Семь бесплатных сетевых инструментов для занятых администраторов
Семь бесплатных сетевых инструментов для занятых администраторов
В
настоящие дни урезание бюджетов является довольно распространенным.
Поскольку сейчас доступно меньше денег для вложения в персонал и новые
инструменты, я составил список семи бесплатных сетевых инструментов,
которые немного упростят вашу повседневную работу. Большинство из них
схожи и не требует установки, что идеально для переноса данных
инструментов на USB носителях!
1. Выполняйте Ping и Traceroute с Pingplotter
Загрузка с сайта: http://www.pingplotter.com/freeware.html
Бесплатное ПО: Windows
Pingplotter сочетает базовые команды Ping и Traceroute (трассировка
маршрута) в простом для использования графическом интерфейсе.
Преимуществ использования Pingplotter довольно много. Он выполняет
несколько трассировок в любые указанные вами места, затем объединяет и
создает графический отчет результатов. Диаграмма включает среднюю линию с
минимальным, максимальным и последним значением. Недавно отслеженные
маршруты хранятся в истории слева, что экономит ваше время на ввод
адреса, который вы часто проверяете. Экспортируйте результаты в виде
текста, или в виде изображения диаграммы. Pingplotter стал первым
инструментом, который я использую, когда подозреваю, что в системе
возникли проблемы.
Рисунок 1: Бесплатный продукт PingPlotter 2. Кто использует мою сеть? Узнайте с помощью Angry IP Scanner
Загрузка с: http://www.angryip.org/w/Download
Продукт с открытым исходным кодом: Windows/Mac/Linux
Angry IP Scanner является еще одним быстрым и легковесным инструментом.
Он не требует установки и прост в использовании. Введите диапазон IP
адресов, которые хотите просканировать, и нажмите Start. Через несколько
секунд вы получите список всех сетевых устройств, включая имена узлов и
открытые порты. Вот несколько возможных вариантов использования: Сканируйте свою сеть, чтобы посмотреть, есть ли несанкционированные подключения – как, например, точка доступа WiFi
Если у вас есть план электрического обслуживания здания,
проинструктируйте своих пользователей отключить машины, когда они уходят
домой, а затем просканируйте сеть, чтобы посмотреть, не были ли машины
случайно оставлены включенными Используйте сканирование портов для
базовых проверок возможных уязвимостей, или чтобы проверить, не
установил ли кто-нибудь почтовые или веб серверы, о которых вы ничего не
знаете Посмотрите, сколько свободных IP адресов есть у вас в подсети, затем оптимизируйте границы DHCP.
Совет: большинство персональных файерволов блокируют ICMP (ping). Если у
вас сеть windows, вы можете применить групповую политику, чтобы
позволить ICMP с определенных источников, например, с машин
администраторов.
Рисунок 2: AngryIP Scanner 3. Обнаружение WiFi с помощью inSSIDer от Metageek
Metageek inSSIDer является детектором WiFi, схожим с известным
Netstumbler, но я отдал свой голос в его пользу из-за того, что этот
продукт недавно был обновлен и теперь работает под Vista/Windows 7. Он
определяет и отображает беспроводные сети в вашей области. Более того,
он предлагает графический дисплей, на котором сразу видно, какие сети
обнаружены, какой канал они используют, их аппаратная платформа и
уровень сигнала. Вы знаете сразу, испытывают ли ваши беспроводные сети
интерференцию от соседних сетей, или, возможно, кто-то установил
незаконные точки доступа Access-Points и создал потенциальные проблемы
для безопасности. Или просто используйте этот инструмент, чтобы
обнаружить, какие открытые сети WiFi лучше подходят для вашего iPhone.
Рисунок 3: Metageek inSSIDer WiFi детектор 4. Подробный анализ сетевых процессов с Wireshark
ПО с открытым исходным кодом: Windows/Mac/Linux/Unix
На протяжение нескольких лет Wireshark (ранее известная как Ethereal)
была отличной программой для любого серьезного сетевого анализа. Лишь
немногие продукты могут похвастать такой мощью и легко понять, почему.
Хотите узнать, что на самом деле происходит в сети? Wireshark будет
захватывать пакеты и отображать их так, чтобы вы с легкостью могли
отследить взаимодействия и переговоры между компьютерами. Она обладает
практически бесконечным набором опций сортировки и фильтрации,
позволяющим вам отыскивать именно ту информацию, которая вас интересует.
Программа может анализировать дампы других программных пакетов,
например MS Network Monitor. 5. Безопасный Telnet (SSH) с PuTTY
ПО с открытым исходным кодом: Windows/Unix/Linux/Mac (unofficial port)
Повторяйте за мной: я не буду использовать Telnet, я не буду
использовать Telnet. Будучи простым и быстрым, протокол Telnet обладает
собственными проблемами, а его основной проблемой является безопасность,
поскольку пароли передаются чистым текстом. Исправить это просто,
включите SSH на своем сетевом устройстве и используйте PuTTY в качестве
эмулятора терминала. PuTTY является межплатформенной программой и не
требует установки. Она поддерживает последовательные подключения (Serial
connections), и, конечно, может выполнять Telnet, когда это необходимо.
Поддержка команд копирования и вставки избавляет вас от лишних нажатий
на клавиши, и обеспечивает защищенный FTP.
Рисунок 4: Использование PuTTy в качестве эмулятора терминала 6. Не потеряйте журналы событий: бесплатный Kiwi Syslog сервер от компании SolarWinds
У вас когда-либо возникали трудности, когда ваши логи внезапно исчезали
после того, как какой-нибудь пользователь выключил и сразу включал ваш
роутер? Чтобы предотвратить это, вам нужен syslog сервер. Бесплатный
сервер Kiwi Syslog Server от компании SolarWinds приходит на помощь.
Настройте все сетевые устройства на отправку сообщений с логами на
сервер syslog, и вам больше не придется беспокоиться о том, что полезная
информация будет утрачена. 7. Измеряйте ширину канала с помощью Iperf
ПО с открытым исходным кодом: код доступен бесплатно, исполняемые файлы под Linux/Windows нужно поискать
Iperf представляет собой инструмент проверки ширины канала, который
может помочь вам найти проблемы в сети. Вам кажется, что ваш 100Мб канал
работает не очень хорошо? Расположите исполняемый файл Iperf на все
компьютеры с каждой стороны подключения, выполните быстрый тест и
посмотрите, насколько вы правы. Программа не требует установки, она
может измерять TCP и UDP, jitter и ряд другой метрики.
Рисунок 5: Инструмент Iperf
Примечание: некоторые из этих инструментов могут восприниматься
политикой безопасности вашей компании как инструменты хакеров. Если вы
сомневаетесь, проконсультируйтесь со своим сетевым администратором,
прежде чем загружать и использовать любой из этих инструментов.