- - De beste verktøyene og programvaren for feilsøking av nettverk

De beste verktøyene og programvaren for feilsøking av nettverk

Hvis du er nettverksadministrator, er sjansen storen av setningene du har hørt mest, er "nettverket er tregt". Uansett hva, ser det ut til at alle alltid er raske til å skylde på nettverket når noe ikke fungerer så effektivt som forventet.

Det er en enkel grunn til det: Nettverket har ofte skylden. Moderne nettverk er ganske sammensatte og det er så mange steder der ting kan gå galt. Så når noen klager over dårlig nettverksytelse, er det du trenger de riktige feilsøkingsverktøyene for å hjelpe deg med å finne nøyaktig hvor problemet ligger, hva det er og hvordan du løser det. Og hvis det viser seg at problemet ikke har noe med nettverket å gjøre, kan de samme verktøyene hjelpe deg med å demonstrere det, noe som ofte er obligatorisk å få andre team til å til og med erkjenne problemet.

De beste verktøyene og programvaren for feilsøking av nettverk

Imidlertid med så mange nettverk feilsøkingverktøy å velge mellom, å velge det rette for jobben kan være en utfordring. Vi håper dette innlegget kan hjelpe når vi er i ferd med å se på noen av de aller beste nettverksfeilsøkingsverktøyene.

Toppverktøy for feilsøking av nettverk

La oss dykke rett i detaljene om det faktiskeverktøy. Vår liste inkluderer både GUI-baserte og kommandolinjeværktøy. Det har også en god blanding av lokalt og nettbasert verktøy. Noen av verktøyene har et enkelt, veldig presist formål, mens andre er komplette verktøysett. De har alle en ting til felles: De kan hjelpe nettverksadministratorer med å gjøre en bedre jobb. For hvert verktøy på listen vår, beskriver vi de viktigste funksjonene og hvordan den kan brukes. La oss gå!

1. SolarWinds Engineer's Toolset (GRATIS PRØVEPERIODE)

Først på listen vår er et utmerket verktøysett fra SolarWinds som bare kalles Ingeniørens verktøysett. Solarwinds, i tilfelle du ikke allerede vet det, er en av de største aktørene innen nettverksadministrasjonsverktøy. Deres flaggskipprodukt, the Network Performance Monitor blir av mange betraktet som referansen når det kommer til SNMP nettverksovervåking verktøy. Selskapet er også kjent for sine mange gratis verktøy, som hver for seg adresserer en spesifikk oppgave. Disse gratis verktøyene inkluderer Nettverksenhetsmonitor og Traceroute NG er to gode eksempler på de gratis verktøyene.

Som navnet tilsier, SolarWinds Engineer's Toolset er et sett med verktøy. Over seksti av dem, for å være presise. Du kan bruke de medfølgende verktøyene til kontinuerlig å overvåke servere, rutere, arbeidsstasjoner eller andre enheter for å vise responstid i sanntid og vise svarprosent i grafiske diagrammer. Verktøysettet inkluderer for eksempel et “Simple Ping” -verktøy som er et alternativ til pingen som følger med operativsystemet ditt, og som kan brukes til å måle en verts responstid og pakketap.

SolarWinds Engineer

  • GRATIS PRØVEPERIODE: SolarWinds Engineer's Toolset
  • Offisiell nedlastingslink: https://www.solarwinds.com/engineers-toolset/registration

Men Ping er definitivt ikke det eneste verktøyet som følger med denne imponerende pakken, og selv om noen av de 60+ verktøyene du finner i Ingeniørens verktøysett er gratis verktøy som også er tilgjengeligehver for seg, de fleste er eksklusive verktøy som ikke kan fås på noen annen måte. Verktøysettet har et sentralisert dashbord som lar deg enkelt få tilgang til et av verktøyene som følger med. Blant de forskjellige verktøyene du finner, kan noen brukes til å utføre nettverksdiagnostikk og hjelpe til med å løse komplekse nettverksproblemer raskt. Sikkerhetsbevisste nettverksadministratorer vil sette pris på disse andre verktøyene som kan brukes til å simulere angrep på nettverket ditt og bidra til å identifisere sårbarheter.

SolarWinds Engineer

De SolarWinds Engineer's Toolset inkluderer også noen flere overvåking og varslingverktøy som for eksempel å overvåke enhetene dine og gi varsler når det oppdager tilgjengelighets- eller helseproblemer. Dette vil ofte gi deg nok tid til å reagere før brukere selv merker problemet. For å fullføre en allerede funksjonsrik pakke med verktøy, er også konfigurasjonsadministrasjon og loggkonsolideringsverktøy inkludert.

Å beskrive i detaljer om detaljer alle inkluderte verktøy ville gi en veldig lang - og muligens ganske kjedelig - post. I stedet er her en liste over noen av de beste verktøyene du finner i SolarWinds Engineer's Toolset.

  • Port skanner
  • Bytt Port Mapper
  • SNMP feie
  • IP-nettleser
  • Oppdagelse av MAC-adresse
  • Ping feie
  • Svartid overvåker
  • CPU-skjerm
  • Grensesnitt Monitor
  • Traceroute
  • Ruter passorddekryptering
  • SNMP Brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurer sammenligning, nedlasting, opplaster og redigerer
  • SNMP trap editor og SNMP trap receiver
  • Subnet Calculator
  • DHCP Scope Monitor
  • IP-adressehåndtering
  • WAN Killer

De SolarWinds Engineer's Toolset selger for bare 1495 dollar per administratorstol. Hvis du vurderer at det inkluderer over 60 forskjellige verktøy, er dette en veldig rimelig pris. En gratis 14-dagers prøveversjon er tilgjengelig fra Solarwinds så det beste alternativet vil sannsynligvis gå til SolarWinds nettsted, last ned prøveversjonen og se selv hva det kan gjøre for deg.

  • Offisiell nedlastingslink: https://www.solarwinds.com/engineers-toolset/registration

2. Wireshark

Wireshark, som tidligere var kjent som Ethereal, har eksistert i 20 år. Hvis ikke det beste, er det absolutt det mest populære nettverkssnifferverktøyet. Når det oppstår behov for pakkeanalyse, er dette ofte verktøyet til de fleste administratorer. Før Wireshark, hadde markedet egentlig en GUI-basert pakkesniffer som passende ble kalt Sniffer. Det var et utmerket produkt som led aven stor ulempe, prisen. På slutten av 90-tallet var produktet rundt $ 1500, noe som var mer enn mange hadde råd til. Dette fikk utviklingen av Ethereal som en gratis og åpen kildekode-pakkesniffer av a UMKC utdannet ved navn Gerald Combs som fremdeles er den viktigste vedlikeholder av Wireshark tjue år senere.

Wireshark Screenshor

I dag, Wireshark har blitt referansen i pakkesniffere. Det er de-facto-standarden, og de fleste andre verktøy prøver å etterligne den. Wireshark gjør hovedsakelig to ting. Først og fremst fanger verktøyet all trafikk det ser på grensesnittet. Men det stopper ikke der. Produktets virkelige styrke ligger i dets kraftige analysefunksjoner. De er faktisk så gode at det ikke er uvanlig at brukere som bruker andre verktøy for pakkefangst, kjører analysen av dataene som er tatt Wireshark. Dette er faktisk så vanlig at du ved oppstart blir bedt om å åpne en eksisterende fangstfil - potensielt opprettet med et annet verktøy - eller begynne å fange trafikk. Nok en styrke av Wireshark er filtrene det inneholder som lar deg nullstille nøyaktig dataene du er interessert i.

Samtidig som Wireshark har en bratt læringskurve, den er vel verdtlæring på det vil vise seg gang på gang å være et uvurderlig verktøy for mange nettverks feilsøkingsoppgaver. Det er absolutt noe som bør være en del av verktøyet til hver nettverksadministrator. Og gitt prisen - det er gratis - er det ingen grunn til å ikke bruke den.

3. Tcpdump / Windump

Før det var GUI-baserte fangst- og analyseverktøy, var det tcpdump. Den ble opprettet i 1987, over ti årfør Wireshark og til og med før Sniffer. Og selv om verktøyet kontinuerlig har blitt vedlikeholdt og forbedret siden det først ble lansert, forblir det fremdeles vesentlig uendret, og måten det brukes har heller ikke forandret seg mye gjennom utviklingen. Det er tilgjengelig for installasjon på praktisk talt alle Unix-lignende operativsystemer og har blitt de de facto-standarden for et raskt verktøy for å fange pakker. Tcpdump bruker libpcap-biblioteket for selve pakkefangst.

Tcpdump-skjermbilde

Standardoperasjonen av tcpdump er relativt enkel. Den fanger all trafikk på det angitte grensesnittet og "dumper" det - derav navnet - på skjermen. Du kan føre utdataene til en fangstfil som skal analyseres senere ved hjelp av det valgte analyseverktøyet. Det er faktisk ikke uvanlig at brukere fanger trafikk med tcpdump for senere analyse i Wireshark. En av nøklene til tcpdumpStyrken og nytten er muligheten tilbruke filtre og / eller for å føre utdataene til grep - et annet vanlig kommandolinjeværktøy - for videre filtrering. Alle som behersker tcpdump, grep og kommandoskallet, kan få det til å fange opp nøyaktig riktig trafikk for alle feilsøkingsoppgaver.

Som for Windump, det er en havn tcpdump til Windows plattform. Som sådan oppfører den seg på samme måte. Hva dette betyr er at det bringer mye av tcpdump funksjonalitet til Windows-baserte datamaskiner. Samtidig som Windump kan være et Windows-program, ikke forvent noen fancy GUI. Dette er ikke noe mer enn tcpdump på Windows, og som sådan er det bare et kommandolinjeverktøy.

Ved hjelp av Windump er i utgangspunktet det samme som å bruke sin * nix-motpart. Kommandolinjealternativene er omtrent de samme, og resultatene ser også nesten identiske ut. Og akkurat som tcpdump, utgangen fra Windump kan lagres i en fil for senere analyse med et tredjepartsverktøy som Wireshark. Imidlertid, med grep vanligvis ikke tilgjengelig på Windows datamaskiner, verktøyets filtreringsevne er mer begrenset, men likevel imponerende.

En annen viktig forskjell mellom tcpdump og Windump er at det er lett tilgjengelig fra operativsystemets pakkeoppbevaring. Du må laste ned programvaren fra Windump nettsted. Den leveres som en kjørbar fil som ikke krever installasjon, noe som gjør den til et ideelt bærbart verktøy som kan lanseres fra en USB-nøkkel. Imidlertid, akkurat som tcpdump bruker libpcap-biblioteket, Windump bruker WinPcap bibliotek som må lastes ned og installeres separat.

4. Ping

Selv om det kommer på fjerde plass på listen vår, ping er sannsynligvis den mest kjente og mest bruktefeilsøkingsverktøy. Det ble levende tilbake i 1983 da en utvikler som så unormal nettverksadferd, ikke kunne finne det rette feilsøkingsverktøyet. Han bestemte seg deretter for å lage en, kalle verktøyet hans ping som for øvrig refererer til lyden av ekkoloddekko som hørt fra innsiden av en ubåt. I dag er det vanlige verktøyet tilgjengelig på praktisk talt alle operativsystemer med IP-nettverk, og selv om individuelle implementeringer varierer litt i tilgjengelige alternativer, tjener de alle samme grunnleggende formål.

Forskjeller mellom ulike ping implementeringer er hovedsakelig relatert tiltilgjengelige kommandolinjealternativer som kan inkludere spesifisering av størrelsen på hver forespørsels nyttelast, det totale testantallet, nettverkshoppgrensen for forsinkelsen mellom forespørsler.

Her er et eksempel på ping-kommandoen:

Ping prøvekjøring

Ping er et smart og kraftig, men likevel enkelt verktøy. Det fungerer ved å sende en serie ICMP-ekko-forespørselpakker til det spesifiserte målet og vente på at det skal sende tilbake ICMP-ekkosvar. Prosessen gjentas et visst antall ganger (som standard 5 ganger under windows og til den blir stoppet under de fleste Unix / Linux-implementeringer.), Slik at verktøyet kan samle statistikk. Ping måler tiden mellom forespørselen ogsvar og viser det i resultatene. På Unix-varianter vil den også vise verdien av svarets TTL-felt, og angi antall humle mellom kilden og destinasjonen. Det som faktisk vises i kommandosvaret hvis et annet sted der forskjellige implementeringer er forskjellige.

Ping opererer under forutsetning av at målethost følger RFC 1122 som foreskriver at enhver vert må behandle ICMP ekkoforespørsler og gi ut ekkosvar i retur. Selv om de fleste verter gjør det, deaktiverer noen funksjonaliteten av sikkerhetsmessige årsaker. Brannmurer vil ofte blokkere ICMP-trafikk helt, noe som forhindrer ping fra å gjøre jobben sin. Ping utfører to viktige diagnostiske oppgaver: den validerer at det er kommunikasjon mellom testenheten og målet, og den validerer at målet svarer.

5. Traceroute / Tracert

traceroute-eller tracert Hvis du kommer fra Windows-verden - er, sammen med ping og noen få andre, et av de mest grunnleggende feilsøkingsverktøyene i nettverket. Som navnet antyder, traceroute kan spore ruten fra ett nettverkstilkobletenhet til en annen. Det er et ganske nyttig verktøy som ikke bare vil teste tilkoblingen til en vert - som ping gjør - men det vil også avsløre mye om veien for å komme dit og problemer som kan plage den. I et nøtteskall, traceroute vil returnere IP-adressen til hver ruter som oppstår mellom kildeenheten og målenheten, men den vil også rapportere om responstiden til hver av disse ruterne.

Tracert prøvekjøring

traceroute er et annet gammelt verktøy som kan dateres tilbake til 1987. Dette er over 30 år siden; en evighet i dataår. Det er også et veldig vanlig verktøy. Først introdusert på Unix operativsystem, er det nå til stede på alle Unix-lignende operativsystem inkludert Linux og Mac OS X. Til slutt ble den til og med portert til Windows-plattformen der den ble omdøpt til tracert, muligens på grunn av den åtte tegns filnavnbegrensningen som en gang plaget MicrosoftOperativsystemer.

traceroute er definitivt et verktøy som alle nettverkadministrator bør forstå og bruke. Den er imidlertid ikke perfekt, og den har noen fallgruver som man trenger å være klar over. For eksempel kan en bane være asymmetrisk med trafikk til målet som tar en annen rute enn trafikk tilbake fra den, noe som traceroute ville ikke se, og det kan være årsaken til mange problemer som er vanskelig å feilsøke.

6. Ipconfig / Ifconfig

Selv om ipconfig og ifconfig er to vidt forskjellige verktøy. Vi har valgt å diskutere dem sammen, i en nettverks feilsøkingskontekst, begge tjener et lignende formål.

ipconfig er et kommandolinjeverktøy som er innebygd iWindows-operativsystem. Den brukes til å vise informasjon om IP-protokollstabelen til den lokale datamaskinen. Ulike brytere eller kommandolinjealternativer lar en vise mer eller mindre detaljer. Som standard viser den IP-adressen, undernettmasken og standard gateway tilknyttet hvert nettverksgrensesnitt installert på en datamaskin. Å legge til alternativet / alle vil vise betydelig mer informasjon. Det vil for eksempel vise MAC-adressen til hvert grensesnitt. Det vil også indikere om IP-adressen og konfigurasjonen ble gjort manuelt eller gjennom DHCP. Og når det gjelder DHCP, vil den fortelle deg detaljene om DHCP-serveren og leiekontrakten.

Ipconfig prøvekjøring

Men ipconfig har et annet verktøy utover å gi informasjonom den lokale maskinen. Noen av kommandolinjebryterne gir deg kontroll over visse aspekter av IP-stacken. For eksempel kan DHCP-leieavtaler endres ved å bruke kommandoene ipconfig / release og ipconfig / fornye. Et annet eksempel er ipconfig / flushdns-kommandoen som kan brukes til å tømme DNS-navneløsningsbufferen.

Som for ifconfig, er det et systemadministrasjonsverktøy påUnix-lignende operativsystemer. Det brukes til å konfigurere, kontrollere og spørre om TCP / IP-nettverksgrensesnittparametere fra et kommandolinjegrensesnitt. Parametrene og alternativene er forskjellige fra ipconfig, men samlet sett kan det brukes i en lignende kontekst for å bekrefte parametrene til et mistenkelig nettverksgrensesnitt.

7. Netstat

På en vanlig datamaskin kan du ha dusinvis av aktive nettverkstilkoblinger til enhver tid, noe som gjør det mye vanskeligere å feilsøke tilkoblingsproblemet. Nettopp derfor netstat ble laget. Verktøyet kan brukes til å identifisere status for hver tilkobling og hvilken tjeneste som bruker hver enkelt, og potensielt bidra til å begrense søket. netstat, som er tilgjengelig på de fleste - om ikke alle - operativsystemer, kan raskt gi detaljer om klienttjenester og TCP / IP-kommunikasjon.

Netstat hjelpeskjerm

lansering netstat fra en ledetekst viser alle aktive tilkoblinger på den lokale datamaskinen, begge innkommende en utgående. Egentlig vil det ikke bare liste over aktive tilkoblinger, det vil også liste opp inaktive. Dessuten, netstat kan også vise lytteporter på datamaskinen der den kjøres. netstat er en kommando som godtar mange alternativer, girdu mer kontroll over hvilken informasjon som returneres. Dette kan føre til en viss forvirring ettersom de tilgjengelige alternativene er forskjellige mellom plattformene. For eksempel vil netstat -b på Windows vise navnet på den kjørbare som er tilknyttet hver tilkobling, mens den på OS X eller BSD brukes sammen med -i for å vise statistikk i byte. Den beste måten å lære om alle tilgjengelige parametere til den spesifikke versjonen din på Netstat, er å kjøre den med -? alternativet, viser verktøyets hjelpeskjerm.

8. Nslookup / dig

nslookup og dig—Vi får se om et øyeblikk hvordan de er forskjellige og hvordande er like — er verktøy som brukes til å verifisere / teste / validere DNS-oppløsning. Domain Name Service, eller DNS, er en nettverkstjeneste som brukes av datamaskiner for å løse vertsnavn - for eksempel www.microsoft.com, som er enklere å bruke for oss Mennesker - til IP-adresser - for eksempel 23.50.228.154, som er lettere for en datamaskin. Feil DNS-oppløsning - der en DNS-server vil returnere en feilaktig IP-adresse eller ikke svarer på en riktig måte - er et vanlig problem til tross for at de ofte blir oversett.

Nslookup prøvekjøring

De nslookup kommandoen blir vanligvis fulgt av et vertsnavn og detvil normalt returnere den tilsvarende IP-adressen. Det er en stor ulempe med dette verktøyet. Selv om den som standard forhører den lokalt konfigurerte DNS-serveren, bruker den sine egne navneoppløsningsrutiner i stedet for å kalle operativsystemets navneløsningsbiblioteker. Følgelig nslookup kan returnere riktig informasjon selv i en situasjon der datamaskinens navneløsning ikke fungerer.

Grave, ble et lignende verktøy laget delvis for å løse dette problemet. Selv om den bruker en veldig annen syntaks - spesielt når du bruker avanserte alternativer, dig tjener i hovedsak samme formål som nslookup men bruker operativsystemets biblioteker. Og siden ingenting er perfekt, er digs primære ulempe at det ikke er inkludert i de fleste operativsystemer. Det leveres med Bind - ISC DNS-serverprogramvaren - som kan lastes ned fra ISCs nettsted.

For å konkludere

Uansett hva den eksakte feilsøkingen trengerDet er mange verktøy tilgjengelig for å hjelpe deg. Vi har bare gitt deg noen få eksempler på de vanligste. Verktøyene som er skissert her for hva som skal ligge til grunn for nettverksadministratorens verktøysett. De fleste er tilgjengelige uten kostnad, og den eneste investeringen din er å lære å bruke dem. Når det gjelder SolarWinds Engineer's Toolset, det eneste betalte verktøyet på listen vår, er det vel verdt den fornuftige prisen. Og siden en gratis prøveversjon er tilgjengelig, er det absolutt ingen grunn til ikke å prøve det og se hvor nyttig det er.

Les også

5 grunnleggende feilsøkingstrinn for å fikse Windows 10-problemer
Slik konfigurerer du Safe Mode-innstillinger på Windows 10
Slik skiller du mellom et maskinvare- og programvareproblem i Windows 10
Hva er en nettverkssnekker og hva brukes den til?
Slik feilsøker du og fikser Windows 10 Start-menyen
Windows 7 systemvedlikeholdsverktøy
Windows Remote Network Monitoring And Troubleshooting
Forklaring av kommandolinjer for IP-konfigurasjoner og deres funksjoner
Slik viser du feilsøkingshistorikken i Windows 8 eller Windows 7
Stopp nettverkskortet fra å bli deaktivert i Windows 7
9 beste verktøy for feilsøking av nettverk vi har evaluert i 2019
WireShark - Awesome Network Packet Sniffer

kommentarer