«Это должна быть проблема с сетью» – это общий вывод, который можно сделать при устранении нечетных проблем с ПК, приложениями и системами. Человек, выступающий с этим заявлением, теперь обычно получает деньги от того, кому остается выяснить, какая загадочная «проблема сети» действительно существует. Если вы читаете это, то кто-то, вероятно, вы.
В этой части мы познакомим вас с некоторыми инструментами, которые помогут упростить вашу работу по устранению неполадок с сетью, и предоставим примеры, которые помогут вам начать работу. Вне зависимости от того, являетесь ли вы опытным пользователем, который хочет выяснить это для себя, системным администратором, которому поручено доказать, что это действительно является ошибкой разработчика, или руководителем группы, стремящимся оснастить свой ИТ-персонал инструментами для более эффективного решения проблем, эта статья будет содержать что-то для тебя.
Мы подробно рассмотрим каждый из инструментов, которые мы выбрали ниже, но если у вас мало времени, вот наш Список лучших инструментов диагностики и устранения неисправностей сети:
- Сканер портов SolarWinds (СКАЧАТЬ БЕСПЛАТНО) – Бесплатный инструмент для проверки портов на ваших сетевых устройствах, чтобы убедиться, что у вас нет открытых портов, открытых.
- Устранение неполадок в сети Paessler с помощью PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) – Система управления инфраструктурой, включающая мониторинг портов.
- пинг – Простая утилита командной строки, которая проверяет скорость соединений.
- Tracert – Бесплатная утилита командной строки, которая перечисляет вероятные переходы к сетевому или интернет-адресу назначения.
- Ipconfig – Этот инструмент командной строки сообщает адреса IPv4 и IPv6, подсети и шлюзы по умолчанию для всех сетевых адаптеров на ПК..
- Netstat – Этот инструмент отображает активные соединения на вашем компьютере.
- Nslookup – Этот инструмент, доступный для Windows, Unix, Linux и Mac OS, обеспечивает диагностику DNS-сервера..
- Скорость и вверх / вниз тестовые площадки – Список сайтов, которые будут проверять ваши интернет-соединения.
- Sysinternals – Набор инструментов Microsoft для Windows, которые помогают устранять неполадки и настраивать Active Directory.
- Wireshark – Бесплатный анализатор пакетов, который поможет вам анализировать потоки трафика.
- Nmap – Инструмент сетевой безопасности и мониторинга, которому в качестве пользовательского интерфейса нужна служебная программа Zenmap..
Краткое руководство по устранению неполадок в сети
Для сетевого администратора, желающего использовать инструменты, уже имеющиеся на их ПК, современные операционные системы Windows поставляются с широким набором инструментов для устранения неполадок в сети, доступных без установки каких-либо дополнительных приложений. Пять инструментов в нашем списке (ping, tracert, ipconfig, netstat, & nslookup) может быть запущен непосредственно из командной строки Windows (cmd.exe) без установки каких-либо дополнительных программ для устранения неполадок..
Основная проблема, с которой вы столкнетесь в своей сети, заключается в том, что она работает слишком медленно. Время, необходимое для передачи данных из источника в место назначения, может быть настолько продолжительным, что приложения, к которым получают доступ конечные пользователи, сдаются и сообщают о сбое сети. В других случаях медленные сети делают невозможным использование интерактивных инструментов, таких как VoIP или потоковое видео. Используя все инструменты из этого списка, вы можете собрать рабочий процесс, который предоставит вам информацию обо всех потенциальных проблемах сети. Если сетевые инженеры спланировали вашу сеть должным образом, она никогда не должна сталкиваться с проблемами, которые приводят к замедлению работы системы, а управление сетью должно быть приятной задачей. Основные причины проблем с сетью, таких как медленная скорость, обрыв соединений и центр потери пакетов на перегруженных сетевых устройствах, таких как коммутаторы и маршрутизаторы, или отсутствие информации в таблице маршрутизации и других системных базах данных, таких как DNS-сервер или DHCP система.
Выполнение стандартных тестов производительности, которые предоставляет каждый из инструментов в нашем списке, покажет узкое место в вашей сети или покажет сбой DNS или устранение конфликтов, которые вызывают проблемы с подключением.
Лучшие инструменты для устранения неполадок в сети
Как и в большинстве задач, когда дело доходит до устранения неполадок в сети, используемые вами инструменты могут изменить мир к лучшему. При составлении этого списка мы учитывали надежность инструмента, используемого в различных ситуациях, простоту настройки и использования, документацию и поддержку, а также то, как обновляется программное обеспечение..
1. Сканер портов SolarWinds (БЕСПЛАТНАЯ ЗАГРУЗКА)
Сканер свободных портов SolarWinds предлагает преимущества, аналогичные преимуществам популярного сканера портов nmap (о котором мы также поговорим в этом списке), с интуитивно понятным графическим интерфейсом, с которым легко начать работу. Если вы хотите погрузиться в мир устранения неполадок в сети и сканирования портов, этот инструмент – отличное место для начала. Простота использования помогает устранить некоторые технические барьеры для входа, которые могут иметь другие подобные инструменты.
Бесплатная загрузка: сканер портов SolarWinds
Этот сканер является переносимым исполняемым файлом, который может быть запущен в операционных системах Windows. Помимо сканирования портов TCP и UDP, чтобы определить, открыты ли они / закрыты / отфильтрованы, сканер портов SolarWinds может обнаруживать MAC-адреса и операционные системы. Результаты сканирования могут быть сохранены в формате .csv, .xlsx или .xml. Вы можете бесплатно скачать сканер портов SolarWinds здесь.
Сканер портов SolarWindsСкачать БЕСПЛАТНЫЙ ИНСТРУМЕНТ на SolarWinds.com
2. Устранение неполадок сети Paessler с помощью PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
PRTG от Paessler – это полноценная система мониторинга. Это может помочь вам в устранении неполадок, поскольку позволяет отслеживать проблемы с производительностью прямо в стеке протоколов и выявлять причину проблемы. Мониторинг портов является одним из методов устранения неполадок, которые вы можете использовать с этим инструментом.
Система PRTG включает в себя два датчика контроля порта. Один подключается к указанному порту на определенном устройстве, другой проверяет диапазон номеров портов. Этот инструмент только контролирует порты TCP. Датчик диапазона портов имеет одну дополнительную функцию, которой нет у датчика с одним портом. Вы можете установить его для проверки порта с защитой TLS. Оба датчика сообщают о времени отклика порта и о том, открыт он или закрыт.
PRTG включает в себя инструменты анализа сетевого трафика, которые помогут вам устранить проблемы со скоростью доставки. Этот инструмент включает в себя ряд методов мониторинга трафика, в том числе трассировку маршрута к месту назначения с помощью Traceroute и проверку Ping, которая даст вам время отклика для каждого узла в вашей сети. Утилита перехвата пакетов может сказать вам, какие приложения и конечные точки производят избыточный трафик, и вы можете запросить сетевые устройства, чтобы узнать, какие из них перегружены до точки очередей.
Paessler создал инструмент, который охватывает серверы и приложения, а также состояние сети, время отклика порта и службы для мониторинга всех условий, которые могут вызвать проблемы с производительностью программного обеспечения. Если у вас есть виртуальные машины в вашей сети, PRTG может сортировать их базовые соединения, службы, серверы и операционное программное обеспечение. Этот мониторинг постоянен, поэтому вы сможете отслеживать события, чтобы определить источник проблем с производительностью.
Paessler поставляет PRTG как облачный сервис, или вы можете установить программное обеспечение у себя дома. Инструмент устанавливается в средах Windows Server. Вы можете использовать систему бесплатно до 100 датчиков. Paessler предлагает 30-дневную бесплатную пробную версию с неограниченным количеством датчиков, чтобы вы могли оценить инструмент мониторинга и устранения неполадок.
Сетевой монитор Paessler PRTGСкачать 30-дневную бесплатную пробную версию
3. Пинг
Ping – это идеальная команда, которую нужно использовать, когда вам нужно подтвердить сетевое соединение, на уровне IP, между двумя хостами или чтобы убедиться, что стек TCP / IP работает на вашем локальном компьютере. Успешный пинг подтверждает сетевое соединение между двумя хостами, а также выдает отчеты о потере пакетов. Ниже приведен пример успешного запуска команды ping для удаленного хоста «google.com»..
C: \ Users>пинг google.com
Pinging google.com [172.217.9.46] с 32 байтами данных:
Ответ от 172.217.9.46: bytes = 32 time = 38ms TTL = 56
Ответ от 172.217.9.46: bytes = 32 time = 12ms TTL = 56
Ответ от 172.217.9.46: bytes = 32 time = 14ms TTL = 56
Ответ от 172.217.9.46: bytes = 32 time = 12ms TTL = 56
Статистика пинга для 172.217.9.46:
Пакеты: отправлено = 4, получено = 4, потеряно = 0 (потеря 0%),
Приблизительное время прохождения туда и обратно в миллисекундах:
Минимум = 12мс, Максимум = 38мс, Среднее = 19мс
Помимо подтверждения IP-подключения к «google.com», эти результаты подтверждают, что мы можем правильно разрешать доменные имена (т.е. DNS работает на локальном компьютере).
Тот потеря цифра, которую вы видите в последней строке вывода ping – это количество потерянных пакетов, за которым следует коэффициент потери пакетов в скобках.
Несколько советов по работе с командой ping для устранения неполадок:
- Используйте ping –t для непрерывного пинга хоста. Например:
ping –t google.com
будет продолжать пинговать google.com, пока пинг не будет прерван. Нажмите control-c (клавиши «CTRL» и «C»), чтобы завершить непрерывный пинг.
- Если вы не можете пропинговать доменные имена, такие как google.com, но можете пинговать IP-адреса в Интернете, например, 8.8.8.8 (DNS-серверы Google), у вас может быть проблема, связанная с DNS.
- Если вы не можете пропинговать IP-адреса в Интернете, как 8.8.8.8, но вы можете пропинговать хосты в вашей локальной сети (LAN), у вас может быть проблема с вашим шлюзом по умолчанию.
- Вы можете использовать «ping localhost», «ping :: 1» или «ping 127.0.0.1» для проверки стека TCP / IP на вашем локальном компьютере. «Localhost» – это имя, которое разрешается в один из петлевых адресов локальной машины, «:: 1» – это петлевой адрес IPv6, а «127.0.0.1» – это петлевой адрес IPv4..
4. Tracert
Tracert похож на ping, за исключением того, что он использует значения времени жизни (TTL), чтобы показать, сколько «прыжков» существует между двумя хостами. Это делает его полезным инструментом для определения места нарушения сетевого подключения. По сути, tracert помогает вам понять, является ли маршрутизатор или сеть, которая находится между вашим компьютером и удаленным хостом, тем, кем вы управляете или нет. Снова используя google.com в качестве примера, мы видим, что между нашим ПК и google.com было 10 переходов.
C: \ Users>tracert google.com
Отслеживание маршрута до google.com [172.217.4.78]
более 30 прыжков:
1 1 мс 1 мс 3 мс 192.168.1.1
2 246 мс 49 мс 56 мс 10.198.1.177
3 58 мс 48 мс 54 мс 10.167.184.102
4 63 мс 55 мс 85 мс 10.167.184.107
5 50 мс 55 мс 56 мс 10.164.72.244
6 72 мс 365 мс 69 мс 10.164.165.43
7 92 мс 61 мс 45 мс 209,85,174,154
8 67 мс 42 мс 58 мс 108.170.244.1
9 372 мс 66 мс 46 мс 216.239.51.145
10 64 мс 73 мс 44 мс lga15s47-in-f78.1e100.net 172.217.4.78]
Трассировка завершена.
5. Ipconfig
Определение настроек IP на вашем компьютере является важной частью устранения неполадок в сети. Команда ipconfig поможет вам сделать это. Ввод ipconfig из командной строки возвращает адреса IPv4 и IPv6, подсети и шлюзы по умолчанию для всех сетевых адаптеров на ПК. Это может быть полезно при определении правильности IP-конфигурации вашего компьютера. Кроме того, ipconfig можно использовать для изменения или обновления выбранных настроек IP..
Советы по работе с ipconfig:
- Если ipconfig возвращает IP-адрес, который начинается с 169.254 (например, 169.254.0.5), ваш компьютер, вероятно, настроен для DHCP, но не смог получить IP-адрес от сервера DHCP.
- Используйте ipconfig / all, чтобы получить полную информацию о конфигурации TCP / IP для всех сетевых адаптеров и интерфейсов..
- Используйте ipconfig / release для освобождения текущих сетевых параметров, назначенных DHCP.
- Используйте ipconfig / renew для обновления текущих сетевых параметров, назначенных DHCP.
- Используйте ipconfig / flushdns для очистки кеша DNS при устранении проблем с разрешением имен.
6. Netstat
Netstat позволяет отображать активные соединения на вашем локальном компьютере. Это может быть полезно при определении того, почему пользователи не могут подключиться к определенному приложению на сервере, или при определении того, какие подключения выполняются к удаленным хостам с компьютера. Ввод netstat в командной строке отобразит все активные соединения TCP. Добавление параметров в команду netstat расширит или изменит функциональность. Вот несколько полезных команд netstat и их действия:
- netstat –a отображает все активные соединения TCP и порты TCP и UDP, которые прослушивает компьютер.
- netstat –n отображает все активные TCP-подключения точно так же, как команда netstat, но она не пытается преобразовать адреса или номера портов в имена и просто отображает числовые значения.
- netstat –o отображает все активные TCP-соединения и включает идентификатор процесса (PID) для процесса, использующего каждое соединение.
Вы можете комбинировать различные параметры для расширения функциональности netstat. Например, netstat –ano отображает все активные соединения TCP и порты TCP и UDP, которые прослушивает компьютер, использует числовые значения и сообщает PID, связанный с соединениями..
7. Nslookup
nslookup – это полезная утилита командной строки, которая позволяет устранять неполадки и диагностику DNS. Nslookup доступен в операционных системах Windows и * nix. Существует множество вариантов использования этой гибкой утилиты, и ее можно запустить в интерактивном режиме или путем ввода команд непосредственно в командной строке..
Чтобы помочь вам начать, мы рассмотрим некоторые команды nslookup, которые полезны в трех наиболее распространенных случаях: поиск IP-адреса на основе доменного имени, поиск доменного имени на основе IP-адреса и поиск почтовых серверов. для домена. Ниже приведены примеры того, как сделать каждый из командной строки Windows.
Поиск IP-адреса на основе доменного имени:
C: \ Users>nslookup google.com
Сервер: ns2.dns.mydns.net
Адрес: 192.168.247.45
Неофициальный ответ:
Название: google.com
Адреса: 2607: f8b0: 4009: 805 :: 200e
172.217.10.46
Приведенные выше результаты показывают нам, что DNS-сервер, используемый на нашей локальной машине, был ns2.dns.mydns.net, и поскольку ns2.dns.mydns.net не является официальным сервером имен в домене Google, мы получаем «неавторизованный ответ» , Если мы хотим указать другой DNS-сервер в нашем запросе, мы просто добавляем доменное имя или IP-адрес DNS-сервера после команды, например, (используя DNS-сервер 1.1.1.1 из CloudFlare).
C: \ Users>nslookup google.com 1.1.1.1
Сервер: 1dot1dot1dot1.cloudflare-dns.com
Адрес: 1.1.1.1
Неофициальный ответ:
Название: google.com
Адреса: 2607: f8b0: 4009: 812 :: 200e
216.58.192.174
Поиск доменного имени по IP-адресу
Поиск доменного имени на основе IP-адреса аналогичен предыдущему процессу, вы просто используете IP-адрес вместо имени домена после команды «nslookup». Например, чтобы узнать, что такое полное доменное имя (FQDN) для IP-адреса 8.8.8.8, мы использовали бы следующую команду:
C: \ Users>nslookup 8.8.8.8
Сервер: ns2.dns.mydns.net
Адрес: 192.168.247.45
Название: google-public-dns-a.google.com
Адрес: 8.8.8.8
Исходя из результатов, мы видим, что полное доменное имя, связанное с 8.8.8.8, называется «google-public-dns-a.google.com», что имеет смысл, учитывая, что 8.8.8.8 является одним из двух популярных общедоступных DNS-серверов, доступных в Google..
Поиск почтовых серверов для домена
Иногда вам может понадобиться определить, какие почтовые серверы доступны в домене. Для этого нам просто нужно указать, что мы ищем записи MX, используя ключ -ty. В приведенном ниже примере мы проверим, какие почтовые серверы возвращаются для gmail.com:
C: \ Users>nslookup -ty = mx gmail.com
Сервер: ns2.dns.mydns.net
Адрес: 192.168.247.45
Неофициальный ответ:
Настройки gmail.com MX = 40, почтовый обменник = alt4.gmail-smtp-in.l.google.com
Настройки gmail.com MX = 5, почтовый обменник = gmail-smtp-in.l.google.com
Настройки gmail.com MX = 30, почтовый обменник = alt3.gmail-smtp-in.l.google.com
Настройки gmail.com MX = 10, почтовый обменник = alt1.gmail-smtp-in.l.google.com
Настройки gmail.com MX: почтовый обменник alt2.gmail-smtp-in.l.google.com
Здесь пять почтовых серверов были возвращены вместе со значением предпочтения MX. Чем ниже значение предпочтения MX, тем выше приоритет этого сервера (то есть эти серверы должны использоваться первыми).
8. Скорость и вверх / вниз тестовых площадок
Иногда вам необходимо начать устранение неполадок, определив, связана ли проблема с клиентскими компьютерами, обращающимися к веб-сайту, или с самим веб-сайтом. Есть ряд сайтов, которые могут помочь вам сделать это. Например, инструмент проверки доступности Uptrends позволяет проверять состояние и время отклика веб-сайта с контрольных точек по всему миру..
Это может быть особенно полезно, если вам необходимо определить, почему некоторые пользователи могут заходить на ваш сайт, а другие – нет. Для более простой, но более интенсивной рекламы, вы можете попробовать Down For Everyone или Just Me.
В качестве альтернативы вам может потребоваться быстрый и простой способ проверить скорость загрузки и выгрузки, чтобы определить, есть ли у вас проблемы с пропускной способностью или задержкой. Наш тест скорости широкополосного доступа – отличный способ сделать это и помочь собрать деньги на благотворительность.
9. Sysinternals
Администраторы Windows, которым требуются расширенные средства диагностики и устранения неполадок в сети, будут хорошо обслуживаться сетевыми утилитами Microsoft Sysinternals. Утилиты Sysinternals включают инструменты, которые могут помочь в устранении неполадок и настройке Active Directory (AD), такие как AD Explorer и AD Insight. Другие инструменты могут помочь измерять производительность сети (PsPing), сканировать общие файлы (ShareEnum), просматривать или запускать процессы удаленно (PsTools) и многое другое. Если вам требуется только одна или несколько утилит Sysinternals, вы можете установить их отдельно, в отличие от загрузки всего пакета Sysinternals..
10. Wireshark
Wireshark – это анализатор протоколов и один из самых распространенных сетевых инструментов для организаций всех размеров, когда проблемы с сетью необходимо устранять с высокой степенью детализации. Преимущество использования Wireshark для анализа сетевого трафика заключается в том, что вы сможете просматривать необработанные сетевые пакеты, и это часто позволяет вам определить основную причину проблемы. Это может быть особенно полезно в ситуациях, когда неясно, какое приложение не выполняет то, что должно, или когда вы пытаетесь выполнить обратный инжиниринг функциональности плохо документированной программы. Компромисс здесь заключается в том, что у вас будет много данных для анализа, поэтому могут потребоваться некоторые технические знания для детализации и идентификации важной информации. Вы можете скачать Wireshark бесплатно здесь.
В операционных системах Windows захват пакетов на канальном уровне с помощью WireShark часто делается возможным с помощью Winpcap (требуется либо Winpcap, либо Npcap). В дополнение к включению WireShark в Windows, Winpcap может включить мощную утилиту командной строки Windump, которая является ответом Windows на популярную программу tcpdump, встречающуюся во многих операционных системах * nix. Для более глубокого погружения в Winpcap, Windump и tcpdump, ознакомьтесь с нашей недавней статьей о анализаторах пакетов и сетевых анализаторах.
Несмотря на то, что WireShark – отличный инструмент, сгенерированные данные не всегда легко понять непосвященным. Если вы ищете способ лучше визуализировать и анализировать данные, созданные с помощью WireShark, SolarWinds Response Time Viewer может помочь. Этот инструмент позволяет пользователям загружать и анализировать файлы .pcap и предоставляет удобные для чтения сводки времени отклика и объемов данных..
Средство просмотра времени отклика SolarWinds для бесплатного инструмента WireSharkDownload
11. Nmap
Nmap – это популярный инструмент аудита безопасности и исследования сети, выпущенный по специальной лицензии с открытым исходным кодом на основе GPLv2. Хотя наиболее популярными вариантами использования Nmap являются сканирование безопасности и тестирование на проникновение, оно может оказаться весьма полезным в качестве инструмента для устранения неполадок в сети. Например, если вы имеете дело с незнакомым приложением и хотите узнать, какие службы запущены и какие порты открыты, nmap может помочь. Сам Nmap использует интерфейс командной строки (CLI), но это не означает, что вам не повезло, если вы предпочитаете графический интерфейс пользователя (GUI). Zenmap является официальным графическим интерфейсом nmap и является хорошим способом для начинающих начать работать с nmap. Чтобы узнать больше о Zenmap и о том, как глубже погрузиться в nmap, ознакомьтесь со статьей «10 лучших бесплатных контроллеров портов для [year] года»..
Резюме
Инструменты, которые мы обсуждали здесь, прекрасно использовать в вашем сетевом наборе инструментов, и мы рекомендуем попробовать некоторые из них в следующий раз, когда вы столкнетесь со сценарием устранения неполадок в сети. Мы оставили какие-либо из ваших любимых инструментов для устранения неполадок в сети или у вас есть вопросы об инструментах, которые мы упомянули здесь? Дайте нам знать в комментариях ниже.
