- - Die besten Tools und Software zur Netzwerk-Fehlerbehebung

Die besten Tools und Software zur Netzwerk-Fehlerbehebung

Wenn Sie ein Netzwerkadministrator sind, ist dies wahrscheinlichEiner der Sätze, den Sie am häufigsten gehört haben, ist "Das Netzwerk ist langsam". Wie auch immer, es scheint, dass jeder das Netzwerk immer schnell beschuldigt, wenn etwas nicht so effizient wie erwartet funktioniert.

Dafür gibt es einen einfachen Grund: Das Netzwerk ist oft schuld. Moderne Netzwerke sind ziemlich komplex und es gibt so viele Orte, an denen etwas schief gehen kann. Wenn sich jemand über eine schlechte Netzwerkleistung beschwert, benötigen Sie die richtigen Tools zur Fehlerbehebung, mit denen Sie genau bestimmen können, wo das Problem liegt, was es ist und wie es behoben werden kann. Und wenn sich herausstellt, dass das Problem nichts mit dem Netzwerk zu tun hat, können Ihnen dieselben Tools dabei helfen, es zu demonstrieren. Dies ist häufig erforderlich, damit andere Teams das Problem überhaupt anerkennen.

Die besten Tools und Software zur Netzwerk-Fehlerbehebung

Bei so vielen Netzwerkproblemen jedochDie Auswahl der richtigen Tools für den jeweiligen Job kann eine Herausforderung sein. Wir hoffen, dass dieser Beitrag hilfreich sein kann, wenn wir uns einige der besten Tools zur Fehlerbehebung im Netzwerk ansehen.

Die wichtigsten Tools zur Netzwerk-Fehlerbehebung

Lassen Sie uns direkt in die Details des Ist-Zustands eintauchenWerkzeuge. Unsere Liste enthält sowohl GUI-basierte als auch Befehlszeilentools. Es hat auch eine gute Mischung aus lokalem und webbasiertem Tool. Einige der Werkzeuge haben einen einzigen, sehr genauen Zweck, während andere vollständige Werkzeugsätze sind. Sie alle haben eines gemeinsam: Sie können Netzwerkadministratoren dabei unterstützen, bessere Arbeit zu leisten. Für jedes Tool in unserer Liste beschreiben wir die wichtigsten Funktionen und die Verwendung. Lass uns gehen!

1. SolarWinds Engineer-Toolset (KOSTENLOSE TESTPHASE)

Auf unserer Liste steht zunächst ein hervorragendes Toolkit von SolarWinds, das einfach als das bezeichnet wird Ingenieurwerkzeugeinstellen. SolarWindsFalls Sie es noch nicht wissen, ist es einer der Hauptakteure auf dem Gebiet des Netzwerkadministrations-Tools. Ihr Flaggschiffprodukt, die Netzwerkleistungsmonitor wird von vielen als Referenz angesehen, wenn es darum geht SNMP-Netzwerküberwachung Werkzeuge. Das Unternehmen ist auch bekannt für seine vielen kostenlosen Tools, die jeweils eine bestimmte Aufgabe erfüllen. Diese kostenlosen Tools umfassen die Netzwerkgerätemonitor und Traceroute NG sind zwei großartige Beispiele für diese kostenlosen Tools.

Wie der Name schon sagt, die SolarWinds Engineer-Toolset ist eine Reihe von Werkzeugen. Mehr als sechzig, um genau zu sein. Mit den enthaltenen Tools können Sie Server, Router, Workstations oder andere Geräte kontinuierlich überwachen, um die Antwortzeit in Echtzeit anzuzeigen und die Antwortraten in grafischen Diagrammen anzuzeigen. Das Toolset enthält beispielsweise ein „Simple Ping“ -Tool, das eine Alternative zum Ping Ihres Betriebssystems darstellt und zur Messung der Antwortzeit und des Paketverlusts eines Hosts verwendet werden kann.

SolarWinds Engineer

  • KOSTENLOSE TESTPHASE: SolarWinds Engineer-Toolset
  • Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset/registration

Aber Ping ist definitiv nicht das einzige Tool, das in diesem beeindruckenden Paket enthalten ist, und obwohl einige der über 60 Tools, die Sie in der finden Toolset für Ingenieure sind kostenlose Tools, die auch verfügbar sindEinzeln sind die meisten exklusiven Tools, die auf keine andere Weise erhältlich sind. Das Toolset verfügt über ein zentrales Dashboard, mit dem Sie einfach auf alle enthaltenen Tools zugreifen können. Unter den verschiedenen Tools, die Sie finden, können einige zur Durchführung von Netzwerkdiagnosen und zur schnellen Behebung komplexer Netzwerkprobleme verwendet werden. Sicherheitsbewusste Netzwerkadministratoren werden diese anderen Tools zu schätzen wissen, mit denen Angriffe auf Ihr Netzwerk simuliert und Schwachstellen identifiziert werden können.

SolarWinds Engineer

Das SolarWinds Engineer-Toolset beinhaltet auch ein paar weitere Überwachungs- und AlarmierungsmaßnahmenTools wie eines, das Ihre Geräte überwacht und Warnungen ausgibt, wenn Verfügbarkeits- oder Integritätsprobleme festgestellt werden. Dies gibt Ihnen oft genug Zeit, um zu reagieren, bevor Benutzer das Problem überhaupt bemerken. Um eine bereits funktionsreiche Suite von Tools zu vervollständigen, sind auch Tools für das Konfigurationsmanagement und die Protokollkonsolidierung enthalten.

Die genaue Beschreibung jedes enthaltenen Tools würde einen sehr langen - und möglicherweise ziemlich langweiligen - Beitrag ergeben. Stattdessen finden Sie hier eine Liste der besten Tools, die Sie in der SolarWinds Engineer-Toolset.

  • Port Scanner
  • Port Mapper wechseln
  • SNMP-Sweep
  • IP-Netzwerkbrowser
  • MAC-Adresserkennung
  • Ping Sweep
  • Reaktionszeitüberwachung
  • CPU-Monitor
  • Schnittstellenmonitor
  • TraceRoute
  • Entschlüsselung des Router-Passworts
  • SNMP-Brute-Force-Angriff
  • SNMP-Wörterbuch-Angriff
  • Config Compare, Downloader, Uploader und Editor
  • SNMP-Trap-Editor und SNMP-Trap-Empfänger
  • Subnetzrechner
  • DHCP Scope Monitor
  • IP-Adressverwaltung
  • WAN-Killer

Das SolarWinds Engineer-Toolset verkauft für nur $ 1495 pro Administratorplatz. Wenn Sie bedenken, dass es über 60 verschiedene Tools enthält, ist dies ein sehr vernünftiger Preis. Eine kostenlose 14-Tage-Testversion ist bei erhältlich SolarWinds Am besten besuchen Sie die SolarWinds-Website, laden Sie die Testversion herunter und überzeugen Sie sich selbst von den Vorteilen.

  • Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset/registration

2. Wireshark

Wireshark, die zuvor als bekannt war Ätherischgibt es schon seit 20 jahren. Wenn nicht das beste, ist es sicherlich das beliebteste Netzwerk-Sniffing-Tool. Immer dann, wenn eine Paketanalyse erforderlich ist, ist dies für die meisten Administratoren das bevorzugte Tool. Vor WiresharkDer Markt hatte im Wesentlichen einen GUI-basierten Paket-Sniffer, der treffend genannt wurde Schnüffler. Es war ein ausgezeichnetes Produkt, das darunter littEin großer Nachteil ist der Preis. In den späten 90ern kostete das Produkt etwa 1500 US-Dollar, mehr als sich viele leisten konnten. Dies veranlasste die Entwicklung von Ätherisch als kostenloser und quelloffener Packet Sniffer von a UMKC Absolvent namens Gerald Combs, der immer noch der Hauptbetreuer von ist Wireshark zwanzig Jahre später.

Wireshark Screenshor

Heute, Wireshark ist DIE Referenz in Packet Sniffers geworden. Es ist der De-facto-Standard, und die meisten anderen Tools versuchen, ihn nachzuahmen. Wireshark macht hauptsächlich zwei Dinge. In erster Linie erfasst das Tool den gesamten Verkehr, den es auf seiner Oberfläche sieht. Hier hört es jedoch nicht auf. Die eigentliche Stärke des Produkts liegt in seinen leistungsstarken Analysefunktionen. Sie sind tatsächlich so gut, dass es nicht ungewöhnlich ist, dass Benutzer, die andere Tools zur Paketerfassung verwenden, die Analyse der erfassten Daten mithilfe von ausführen Wireshark. In der Tat ist dies so häufig, dass Sie beim Start aufgefordert werden, entweder eine vorhandene Erfassungsdatei zu öffnen, die möglicherweise mit einem anderen Tool erstellt wurde, oder mit der Erfassung des Datenverkehrs zu beginnen. Eine weitere Stärke von Wireshark Mit den darin enthaltenen Filtern können Sie genau die Daten finden, an denen Sie interessiert sind.

Während Wireshark Hat eine steile Lernkurve, lohnt es sichDas Lernen wird sich immer wieder als ein unschätzbares Werkzeug für viele Netzwerk-Fehlerbehebungsaufgaben erweisen. Dies sollte auf jeden Fall Bestandteil des Toolset jedes Netzwerkadministrators sein. Und angesichts des Preises - er ist kostenlos - gibt es keinen Grund, ihn nicht zu verwenden.

3. Tcpdump / Windump

Bevor es GUI-basierte Erfassungs- und Analysetools gab, gab es diese tcpdump. Es wurde im Jahr 1987 über zehn Jahre erstelltvor Wireshark und sogar vor Sniffer. Und obwohl das Tool seit seiner Erstveröffentlichung ständig gewartet und verbessert wurde, bleibt es im Wesentlichen unverändert, und die Art und Weise, wie es verwendet wird, hat sich durch seine Entwicklung auch nicht wesentlich verändert. Es ist für die Installation auf praktisch jedem Unix-ähnlichen Betriebssystem verfügbar und hat sich zum De-facto-Standard für ein schnelles Tool zum Erfassen von Paketen entwickelt. Tcpdump Verwendet die libpcap-Bibliothek für die eigentliche Paketerfassung.

Tcpdump-Screenshot

Die Standardoperation von tcpdump ist relativ einfach. Es erfasst den gesamten Datenverkehr auf der angegebenen Schnittstelle und zeigt diesen - daher der Name - auf dem Bildschirm an. Sie können die Ausgabe an eine Erfassungsdatei weiterleiten, um sie später mit dem Analysetool Ihrer Wahl zu analysieren. Tatsächlich ist es nicht ungewöhnlich, dass Benutzer den Datenverkehr mit tcpdump für spätere Analysen in erfassen Wireshark. Einer der Schlüssel zu tcpdumpDie Stärke und Nützlichkeit von. Besteht in der Möglichkeit,Wenden Sie Filter an und / oder leiten Sie die Ausgabe zur weiteren Filterung an grep, ein weiteres häufig verwendetes Befehlszeilendienstprogramm. Jeder, der tcpdump, grep und die Befehlsshell beherrscht, kann damit genau den richtigen Datenverkehr für jede Debugging-Aufgabe erfassen.

Wie für WindumpEs ist ein Hafen von tcpdump zum Windows Plattform. Als solches verhält es sich ähnlich. Was dies bedeutet ist, dass es viel von der bringt tcpdump Funktionalität für Windows-basierte Computer. Während Windump Möglicherweise handelt es sich um eine Windows-Anwendung. Erwarten Sie keine ausgefallene Benutzeroberfläche. Dies ist unter Windows nichts anderes als tcpdump. Als solches handelt es sich um ein Dienstprogramm, das nur über die Befehlszeile ausgeführt wird.

Verwenden Windump ist im Grunde dasselbe wie die Verwendung seines * nix-Gegenstücks. Die Befehlszeilenoptionen sind ungefähr gleich und die Ergebnisse sehen fast identisch aus. Und genau wie tcpdump, die Ausgabe von Windump kann zur späteren Analyse mit einem Drittanbieter-Tool wie z Wireshark. Allerdings ist mit grep in der Regel nicht verfügbar Windows Computer sind die Filtermöglichkeiten des Tools zwar immer noch beeindruckend, aber eingeschränkter.

Ein weiterer wichtiger Unterschied zwischen tcpdump und Windump ist, dass es im Paket-Repository des Betriebssystems verfügbar ist. Sie müssen die Software von der herunterladen Windump-Website. Es wird als ausführbare Datei geliefert, die keine Installation erfordert. Dies macht es zu einem idealen tragbaren Tool, das von einem USB-Stick gestartet werden kann. Allerdings genauso wie tcpdump benutzt die libpcap Bibliothek, Windump verwendet die Winpcap Bibliothek, die separat heruntergeladen und installiert werden muss.

4. Ping

Obwohl es auf unserer Liste an vierter Stelle steht, Klingeln ist wahrscheinlich die bekannteste und am häufigsten verwendeteTool zur Fehlerbehebung. Es wurde 1983 ins Leben gerufen, als ein Entwickler, der ein abnormales Netzwerkverhalten bemerkte, nicht das richtige Debugging-Tool finden konnte. Dann entschloss er sich, eine zu erstellen und sein Werkzeug aufzurufen Klingeln das bezieht sich übrigens auf den Klang des SonarsEchos wie in einem U-Boot zu hören. Heutzutage ist das gemeinsame Dienstprogramm auf praktisch jedem Betriebssystem mit IP-Netzwerk verfügbar, und obwohl die einzelnen Implementierungen in ihren verfügbaren Optionen geringfügig variieren, dienen sie alle demselben grundlegenden Zweck.

Unterschiede zwischen verschiedenen Klingeln Implementierungen beziehen sich hauptsächlich auf dieverfügbare Befehlszeilenoptionen, einschließlich der Angabe der Größe der Nutzlast jeder Anforderung, der Gesamttestanzahl und der Netzwerksprunggrenze für die Verzögerung zwischen Anforderungen.

Hier ist ein Beispiel für den Befehl ping:

Ping-Probelauf

Klingeln ist ein cleveres und leistungsstarkes, aber einfaches Dienstprogramm. Dazu wird eine Reihe von ICMP-Echoanforderungspaketen an das angegebene Ziel gesendet und darauf gewartet, dass ICMP-Echoantworten zurückgesendet werden. Der Vorgang wird eine bestimmte Anzahl von Malen wiederholt (standardmäßig 5 Mal unter Windows und bis er unter den meisten Unix / Linux-Implementierungen gestoppt wird), sodass das Tool Statistiken erstellen kann. Klingeln misst die Zeit zwischen der Anfrage und demantworten und zeigt es in seinen Ergebnissen an. Bei Unix-Varianten wird auch der Wert des TTL-Felds der Antwort angezeigt, in dem die Anzahl der Sprünge zwischen der Quelle und dem Ziel angegeben ist. In der Tat, was in der Befehlsantwort angezeigt wird, wenn sich an einer anderen Stelle verschiedene Implementierungen unterscheiden.

Klingeln arbeitet unter der Annahme, dass das ZielHost folgt RFC 1122, das vorschreibt, dass jeder Host ICMP-Echoanforderungen verarbeiten und im Gegenzug Echoantworten ausgeben muss. Obwohl die meisten Hosts dies tun, deaktivieren einige diese Funktionalität aus Sicherheitsgründen. Firewalls blockieren außerdem häufig den ICMP-Datenverkehr insgesamt und verhindern dies Klingeln von seiner Arbeit. Ping führt zwei wichtige Diagnoseaufgaben aus: Es überprüft, ob zwischen dem Testgerät und dem Ziel eine Kommunikation besteht, und es überprüft, ob das Ziel antwortet.

5. Traceroute / Tracert

Traceroute-oder tracert Wenn Sie aus der Windows-Welt kommen, ist dies neben Ping und einigen anderen Tools eines der grundlegendsten Tools zur Fehlerbehebung im Netzwerk. Wie der Name schon sagt, traceroute kann die Route von einem Netzwerk aus verfolgenGerät zu einem anderen. Es ist ein ziemlich nützliches Tool, das nicht nur die Konnektivität zu einem Host testet - wie es Ping tut - sondern auch viel über den Weg dorthin und Probleme verrät, die es möglicherweise plagen. In einer Nussschale, traceroute gibt die IP-Adresse jedes Routers zurück, der zwischen dem Quellgerät und dem Zielgerät angetroffen wird, gibt jedoch auch die Antwortzeit jedes dieser Router an.

Tracert-Probelauf

Traceroute ist ein weiteres altes Werkzeug aus dem Jahr 1987. Dies ist über 30 Jahre her; eine Ewigkeit in Computerjahren. Es ist auch ein sehr verbreitetes Werkzeug. Erstmals vorgestellt am Unix Betriebssystem, es ist jetzt auf jedem Unix-ähnlichen Betriebssystem vorhanden, einschließlich Linux und Mac OS X. Es wurde schließlich sogar auf die Windows-Plattform portiert, wo es in tracert umbenannt wurde, möglicherweise aufgrund der Beschränkung des Dateinamens auf acht Zeichen, die einst zu erwarten war MicrosoftBetriebssysteme.

Traceroute ist definitiv ein tool das jedes netzwerk hatAdministrator sollte verstehen und verwenden. Es ist jedoch nicht perfekt und es gibt ein paar Fallstricke, die man beachten muss. Beispielsweise kann ein Pfad asymmetrisch sein, wenn der Verkehr zum Ziel eine andere Route als der Verkehr zurücklegt traceroute würde es nicht sehen und das könnte die Ursache für viele schwer zu lösende Probleme sein.

6. Ipconfig / Ifconfig

Obwohl ipconfig und ifconfig Da es sich um zwei sehr unterschiedliche Tools handelt, haben wir uns entschlossen, diese gemeinsam zu erörtern, da beide im Rahmen der Netzwerk-Fehlerbehebung einen ähnlichen Zweck erfüllen.

Ipconfig ist ein Befehlszeilentool, das in dasWindows-Betriebssystem. Hiermit werden Informationen zum IP-Protokollstapel des lokalen Computers angezeigt. Verschiedene Schalter oder Befehlszeilenoptionen ermöglichen die Anzeige von mehr oder weniger Details. Standardmäßig werden die IP-Adresse, die Subnetzmaske und das Standardgateway für jede auf einem Computer installierte Netzwerkschnittstelle angezeigt. Durch Hinzufügen der Option / all werden erheblich mehr Informationen angezeigt. Es wird zum Beispiel die MAC-Adresse jeder Schnittstelle angezeigt. Es wird auch angezeigt, ob die IP-Adresse und Konfiguration manuell oder über DHCP vorgenommen wurden. Im Falle von DHCP werden Ihnen die Details zum DHCP-Server und zum Lease mitgeteilt.

Ipconfig-Beispiellauf

Aber ipconfig hat einen anderen Nutzen, der über die Bereitstellung von Informationen hinausgehtüber die lokale Maschine. Mit einigen Befehlszeilenschaltern können Sie bestimmte Aspekte des IP-Stacks steuern. Zum Beispiel können DHCP-Leases mit den Befehlen ipconfig / release und ipconfig / renew geändert werden. Ein weiteres Beispiel ist der Befehl ipconfig / flushdns, mit dem der DNS-Cache für die Namensauflösung geleert werden kann.

Wie für ifconfigist es ein Systemverwaltungsdienstprogramm aufUnix-ähnliche Betriebssysteme. Es wird zum Konfigurieren, Steuern und Abfragen von TCP / IP-Netzwerkschnittstellenparametern über eine Befehlszeilenschnittstelle verwendet. Seine Parameter und Optionen unterscheiden sich von denen von ipconfig, aber insgesamt kann es in einem ähnlichen Kontext verwendet werden, um die Parameter einer verdächtigen Netzwerkschnittstelle zu überprüfen.

7. Netstat

Auf einem typischen Computer können zu einem bestimmten Zeitpunkt Dutzende aktiver Netzwerkverbindungen bestehen, wodurch die Behebung von Verbindungsproblemen erheblich erschwert wird. Genau deshalb netstat wurde erstellt. Das Tool kann verwendet werden, um den Status jeder Verbindung zu ermitteln und um herauszufinden, welcher Dienst die jeweilige Verbindung verwendet. Dies kann möglicherweise dazu beitragen, Ihre Suche einzugrenzen. NetstatDas Programm ist auf den meisten - wenn nicht allen - Betriebssystemen verfügbar und kann schnell Details zu Clientdiensten und TCP / IP-Kommunikation bereitstellen.

Netstat-Hilfebildschirm

Starten netstat An einer Eingabeaufforderung werden alle aktiven Verbindungen auf dem lokalen Computer angezeigt, sowohl eingehende als auch ausgehende. Tatsächlich werden nicht nur aktive Verbindungen, sondern auch inaktive Verbindungen aufgelistet. Außerdem, netstat kann auch Überwachungsports auf dem Computer anzeigen, auf dem er ausgeführt wird. Netstat ist ein Befehl, der viele Optionen akzeptiert und gibtSie haben mehr Kontrolle darüber, welche Informationen zurückgegeben werden. Dies kann zu Verwirrung führen, da die verfügbaren Optionen von Plattform zu Plattform unterschiedlich sind. Zum Beispiel würde netstat -b unter Windows den Namen der mit jeder Verbindung verbundenen ausführbaren Datei anzeigen, während es unter OS X oder BSD in Verbindung mit -i verwendet wird, um Statistiken in Bytes anzuzeigen. Der beste Weg, um alle verfügbaren Parameter Ihrer spezifischen Netstat-Version kennenzulernen, besteht darin, sie mit dem -? Option, um den Hilfebildschirm des Tools anzuzeigen.

8. Nslookup / dig

Nslookup und dich G- Wir werden gleich sehen, wie sie sich unterscheiden und wieSie sind ähnlich - Tools, die zum Überprüfen / Testen / Validieren der DNS-Auflösung verwendet werden. Der Domain Name Service (DNS) ist ein Netzwerkdienst, der von Computern zum Auflösen von Hostnamen (z. B. www.microsoft.com) in IP-Adressen (z. B. 23.50.228.154) verwendet wird ein Computer. Eine falsche DNS-Auflösung, bei der ein DNS-Server eine falsche IP-Adresse zurückgibt oder nicht rechtzeitig antwortet, ist ein häufiges Problem, obwohl es häufig übersehen wird.

Nslookup-Beispiellauf

Das nSchlampe Auf den Befehl folgt normalerweise ein Hostname und dieserwird normalerweise die entsprechende IP-Adresse zurückgeben. Dieses Tool hat einen großen Nachteil. Obwohl standardmäßig der lokal konfigurierte DNS-Server abgefragt wird, werden eigene Routinen für die Namensauflösung verwendet, anstatt die Namensauflösungsbibliotheken des Betriebssystems aufzurufen. Folglich, nSchlampe kann auch in Situationen, in denen die Namensauflösung des Computers nicht funktioniert, die richtigen Informationen zurückgeben.

Graben, ein ähnliches Tool, wurde teilweise entwickelt, um dieses Problem zu beheben. Obwohl es eine ganz andere Syntax verwendet - insbesondere bei Verwendung erweiterter Optionen, dich G dient im wesentlichen dem gleichen Zweck wie nSchlampe verwendet jedoch die Bibliotheken des Betriebssystems. Und da nichts perfekt ist, besteht der Hauptnachteil von dig darin, dass es in den meisten Betriebssystemen nicht enthalten ist. Es wird mit Bind, der ISC DNS-Serversoftware, geliefert, die von der heruntergeladen werden kann ISC-Website.

Abschließend

Egal was Ihre genaue Fehlersuche erfordertist, es gibt viele Tools zur Verfügung, um Sie zu unterstützen. Wir haben Ihnen nur einige Beispiele der häufigsten Beispiele gegeben. Die hier beschriebenen Tools dienen als Grundlage für das Toolkit eines Netzwerkadministrators. Die meisten sind kostenlos erhältlich und Sie müssen nur lernen, wie man sie benutzt. Das SolarWinds Engineer's Toolset, das einzige kostenpflichtige Tool auf unserer Liste, ist seinen angemessenen Preis wert. Und da eine kostenlose Testversion verfügbar ist, gibt es absolut keinen Grund, sie nicht zu testen und zu prüfen, wie nützlich sie ist.

Bemerkungen