stari alat koji datira iz 1987. Ovo je prije više od 30 godina; vječnost u računalnim godinama. To je također vrlo uobičajeno sredstvo. Prvo predstavljeno na Unix operativnog sustava, on je sada prisutan na svim Unix-ovim OS-ovima uključujući Linux i ortak OS X, Čak je i prebačen na Windows platformu gdje je preimenovan u trag, vjerojatno zbog ograničenja imena datoteka s osam znakova koje je jednom zasmetalo MicrosoftOperativni sustavi.
traceroute je definitivno alat koji svaka mrežaadministrator treba razumjeti i koristiti. To ipak nije savršeno, a ima nekoliko zamki kojih čovjek treba biti svjestan. Na primjer, staza bi mogla biti asimetrična s prometom do cilja koji bi se kretao drugačijim putem nego što je promet s njega natrag, nešto slično traceroute ne bismo vidjeli, a to bi mogao biti uzrok mnogih teško rješenih problema.
6. Ipconfig / Ifconfig
Iako ipconfig i ifconfig dva su vrlo različita alata, izabrani smo da zajedno razgovaramo o njima, jer u mrežnom kontekstu rješavanja problema oboje imaju sličnu svrhu.
ipconfig je alat naredbenog retka ugrađen uWindows operativni sustav. Koristi se za prikaz informacija o skupu IP protokola na lokalnom računalu. Razne sklopke ili opcije naredbenog retka omogućuju prikaz jednog ili više detalja. Prema zadanim postavkama prikazuje IP adresu, masku podmreže i zadani pristupnik koji su povezani sa svakim mrežnim sučeljem instaliranim na računalu. Dodavanjem opcije / all prikazat će se znatno više informacija. Primjerice, ona će prikazati MAC adresu svakog sučelja. Također će naznačiti je li IP adresa i konfiguracija izvršena ručno ili putem DHCP-a. U slučaju DHCP-a, on će vam reći detalje o DHCP poslužitelju i najmu.
Ali ipconfig ima još jedan uslužni program osim pružanja informacijao lokalnom stroju. Neki od njegovih prekidača naredbenog retka daju vam kontrolu nad određenim aspektima IP skupa. Na primjer, DHCP najmovi se mogu izmijeniti pomoću naredbi ipconfig / release i ipconfig / obnovi. Drugi primjer je naredba ipconfig / flushdns koja se može koristiti za brisanje predmemorije razlučivosti DNS imena.
Što se tiče ifconfig, to je uslužni program za administraciju sustava naOperacijski sustavi slični Unixu. Koristi se za konfiguriranje, kontrolu i ispitivanje parametara mrežnog sučelja TCP / IP iz sučelja naredbenog retka. Njegovi parametri i mogućnosti razlikuju se od onih ipconfig-a, ali u cjelini, mogu se koristiti u sličnom kontekstu za provjeru parametara sumnjivog mrežnog sučelja.
7. Netstat
Na uobičajenom računalu možete imati desetak aktivnih mrežnih veza u bilo kojem trenutku, što znatno otežava rješavanje problema sa povezivanjem. Upravo zato netstat kreiran je. Alat se može koristiti za prepoznavanje statusa svake veze i koja se usluga koristi, što potencijalno pomaže u sužavanju pretraživanja. netstat, koji je dostupan na većini - ako ne i na svim - operativnim sustavima, može brzo pružiti detalje o uslugama klijenta i TCP / IP komunikaciji.
porinuće netstat iz naredbenog retka prikazuju sve aktivne veze na lokalnom računalu, obje dolazne odlazne. Zapravo, neće samo popis aktivnih veza, nego će biti i neaktivne. Osim toga, netstat također može prikazati portove za slušanje na računalu na kojem se izvodi. netstat je naredba koja prihvaća mnoge mogućnosti, dajeviše kontrolirate koji se podaci vraćaju. To može dovesti do neke zbrke jer se dostupne opcije razlikuju između platformi. Na primjer, netstat -b na Windows-u bi prikazao ime izvršne datoteke povezane sa svakom vezom, dok se u OS X ili BSD koristi zajedno s -i za prikaz statistika u bajtovima. Najbolji način da saznate o svim dostupnim parametrima vaše određene verzije na Netstatu je pokrenuti je sa -? prikaz zaslona pomoći alata.
8. Nslookup / kopati
nslookup i dig- Vidjet ćemo za minutu kako se razlikuju i kakoslični su - alati se koriste za provjeru / testiranje / potvrdu DNS rezolucije. Usluga naziva domena ili DNS mrežna je usluga koju računala koriste za rješavanje imena hosta - poput www.microsoft.com, koji se za nas ljude lakše koristi - na IP adrese - poput 23.50.228.154, što je lakše za Računalo. Nepravilna DNS rezolucija - u kojoj će DNS poslužitelj vratiti pogrešnu IP adresu ili ne odgovori pravodobno - čest je problem iako se često zanemaruje.
To. nslookup naredba obično slijedi ime domaćina i tonormalno će vratiti odgovarajuću IP adresu. Postoji jedan veliki nedostatak ovog alata. Iako, prema zadanim postavkama, vrši ispitivanje lokalno konfiguriranog DNS poslužitelja, koristi se vlastitim rutinama razlučivanja imena umjesto da poziva knjižnice razlučivosti imena operacijskog sustava. Prema tome, nslookup mogli bi vratiti točne podatke čak i u situaciji kada rezolucija imena računala ne radi.
Kopati, sličan alat stvoren je dijelom za rješavanje ovog problema. Iako koristi vrlo različitu sintaksu - posebno kada koristite napredne opcije, dig služi u osnovi iste svrhe kao nslookup ali koristi knjižnice operacijskog sustava. A kako ništa nije savršeno, osnovni nedostatak kopanja je što nije uključen u većinu operativnih sustava. Dolazi u paketu s Bindom - ISC DNS poslužiteljskim softverom - koji se može preuzeti s ISC-ova web stranica.
U zaključku
Bez obzira na to što točno trebatejest, na raspolaganju vam je puno alata koji vam mogu pomoći. Dali smo vam nekoliko primjera najčešćih. Ovdje su navedeni alati za što bi trebao biti osnova bilo kojeg alata za mrežni administrator. Većina je dostupna bez naknade, a vaše je jedino ulaganje da naučite kako ih koristiti. Što se tiče skupa alata SolarWinds Engineer-a, jedinog plaćenog alata na našoj listi, isplati se prihvatljiva cijena. A budući da je dostupno besplatno probno razdoblje, nema apsolutno nikakvog razloga da ga ne isprobate i vidite koliko je to korisno.
komentari