„Trebuie să fie o problemă de rețea” este o concluzie obișnuită la care s-a ajuns la depanarea problemelor ciudate de PC, aplicație și sistem. Persoana care transmite acum această declarație ajunge, de obicei, să transmită cuiva care este lăsat să-și dea seama ce mister „problemă de rețea” există de fapt. Dacă citești asta, probabil că cineva ești tu.
În această piesă, vă vom prezenta câteva instrumente care vă ajută să vă ușurați munca ca depanator de rețea și să vă oferim exemple care să vă ajute să începeți. Indiferent dacă sunteți un utilizator de putere care dorește să se descopere pentru dvs., un sysadmin însărcinat să demonstreze că este cu adevărat vina dezvoltatorului, sau un lider de echipă care dorește să echipeze personalul IT cu instrumente care să ajute la rezolvarea problemelor mai eficient, acest articol va avea ceva pentru tine.
Vom intra în detalii despre fiecare dintre instrumentele pe care le-am selectat mai jos, dar dacă aveți un timp scurt, aici este al nostru lista celor mai bune instrumente de diagnostic și depanare a rețelei:
- SolarWinds Port Scanner (DESCARCARE GRATUITĂ) – Instrument gratuit pentru a verifica porturile de pe dispozitivele de rețea pentru a vă asigura că nu aveți porturi nesupravegheate.
- Rezolvarea problemelor cu rețeaua de analiză cu PRTG (GRATUIT) – Sistem de gestionare a infrastructurii care include monitorizarea porturilor.
- Ping – Utilitate linie de comandă simplă care verifică viteza conexiunilor.
- tracert – Utilitate de linie de comandă gratuită care listează salturile probabile către o adresă de destinație de rețea sau internet.
- ipconfig – Acest instrument de linie de comandă raportează adresele IPv4 și IPv6, subrețelele și gateway-urile implicite pentru toate adaptoarele de rețea de pe un computer.
- netstat – Acest instrument afișează conexiuni active pe computer.
- nslookup – Disponibil pentru Windows, Unix, Linux și Mac OS, acest instrument vă oferă diagnosticul serverului DNS.
- Viteza și coborârea site-urilor de testare – O listă de site-uri care vă vor testa conexiunile la internet.
- Sysinternals – Set de instrumente Microsoft pentru Windows care ajută la depanarea și configurarea Active Directory.
- Wireshark – Sniffer gratuit pentru pachete care vă va ajuta să analizați fluxurile de trafic.
- Nmap – Instrument de securitate și monitorizare a rețelei care are nevoie de o utilitate de companie, Zenmap, ca interfață de utilizator.
Un ghid rapid pentru depanarea rețelei
Pentru administratorul rețelei care dorește să utilizeze instrumentele deja disponibile pe computerul lor, sistemele moderne de operare Windows vin cu o gamă largă de instrumente de depanare a rețelei disponibile fără a instala nicio aplicație suplimentară. Cinci dintre instrumentele din lista noastră (ping, tracert, ipconfig, netstat, & nslookup) poate fi executat direct dintr-un prompt de comandă Windows (cmd.exe) fără a instala alte programe suplimentare pentru depanare avansată.
Problema principală cu care vă veți confrunta cu rețeaua dvs. este că se pare că rulează prea lent. Timpul necesar pentru ca datele să treacă de la o sursă la o destinație poate fi atât de lung încât aplicațiile la care utilizatorii finali renunță și raportează o defecțiune de rețea. În alte cazuri, rețelele lente fac ca instrumentele interactive, precum VoIP sau streamingul video să fie imposibil de utilizat. Folosind toate instrumentele din această listă, puteți crea un flux de lucru care vă va oferi informații despre toate problemele potențiale de rețea. Dacă inginerii de rețea și-au planificat rețeaua corect, nu ar trebui să întâmpine niciodată problemele care determină încetinirea sistemului, iar gestionarea rețelei ar trebui să fie o sarcină plăcută. Principalele cauze ale problemelor de rețea, cum ar fi viteza lentă, conexiunile scăzute și centrul de pierderi de pachete pe dispozitivele de rețea supraîncărcate, cum ar fi comutatoarele și routerele, sau informațiile lipsă din tabelul de rutare și din alte baze de date ale sistemului, cum ar fi serverul DNS sau DHCP sistem.
Progresarea testelor de performanță standard pe care le oferă fiecare dintre instrumentele din lista noastră va dezvălui blocajul din rețeaua dvs. sau va arăta defecțiunea DNS sau abordarea confruntărilor care cauzează probleme de conectare..
Cele mai bune instrumente de depanare a rețelei
Ca și în cazul majorității lucrărilor, atunci când vine vorba de depanarea rețelei, instrumentele pe care le utilizați pot face o lume diferită. Atunci când curăm această listă, am luat în considerare fiabilitatea instrumentului utilizat în situații diverse, ușurința de configurare și utilizare, documentare și asistență și modul în care software-ul este actualizat.
1. Scanerul portului SolarWinds (DESCĂRCARE GRATUITĂ)
Scanerul de port gratuit SolarWinds oferă avantaje similare cu cele ale scanerului portului popular nmap (despre care discutăm și în această listă) cu o interfață grafică intuitivă și ușor de început. Dacă doriți să vă scufundați direct în lumea depanării rețelei și a scanării porturilor, acest instrument este un loc minunat pentru a începe. Ușurința de utilizare ajută la eliminarea unora dintre barierele tehnice de intrare pe care le pot avea alte instrumente similare.
Descărcare gratuită: SolarWinds Port Scanner Tool
Acest scaner este un executabil portabil care poate fi rulat pe sistemele de operare Windows. În plus față de scanarea porturilor TCP și UDP pentru a determina dacă sunt deschise / închise / filtrate, SolarWinds Port Scanner poate detecta adrese MAC și sisteme de operare. Rezultatele scanării pot fi salvate în format .csv, .xlsx sau .xml. Puteți descărca gratuit SolarWinds Port Scanner aici.
SolarWinds Port Scanner Descărcați Instrumentul GRATUIT de pe SolarWinds.com
2. Depanare în rețeaua de analiză a problemelor cu PRTG (FREE TRIAL)
PRTG-ul Paessler este un sistem complet de monitorizare. Vă poate ajuta cu depanarea, deoarece este capabil să urmărească problemele de performanță chiar în stiva protocolului și să identifice rădăcina problemei. Monitorizarea porturilor este una dintre tehnicile de depanare pe care le puteți utiliza cu acest instrument.
Sistemul PRTG include doi senzori de monitorizare a porturilor. Una intră într-un port specificat pe un anumit dispozitiv, cealaltă va verifica o gamă de numere de port. Acest instrument monitorizează doar porturile TCP. Senzorul de port are o caracteristică suplimentară pe care senzorul portului unic nu o are. Puteți seta să verificați portul cu protecție TLS. Ambii senzori raportează timpul de răspuns al portului și dacă este deschis sau închis.
PRTG include instrumente de analiză a traficului de rețea pentru a vă ajuta să rezolvați vitezele de livrare. Instrumentul include o serie de tehnici de monitorizare a traficului, inclusiv traseul de traseu către o destinație cu Traceroute și un sweep Ping, care vă va oferi timpii de răspuns la fiecare nod din rețeaua dvs. O utilitate de adulmecare a pachetelor vă poate spune ce aplicații și puncte finale produc trafic excesiv și puteți interoga dispozitivele de rețea pentru a vedea care sunt congestionate până la așteptarea cozii.
Paessler a construit un instrument care acoperă serverele și aplicațiile, precum și starea rețelei, timpii de răspuns la port și servicii pentru a monitoriza toate condițiile care pot cauza probleme de performanță software. Dacă aveți VM-uri în rețeaua dvs., PRTG poate sorta prin conexiunile, serviciile, serverele și software-ul de operare. Această monitorizare este constantă, astfel încât veți putea urmări prin evenimente pentru a detecta sursa oricăror probleme de performanță.
Paessler livrează PRTG ca un serviciu cloud sau puteți instala software-ul în spațiile dvs. Instrumentul se instalează în mediile Windows Server. Puteți utiliza sistemul gratuit pentru până la 100 de senzori. Paessler oferă o probă gratuită de 30 de zile cu senzori nelimitați, astfel încât să puteți evalua instrumentul de monitorizare și depanare.
Paessler PRTG Network Monitor Descărcați încercarea GRATUITĂ pentru 30 de zile
3. Ping
Ping este comanda ideală de utilizat atunci când trebuie să confirmați conectivitatea de rețea, la nivelul IP, între două gazde sau să confirmați că stiva TCP / IP funcționează pe mașina dvs. locală. Un ping de succes confirmă conectivitatea rețelei între cele două gazde și oferă, de asemenea, rapoarte despre pierderea de pachete. Mai jos este un exemplu de executare cu succes a comenzii ping către gazda de la distanță „google.com”.
C: \ Utilizatori>ping google.com
Pinging google.com [172.217.9.46] cu 32 de octeți de date:
Răspuns din 172.217.9.46: octeți = 32 timp = 38ms TTL = 56
Răspuns din 172.217.9.46: octeți = 32 timp = 12ms TTL = 56
Răspuns din 172.217.9.46: octeți = 32 timp = 14ms TTL = 56
Răspuns din 172.217.9.46: octeți = 32 timp = 12ms TTL = 56
Statistici ping pentru 172.217.9.46:
Pachete: trimise = 4, primite = 4, pierdute = 0 (0% pierdere),
Timpuri aproximative de întoarcere în milisecunde:
Minim = 12ms, Maximum = 38ms, Media = 19ms
Pe lângă confirmarea conectivității IP la „google.com”, aceste rezultate confirmă faptul că suntem capabili să rezolvăm corect numele de domeniu (adică DNS lucrează la mașina locală).
Acea Pierderi cifra pe care o vedeți în ultima linie a ieșirii ping este numărul de pachete pierdute urmate de rata de pierdere a pachetelor între paranteze.
Câteva sfaturi pro pentru a lucra cu comanda ping pentru depanare avansată:
- Utilizați ping –t pentru a face un ping continuu la o gazdă. De exemplu:
ping –t google.com
ar continua să ping pe google.com până când ping-ul a fost întrerupt. Apăsați control-c (tastele „CTRL” și „C”) pentru a încheia un ping continuu.
- Dacă nu puteți face ping nume de domeniu, cum ar fi google.com, dar puteți face ping adrese IP pe Internet, cum ar fi 8.8.8.8 (serverele DNS Google), este posibil să aveți o problemă legată de DNS.
- Dacă nu puteți face ping adrese IP pe Internet, cum ar fi 8.8.8.8, dar puteți face ping gazde pe rețeaua locală (LAN), este posibil să aveți o problemă cu gateway-ul implicit.
- Puteți utiliza „ping localhost”, „ping :: 1” sau „ping 127.0.0.1” pentru a testa stiva TCP / IP pe mașina dvs. locală. „Localhost” este un nume care se rezolvă la una dintre adresele de loopback ale unei mașini locale, „:: 1” este o adresă IPv6 loopback, iar „127.0.0.1” este o adresă de loopback IPv4.
4. Tracert
Tracert este similar cu ping-ul, cu excepția faptului că utilizează valorile Time To Live (TTL) pentru a arăta câte „hamei” există între două gazde. Acest lucru îl face un instrument util în determinarea locului în care are loc o defecțiune a conectivității. Practic, Tracert vă ajută să înțelegeți dacă routerul sau rețeaua care se află între computer și o gazdă la distanță este una pe care o controlați sau nu. Din nou folosind google.com ca exemplu, putem vedea că au existat 10 hamei între computerul nostru și google.com.
C: \ Utilizatori>tracert google.com
Trasearea traseului către google.com [172.217.4.78]
pentru maxim 30 de hamei:
1 1 ms 1 ms 3 ms 192.168.1.1
2 246 ms 49 ms 56 ms 10.198.1.177
3 58 ms 48 ms 54 ms 10.167.184.102
4 63 ms 55 ms 85 ms 10.167.184.107
5 50 ms 55 ms 56 ms 10.164.72.244
6 72 ms 365 ms 69 ms 10.164.165.43
7 92 ms 61 ms 45 ms 209.85.174.154
8 67 ms 42 ms 58 ms 108.170.244.1
9 372 ms 66 ms 46 ms 216.239.51.145
10 64 ms 73 ms 44 ms lga15s47-in-f78.1e100.net 172.217.4.78]
Urmărirea completă.
5. Ipconfig
Determinarea setărilor IP de pe computer este o parte importantă a depanării rețelei. Comanda ipconfig te ajută să faci exact asta. Introducerea ipconfig la un prompt de comandă va returna adrese IPv4 și IPv6, subrețele și gateway-uri implicite pentru toate adaptoarele de rețea de pe un computer. Acest lucru poate fi util pentru a determina dacă computerul dvs. are o configurație IP potrivită. În plus, ipconfig poate fi utilizat pentru a modifica sau actualiza setările IP selectate.
Sfaturi pentru lucrul cu ipconfig:
- Dacă ipconfig returnează o adresă IP care începe cu 169.254 (de ex. 169.254.0.5), computerul este probabil configurat pentru DHCP, dar nu a putut primi o adresă IP de la un server DHCP.
- Utilizați ipconfig / all pentru a obține informațiile complete de configurare TCP / IP pentru toate adaptoarele și interfețele de rețea.
- Folosiți ipconfig / release pentru a elibera parametrii de rețea desemnați DHCP.
- Folosiți ipconfig / renov pentru a reînnoi parametrii rețelei DHCP alocate.
- Utilizați ipconfig / flushdns pentru a șterge memoria cache DNS atunci când depanați probleme de rezolvare a numelor.
6. Netstat
Netstat vă permite să afișați conexiuni active pe mașina dvs. locală. Acest lucru poate fi util când se stabilește de ce utilizatorii nu se pot conecta la o anumită aplicație pe un server sau pentru a determina ce conexiuni se fac cu gazdele la distanță de la un computer. Introducerea netstat la promptul de comandă va afișa toate conexiunile TCP active. Adăugarea parametrilor la comanda netstat va extinde sau modifica funcționalitatea. Iată câteva comenzi utile netstat și ce fac:
- netstat – afișează toate conexiunile TCP active și porturile TCP și UDP pe care le ascultă un computer.
- netstat –n afișează toate conexiunile TCP active la fel ca comanda netstat, dar nu încearcă să traducă adresele sau numerele de port în nume și afișează doar valorile numerice.
- netstat –o afișează toate conexiunile TCP active și include ID-ul procesului (PID) pentru proces folosind fiecare conexiune.
Puteți combina diferiți parametri pentru a extinde funcționalitatea netstat. De exemplu, netstat –ano va afișa toate conexiunile TCP active și porturile TCP și UDP pe care le ascultă un computer, va folosi valori numerice și va raporta PID-ul asociat conexiunilor..
7. Vizualizare
nslookup este o utilitate utilă pentru linia de comandă care permite depanarea DNS și diagnosticare. Nslookup este disponibil pe sistemele de operare Windows și * nix. Există o varietate de cazuri de utilizare pentru această utilitate flexibilă și poate fi rulată în modul interactiv sau prin introducerea comenzilor direct la promptul de comandă..
Pentru a vă ajuta să începeți, vom examina câteva comenzi nslookup care sunt utile în trei dintre cele mai frecvente cazuri de utilizare: găsirea unei adrese IP bazate pe un nume de domeniu, găsirea unui nume de domeniu bazat pe o adresă IP și căutarea serverelor de e-mail pentru un domeniu. Mai jos sunt exemple despre cum se face fiecare dintr-un prompt de comandă Windows.
Găsirea unei adrese IP pe baza unui nume de domeniu:
C: \ Utilizatori>nslookup google.com
Server: ns2.dns.mydns.net
Adresa: 192.168.247.45
Răspuns neautorizat:
Nume: google.com
Adrese: 2607: f8b0: 4009: 805 :: 200e
172.217.10.46
Rezultatul de mai sus ne arată că serverul DNS folosit pe mașina noastră locală a fost ns2.dns.mydns.net și din moment ce ns2.dns.mydns.net nu este un server de nume autorizat pe domeniul Google, obținem un „răspuns neautorizat” . Dacă am dorit să specificăm un server DNS diferit în interogarea noastră, pur și simplu adăugăm numele de domeniu sau adresa IP a serverului DNS după comanda, astfel (folosind serverul DNS 1.1.1.1 de la CloudFlare).
C: \ Utilizatori>nslookup google.com 1.1.1.1
Server: 1dot1dot1dot1.cloudflare-dns.com
Adresa: 1.1.1.1
Răspuns neautorizat:
Nume: google.com
Adrese: 2607: f8b0: 4009: 812 :: 200e
216.58.192.174
Găsirea unui nume de domeniu bazat pe o adresă IP
Găsirea unui nume de domeniu bazat pe o adresă IP este similară cu procesul precedent, pur și simplu folosiți o adresă IP în loc de nume de domeniu după comanda „nslookup”. De exemplu, pentru a afla care este numele de domeniu complet calificat (FQDN) pentru adresa IP 8.8.8.8, vom folosi comanda de mai jos:
C: \ Utilizatori>nslookup 8.8.8.8
Server: ns2.dns.mydns.net
Adresa: 192.168.247.45
Nume: google-public-dns-a.google.com
Adresa: 8.8.8.8
Pe baza rezultatelor, putem vedea că FQDN asociat cu 8.8.8.8 este „google-public-dns-a.google.com” ceea ce are sens, dat fiind că 8.8.8.8 este unul dintre cele două servere DNS publice populare disponibile de la Google..
Căutarea serverelor de e-mail pentru un domeniu
Uneori poate fi necesar să determinați ce servere de e-mail sunt disponibile pe un domeniu. Pentru a face acest lucru, trebuie doar să specificăm că căutăm înregistrări MX folosind comutatorul –ty. În exemplul de mai jos, vom verifica ce servere de e-mail sunt returnate pentru gmail.com:
C: \ Utilizatori>nslookup -ty = mx gmail.com
Server: ns2.dns.mydns.net
Adresa: 192.168.247.45
Răspuns neautorizat:
gmail.com MX preferință = 40, schimbător de poștă = alt4.gmail-smtp-in.l.google.com
preferință Mmail gmail.com = 5, schimbător de poștă = gmail-smtp-in.l.google.com
gmail.com MX preferință = 30, schimbător de poștă = alt3.gmail-smtp-in.l.google.com
gmail.com MX preferință = 10, schimbător de poștă = alt1.gmail-smtp-in.l.google.com
gmail.com MX preferință = 20, schimbător de poștă = alt2.gmail-smtp-in.l.google.com
Aici, cinci servere de mail au fost returnate împreună cu o valoare de preferință MX. Cu cât valoarea preferinței MX este mai mică, cu atât prioritatea acestui server este mai mare (adică aceste servere trebuie utilizate mai întâi).
8. Viteza și coborârea / coborârea siturilor de testare
Uneori, trebuie să începeți soluționarea problemelor determinând dacă problema este cu computerele client care accesează un site web sau cu site-ul propriu-zis. Există o serie de site-uri care vă pot ajuta să faceți exact asta. De exemplu, instrumentul de verificare uptime al Uptrends vă permite să verificați starea și timpul de răspuns pentru un site web din punctele de control de pe glob..
Acest lucru poate fi util în special dacă trebuie să determinați de ce unii utilizatori pot ajunge pe site-ul dvs., iar alții nu. Pentru o verificare mai simplă, dar mai grea, publicitară, puteți încerca în jos pentru toată lumea sau doar pentru mine.
În mod alternativ, este posibil să doriți o modalitate rapidă și ușoară de a testa viteza de încărcare și descărcare pentru a vedea dacă aveți o problemă de lățime de bandă sau latență. Testul nostru de viteză în bandă largă este o modalitate excelentă de a face doar asta și de a ajuta la strângerea de bani pentru caritate.
9. Sintinternali
Administratorii Windows care necesită instrumente avansate de diagnostic și depanare a rețelei vor fi bine furnizați de utilitățile de rețea Sysinternals Microsoft. Utilitățile Sysinternals includ instrumente care pot ajuta la depanarea și configurarea Active Directory (AD), cum ar fi AD Explorer și AD Insight. Alte instrumente pot ajuta la măsurarea performanței rețelei (PsPing), scanarea partajărilor de fișiere (ShareEnum), listarea sau rularea proceselor de la distanță (PsTools) și multe altele. Dacă aveți nevoie doar de una sau câteva dintre utilitățile Sysinternals, le puteți instala separat, spre deosebire de descărcarea întregii surse Sysinternals.
10. Wireshark
Wireshark este un analizator de protocoale și unul dintre instrumentele de rețea pentru organizații de toate dimensiunile când problemele de rețea trebuie rezolvate cu un nivel ridicat de granularitate. Avantajul utilizării Wireshark pentru a analiza traficul de rețea este că veți putea vizualiza pachetele de rețea brute, iar acest lucru vă va permite de multe ori să identificați cauza principală a unei probleme. Acest lucru poate fi util în special în situațiile în care nu se știe ce aplicație nu face ceea ce se presupune sau când încercați să inversați inginerul funcționalitatea unui program slab documentat. Compromisul aici este că veți avea o mulțime de date pe care să le analizați, astfel încât unele cunoștințe tehnice pot fi necesare pentru a explora și identifica informațiile importante. Puteți descărca Wireshark gratuit aici.
Pe sistemele de operare Windows, capturile de pachete link-layer cu WireShark sunt adesea posibile utilizând Winpcap (este necesar Winpcap sau Npcap). Pe lângă activarea WireShark pe Windows, Winpcap poate activa utilitatea puternică a liniei de comandă Windump, care este răspunsul Windows la popularul program tcpdump găsit pe mai multe sisteme de operare * nix. Pentru o scufundare mai profundă pe Winpcap, Windump și tcpdump, consultați articolul nostru recent despre sniffere de pachete și analizoare de rețea.
Deși WireShark este un instrument excelent, datele generate nu sunt întotdeauna cel mai ușor de înțeles pentru cei neinițiați. Dacă sunteți în căutarea unei modalități de a vizualiza și analiza mai bine datele generate cu WireShark, SolarWinds Response Time Viewer vă poate ajuta. Acest instrument permite utilizatorilor să încarce și să analizeze fișiere .pcap și oferă rezumate ușor de citit ale timpilor de răspuns și ale volumelor de date.
SolarWinds Time Viewer Viewer pentru WireSharkDownload Tool GRATUIT
11. Nmap
Nmap este un instrument popular de audit de securitate și explorare a rețelei lansat sub o licență personalizată open source bazată pe GPLv2. În timp ce cele mai populare cazuri de utilizare pentru nmap sunt scanările de securitate și testarea penetrării, se poate dovedi destul de util ca și instrument de depanare a rețelei. De exemplu, dacă aveți de-a face cu o aplicație necunoscută și doriți să aflați ce servicii rulează și ce porturi sunt deschise, nmap vă poate ajuta. Nmap în sine folosește o interfață de linie de comandă (CLI), dar asta nu înseamnă că nu aveți noroc dacă preferați o interfață grafică de utilizator (GUI). Zenmap este GUI-ul oficial pentru nmap și este o modalitate bună pentru începători să înceapă să lucreze cu nmap. Pentru mai multe despre Zenmap și o scufundare mai profundă pe nmap, consultați articolul nostru pentru cele mai bune 10 Checkers Porturi gratuite pentru anul [year].
rezumat
Instrumentele pe care le-am discutat aici sunt minunate în caseta de instrumente a rețelei și vă recomandăm să le încercați pe unele dintre ele la următoarea dată când vă veți confrunta cu un scenariu de depanare a rețelei care se zgârie. Am lăsat vreunul dintre instrumentele dvs. preferate de rezolvare a problemelor din rețea sau aveți întrebări despre instrumentele pe care le-am menționat aici? Spuneți-ne în secțiunea de comentarii de mai jos.
