Se pare că toată lumea dă vina pe rețea pentru orice posibilă problemă pe care o întâmpină cu computerele. Există totuși un motiv pentru asta: adesea este rețeaua. Faptul este că rețelele sunt complexe și se întâmplă multe într-o rețea tipică. Și cu multe se întâmplă, multe pot merge prost. Așadar, atunci când ceva nu merge bine – și în cele din urmă se va întâmpla – trebuie să începeți depanarea. Și la fel ca în cazul oricărei alte sarcini, depanarea eficientă necesită utilizarea instrumentelor adecvate. Astăzi, discutăm despre cele mai bune instrumente de depanare a rețelei.
Vom începe cu o discuție generală despre depanarea rețelei. Ce este, de ce este necesar și cum să abordați sarcina. Vom intra imediat și vom prezenta cele mai bune nouă instrumente de depanare a rețelei. După cum veți vedea, nu toate instrumentele noastre preferate sunt instrumente elaborate, de mai multe mii de dolari. Unele sunt simple instrumente vechi de linie de comandă incluse în majoritatea sistemelor de operare. De fapt, am încercat să păstrăm un echilibru bun între linia de comandă și instrumentele GUI. Selecția noastră de instrumente lucrează împreună pentru a forma ceea ce credem a fi un set de instrumente grozav care vă va ajuta în majoritatea scenariilor de depanare.
Despre depanarea rețelei
Depanarea eficientă a rețelei necesită o abordare sistematică. Începeți cu simptome de bază sau plângeri ale utilizatorilor și începeți să identificați sursa problemei. Odată ce îl găsești, repararea lui este adesea o simplă simplă. Principala dificultate este de obicei găsirea problemei. Rețelele sunt lucruri mari și complexe, așa că, de unde să începem?
Cel mai bun pariu este adesea să te uiți la schimbările recente. Presupunând că rețeaua dvs. este configurată corect, aceasta nu se va rupe de la sine. Spre deosebire de o mașină sau alt dispozitiv mecanic, o rețea nu este supusă uzurii care ar putea cauza în cele din urmă să se rupă. De cele mai multe ori, când ceva începe să meargă prost, este pentru că ceva s-a schimbat. Asta nu înseamnă neapărat că rețeaua s-a schimbat. Ar putea fi utilizarea sa diferită. De exemplu, un singur utilizator ar putea descărca un fișier uriaș de pe Internet și ar putea face ca toți ceilalți să experimenteze o performanță degradată a internetului.
Cea mai de bază regulă de aur de depanare a oricăror probleme – nu doar rețelele – vă poate economisi mult timp și durere: nu faceți presupuneri. În special, nu presupuneți că utilizatorii vă spun totul – sau chiar că ceea ce vă spun ei este adevărat. Verificați totul singur.
Cele mai bune 9 instrumente de depanare în rețea
În ceea ce privește instrumentele pe care le puteți folosi pentru a depana problemele de rețea, sunt atât de multe încât am putea scrie o carte întreagă despre ele. De fapt, s-au scris numeroase cărți pe această temă. Pentru astăzi, ne vom concentra pe ceea ce am considerat că sunt cele mai utile instrumente. Probabil că știți deja câteva dintre ele, dar este posibil să nu vă fi dat seama cum vă pot ajuta la depanarea. Alte instrumente de pe lista noastră nu au alt scop decât acela de a ajuta la depanarea.
1. Setul de instrumente al inginerului SolarWinds ( ÎNCERCARE GRATUITĂ )
Prima noastră intrare este Setul de instrumente pentru inginer de la SolarWinds. În cazul în care nu cunoașteți compania, SolarWinds produce unele dintre cele mai bune instrumente de administrare a rețelelor și a sistemului. Produsul său emblematic, Network Performance Monitor, este unul dintre cele mai bune instrumente de monitorizare a rețelei . SolarWinds este, de asemenea, renumit pentru a crea o mână de instrumente gratuite excelente, dintre care câteva au fost revizuite recent când am discutat despre cele mai bune calculatoare de subrețea sau despre cele mai bune servere TFTP .
Dar astăzi, vorbim despre setul de instrumente al inginerului SolarWinds. După cum sugerează și numele, acesta nu este un instrument, ci mai degrabă un set complet de instrumente. Setul de instrumente al inginerului include peste 60 de instrumente diferite. Are un pic din toate. Prin descoperirea automată, instrumentul va descoperi toate dispozitivele dvs. de rețea, inclusiv detalii aprofundate, cum ar fi mapările portului de comutare. Deși acest lucru nu vă va ajuta prea mult cu eforturile dvs. de depanare odată ce apar probleme, acestea vă pot îmbunătăți cunoștințele despre rețea, ceea ce se poate dovedi neprețuit atunci când depanați.
Acest set de instrumente are câteva instrumente grozave dedicate de depanare. Instrumente precum Ping Sweep, DNS Analyzer și TraceRoute pot fi utilizate pentru a efectua diagnostice solide ale rețelei și pentru a rezolva rapid problemele complexe ale rețelei. Și dacă preocupările dvs. sunt legate de securitate, puteți utiliza unele dintre instrumentele setului de instrumente pentru a simula atacurile asupra rețelei dvs. și pentru a ajuta la identificarea vulnerabilităților.
Setul de instrumente al inginerului are și câteva funcții excelente de monitorizare și alertă. Îți va monitoriza dispozitivele și va genera alerte atunci când detectează probleme de disponibilitate sau de sănătate. Acest lucru vă poate oferi adesea timp să reacționați înainte ca utilizatorii să înceapă să sune pentru a se plânge. Și dacă asta nu este suficient, puteți folosi și unele dintre instrumentele incluse pentru gestionarea configurației și consolidarea jurnalelor.
Cu toate aceste caracteristici, setul de instrumente al inginerului SolarWinds nu este gratuit. Prețul începe de la 1 495 USD și este pe loc, necesitând o licență pentru fiecare utilizator numit. Dacă doriți să încercați acest set de instrumente, o probă gratuită de 30 de zile este disponibilă de la SolarWinds.
PROBA GRATUITĂ DE 30 DE ZILE: SETUL DE INSTRUMENTE AL INGINERULUI SOLARWINDS
O mână de instrumente utile din linia de comandă
Unele dintre cele mai utile instrumente de depanare a rețelei sunt integrate chiar în majoritatea sistemelor de operare. S-ar putea să nu vă pară instrumente de depanare, dar, după cum urmează să vedem, fiecare vă poate oferi o perspectivă valoroasă asupra a ceea ce ar putea fi în neregulă cu rețeaua dvs.
2. Ping
Ping este într-adevăr cea mai de bază dintre toate comenzile de depanare. Nu face mare lucru, dar ceea ce face este atât de util încât este inclus cu fiecare sistem de operare. Din punct de vedere tehnic, Ping trimite doar pachete de solicitare de ecou ICMP către țintă și așteaptă ca aceasta să răspundă trimițând înapoi pachete de răspuns ICMP ecou. Acest proces se repetă de un anumit număr de ori – 5 în mod implicit pe Windows și până când este oprit implicit în majoritatea implementărilor Unix/Linux – permițându-i să colecteze statistici. Ping calculează întârzierea dintre fiecare cerere și răspunsul acesteia și se afișează ca timp dus-întors. Pe variantele Unix, de obicei afișează și valoarea câmpului TTL al răspunsului, oferind o indicație a numărului de hopuri – sau routere – dintre sursă și destinație.
Ca instrument de depanare, Ping poate fi primul pas. Să spunem, de exemplu, că un utilizator se plânge de răspunsul lent de la intranetul corporativ. Rulând un Ping al serverului web intranet de la stația de lucru a utilizatorului respectiv, puteți avea rapid un prim diagnostic. Dacă statisticile Ping arată un timp de răspuns lent, este posibil să aveți o problemă de rețea. Pe de altă parte, ping-ul este normal, poate că serverul nu răspunde suficient de repede. Indiferent de ce, vă oferă un punct de plecare pentru depanare ulterioară.
3. Tracert/Traceroute
În funcție de faptul că veniți din lumea Windows sau din lumea *nix, veți cunoaște acest instrument de linie de comandă fie ca Tracert, fie ca Traceroute. Sunt aproape identice și servesc exact același scop. Comanda, pe care o lansați dându-i o adresă IP de destinație, va afișa o listă a fiecărui router care trebuie parcurs între computerul de la care emiteți comanda și adresa IP de destinație.
Ca instrument de depanare, Tracert este la fel de util ca Ping. Rețelele moderne sunt adesea construite cu rezistență și redundanță, cu căi multiple între oricare două puncte. Atunci când una dintre mai multe căi coboară din orice motiv, traficul va fi redirecționat automat pe o altă cale. Această cale diferită poate degrada performanța.
O altă caracteristică utilă a Traceroute este că, la fel ca Ping, va afișa câteva statistici privind timpul de răspuns pentru fiecare hop. Acest lucru îl face un instrument de neprețuit de utilizat pentru a identifica locația oricărei lentoare sau congestionare a rețelei. Pentru fiecare hop, Traceroute vă va arăta timpii de răspuns minim, mediu și maxim.
4. Ipconfig
Ipconfig este un alt instrument de linie de comandă care este inclus cu majoritatea sistemelor de operare. Comanda este folosită pentru a afișa informații pe stiva de protocoale IP a computerului pe care o rulați. Diverse comutatoare sau opțiuni de linie de comandă vă vor permite să afișați mai multe sau mai puține detalii.
În mod implicit, comanda va afișa adresa IP, masca de subrețea și gateway-ul implicit asociat cu fiecare interfață de rețea instalată pe un computer. Adăugarea opțiunii /all va afișa mult mai multe informații. De exemplu, vă va oferi adresa MAC a fiecărei interfețe. De asemenea, va indica dacă adresa IP și configurarea au fost făcute manual sau prin DHCP. Și în cazul DHCP, vă va spune detalii despre serverul DHCP și închiriere.
Ipconfig are un alt utilitar dincolo de furnizarea de informații despre mașina locală. Unele dintre comutatoarele din linia de comandă ale Ipconfig vor determina resetarea sau modificarea unor parametri. Închirierile DHCP pot fi modificate folosind comenzile ipconfig /release și ipconfig /renew. Primul va elibera contractul de închiriere DHCP curent, în timp ce cel de-al doilea va solicita o nouă adresă IP de la serverul DHCP. Ca un alt exemplu, comanda ipconfig /flushdns poate fi folosită pentru a șterge memoria cache de rezoluție a numelor DNS.
5. Netstat
Una dintre problemele legate de depanarea problemelor de conectivitate TCP/IP vine din numărul mare de conexiuni și servicii de pe orice sistem. Netstat vă poate ajuta să identificați starea fiecărei conexiuni și ce servicii rulează, ajutându-vă să restrângeți căutarea. Netstat, care este disponibil pe majoritatea sistemelor de operare, poate oferi rapid detalii despre serviciile client și comunicațiile TCP/IP.
Lansarea comenzii afișează toate conexiunile active pe computerul local, atât cele de intrare cât și cele de ieșire. În plus, Netstat poate afișa și porturi de ascultare pe computerul pe care rulează. Netstat este o comandă care acceptă multe opțiuni. Și pentru a face lucrurile mai confuze, opțiunile diferă între platforme. De exemplu, Netstat -b pe Windows ar afișa numele executabilului asociat fiecărei conexiuni, în timp ce pe OS X sau BSD, este folosit împreună cu -i pentru a afișa statisticile în octeți.
Cel mai bun mod de a afla despre toți parametrii disponibili ai versiunii dvs. specifice pe Netstat este să îl rulați cu -? opțiunea de a afișa ecranul de ajutor al instrumentului. Pe sistemele *nix, puteți afișa pagina de manual Netstat pentru a obține aceleași informații.
6. Nslookup (Și Dig)
Ultimele instrumente din linia de comandă se numesc Nslookup și Dig. De ce două instrumente diferite? Suntem pe cale să explicăm. Nslookup și Dig sunt folosite pentru a verifica rezoluția DNS. Serviciul de nume de domeniu sau DNS este un serviciu utilizat de computere pentru a rezolva nume de gazdă, cum ar fi www.microsoft.com, la adrese IP. Rezoluția DNS incorectă - în cazul în care un server DNS va returna o adresă IP eronată - este o problemă comună, deși este adesea trecută cu vederea.
Comanda Nslookup este de obicei urmată de un nume de gazdă și va returna adresa IP corespunzătoare. Unul dintre dezavantajele Nslookup ca instrument de depanare este că, deși va interoga implicit serverul DNS configurat local, nu folosește bibliotecile de rezoluție de nume ale sistemului de operare. Prin urmare, Nslookup poate returna informații corecte chiar și atunci când sistemul de rezoluție a numelor computerului nu va funcționa.
Pentru a evita această problemă, a fost creat Dig. Deși sintaxa sa este oarecum diferită, mai ales când se utilizează opțiuni avansate, Dig servește în esență același scop ca Nslookup, dar folosește bibliotecile sistemului de operare. Principalul dezavantaj al lui Dig este că nu este inclus în majoritatea sistemelor de operare, deși vine cu Bind – software-ul serverului ISC DNS – care poate fi descărcat de pe site-ul ISC .
7. Instrumente Sysinternals
S ysinternals nu este cu adevărat un produs. Este un site web care acum face parte din Microsoft TechNet. Sysinternals se află pe lista noastră, deoarece are o mână de instrumente utile de depanare a rețelei. În general, site-ul are peste 60 de instrumente diferite care pot fi descărcate, dar nu toate sunt pentru depanarea rețelei.
Printre cele mai interesante instrumente de la Sysinternals este Piping, care este o versiune îmbunătățită a Ping pe care o puteți folosi pentru a măsura performanța rețelei. Acesta este un instrument de linie de comandă la fel ca Ping, dar oferă mai multe opțiuni, cum ar fi posibilitatea de a face Ping-uri folosind pachete TCP în loc de ICMP. Acesta s-ar putea dovedi a fi un test mai bun decât standardul Ping, deoarece cererile ICMP nu sunt întotdeauna tratate la fel ca TCP.
Un alt instrument util de la Sysinternals se numește TCPView, un program Windows care vă va afișa liste detaliate ale tuturor punctelor finale TCP și UDP de pe sistemul dvs., inclusiv adresele locale și de la distanță și starea conexiunilor TCP. Pe versiunile mai vechi de Windows, TCPView raportează și numele procesului care deține punctul final. TCPView este similar cu Netstat discutat mai sus. Cu toate acestea, oferă un subset mai informativ și mai convenabil prezentat de Netstat.
8. Wireshark
Sniffer-urile de pachete sunt un tip special de instrument de depanare care vă permit să examinați traficul de rețea în profunzime. Sunt microscoapele instrumentelor de depanare a rețelei. Sniffer-urile de pachete fac două lucruri. În primul rând, captează fiecare pachet care intră sau iese dintr-o interfață de rețea. Dar, mai important, sniffer-urile de pachete oferă instrumente puternice de analiză care vor decoda antetele pachetelor, vor reasambla conversațiile și vor oferi o perspectivă binevenită asupra a ceea ce se întâmplă în rețeaua dvs.
Când vorbim despre sniffer de pachete, Wireshark , un instrument gratuit și open-source, pare să fie referința. A devenit standardul pe care multe alte instrumente, chiar și cele comerciale, doresc să-l emuleze. Instrumentul este deosebit de renumit pentru capabilitățile sale puternice de analiză. Mulți administratori folosesc utilitare de linie de comandă, cum ar fi tcpdump sau Windump pentru a capta trafic, deoarece sunt deja prezenți pe sistemele în care doresc să capteze trafic. Apoi încarcă fișierul de captură în Wireshark pentru analiză. Pe lângă capacitățile sale de analiză, filtrele Wireshark sunt o altă caracteristică impresionantă a produsului. Folosind filtre, se poate concentra exact pe datele de care sunt interesați, simplificând analiza.
Wireshark are o curbă de învățare abruptă, dar merită învățat. Este unul dintre cele mai utile instrumente de depanare. Există de aproape douăzeci de ani și a fost portat pe majoritatea platformelor majore.
9. Nmap/Zenmap
Nmap , care înseamnă Network Mapper, este un instrument de scanare folosit pentru a descoperi gazde și servicii, construind astfel o „hartă” a rețelei, de unde și numele. Nmap funcționează prin trimiterea de pachete special concepute către gazda (gazdele) țintă – un fel ca Ping – și analizând răspunsurile.
Utilizarea principală a Nmap este să analizeze ce servicii sunt disponibile pe un computer. Acesta va descoperi gazdele și serviciile acestora și va detecta sistemul de operare al acestora. Prin scripting, instrumentul poate fi folosit pentru detectarea avansată a serviciilor, detectarea vulnerabilităților și multe altele.
Nmap, care este un instrument de linie de comandă, a început ca un utilitar numai pentru Linux, dar de atunci a fost portat pe mai multe alte sisteme de operare, inclusiv Windows, Solaris, HP-UX, majoritatea variantelor BSD, inclusiv OS X, AmigaOS și IRIX. Dacă preferați interfețele grafice cu utilizatorul, au fost lansate mai multe interfețe GUI pentru Nmap. Cel mai bun se numește Zenmap și este din aceeași echipă cu Nmap. Zenmap, în comparație cu Nmap, este mult mai ușor de învățat și de stăpânit, datorită interfeței sale de utilizator bine concepute. Poate că nu este cel mai frumos instrument, dar are o funcționalitate grozavă.
Concluzie
Acesta a fost doar o mostră a ceea ce am considerat că sunt cele mai bune – sau cele mai utile – instrumente de depanare a rețelei. Există o mulțime de alte instrumente disponibile și, pentru a fi total sincer, nu le-am încercat pe toate. De fapt, probabil că există o mulțime de instrumente pe care nici măcar nu le cunoaștem. Și cel mai bun instrument pentru un scenariu de depanare ar putea să nu fie cel mai bun într-un context diferit. Deci, nu există cel mai bun instrument care să se potrivească tuturor nevoilor. Cel mai bun pariu este să ai cât mai multe disponibile și să înveți cum să le folosești înainte de a fi nevoie.