„Трябва да е проблем с мрежата“ е често срещано заключение, което се достига при отстраняване на проблеми с нечетен компютър, приложение и системи. Лицето, което доставя това изявление сега обикновено трябва да предаде долара на някой, който е оставен да разбере каква мистерия „мрежов проблем“ всъщност съществува. Ако четете това, вероятно някой сте вие.
В това парче ще ви запознаем с някои инструменти, които ви помагат да улесните работата си като средство за отстраняване на неизправности в мрежата и ще ви предоставим примери, които да ви помогнат да започнете работа. Независимо дали сте енергиен потребител, който иска да разбере сами, системен администратор, натоварен да докаже, че това наистина е по вина на разработчика, или ръководител на екип, който иска да оборудва вашите ИТ служители с инструменти, за да помогне за по-ефективно разрешаване на проблеми, тази статия ще има нещо за теб.
Влизаме в подробности за всеки от инструментите, които сме избрали по-долу, но ако ви липсва време, ето нашите списък на най-добрите мрежови инструменти за диагностика и отстраняване на проблеми:
- SolarWinds Port скенер (БЕЗПЛАТНО ИЗТЕГЛЯНЕ) – Безплатен инструмент за проверка на портовете на вашите мрежови устройства, за да се гарантира, че нямате отворени портове без надзор.
- Отстраняване на неизправности в мрежата на Paessler с PRTG (БЕЗПЛАТНА ПРОБА) – Система за управление на инфраструктурата, която включва пристанищен мониторинг.
- Ping – Проста програма за команден ред, която проверява скоростта на връзките.
- Tracert – Безплатна полезна програма за команден ред, която изброява вероятните хопове към адрес на мрежа или интернет дестинация.
- Ipconfig – Този инструмент за команден ред отчита IPv4 и IPv6 адреси, подмрежи и шлюзове по подразбиране за всички мрежови адаптери на компютър.
- Netstat – Този инструмент показва активни връзки на вашия компютър.
- Nslookup – Достъпно за Windows, Unix, Linux и Mac OS, този инструмент ви дава диагностика на DNS сървъра.
- Тестови площадки за скорост и нагоре / надолу – Списък на уебсайтове, които ще тестват вашите интернет връзки.
- Sysinternals – Набор от инструменти на Microsoft за Windows, които помагат за отстраняване на неизправности и конфигуриране на Active Directory.
- Wireshark – Безплатен sniffer за пакети, който ще ви помогне да анализирате трафика на трафика.
- Nmap – Инструмент за сигурност и наблюдение на мрежата, който се нуждае от помощна програма Zenmap като потребителски интерфейс.
Бързо ръководство за отстраняване на проблеми с мрежата
За мрежовия администратор, който иска да използва инструментите, които вече са налични на своя компютър, съвременните операционни системи на Windows се предлагат с широк набор от инструменти за отстраняване на проблеми в мрежата, без да инсталират допълнителни приложения. Пет от инструментите в нашия списък (ping, tracert, ipconfig, netstat, & nslookup) може да се изпълни директно от команден ред на Windows (cmd.exe), без да се инсталират допълнителни програми за разширено отстраняване на проблеми.
Основният проблем, с който ще се сблъскате с вашата мрежа е, че изглежда, че работи твърде бавно. Времето, необходимо за получаване на данни от източник до местоназначение, може да бъде толкова дълго, че приложенията, които получават достъп до крайни потребители, да се откажат и да съобщят за мрежова грешка. В други случаи бавните мрежи правят интерактивни инструменти като VoIP или поточно видео невъзможни за използване. Използвайки всички инструменти в този списък, можете да съставите работен процес, който ще ви даде информация за всички потенциални проблеми с мрежата. Ако мрежовите инженери са планирали вашата мрежа правилно, тя никога не трябва да среща проблеми, които водят до забавяне на системата, а управлението на мрежата трябва да бъде приятна задача. Основните причини за проблеми с мрежата, като ниска скорост, отпаднали връзки и център за загуба на пакети на претоварени мрежови устройства, като превключватели и рутери, или липсваща информация в таблицата ви за маршрутизация и други системни бази данни, като DNS сървъра или DHCP система.
Напредването чрез стандартните тестове за ефективност, които всеки от инструментите в нашия списък предоставя, ще разкрие препятствието в мрежата ви или ще покаже DNS грешка или адресиране на сблъсъци, които причиняват проблеми с връзката.
Най-добрите мрежови инструменти за отстраняване на проблеми
Както при повечето работни места, когато става въпрос за отстраняване на неизправности в мрежата, инструментите, които използвате, могат да допринесат за света. При изготвянето на този списък взехме предвид надеждността на инструмента при използване в различни ситуации, лекотата на настройка и употреба, документацията и поддръжката и начина на поддържане на актуалния софтуер.
1. SolarWinds Port скенер (БЕЗПЛАТНО СВАЛЯНЕ)
Скенерът за безплатни порта SolarWinds предлага предимства, подобни на тези на популярния скенер за порт nmap (за който също обсъждаме в този списък) с GUI, който е интуитивен и лесен за стартиране. Ако искате да се потопите право в света на отстраняването на проблеми с мрежата и сканирането на портове, този инструмент е чудесно място за стартиране. Лесността на използване помага да се премахнат някои от техническите бариери за навлизане на други подобни инструменти.
Безплатно изтегляне: SolarWinds Port Scanner Tool
Този скенер е преносим изпълним файл, който може да се стартира на операционни системи Windows. В допълнение към сканиране на TCP и UDP портове, за да определи дали те са отворени / затворени / филтрирани, SolarWinds Port Scanner може да открие MAC адреси и операционни системи. Резултатите от сканирането могат да бъдат запазени във формат .csv, .xlsx или .xml. Можете да изтеглите SolarWinds Port скенер безплатно тук.
SolarWinds Port ScannerDownload БЕЗПЛАТЕН ИНСТРУМЕНТ в SolarWinds.com
2. Отстраняване на неизправности в мрежата на Paessler с PRTG (БЕЗПЛАТНА ПРОБА)
PRTG на Paessler е цялостна система за наблюдение. Може да ви помогне при отстраняване на неизправности, защото е в състояние да проследява проблемите с производителността веднага след стека на протокола и да идентифицира корена на проблема. Мониторингът на пристанищата е една от техниките за отстраняване на проблеми, които можете да използвате с този инструмент.
Системата PRTG включва два сензора за наблюдение на портове. Единият вход на определен порт на определено устройство, другият ще провери диапазон от номера на портове. Този инструмент следи само TCP портове. Сензорът за обхват на порта има една допълнителна функция, която сензорът за един порт няма. Можете да го настроите да проверява пристанището с TLS защита. И двата сензора отчитат времето за реакция на порта и дали той е отворен или затворен.
PRTG включва инструменти за анализ на мрежовия трафик, които ще ви помогнат да отстраните проблемите със скоростта на доставка. Инструментът включва набор от техники за мониторинг на трафика, включително проследяване на маршрута до дестинация с Traceroute и Ping почистване, които ще ви дадат времена за отговор на всеки възел във вашата мрежа. Помощната програма за смъркане на пакети може да ви каже кои приложения и крайни точки генерират прекомерен трафик и можете да заявявате мрежови устройства, за да видите кои са претоварени до точката на опашка.
Paessler изгради инструмент, който обхваща сървъри и приложения, както и състояния на мрежата, време за реакция на порта и услуги, за да следи всички условия, които могат да причинят проблеми с производителността на софтуера. Ако имате виртуални машини в мрежата си, PRTG може да сортира чрез основните връзки, услуги, сървъри и операционен софтуер. Този мониторинг е постоянен, така че ще можете да проследите назад през събитията, за да откриете източника на проблеми с производителността.
Paessler доставя PRTG като облачна услуга или можете да инсталирате софтуера във вашите помещения. Инструментът се инсталира в Windows Server среди. Можете да използвате системата безплатно до 100 сензора. Paessler предлага 30-дневна безплатна пробна версия с неограничени сензори, така че можете да оцените инструмента за наблюдение и отстраняване на проблеми.
Paessler PRTG Network Monitor Изтеглете 30-дневна БЕЗПЛАТНА пробна версия
3. Пинг
Ping е идеалната команда, която да използвате, когато трябва да потвърдите мрежова свързаност, на ниво IP, между два хоста или за да потвърдите, че TCP / IP стека работи на вашата локална машина. Успешният ping потвърждава мрежовата свързаност между двата хоста и също така дава отчети за загуба на пакети. По-долу е даден пример за успешно изпълнение на командата ping към отдалечения хост на „google.com“.
C: \ Users>ping google.com
Pinging google.com [172.217.9.46] с 32 байта данни:
Отговор от 172.217.9.46: байтове = 32 време = 38ms TTL = 56
Отговор от 172.217.9.46: байтове = 32 време = 12ms TTL = 56
Отговор от 172.217.9.46: байтове = 32 време = 14ms TTL = 56
Отговор от 172.217.9.46: байтове = 32 време = 12ms TTL = 56
Ping статистика за 172.217.9.46:
Пакети: Изпратени = 4, Получени = 4, Загубени = 0 (0% загуба),
Приблизителни времена за обратно пътуване в милисекунди:
Минимално = 12 ms, Максимум = 38ms, Средно = 19ms
В допълнение към потвърждаването на IP свързаност с „google.com“, тези резултати потвърждават, че сме в състояние да разрешим правилно имената на домейни (т.е. DNS работи на локалната машина).
Че загуба цифрата, която виждате в последния ред на ping изхода, е броят на изгубените пакети, последван от степента на загуба на пакети в скоби.
Няколко съвета за работа с командата ping за разширено отстраняване на проблеми:
- Използвайте ping -t за непрекъснато ping на хост. Например:
ping –t google.com
ще продължи да ping google.com, докато ping не бъде прекъснат. Натиснете control-c (клавишите „CTRL“ и „C“), за да прекратите непрекъснат пинг.
- Ако не можете да пинг имена на домейни като google.com, но можете да пингирате IP адреси в Интернет като 8.8.8.8 (DNS сървърите на Google), може да имате проблем, свързан с DNS.
- Ако не можете да пингирате IP адреси в Интернет като 8.8.8.8, но можете да пинг хостове във вашата локална мрежа (LAN), може да имате проблем с шлюза по подразбиране.
- Можете да използвате „ping localhost“, „ping :: 1“ или „ping 127.0.0.1“, за да тествате TCP / IP стека на вашата локална машина. „Localhost“ е име, което се решава на един от обратните адреси на локална машина, „:: 1“ е IP-адрес за връщане на IPv6, а „127.0.0.1“ е IP-адрес за връщане в IPv4..
4. Проследяване
Tracert е подобен на ping, само че използва стойности Time To Live (TTL), за да покаже колко „хопчета“ има между два хоста. Това го прави полезен инструмент за определяне на мястото на прекъсване на мрежовата свързаност. По принцип tracert ви помага да разберете дали маршрутизаторът или мрежата, които са надолу между вашия компютър и отдалечен хост, са тези, които контролирате или не. Отново използвайки google.com като пример, можем да видим, че е имало 10 хопа между нашия компютър и google.com.
C: \ Users>tracert google.com
Проследяващ маршрут до google.com [172.217.4.78]
над максимум 30 хмела:
1 1 ms 1 ms 3 ms 192.168.1.1
2 246 ms 49 ms 56 ms 10.198.1.177
3 58 ms 48 ms 54 ms 10.167.184.102
4 63 ms 55 ms 85 ms 10.167.184.107
5 50 ms 55 ms 56 ms 10.164.72.244
6 72 ms 365 ms 69 ms 10.164.165.43
7 92 ms 61 ms 45 ms 209.85.174.154
8 67 ms 42 ms 58 ms 108.170.244.1
9 372 ms 66 ms 46 ms 216.239.51.145
10 64 ms 73 ms 44 ms lga15s47-in-f78.1e100.net 172.217.4.78]
Проследяване завършено.
5. Ipconfig
Определянето на IP настройките на вашия компютър е важна част от отстраняването на проблеми с мрежата. Командата ipconfig ви помага да направите точно това. Ако въведете ipconfig в командния ред, ще върнете IPv4 и IPv6 адреси, подмрежи и шлюзове по подразбиране за всички мрежови адаптери на компютър. Това може да бъде полезно при определяне дали вашият компютър има правилната IP конфигурация. Освен това ipconfig може да се използва за промяна или актуализиране на избрани IP настройки.
Професионални съвети за работа с ipconfig:
- Ако ipconfig върне IP адрес, който започва с 169.254 (например 169.254.0.5), вашият компютър вероятно е конфигуриран за DHCP, но не можа да получи IP адрес от DHCP сървър.
- Използвайте ipconfig / all, за да получите пълната TCP / IP конфигурационна информация за всички мрежови адаптери и интерфейси.
- Използвайте ipconfig / release, за да освободите текущите мрежови параметри, зададени на DHCP.
- Използвайте ipconfig / подновяване, за да подновите текущите мрежови параметри, зададени на DHCP.
- Използвайте ipconfig / flushdns, за да изчистите кеша на DNS при отстраняване на проблеми с разрешаването на имена.
6. Netstat
Netstat ви позволява да показвате активни връзки на вашата локална машина. Това може да бъде полезно, когато определите защо потребителите не могат да се свържат с дадено приложение на сървър или да определят какви връзки се осъществяват с отдалечени хостове от компютър. При въвеждане на netstat в командния ред ще се покажат всички активни TCP връзки. Добавянето на параметри към командата netstat ще разшири или промени функционалността. Ето няколко полезни netstat команди и какво правят:
- netstat – показва всички активни TCP връзки и TCP и UDP портовете, които компютърът слуша.
- netstat –n показва всички активни TCP връзки точно като командата netstat, но не се опитва да превежда адреси или номера на портове в имена и просто показва числовите стойности.
- netstat – показва всички активни TCP връзки и включва идентификатора на процеса (PID) за процеса, използвайки всяка връзка.
Можете да комбинирате различни параметри, за да разширите функционалността на netstat. Например, netstat –ano би показвал всички активни TCP връзки и TCP и UDP портовете, които компютърът слуша, използва цифрови стойности и отчита PID, свързан с връзките.
7. Nslookup
nslookup е полезна програма за команден ред, която позволява отстраняване на проблеми и диагностика на DNS. Nslookup е наличен в Windows и * nix операционни системи. Има много случаи на използване за тази гъвкава помощна програма и тя може да се изпълнява в интерактивен режим или чрез въвеждане на команди директно в командния ред.
За да ви помогнем да започнете, ще разгледаме някои команди nslookup, които са полезни в три от най-често използваните случаи: намиране на IP адрес въз основа на име на домейн, намиране на име на домейн въз основа на IP адрес и търсене на имейл сървъри за домейн. По-долу са примери как да направите всеки от командния ред на Windows.
Намиране на IP адрес въз основа на име на домейн:
C: \ Users>nslookup google.com
Сървър: ns2.dns.mydns.net
Адрес: 192.168.247.45
Неавторитетен отговор:
Име: google.com
Адреси: 2607: f8b0: 4009: 805 :: 200e
172.217.10.46
Резултатът по-горе ни показва, че DNS сървърът, използван на нашата локална машина, е ns2.dns.mydns.net и тъй като ns2.dns.mydns.net не е авторитетен сървър за имена в домейна на Google, получаваме „Неавторитетен отговор“ , Ако искахме да зададем различен DNS сървър в нашата заявка, просто добавяме името на домейна или IP адреса на DNS сървъра след командата, като тази (използвайки 1.1.1.1 DNS сървъра от CloudFlare).
C: \ Users>nslookup google.com 1.1.1.1
Сървър: 1dot1dot1dot1.cloudflare-dns.com
Адрес: 1.1.1.1
Неавторитетен отговор:
Име: google.com
Адреси: 2607: f8b0: 4009: 812 :: 200e
216.58.192.174
Намиране на име на домейн въз основа на IP адрес
Намирането на име на домейн въз основа на IP адрес е подобно на предишния процес, просто използвате IP адрес вместо името на домейна след командата „nslookup“. Например, за да разберем какво е напълно квалифицираното име на домейн (FQDN) за IP адреса 8.8.8.8, ще използваме командата по-долу:
C: \ Users>nslookup 8.8.8.8
Сървър: ns2.dns.mydns.net
Адрес: 192.168.247.45
Име: google-public-dns-a.google.com
Адрес: 8.8.8.8
Въз основа на изхода можем да видим, че FQDN, свързан с 8.8.8.8, е „google-public-dns-a.google.com“, което има смисъл предвид 8.8.8.8 е един от двата популярни публични DNS сървъра, налични от Google.
Търсете имейл сървъри за домейн
Понякога може да се наложи да определите какви имейл сървъри са налични в даден домейн. За целта просто трябва да уточним, че търсим MX записи с помощта на превключвателя –ty. В примера по-долу ще проверим какви пощенски сървъри са върнати за gmail.com:
C: \ Users>nslookup -ty = mx gmail.com
Сървър: ns2.dns.mydns.net
Адрес: 192.168.247.45
Неавторитетен отговор:
gmail.com MX предпочитание = 40, обмен на поща = alt4.gmail-smtp-in.l.google.com
gmail.com предпочитание за MX = 5, обмен на поща = gmail-smtp-in.l.google.com
gmail.com MX предпочитание = 30, обмен на поща = alt3.gmail-smtp-in.l.google.com
gmail.com MX предпочитание = 10, имейл обменник = alt1.gmail-smtp-in.l.google.com
gmail.com MX предпочитание = 20, обмен на поща = alt2.gmail-smtp-in.l.google.com
Тук бяха върнати пет пощенски сървъра заедно със стойността на предпочитанията за MX. Колкото по-ниска е стойността на предпочитанията за MX, толкова по-висок е приоритетът на този сървър (т.е. тези сървъри трябва да се използват първо).
8. Тестови площадки за скорост и нагоре / надолу
Понякога трябва да започнете отстраняване на проблеми, като определите дали проблемът е с клиентските компютри, които имат достъп до уебсайт или със самия уебсайт. Има редица сайтове, които могат да ви помогнат да направите точно това. Например, инструментът за проверка на Uptrends ви позволява да проверявате състоянието и времето за реакция на уебсайт от контролни точки по целия свят..
Това може да бъде особено полезно, ако трябва да определите защо някои потребители могат да достигнат до вашия сайт, а други не могат. За по-проста, но по-тежка реклама, проверка нагоре / надолу можете да опитате надолу за всеки или само за мен.
Освен това може да искате бърз и лесен начин да тествате скоростта на качване и изтегляне, за да видите дали имате проблем с честотната лента или закъсненията. Нашият тест за широколентова скорост е чудесен начин да направите точно това и да помогнете за набиране на пари за благотворителност.
9. Sysinternals
Администраторите на Windows, които изискват разширени мрежови инструменти за диагностика и отстраняване на проблеми, ще бъдат добре обслужвани от мрежовите помощни програми на Sysinternals на Microsoft. Помощните програми Sysinternals включват инструменти, които могат да помогнат за отстраняване на неизправности и конфигуриране на Active Directory (AD), като AD Explorer и AD Insight. Други инструменти могат да помогнат за измерване на мрежовата ефективност (PsPing), сканиране на споделяния на файлове (ShareEnum), изброяване или стартиране на процеси отдалечено (PsTools) и други. Ако се нуждаете само от една или няколко от помощните програми на Sysinternals, можете да ги инсталирате отделно, за разлика от изтеглянето на целия пакет за Sysinternals.
10. Wireshark
Wireshark е анализатор на протоколи и един от инструментите за достъп до мрежи за организации от всички размери, когато проблемите с мрежата трябва да бъдат отстранени от проблеми с високо ниво на детайлност. Ползата от използването на Wireshark за анализ на мрежовия трафик е, че ще можете да преглеждате необработените мрежови пакети и това често ще ви позволи да идентифицирате първопричината за проблем. Това може да бъде особено полезно в ситуации, когато не е ясно кое приложение не прави това, което се предполага, или когато се опитате да промените инженерната функционалност на лошо документирана програма. Компромисът тук е, че ще имате много данни, за да ги анализирате, така че може да са необходими някои технически знания, за да разгледате и идентифицирате важната информация. Можете да изтеглите Wireshark безплатно тук.
В операционните системи Windows често се правят възможни улавяния на пакетни връзки с WireShark с помощта на Winpcap (изисква се Winpcap или Npcap). В допълнение към разрешаването на WireShark в Windows, Winpcap може да активира мощната програма за команден ред Windump, която е отговор на Windows на популярната програма tcpdump, намираща се в много * nix операционни системи. За по-задълбочено гмуркане на Winpcap, Windump и tcpdump, разгледайте нашата неотдавнашна статия за пакетиране на пакети и мрежови анализатори.
Въпреки че WireShark е отличен инструмент, генерираните данни не винаги са най-лесните за разбиране от непосветените. Ако търсите начин за по-добро визуализиране и анализиране на данните, генерирани чрез WireShark, SolarWinds Viewer View Viewer може да ви помогне. Този инструмент дава възможност на потребителите да зареждат и анализират .pcap файлове и осигурява лесно четене на обобщения на времената на отговор и обеми от данни.
SolarWinds View View Time Viewer for WireSharkDownload FREE Tool
11. Nmap
Nmap е популярен инструмент за одит на сигурността и изследване на мрежата, пуснат под лиценз за персонализиран отворен код, базиран на GPLv2. Въпреки че най-популярните случаи на използване за nmap са сканиране на сигурността и проникване, те могат да се окажат доста полезни и като мрежов инструмент за отстраняване на проблеми. Например, ако имате работа с непознато приложение и искате да разберете какви услуги работят и кои портове са отворени, nmap може да ви помогне. Самият Nmap използва интерфейс на командния ред (CLI), но това не означава, че нямате късмет, ако предпочитате графичен потребителски интерфейс (GUI). Zenmap е официалният nmap GUI и е добър начин за начинаещите да започнат работа с nmap. За повече информация за Zenmap и по-дълбоко гмуркане в nmap, разгледайте статията ни за 10 най-добри безплатни проверки за порт за [year] г..
резюме
Инструментите, които обсъдихме тук, е чудесно да имате в мрежовата си кутия с инструменти и препоръчваме да опитате някои от тях следващия път, когато се окажете, че се справяте със сценарий за отстраняване на неизправности в мрежа. Оставихме ли някой от любимите ви инструменти за отстраняване на неизправности в мрежата или имате въпроси относно посочените тук инструменти? Уведомете ни в секцията за коментари по-долу.
