Изглежда, че всеки обвинява мрежата за всеки възможен проблем, който среща с компютрите. Все пак има причина за това: често Е мрежата. Факт е, че мрежите са сложни и много се случват в типична мрежа. И когато се случват много неща, много може да се обърка. Така че, когато нещо се обърка – и в крайна сметка ще стане – трябва да започнете да отстранявате неизправности. И както при всяка друга задача, ефективното отстраняване на неизправности изисква използването на подходящите инструменти. Днес обсъждаме най-добрите инструменти за отстраняване на неизправности в мрежата.
Ще започнем с обща дискусия за отстраняване на неизправности в мрежата. Какво е това, защо е необходимо и как да подходим към задачата. Ще влезем веднага и ще представим нашите девет най-добри инструменти за отстраняване на неизправности в мрежата. Както ще видите, не всички от любимите ни инструменти са сложни инструменти за няколко хиляди долари. Някои са обикновени стари инструменти за команден ред, включени в повечето операционни системи. Всъщност ние се опитахме да поддържаме добър баланс между инструментите на командния ред и GUI. Нашата селекция от инструменти работи заедно, за да формираме това, което вярваме, че е страхотен набор от инструменти, който ще ви помогне с повечето сценарии за отстраняване на неизправности.
Съдържание
Относно отстраняването на мрежови проблеми
Ефективното отстраняване на неизправности в мрежата изисква систематичен подход. Започвате с основни симптоми или оплаквания на потребителите и проправяте път, за да определите източника на проблема. След като го намерите, поправянето му често е безпроблемно. Основната трудност обикновено е намирането на проблема. Мрежите са големи и сложни неща, така че откъде да започна?
Най-добрият ви залог е често да преглеждате последните промени. Ако приемем, че вашата мрежа е правилно настроена, тя няма да се счупи сама. За разлика от автомобил или друго механично устройство, мрежата не е подложена на износване, което може да доведе до нейното счупване. През повечето време, когато нещо започне да се обърка, това е защото нещо се е променило. Това не означава непременно, че мрежата се е променила. Възможно е използването му да е различно. Например, един потребител може да изтегля огромен файл от Интернет и да накара всички останали да изпитат влошена интернет производителност.
Най-основното златно правило за отстраняване на неизправности – не само мрежи – може да ви спести много време и мъка: не правете предположения. По-специално, не допускайте, че потребителите ви казват всичко – или дори че това, което ви казват, е вярно. Проверете всичко сами.
9-те най-добри инструмента за отстраняване на неизправности в мрежата
Що се отнася до инструментите, които човек може да използва за отстраняване на проблеми с мрежата, има толкова много от тях, че бихме могли да напишем цяла книга за тях. Всъщност по темата са написани много книги. За днес ще се концентрираме върху това, което сме намерили за най-полезните инструменти. Вероятно вече познавате някои от тях, но може да не сте разбрали как могат да помогнат при отстраняване на неизправности. Други инструменти в нашия списък нямат друга цел освен да помогнат при отстраняване на неизправности.
1. Инструменти на SolarWinds Engineer (БЕЗПЛАТЕН ПРОБЕН ПРОБЕН АП)
Първият ни запис е Инженерният набор от инструменти от SolarWinds. В случай, че не познавате компанията, SolarWinds прави едни от най-добрите инструменти за мрежово и системно администриране. Неговият водещ продукт, Network Performance Monitor, е един от най-добрите инструменти за наблюдение на мрежата. SolarWinds също е известен с това, че създава шепа отлични безплатни инструменти, някои от които наскоро бяха прегледани, когато обсъждахме най-добрите калкулатори на подмрежите или най-добрите TFTP сървъри.
Но днес говорим за набора от инструменти на SolarWinds Engineer. Както подсказва името му, това не е инструмент, а по-скоро пълен набор от инструменти. Наборът от инструменти на инженера включва над 60 различни инструмента. Има от всичко по малко. Чрез автоматизирано откриване инструментът ще открие всички ваши мрежови устройства, включително задълбочени подробности, като съпоставяне на портовете на комутатора. Въпреки че това няма да ви помогне много с усилията ви за отстраняване на неизправности, след като възникнат проблеми, те могат да подобрят познанията ви за мрежата, което може да се окаже безценно при отстраняване на неизправности.
Този набор от инструменти има някои страхотни специални инструменти за отстраняване на неизправности. Инструменти като Ping Sweep, DNS Analyzer и TraceRoute могат да се използват за извършване на стабилна диагностика на мрежата и бързо разрешаване на сложни мрежови проблеми. И ако притесненията ви са свързани със сигурността, можете да използвате някои от инструментите на набора от инструменти, за да симулирате атаки върху вашата мрежа и да помогнете за идентифицирането на уязвимостите.
Наборът от инструменти на инженера също има някои отлични функции за наблюдение и предупреждение. Той ще наблюдава вашите устройства и ще подава сигнали, когато открие наличност или здравословни проблеми. Това често може да ви даде време да реагирате, преди потребителите да започнат да се обаждат, за да се оплакват. И ако това не е достатъчно, можете също да използвате някои от включените инструменти за управление на конфигурацията и консолидиране на регистрационни файлове.
С всички тези функции наборът от инструменти на SolarWinds Engineer не е безплатен. Цените започват от $1 495 и са на място, като се изисква един лиценз на посочен потребител. Ако искате да опитате този набор от инструменти, от SolarWinds е налична безплатна 30-дневна пробна версия.
БЕЗПЛАТЕН 30-ДНЕВЕН ПРОБЕН ПРОБЕН период: НАБОР ИНСТРУМЕНТИ НА SOLARWINDS ENGINEER
Шепа полезни инструменти за команден ред
Някои от най-полезните инструменти за отстраняване на неизправности в мрежата са вградени направо в повечето операционни системи. Те може да не ви се сторят като инструменти за отстраняване на неизправности, но, както предстои да видим, всеки може да даде ценна информация за това какво може да не е наред с вашата мрежа.
2. Пинг
Ping е наистина най-основната от всички команди за отстраняване на неизправности. Той не прави много, но това, което прави, е толкова полезно, че е включено във всяка отделна операционна система. Технически погледнато, Ping просто изпраща ICMP пакети с ехо заявка до целта и изчаква тя да отговори, като изпраща обратно пакети с ICMP ехо отговор. Този процес се повтаря определен брой пъти – 5 по подразбиране на Windows и докато не бъде спрян по подразбиране при повечето Unix/Linux реализации – което му позволява да събира статистически данни. Ping изчислява закъснението между всяка заявка и нейния отговор и се показва като времето за двупосочно пътуване. При вариантите на Unix той обикновено също така показва стойността на TTL полето на отговора, като предоставя индикация за броя на хоповете – или рутери – между източника и местоназначението.
Като инструмент за отстраняване на неизправности, Ping може да бъде първата ви стъпка. Да кажем например, че потребител се оплаква от бавен отговор от корпоративния интранет. Като стартирате Ping на интранет уеб сървъра от работната станция на този потребител, можете бързо да направите първа диагностика. Ако статистиката за Ping показва бавно време за реакция, има вероятност да имате проблем с мрежата. От друга страна, пинговете са нормални, може би сървърът не реагира достатъчно бързо. Без значение какво, това ви дава отправна точка за по-нататъшно отстраняване на грешки.
3. Tracert/Traceroute
В зависимост от това дали идвате от Windows или от света на *nix, ще познавате този инструмент от командния ред като Tracert или Traceroute. Те са почти идентични и служат на същата цел. Командата, която стартирате, като й дадете IP адрес на местоназначение, ще покаже списък на всеки рутер, който трябва да се премине между компютъра, от който издавате командата, и IP адреса на местоназначението.
Като инструмент за отстраняване на неизправности, Tracert е също толкова полезен, колкото и Ping. Съвременните мрежи често се изграждат с устойчивост и резервиране с множество пътища между всякакви две точки. Когато един от няколкото пътя се спусне по някаква причина, трафикът автоматично ще бъде пренасочен през различен път. Този различен път може да влоши производителността.
Друга полезна функция на Traceroute е, че точно като Ping, той ще показва някои статистически данни за времето за реакция за всеки хоп. Това го прави безценен инструмент за използване за точно определяне на местоположението на забавяне или претоварване на мрежата. За всеки преход Traceroute ще ви покаже минималното, средното и максималното време за реакция.
4. Ipconfig
Ipconfig е друг инструмент от командния ред, който е включен в повечето операционни системи. Командата се използва за показване на информация в стека от IP протоколи на компютъра, където я стартирате. Различни превключватели или опции на командния ред ще ви позволят да показвате повече или по-малко подробности.
По подразбиране командата ще покаже IP адреса, маската на подмрежата и шлюза по подразбиране, свързани с всеки мрежов интерфейс, инсталиран на компютър. Добавянето на опцията /all ще покаже значително повече информация. Той, например, ще ви даде MAC адреса на всеки интерфейс. Той също така ще покаже дали IP адресът и конфигурацията са направени ръчно или чрез DHCP. И в случай на DHCP, той ще ви каже подробности за DHCP сървъра и наема.
Ipconfig има друга помощна програма, освен предоставянето на информация за локалната машина. Някои от превключвателите на командния ред на Ipconfig ще доведат до нулиране или промяна на някои параметри. DHCP лизингите могат да бъдат модифицирани с помощта на командите ipconfig /release и ipconfig /renew. Първият ще освободи текущия DHCP лизинг, докато вторият ще поиска нов IP адрес от DHCP сървъра. Като друг пример, командата ipconfig /flushdns може да се използва за изчистване на кеша за разделяне на DNS имена.
5. Netstat
Един от проблемите с отстраняването на проблеми с TCP/IP свързаността идва от огромния брой връзки и услуги във всяка система. Netstat може да ви помогне да идентифицирате състоянието на всяка връзка и кои услуги се изпълняват, като ви помага да стесните търсенето. Netstat, който е наличен в повечето операционни системи, може бързо да предостави подробности за клиентските услуги и TCP/IP комуникациите.
Издаване на командата показва всички активни връзки на локалния компютър, както входящи, така и изходящи. Освен това Netstat може също да показва портове за слушане на компютъра, където се изпълнява. Netstat е команда, която приема много опции. И за да направят нещата по-объркващи, опциите се различават между платформите. Например, Netstat -b в Windows ще покаже името на изпълнимия файл, свързан с всяка връзка, докато в OS X или BSD се използва във връзка с -i за показване на статистика в байтове.
Най-добрият начин да научите за всички налични параметри на вашата конкретна версия в Netstat е да я стартирате с -? опция за показване на помощния екран на инструмента. На *nix системи можете да покажете ръчната страница на Netstat, за да получите същата информация.
6. Nslookup (и копае)
Последните от нашите инструменти на командния ред се наричат Nslookup и Dig. Защо два различни инструмента? Предстои да обясним. Nslookup и Dig се използват за проверка на DNS резолюцията. Услугата за имена на домейни или DNS е услуга, използвана от компютрите за разрешаване на имена на хостове като www.microsoft.com до IP адреси. Неправилната DNS разделителна способност — при която DNS сървърът ще върне грешен IP адрес — е често срещан проблем, въпреки че често се пренебрегва.
Командата Nslookup обикновено е последвана от име на хост и ще върне съответния IP адрес. Един от недостатъците на Nslookup като инструмент за отстраняване на неизправности е, че въпреки че по подразбиране ще разпитва DNS сървъра, конфигуриран локално, той не използва библиотеките за разделяне на имена на операционната система. Следователно Nslookup може да върне правилна информация, дори когато системата за разделяне на имена на компютъра няма да работи.
За да се заобиколи този проблем, беше създаден Dig. Въпреки че синтаксисът му е малко по-различен – особено при използване на разширени опции, Dig служи по същество на същата цел като Nslookup, но използва библиотеките на операционната система. Основният недостатък на Dig е, че не е включен в повечето операционни системи, въпреки че се предлага с Bind – софтуерът за ISC DNS сървър – който може да бъде изтеглени от уебсайта на ISC.
7. Инструменти на Sysinternals
Сysinters всъщност не е продукт. Това е уебсайт, който вече е част от Microsoft TechNet. Sysinternals е в нашия списък, защото има шепа полезен инструмент за отстраняване на неизправности в мрежата. Като цяло сайтът има над 60 различни инструмента, които могат да бъдат изтеглени, но не всички от тях са за отстраняване на неизправности в мрежата.
Сред най-интересните инструменти от Sysinternals е Piping, който е подобрена версия на Ping, която можете да използвате за измерване на производителността на мрежата. Това е инструмент от командния ред, точно като Ping, но предлага повече опции, като например възможността за извършване на Pings с помощта на TCP пакети вместо ICMP. Това може да се окаже по-добър тест от стандартния Ping, тъй като ICMP заявките не винаги се третират по същия начин като TCP.
Друг полезен инструмент от Sysinternals се нарича TCPView, програма за Windows, която ще ви покаже подробни списъци на всички TCP и UDP крайни точки във вашата система, включително локалните и отдалечени адреси и състоянието на TCP връзките. В по-старите версии на Windows TCPView също отчита името на процеса, който притежава крайната точка. TCPView е подобен на Netstat, обсъден по-горе. Въпреки това, той предлага по-информативен и удобно представен подмножество на Netstat.
8. Wireshark
Сниферите за пакети са специален вид инструмент за отстраняване на неизправности, който ви позволява да изследвате мрежовия трафик в голяма дълбочина. Те са микроскопите на инструментите за отстраняване на неизправности в мрежата. Сниферите за пакети правят две неща. Първо, те улавят всеки един пакет, който влиза или излиза от мрежов интерфейс. Но по-важното е, че сниферите на пакети предлагат мощни инструменти за анализ, които ще декодират заглавките на пакети, ще сглобят отново разговорите и ще предоставят добре дошла представа за това какво се случва във вашата мрежа.
Когато говорим за снифери на пакети, Wireshark, безплатен инструмент с отворен код, изглежда е препратката. Това се превърна в стандарт, който много други инструменти, дори и търговски, искат да подражават. Инструментът е особено известен със своите мощни възможности за анализ. Много администратори използват помощни програми от командния ред като tcpdump или Windump за улавяне на трафик, тъй като те вече присъстват в системите, където искат да улавят трафик. След това те зареждат файла за заснемане в Wireshark за анализ. В допълнение към възможностите си за анализ, филтрите на Wireshark са друга впечатляваща характеристика на продукта. Използвайки филтри, човек може да се ориентира точно към данните, от които се интересува, което прави анализа по-лесен.
Wireshark има стръмна крива на обучение, но си струва да научите. Това е един от най-полезните инструменти за отстраняване на неизправности. Той съществува от почти двадесет години и е пренесен на повечето големи платформи.
9. Nmap/Zenmap
Nmap, което означава Network Mapper, е инструмент за сканиране, използван за откриване на хостове и услуги, като по този начин се изгражда „карта“ на мрежата, откъдето идва и името му. Nmap работи, като изпраща специално изработени пакети до целевия хост(и) – нещо като Ping – и анализира отговорите.
Основната употреба на Nmap е да анализира какви услуги са налични на компютър. Той ще открие хостовете и техните услуги и ще открие тяхната операционна система. Чрез скриптове инструментът може да се използва за разширено откриване на услуги, откриване на уязвимости и др.
Nmap, който е инструмент от командния ред, стартиран като помощна програма само за Linux, но оттогава е пренесен към няколко други операционни системи, включително Windows, Solaris, HP-UX, повечето варианти на BSD, включително OS X, AmigaOS и IRIX. Ако предпочитате графични потребителски интерфейси, бяха пуснати няколко GUI интерфейса на Nmap. Най-добрият се казва Zenmap и е от същия екип като Nmap. Zenmap, в сравнение с Nmap, е много по-лесен за научаване и овладяване, благодарение на добре проектирания си потребителски интерфейс. Може да не е най-красивият инструмент, но има страхотна функционалност.
Заключение
Това беше само извадка от това, което намерихме за най-добрите – или най-полезните – инструменти за отстраняване на неизправности в мрежата. Има много други налични инструменти и за да бъда напълно честен, не ги изпробвахме всички. Всъщност вероятно има много инструменти, които дори не познаваме. И най-добрият инструмент за един сценарий за отстраняване на неизправности може да не е най-добрият в различен контекст. Така че няма един най-добър инструмент, който да отговаря на всички нужди. Най-добрият ви залог е да имате възможно най-много налични и да се научите как да ги използвате, преди да имате нужда.