Izgleda da svi okrivljuju mrežu za svaki mogući problem koji se pojavi sa računarima. Ipak, postoji razlog za to: često JE mreža. Činjenica je da su mreže složene i da se mnogo toga dešava na tipičnoj mreži. A kada se mnogo toga dešava, mnogo toga može krenuti naopako. Dakle, kada nešto krene naopako – a na kraju i hoće – morate početi rešavati probleme. I baš kao i kod svakog drugog zadatka, efikasno rešavanje problema zahteva upotrebu odgovarajućih alata. Danas pričamo o najkorisnijim alatima za rešavanje problema sa mrežom.
Počećemo sa opštom diskusijom o rešavanju problema sa mrežom. Šta je to, zašto je potrebno i kako pristupiti zadatku. Odmah ćemo uskočiti i predstaviti naših devet najboljih alata za rešavanje problema sa mrežom. Kao što ćete videti, nisu svi naši omiljeni alati složeni alati vredni više hiljada dolara. Neki su obični stari alati komandne linije uključeni u većinu operativnih sistema. U stvari, pokušali smo da održimo dobar balans između komandne linije i GUI alata. Naš izbor alata radi zajedno kako bi formirao ono što verujemo da je odličan skup alata koji će vam pomoći u većini scenarija za rešavanje problema.
O rešavanju problema sa mrežom
Efikasno rešavanje problema sa mrežom zahteva sistematski pristup. Počinjete sa osnovnim simptomima ili pritužbama korisnika i pokušavate da pronađete izvor problema. Jednom kada ga pronađete, popravljanje je često jednostavno. Glavna poteškoća je obično pronalaženje problema. Mreže su velike i složene stvari, pa odakle početi?
Najbolje je da često pogledate nedavne promene. Pod pretpostavkom da je vaša mreža pravilno podešena, neće se sama pokvariti. Za razliku od automobila ili drugog mehaničkog uređaja, mreža nije podložna habanju koje bi moglo prouzrokovati da se na kraju pokvari. Većinu vremena, kada nešto počne da ide naopako, to je zato što se nešto promenilo. To ne znači nužno da se mreža promenila. Možda je njena upotreba drugačija. Na primer, jedan korisnik bi mogao da preuzima ogromnu datoteku sa Interneta i da izazove da svi ostali dožive smanjene performanse Interneta.
Najosnovnije zlatno pravilo rešavanja bilo čega – ne samo mreža – moglo bi da vam uštedi mnogo vremena i tuge: ne pravite pretpostavke. Konkretno, nemojte pretpostavljati da vam korisnici govore sve – ili čak da je ono što vam govore istina. Proverite sve sami.
9 najkorisnijih alata za rešavanje problema sa mrežom
Što se tiče alata koji se mogu koristiti za rešavanje problema sa umrežavanjem, ima ih toliko da bismo mogli da napišemo celu knjigu o njima. U stvari, napisane su brojne knjige na ovu temu. Za danas ćemo se koncentrisati na ono što smatramo najkorisnijim alatima. Verovatno već znate neke od njih, ali možda niste shvatili kako mogu da pomognu u rešavanju problema. Drugi alati na našoj listi nemaju drugu svrhu osim da pomognu u rešavanju problema.
1. SolarWinds Engineer’s Toolset (besplatna probna verzija)
Naš prvi unos je Inženjerski skup alata iz SolarWinds-a. U slučaju da ne poznajete kompaniju, SolarWinds pravi neke od najboljih alata za administraciju mreže i sistema. Njegov vodeći proizvod, Network Performance Monitor, jedan je od najboljih alata za praćenje mreže. SolarWinds je takođe poznat po tome što je napravio pregršt odličnih besplatnih alata od kojih su neki nedavno pregledani kada smo razgovarali o najboljim kalkulatorima podmreže ili najboljim TFTP serverima.
Ali danas govorimo o alatima SolarWinds Engineer-a. Kao što mu ime govori, ovo nije alat, već kompletan set alata. Inženjerski set alata uključuje preko 60 različitih alata. Ima svega po malo. Kroz automatizovano otkrivanje, alatka će otkriti sve vaše mrežne uređaje uključujući detaljne detalje kao što su mapiranja portova komutatora. Iako vam ovo neće mnogo pomoći u rešavanju problema kada se problemi pojave, oni mogu poboljšati vaše znanje o mreži što se može pokazati od neprocenjive vrednosti prilikom rešavanja problema.
Ovaj skup alata ima neke sjajne namenske alate za rešavanje problema. Alati kao što su Ping Sweep, DNS Analyzer i TraceRoute mogu se koristiti za obavljanje robusne mrežne dijagnostike i brzo rešavanje složenih mrežnih problema. A ako vas brine bezbednost, možete koristiti neke od alata skupa alata da simulirate napade na vašu mrežu i pomognete u identifikaciji ranjivosti.
Inženjerski skup alata takođe ima neke odlične funkcije praćenja i upozorenja. Nadgledaće vaše uređaje i podići upozorenja kada otkrije dostupnost ili zdravstvene probleme. Ovo vam često može dati vremena da reagujete pre nego što korisnici počnu da zovu da se žale. A ako to nije dovoljno, možete koristiti i neke od uključenih alata za upravljanje konfiguracijom i konsolidaciju evidencije.
Uz sve ove funkcije, skup alata SolarWinds Engineer-a nije besplatan. Cene počinju od 1 495 dolara i odnose se na mesto, za koje je potrebna jedna licenca po imenovanom korisniku. Ako želite da isprobate ovaj set alata, besplatna 30-dnevna probna verzija dostupna je od SolarWinds-a.
BESPLATNA PROBNA VERZIJA od 30 dana: SOLARWINDS INŽENJERSKI SET ALATA
Pregršt korisnih alata komandne linije
Neki od najkorisnijih alata za rešavanje problema sa mrežom ugrađeni su direktno u većinu operativnih sistema. Oni vam možda neće izgledati kao alati za rešavanje problema, ali, kao što ćemo uskoro videti, svaki može pružiti vredan uvid u to šta bi moglo da nije u redu sa vašom mrežom.
2. Ping
Ping je zaista najosnovnija od svih komandi za rešavanje problema. Ne radi mnogo, ali ono što radi je toliko korisno da je uključeno u svaki operativni sistem. Tehnički govoreći, Ping samo šalje ICMP pakete eho zahteva do cilja i čeka da odgovori tako što šalje nazad ICMP pakete eho odgovora. Ovaj proces se ponavlja određeni broj puta – 5 podrazumevano na Windows-u i sve dok se podrazumevano ne zaustavi u većini Unix/Linux implementacija – što mu omogućava da prikuplja statistiku. Ping izračunava kašnjenje između svakog zahteva i njegovog odgovora i prikazuje se kao vreme povratnog puta. Na Unix varijantama, obično takođe prikazuje vrednost TTL polja odgovora, pružajući indikaciju broja skokova – ili rutera – između izvora i odredišta.
Kao alat za rešavanje problema, Ping može biti vaš prvi korak. Recimo, na primer, da se korisnik žali na spor odgovor sa korporativnog intraneta. Pokretanjem Ping-a intranet web servera sa radne stanice tog korisnika, možete brzo imati prvu dijagnostiku. Ako statistika Pinga pokazuje sporo vreme odgovora, verovatno imate problem sa mrežom. S druge strane, pingovi su normalni, možda je server koji ne reaguje dovoljno brzo. Bez obzira na sve, to vam daje početnu tačku za dalje otklanjanje grešaka.
3. Tracert/Traceroute
U zavisnosti od toga da li dolazite iz Windows ili *nix sveta, ovaj alat komandne linije ćete poznavati kao Tracert ili Traceroute. Oni su skoro identični i služe potpuno istoj svrsi. Komanda, koju pokrenete dajući joj odredišnu IP adresu, prikazaće listu svakog rutera koji treba da se pređe između računara sa kojeg izdajete komandu i odredišne IP adrese.
Kao alat za rešavanje problema, Tracert je jednako koristan kao i Ping. Moderne mreže se često grade sa otpornošću i redundantošću sa više putanja između bilo koje dve tačke. Kada se jedna od nekoliko putanja spusti iz bilo kog razloga, saobraćaj će se automatski preusmeriti na drugu putanju. Ovaj drugačiji put može umanjiti performanse.
Još jedna korisna karakteristika Traceroute-a je da će, baš kao i Ping, prikazati neke statistike vremena odgovora za svaki skok. Ovo ga čini neprocenjivim alatom za preciziranje lokacije sporosti ili zagušenja mreže. Za svaki skok, Traceroute će vam pokazati minimalno, prosečno i maksimalno vreme odgovora.
4. Ipconfig
Ipconfig je još jedan alat komandne linije koji je uključen u većinu operativnih sistema. Komanda se koristi za prikaz informacija o steku IP protokola računara na kome je pokrećete. Različiti prekidači ili opcije komandne linije će vam omogućiti da prikažete više ili manje detalja.
Podrazumevano, komanda će prikazati IP adresu, masku podmreže i podrazumevani mrežni prolaz povezan sa svakim mrežnim interfejsom instaliranim na računaru. Dodavanje opcije /all će prikazati znatno više informacija. To će vam, na primer, dati MAC adresu svakog interfejsa. Takođe će pokazati da li su IP adresa i konfiguracija urađeni ručno ili preko DHCP-a. A u slučaju DHCP-a, on će vam reći detalje o DHCP serveru i zakupu.
Ipconfig ima još jedan uslužni program osim pružanja informacija o lokalnoj mašini. Neki od prekidača komandne linije Ipconfig-a će uzrokovati resetovanje ili modifikovanje nekih parametara. DHCP zakupi se mogu menjati korišćenjem komandi ipconfig /release i ipconfig /renew. Prvi će osloboditi trenutni DHCP zakup, dok će drugi zatražiti novu IP adresu od DHCP servera. Kao još jedan primer, komanda ipconfig /flushdns se može koristiti za brisanje keša rezolucije DNS imena.
5. Netstat
Jedan od problema sa rešavanjem problema sa TCP/IP vezom potiče od ogromnog broja veza i usluga na bilo kom sistemu. Netstat vam može pomoći da identifikujete status svake veze i koje usluge su pokrenute, pomažući vam da suzite pretragu. Netstat, koji je dostupan na većini operativnih sistema, može brzo da pruži detalje o klijentskim uslugama i TCP/IP komunikacijama.
Izdavanje komande prikazuje sve aktivne veze na lokalnom računaru, kako dolazne tako i odlazne. Štaviše, Netstat takođe može da prikaže portove za slušanje na računaru gde se pokreće. Netstat je komanda koja prihvata mnoge opcije. I da stvar bude još zbunjujuća, opcije se razlikuju između platformi. Na primer, Netstat -b na Windows-u bi prikazao ime izvršnog fajla povezanog sa svakom vezom, dok se na OS X ili BSD koristi zajedno sa -i za prikaz statistike u bajtovima.
Najbolji način da saznate o svim dostupnim parametrima vaše specifične verzije na Netstat-u je da ga pokrenete sa -? opcija za prikaz ekrana pomoći alata. Na *nix sistemima, možete prikazati Netstat man stranicu da biste dobili iste informacije.
6. Nslookup (I Dig)
Poslednji od naših alata komandne linije se zovu Nslookup i Dig. Zašto dva različita alata? Upravo ćemo objasniti. Nslookup i Dig se koriste za proveru DNS rezolucije. Usluga imena domena, ili DNS, je usluga koju računari koriste da razdvoje imena hostova kao što je www.microsoft.com u IP adrese. Netačna DNS rezolucija — gde će DNS server vratiti pogrešnu IP adresu — je uobičajen problem iako se često zanemaruje.
Naredbu Nslookup obično prati ime hosta i vratiće odgovarajuću IP adresu. Jedan od nedostataka Nslookup-a kao alata za rešavanje problema je taj što, iako će on podrazumevano ispitivati DNS server koji je konfigurisan lokalno, ne koristi biblioteke rezolucije imena operativnog sistema. Stoga, Nslookup može da vrati tačne informacije čak i kada sistem za rešavanje imena računara ne radi.
Da bi se zaobišao ovaj problem, napravljen je Dig. Iako je njegova sintaksa donekle drugačija – posebno kada se koriste napredne opcije, Dig u suštini služi istoj svrsi kao Nslookup, ali koristi biblioteke operativnog sistema. Glavni nedostatak Dig-a je to što nije uključen u većinu operativnih sistema iako dolazi sa Bind – softverom ISC DNS servera – koji se može preuzeti sa sajta ISC-a.
7. Sysinternals Tools
Sysinternals zapravo nije proizvod. To je web lokacija koja je sada deo Microsoft TechNet-a. Sysinternals je na našoj listi jer ima pregršt korisnih alata za rešavanje problema sa mrežom. Sve u svemu, sajt ima preko 60 različitih alata koji se mogu preuzeti, ali nisu svi za rešavanje problema sa mrežom.
Među najzanimljivijim alatima kompanije Sysinternals je Pinging koji je poboljšana verzija Ping-a koju možete koristiti za merenje performansi mreže. Ovo je alatka komandne linije baš kao i Ping, ali nudi više opcija kao što je mogućnost obavljanja pingova koristeći TCP pakete umesto ICMP-a. Ovo bi se moglo pokazati kao bolji test od standardnog Ping-a jer se ICMP zahtevi ne tretiraju uvek na isti način kao TCP.
Još jedna korisna alatka kompanije Sysinternals se zove TCPView, Windows program koji će vam pokazati detaljne liste svih TCP i UDP krajnjih tačaka na vašem sistemu, uključujući lokalne i udaljene adrese i stanje TCP veza. Na starijim verzijama Windows-a, TCPView takođe prijavljuje naziv procesa koji poseduje krajnju tačku. TCPView je sličan Netstat-u o kome je gore diskutovano. Međutim, nudi informativniji i pogodnije predstavljen podskup Netstat-a.
8. Wireshark
Sniffers paketa je posebna vrsta alata za rešavanje problema koji vam omogućava da detaljno ispratite mrežni saobraćaj. Oni su mikroskopi alata za rešavanje problema na mreži. Sniferi paketa rade dve stvari. Prvo, oni hvataju svaki pojedinačni paket koji dolazi ili izlazi iz mrežnog interfejsa. Ali što je još važnije, njuškari paketa nude moćne alate za analizu koji će dekodirati zaglavlja paketa, ponovo sastaviti razgovore i pružiti dobrodošao uvid u ono što se dešava na vašoj mreži.
Kada govorimo o njuškanju paketa, Wireshark, besplatni alat otvorenog koda, izgleda da je referenca. To je postao standard koji mnogi drugi alati — čak i komercijalni — žele da oponašaju. Alat je posebno poznat po svojim moćnim mogućnostima analize. Mnogi administratori koriste uslužne programe komandne linije kao što su tcpdump ili Windump za snimanje saobraćaja jer su oni već prisutni na sistemima na kojima žele da snime saobraćaj. Zatim učitavaju datoteku za snimanje u Wireshark radi analize. Pored mogućnosti analize, Wiresharkovi filteri su još jedna impresivna karakteristika proizvoda. Koristeći filtere, neko može da se fokusira na tačno one podatke koji ih zanimaju, čineći analizu jednostavnijom.
Wireshark ima strmu krivu učenja, ali je vredan učenja. To je jedan od najkorisnijih alata za rešavanje problema. Postoji skoro dvadeset godina i prenet je na većinu velikih platformi.
9. Nmap/Zenmap
Nmap, što je skraćenica od Network Mapper, je alat za skeniranje koji se koristi za otkrivanje hostova i usluga, čime se gradi „mapa“ mreže, otuda i njegovo ime. Nmap funkcioniše tako što šalje posebno napravljene pakete ciljnom(ima) domaćinu(ima) – nešto kao Ping – i analizira odgovore.
Nmap-ova primarna upotreba je u analizi usluga koje su dostupne na računaru. Otkriće hostove i njihove usluge i otkriće njihov operativni sistem. Kroz skriptovanje, alatka se može koristiti za napredno otkrivanje usluga, otkrivanje ranjivosti i još mnogo toga.
Nmap, koji je alatka komandne linije započeta kao uslužni program samo za Linux, ali je od tada prenet na nekoliko drugih operativnih sistema uključujući Windows, Solaris, HP-UX, većinu BSD varijanti uključujući OS X, AmigaOS i IRIX. Ako više volite grafički korisnički interfejs, objavljeno je nekoliko GUI front-end-ova za Nmap. Najbolji nosi ime Zenmap i iz istog je tima kao i Nmap. Zenmap je, u poređenju sa Nmap-om, mnogo lakši za učenje i savladavanje, zahvaljujući njegovom dobro dizajniranom korisničkom interfejsu. Možda nije najlepši alat, ali ima sjajnu funkcionalnost.
Zaključak
Ovo je bio samo primer onoga što smo otkrili kao najbolji – ili najkorisniji – alati za rešavanje problema na mreži. Postoji mnogo drugih dostupnih alata i da budemo potpuno iskreni, nismo ih sve isprobali. U stvari, postoji mnogo alata koje čak i ne poznajemo. A najbolji alat za jedan scenario rešavanja problema možda neće biti najbolji u drugom kontekstu. Dakle, ne postoji jedan najbolji alat koji će zadovoljiti sve potrebe. Najbolje je da imate što više dostupnih i da naučite kako da ih koristite pre nego što zatreba.