Найкращі інструменти та програмне забезпечення для усунення несправностей у мережі

Якщо ви адміністратор мережі, шанси єодна з фраз, яку ви чули найбільше, - це "мережа повільна". Незважаючи ні на що, схоже, що кожен завжди швидко звинувачує мережу, коли щось не працює так ефективно, як очікувалося.

Для цього є проста причина: Мережа часто винна. Сучасні мережі є досить складними, і є так багато місць, де все може піти не так. Отже, коли хтось скаржиться на погану продуктивність мережі, вам потрібні відповідні інструменти для усунення несправностей, які допоможуть точно визначити, де саме лежить проблема, що це таке та як їх усунути. І якщо виявиться, що проблема не має нічого спільного з мережею, ці самі інструменти можуть допомогти вам продемонструвати це, що часто є обов'язковим для того, щоб інші команди навіть визнали проблему.

Однак з такою кількістю мережевих проблемінструменти на вибір, вибір правильного для роботи може бути складним завданням. Ми сподіваємося, що ця публікація може допомогти, коли ми збираємось ознайомитись із найкращими інструментами усунення несправностей у мережі.

Найпопулярніші інструменти усунення несправностей у мережі

Давайте зануримось у деталі фактичногоінструменти. Наш список включає як інструменти на основі GUI, так і інструменти командного рядка. Він також має гарну суміш місцевих та веб-інструментів. Деякі інструменти мають єдине, дуже точне призначення, а інші - цілі набори інструментів. Всі вони мають одне спільне: вони можуть допомогти адміністраторам мережі зробити кращу роботу. Для кожного інструменту у нашому списку ми опишемо його основні функції та способи їх використання. Ходімо!

1. Набір інструментів SolarWinds Engineer (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)

Першим у нашому списку є чудовий набір інструментів від SolarWinds, який просто називається Інструмент інженеранабір. Сонячні вітри, якщо ви цього ще не знаєте, є одним із головних гравців у галузі інструменту мережевого адміністрування. Їх флагманський продукт, Монітор ефективності роботи мережі багато хто вважає посиланням, коли мова йде про Моніторинг мережі SNMP інструменти. Компанія також відома своїми безліччю безкоштовних інструментів, кожен з яких вирішує певне завдання. Ці безкоштовні інструменти включають Монітор мережевих пристроїв і Простежте NG - це два чудових приклади цих безкоштовних інструментів.

Як випливає з назви, Набір інструментів SolarWinds Engineer - це набір інструментів. Більше шістдесяти з них, якщо бути точним. Ви можете використовувати включені інструменти для постійного моніторингу серверів, маршрутизаторів, робочих станцій чи інших пристроїв, щоб відображати час реагування в режимі реального часу та відображати частоту відповідей у ​​графічних діаграмах. Наприклад, набір інструментів включає в себе інструмент "Простий пінг", який є альтернативою пінгу, який постачається з вашою операційною системою і який може використовуватися для вимірювання часу відгуку та втрати пакета.

• БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Набір інструментів SolarWinds Engineer
• Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/registration

Але Ping, безумовно, не єдиний інструмент в комплекті з цим вражаючим пакетом, і хоча деякі з інструментів 60+, які ви знайдете в Набір інструментів інженера є безкоштовними інструментами, які також доступніокремо, більшість - це ексклюзивні інструменти, які неможливо отримати іншим способом. Набір інструментів має централізовану інформаційну панель, яка дозволяє легко отримати доступ до будь-якого з включених інструментів. Серед різних інструментів, які ви знайдете, деякі з них можна використовувати для діагностики мережі та швидкого вирішення складних мережевих проблем. Адміністратори мережі, що усвідомлюють безпеку, оцінять ці інші інструменти, які можуть бути використані для імітації атак на вашу мережу та допомоги для виявлення вразливих місць.

The Набір інструментів SolarWinds Engineer також включає ще кілька моніторингу та оповіщеннятакі інструменти, як той, який буде контролювати ваші пристрої та піднімати сповіщення, коли виявлятимуть проблеми із здоров’ям чи здоров’ям. Це часто дасть вам достатньо часу для реакції, перш ніж користувачі навіть помітять проблему. Для завершення і без того багатофункціонального набору інструментів також включені засоби управління конфігурацією та консолідація журналів.

Описуючи детальну інформацію про кожен момент, кожен доданий інструмент буде робити дуже довгий і, можливо, досить нудний. Натомість, ось список найкращих інструментів, які ви знайдете в Набір інструментів SolarWinds Engineer.

• Порт-сканер
• Переключити порт Mapper
• Підмітання SNMP
• Веб-браузер IP
• Відкриття MAC-адреси
• Ping Sweep
• Монітор часу реакції
• Монітор процесора
• Інтерфейсний монітор
• TraceRoute
• Розшифровка пароля маршрутизатора
• SNMP Brute Force Attack
• SNMP Атака словника
• Налаштування порівняння, завантажувача, завантажувача та редактора
• Редактор пасток SNMP та приймач пасток SNMP
• Калькулятор підмережі
• DHCP Monitor Monitor
• Управління IP-адресами
• WAN Killer

The Набір інструментів SolarWinds Engineer продається лише за 1495 доларів за місце адміністратора. Якщо ви вважаєте, що вона включає понад 60 різних інструментів, це дуже розумна ціна. Безкоштовна 14-денна пробна версія доступна від Сонячні вітри тож найкраща ставка, ймовірно, перейде на веб-сайт SolarWinds, завантажити пробну версію і переконатися в тому, що все це може зробити для вас.

• Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/registration

2. Проводка

Wireshark, який раніше був відомий як Етеровий, існує вже 20 років. Якщо не найкраще, це, безумовно, найпопулярніший інструмент для нюхання мережі. Щоразу, коли виникає потреба в аналізі пакетів, це найчастіше інструмент "переходу до" більшості адміністраторів. До цього Wireshark, на ринку був по суті один sniffer пакетів на основі GUI, який був влучно названий Sniffer. Це був чудовий продукт, який постраждав відодин головний недолік, його ціна. Ще в кінці 90-х продукт коштував близько 1500 доларів, що більше, ніж багато хто міг собі дозволити. Це спонукало до розвитку Етеровий як безкоштовний sniffer пакету з відкритим кодом від a UMKC випускника на ім'я Джеральд Комбс, який досі є основним керівником Wireshark двадцять років потому

Сьогодні Wireshark стала ПОСИЛЕННЯМИ у сніфтерах пакетів. Це стандарт де-факто, і більшість інших інструментів намагаються його наслідувати. Wireshark робить переважно дві речі. Перш за все, інструмент фіксує весь трафік, який він бачить на своєму інтерфейсі. Однак це на цьому не зупиняється. Реальна сила продукту полягає у його потужних можливостях аналізу. Вони насправді настільки хороші, що не рідкість користувачі, які використовують інші інструменти для захоплення пакетів, здійснюють аналіз захоплених даних, використовуючи Wireshark. Насправді це так часто, що після запуску вам буде запропоновано або відкрити існуючий файл захоплення - потенційно створений за допомогою іншого інструменту - або почати фіксувати трафік. Ще одна сила Wireshark - це фільтри, в які вбудовані дані, які дозволяють ввести нуль у саме ті дані, які вас цікавлять

Поки Wireshark має круту криву навчання, це добренавчання в ній буде неодноразово корисним інструментом для багатьох завдань з усунення несправностей у мережі. Це, безумовно, щось, що повинно бути частиною набору інструментів кожного адміністратора мережі. А зважаючи на ціну - вона безкоштовна - немає причин, чому б не використати її.

3. Tcpdump / Windump

Перш ніж були інструменти збору та аналізу на основі графічного інтерфейсу, було тcpdump. Він був створений ще в 1987 році, протягом десяти роківперед Wireshark і навіть перед Sniffer. І хоча цей інструмент постійно підтримується і вдосконалюється з моменту його первинного випуску, він все ще залишається практично незмінним, а спосіб його використання також не сильно змінився протягом своєї еволюції. Він доступний для установки практично в будь-якій операційній системі, схожій на Unix, і став фактичним стандартом для швидкого інструменту для збору пакетів. Тcpdump використовує бібліотеку libpcap для фактичного захоплення пакету.

Операція за замовчуванням для tcpdump відносно простий. Він фіксує весь трафік на вказаному інтерфейсі і «скидає» його - звідси і його назву - на екран. Ви можете передавати висновок у файл захоплення, який потрібно проаналізувати пізніше, використовуючи інструмент аналізу на ваш вибір. Насправді, не рідкість користувачі залучають трафік tcpdump для подальшого аналізу в Wireshark. Один з ключів до tcpdumpСила та корисність - це можливістьзастосуйте фільтри та / або передайте його висновок grep - ще одній загальній утиліті командного рядка - для подальшої фільтрації. Кожен, хто освоює tcpdump, grep та оболонку команди, може отримати його для того, щоб точно захопити потрібний трафік для будь-якої задачі налагодження.

Що стосується Windump, це порт Росії tcpdump до Windows платформа. Як такий, він поводиться приблизно так само. Це означає, що вона приносить значну частину tcpdump функціональність для комп'ютерів під керуванням Windows. Поки Windump може бути додатком для Windows, не сподівайтеся на привабливий графічний інтерфейс. Це не що інше, як tcpdump для Windows, і як таке, це лише утиліта командного рядка.

Використання Windump в основному те саме, що використовувати його * nix аналог. Параметри командного рядка приблизно однакові, і результати також виглядають майже однаковими. І просто подобається tcpdump, вихід з Windump можна зберегти у файл для подальшого аналізу за допомогою стороннього інструменту, такого як Wireshark. Однак, з грепом зазвичай не доступний на Windows комп’ютери, фільтраційні можливості цього інструмента обмежені, хоча все ще вражають.

Ще одна важлива різниця між tcpdump і Windump полягає в тому, що він легко доступний у сховищі пакетів операційної системи. Вам доведеться завантажити програмне забезпечення з Веб-сайт Windump. Він поставляється як виконуваний файл, який не потребує встановлення, що робить його ідеальним портативним інструментом, який можна запустити за допомогою USB-ключа. Однак просто так tcpdump використовує бібліотеку libpcap, Windump використовує Winpcap бібліотеку, яку потрібно окремо завантажити та встановити.

4. Пінг

Хоча в нашому списку це четверте місце, пінг швидше за все, найвідоміший і найбільш використовуванийінструмент усунення несправностей. Це ожило ще в 1983 році, коли розробник, який бачив ненормальну поведінку в мережі, не зміг знайти потрібний інструмент налагодження. Потім він вирішив створити його, назвавши його інструментом пінг що, до речі, відноситься до звуку сонаравідлуння, як чути зсередини підводного човна. Сьогодні загальна утиліта доступна практично у будь-якій операційній системі з мережею IP, і хоча окремі реалізації дещо відрізняються у своїх доступних варіантах, всі вони виконують одне і те ж основне призначення.

Відмінності між різними пінг реалізація в основному пов'язана здоступні параметри командного рядка, які можуть містити вказівку розміру корисного навантаження кожного запиту, загального підрахунку тесту, межі мережевого стрибка затримки між запитами.

Ось зразок запуску команди ping:

Пінг це розумна і потужна, але проста програма. Він працює, надсилаючи серію пакетів запитів ехо-сигналів до зазначеної цілі та чекаючи, коли він відправить відповіді відповідей ехо-сигналу ICMP. Процес повторюється певну кількість разів (за замовчуванням 5 разів під вікнами і поки він не зупиняється під час більшості реалізацій Unix / Linux.), Що дозволяє інструменту збирати статистику. Пінг вимірює час між запитом івідповідь та відображає її у своїх результатах. У варіантах Unix він також відображатиме значення поля TTL відповіді, вказуючи кількість переходів між джерелом та пунктом призначення. Фактично, що відображається у відповіді команди, якщо інше місце, де різні реалізації відрізняються.

Пінг діє при припущенні, що цільхост слідує RFC 1122, який прописує, що будь-який хост повинен обробляти ехо-запити ICMP та видавати відповіді ехо натомість. Хоча більшість хостів це робить, деякі функції відключають цю функціональність з міркувань безпеки. Брандмауери також часто взагалі блокують трафік ICMP, запобігаючи пінг від виконання своєї роботи. Пінг виконує два важливих діагностичних завдання: він підтверджує, що між тестовим пристроєм та ціллю існує зв'язок, і він підтверджує, що ціль відповідає.

5. Traceroute / Tracert

Слідуйте—І або трасетр якщо ви приїжджаєте зі світу Windows - це, поряд з ping та кількома іншими, одним із основних інструментів усунення несправностей у мережі. Як випливає з назви, простежити може простежити маршрут з однієї мережі, що додаєтьсяпристрій до іншого. Це досить корисний інструмент, який не тільки перевірить підключення до хоста - як це робить ping - але й відкриє багато про шлях до нього та проблеми, які можуть його перешкодити. Коротко, простежити поверне IP-адресу кожного маршрутизатора, що зустрічається між вихідним пристроєм та цільовим пристроєм, але він також повідомляє про час відгуку кожного з цих маршрутизаторів.

Слідуйте це ще один старий інструмент, який починається з 1987 року. Це понад 30 років тому; Вічність у комп'ютерні роки. Це також дуже поширений інструмент. Вперше представлений на Unix Операційна система, тепер вона присутня на всіх Unix-подібних ОС, включаючи Linux і Мак ОС X. У кінцевому підсумку він навіть був перенесений на платформу Windows, де він був перейменований на tracert, можливо, через обмеження восьми символів, яке колись наштовхувалося MicrosoftОпераційні системи.

Слідуйте це, безумовно, інструмент, який використовує кожна мережаадміністратор повинен розуміти та використовувати. Але це не ідеально, але в ньому є кілька підводних каменів, про які потрібно знати. Наприклад, шлях може бути несиметричним з трафіком до цілі, який займає інший маршрут, ніж трафік назад від нього, щось таке простежити не бачимо, і це може бути причиною багатьох важких для вирішення проблем.

6. Ipconfig / Ifconfig

Хоча ipconfig і ifconfig є двома різними інструментами, і ми вирішили обговорити їх разом, оскільки в контексті усунення несправностей в мережі вони мають однакову мету.

Ipconfig це інструмент командного рядка, який вбудований уОпераційна система Windows. Він використовується для відображення інформації про стек протоколів IP локального комп'ютера. Різні перемикачі або параметри командного рядка дозволяють відображати більше або менше деталей. За замовчуванням він відображає IP-адресу, маску підмережі та шлюз за замовчуванням, пов’язані з кожним мережевим інтерфейсом, встановленим на комп'ютері. Додавання параметра / all відобразить значно більше інформації. Наприклад, він відображатиме MAC-адресу кожного інтерфейсу. Він також буде вказувати, чи IP-адресу та конфігурацію здійснювали вручну або через DHCP. Що стосується DHCP, він розповість вам деталі про DHCP-сервер та оренду.

Але ipconfig має ще одну утиліту, крім надання інформаціїпро місцеву машину. Деякі його комутатори командного рядка дають вам контроль над певними аспектами стеку IP. Наприклад, оренда DHCP може бути змінена за допомогою команд ipconfig / release та ipconfig / renew. Інший приклад - команда ipconfig / flushdns, яка може бути використана для очищення кешу роздільної здатності імені DNS.

Що стосується ifconfig, це утиліта системного адміністрування наUnix-подібні операційні системи. Він використовується для налаштування, контролю та запиту параметрів мережевого інтерфейсу TCP / IP з інтерфейсу командного рядка. Його параметри та параметри відрізняються від параметрів ipconfig, але в цілому їх можна використовувати в аналогічному контексті для перевірки параметрів підозрілого мережевого інтерфейсу.

7. Netstat

На типовому комп'ютері ви можете мати десятки активних мережевих з'єднань у будь-який момент часу, що ускладнює вирішення проблеми з підключенням. Саме тому netstat було створено. Цей інструмент може бути використаний для визначення статусу кожного з'єднання та служби, яка використовує кожне, що може допомогти звузити пошук. Netstat, яка доступна в більшості (якщо не в усіх) операційних системах, може швидко надати інформацію про послуги клієнтів та TCP / IP-комунікації.

Запуск netstat з командного рядка відображає всі активні з'єднання на локальному комп'ютері, обидва входять у вихідні. Насправді, він не буде просто перераховувати активні з'єднання, він також перелічує непрацюючі. Крім того, нetstat також може відображати порти прослуховування на комп'ютері, де він працює. Netstat це команда, яка приймає багато варіантів, даючиви більше контролюєте, яка інформація повертається. Це може призвести до певної плутанини, оскільки доступні варіанти відрізняються між платформами. Наприклад, netstat -b в Windows відображатиме ім'я виконавчого файлу, пов’язаного з кожним з'єднанням, тоді як в OS X або BSD він використовується спільно з -i для відображення статистичних даних у байтах. Найкращий спосіб дізнатися про всі доступні параметри вашої конкретної версії в Netstat - це запустити її з -? варіант відображення довідкового екрана інструменту.

8. Nslookup / копати

Nslookup і гіг- ми побачимо за хвилину, як вони відрізняються і яквони подібні - це інструменти, які використовуються для перевірки / тестування / перевірки дозволу DNS. Служба доменних імен або DNS - це мережева послуга, яка використовується комп'ютерами для вирішення імен хостів - таких як www.microsoft.com, який простіший у використанні для нас людей - до IP-адрес - наприклад 23.50.228.154, що простіше для комп'ютер. Неправильна роздільна здатність DNS - там, де сервер DNS поверне помилкову IP-адресу або не зможе вчасно відповісти - є поширеною проблемою, хоча часто не помічається.

The нslookup Зазвичай команда супроводжується ім'ям хоста і нимзазвичай повертає відповідну IP-адресу. У цього інструмента є один головний недолік. Хоча за замовчуванням він допитує локально налаштований сервер DNS, він використовує власні підпрограми роздільної здатності імен, а не викликає бібліотеки роздільної здатності імен операційної системи. Отже, нslookup може повернути правильну інформацію навіть у ситуації, коли роздільна здатність комп’ютера не працює.

Копати, подібний інструмент був створений частково для вирішення цього питання. Хоча він використовує зовсім інший синтаксис - особливо при використанні розширених параметрів, гіг служить по суті тій самій цілі, що і нslookup але використовує бібліотеки операційної системи. А оскільки нічого не ідеальне, головним недоліком копання є те, що він не входить у більшість операційних систем. Він поставляється в комплекті з Bind - ISC-сервером DNS-сервера - який можна завантажити з Веб-сайт ISC.

У висновку

Незважаючи на те, що потрібно точно вирішити проблемиє, існує маса інструментів, які допоможуть вам. Ми тільки що подали вам кілька прикладів найпоширеніших. Тут викладені інструменти для того, що має бути основою інструментарію будь-якого мережевого адміністратора. Більшість із них доступні безкоштовно, і ваша єдина інвестиція - це навчитися ними користуватися. Що стосується набору інструментів SolarWinds Engineer, єдиного платного інструменту у нашому списку, він добре вартує своєї розумної ціни. А оскільки доступна безкоштовна пробна версія, немає абсолютно ніяких причин не спробувати її і перевірити, наскільки вона корисна.