Третий глаз системного администратора. Обзор утилит сетевого мониторинга | КомпьютерПресс

Что включает в себя проверка сети?

Собственно, проверка работоспособности сетевых подключений выполняется с помощью специальных приложений. Каждая сетевая утилита реализует свою функцию и обязательно должна быть у администратора.

Для выявления неполадок необходимо проверить следующее:

  • подключен ли каждый пользователь к сети, идет ли с ним обмен данными;
  • обеспечен ли пользователям доступ к протоколам главного сервера;
  • корректно ли распределены IP-адреса каждому клиенту сети;
  • не превышен ли трафик, и соответствуют ли заявленным условиям установленные лимиты/скорость передач.

Именно потому что для стабилизации работы Сети приходится выполнять столь кропотливую работу, обязательно нужны сетевые программы и утилиты. Без них справиться невозможно.

3com network supervisor 4.0.1 (ознакомительная версия)

Компания-разработчик: 3Com

Утилита 3Com Network Supervisor — это, пожалуй, самый мощный и удобный инструмент
сетевого мониторинга из всех, что нам пришлось просмотреть при подготовке обзора.
Данный программный продукт сочетает в себе простоту установки и настройки, максимальную
информативность и удобный, интуитивно понятный интерфейс.

Хотя компания 3Com,
являющаяся одним из лидеров по производству сетевого оборудования, выпустила
эту утилиту прежде всего для сетей, построенных на основе компонентов ее собственного
производства, однако этот программный продукт может успешно работать и с сетевым
оборудованием других производителей.

Главным достоинством утилиты 3Com Network
Supervisor, на наш взгляд, является ее способность отображать структуру сети
по результатам ее автоматического сканирования (рис. 18),
что облегчает работу сетевых администраторов крупных ЛВС, а если сеть небольшая,
то может способствовать более детальному анализу ее структуры.

Следует отметить, что при сканировании локальной сети программа выявляет разного
рода конфликты и ошибки в структуре сети, о чем сообщает пользователю. С помощью
данной утилиты можно осуществлять мониторинг как состояния ЛВС в целом, так
и каждого отдельного узла сети, оперативно локализуя и выявляя перегруженные
участки сети и причину возникновения этих стрессовых ситуаций.

Программный продукт
3Com Network Supervisor предоставляет удобные средства для оценки работы основных
сетевых сервисов и протоколов каждого узла ЛВС (хотя здесь следует оговориться,
что анализируются протоколы, свойственные Windows-сетям), давая администраторам
возможность выбирать состав сервисов и протоколов, по которым будет проводиться
мониторинг (рис. 19).

О возникновении стрессовой ситуации утилита предупреждает пользователя звуковым
сигналом и изменением цвета индикатора соответствующего сетевого узла. При этом
существует возможность гибко настроить пороговое значение состояния стресса,
то есть выбрать период времени, в течение которого сетевой узел находится в
том или ином критическом состоянии, чтобы избежать трактовки кратковременных
сбоев (или иного события) как стрессового состояния узла.

Essential nettools версия 3.2 (ознакомительная версия)

Компания-разработчик: TamoSoft, Inc.

Утилита Essential NetTools компании TamoSoft, Inc. — это удобный и простой в
использовании инструмент, позволяющий производить не только всесторонний анализ
работы отдельного компьютера, на котором установлена данная программа, но и
довольно детальный анализ состояния и работы сетевых интерфейсов всех хостов
ЛВС.

Программа имеет традиционный Windows-интерфейс. Запуск основных инструментов
мониторинга может осуществляться как с помощью пунктов основного меню, так и
посредством кнопок быстрого запуска, расположенных слева от основной рабочей
области окна программы, в которой и отображается выбранный в настоящее время
инструмент.

Essential NetTools предоставляет в распоряжение пользователя следующие инструменты
(возможности) мониторинга, запуск которых, как уже говорилось, осуществляется
по нажатии соответствующей кнопки:

• NetStat — инструмент, аналогичный одноименной утилите Windows, запускаемой
из командной строки, отображает список соединений, ставя им в соответствие открытые
порты TCP и UDP и приложения, инициирующие эти соединения (рис.
1);

• NBScan — быстрый и мощный инструмент для исследования сети в заданном
диапазоне IP-адресов с использованием возможностей протокола NetBIOS. В отличие
от Windows-команды nbtstat, этот инструмент имеет наглядный графический интерфейс
и осуществляет значительно более быстрое параллельное сканирование (рис.
2);

• PortScan — инструмент для сканирования портов TCP, позволяющий сканировать
порты удаленного хоста как в обычном, так и в невидимом (Stealth) или полуоткрытом
(Half-Open) режиме, при котором TCP-соединение инициируется, но не завершается,
в результате чего такое сканирование остается незаметным для абонента (если,
конечно, на его компьютере на установлены специальные средства защиты).

Lanscan (ознакомительные версии)

Компания-разработчик: LANScan Software, Inc.

Семейство утилит сетевого мониторинга LANScan, созданное компанией LANScan Software,
Inc., позволяет решать следующие задачи:

• контроль маршрутизации;

:/>  В которой нет доступа и нужно разрешение от "TrustedInstaller"

• оценка использования полосы пропускания сети;

• контроль доступа в Интернет;

• мониторинг приложений, использующих сетевые ресурсы;

• локализация и выявление аппаратных неисправностей компонентов сети;

• выявление неисправностей, вызванных неправильным конфигурированием программных
средств — в том числе неверной настройки драйверов сетевых устройств, некорректного
назначения сетевых адресов и т.п.;

• измерение сетевого трафика, создаваемого приложениями;

• ведение записи отчета о работе сети;

• удаленный контроль работы сети.

Семейство LANScan включает три утилиты: LANScan Traffic View, LANScan Network
Monitor и LANScan Professional, которые, в общем-то, представляют собой версии
одного и того же программного продукта и различаются лишь набором функциональных
возможностей.

Так, утилита LANScan Professional предоставляет пользователю самый
широкий выбор инструментов и возможностей, в то время как LANScan Network Monitor
обладает несколько меньшими возможностями (отсутствует возможность ведения базы
данных по сетевому трафику и сбору данных о сетевых пакетах)

, а LANScan Traffic
View и вовсе является урезанной версией, лишенной многих возможностей. Данная
утилита не может, во-первых, работать с устройствами (узлами) сети как с объектами
мониторинга (то есть отображать статистику по трафику с фильтрацией по адресам
устройств, осуществлять мониторинг высокого или низкого уровня трафика сетевых
узлов, производить конфигурирование узлов сети как объектов категории «Device»,
использовать фильтры для отображаемых устройств, вести отчет об активности устройств
по отдельным протоколам и сервисам:

(MAC, IP, IPX или DNS); во-вторых, выполнять
Ping и Tracert по установленному расписанию; в-третьих, отправлять результаты
мониторинга согласно установленной схеме (по расписанию) на печать, на заданный
адрес электронной почты или сохранять в файл; в-четвертых, вести log-файл по
сетевому трафику.

Все три утилиты имеют схожие интерфейсы, поэтому рассмотрим базовые возможности,
предоставляемые утилитами LANScan, на примере версии LANScan Network Monitor.
Рабочая область утилиты разделена на три окна: в нижнем отображаются фиксируемые
события, среднее представляет собой основное рабочее окно, отображающее текущий
инструмент мониторинга, а в верхнем окне происходит графическое представление
данных, отображаемых в основном рабочем окне.

Основное рабочее окно имеет пять закладок-переключателей, с помощью которых
осуществляется переход между основными режимами мониторинга, а утилиты LANScan
позволяют отображать следующую информацию:

• Summary (итог) — показывает основные параметры сети, как-то: загрузку
сети (количество переданных байтов и пакетов) в установленные промежутки времени
(за последние 10 секунд, за последние 5 минут, за 1 час, за 8 часов); узлы сети,
отсортированные по уровню сетевой активности; сетевые сервисы и протоколы, отсортированные
по уровню утилизации сети (рис. 9);

• Trend (тенденции) — сообщает об уровне трафика в масштабе реального
времени, отображая в верхнем окне график загрузки сети, измеренный в пакетах
или байтах в секунду. Частота выборки значений для графика определяется пользователем
в диапазоне от 1 секунды до нескольких часов (по умолчанию 10 секунд).

• Conversation (сеанс связи) — отображает все активные в данный момент сетевые
устройства и уровень создаваемого ими трафика (в байтах или пакетах) в текущий
момент и за все время работы, а также время последней сетевой активности (рис.

11). Вся информация о сетевом трафике узлов сети также представляется в
графическом виде, но, к сожалению, при большом количестве узлов происходит повторение
цветов, которые в принципе должны быть эксклюзивными для каждого хоста (используется
всего 16 цветов).

Данный пункт дает возможность выбирать отображаемое название
узла сети, в качестве которого можно взять MAC-адрес сетевой карты, ее IP-адрес,
имя DNS или имя, ассоциированное с данным устройством и заданное пользователем
утилиты (рис. 12).

Кроме того, посредством контекстного
меню, вызываемого нажатием правой клавиши мыши, может быть выполнен тест на
активность (присутствие в сети) сетевого устройства (пункт меню ActiveTest)
и проверен путь маршрутизации к этому узлу сети (пункт меню Trace);

• Protocols (протоколы) — отображает распределение сетевого трафика в
соответствии с сетевыми протоколами. Эта информация имеет как численное (в байтах
или пакетах), так и графическое представление. При этом, как и в предыдущем
случае, отображается распределение трафика и на текущий момент, и за все время
наблюдения (рис. 13);

• Layout (схема) — позволяет строить структурную схему сети. Значки сконфигурированных
устройств автоматически появляются на листе схемы. После задания режима редактирования
можно перемещать эти рисунки, соединять узлы в нужном порядке, выстраивая таким
образом топологию сети (рис. 14);

:/>  Как сделать так чтоб не фонил микрофон

В версиях LANScan Network Monitor и LANScan Professional имеется возможность
оперировать в качестве объекта мониторинга не только сетевым интерфейсом компьютера,
на котором установлена данная утилита (объект Network), но и любыми сетевыми
устройствами сети (объекты Device).

Это означает, что пользователю предоставляется
возможность виртуально перенестись на выбранный узел сети и проводить мониторинг
таким образом, как будто данная утилита работает на удаленной машине. При этом
становятся доступны те же инструменты сетевого мониторинга, что и описанные
выше для локального сетевого интерфейса, с той лишь разницей, что анализируются
только входящий и исходящий трафики этого узла.

Объекты Device могут быть созданы
с помощью пункта контекстного меню Create LANScan Device на листе Conversation
(конкретный выбранный узел) или Auto Discovery в контекстном меню объектов Device:
в появляющемся диалоговом окне задается диапазон IP-адресов для сканирования,
и любое из найденных устройств может быть добавлено в список объектов Device
так же, как и из окна Conversation (рис. 15).

При добавлении объектов Device можно задавать вид отображения иконки из ряда
представленных вариантов (рис. 16). Быстрый переход к мониторингу
выбранного во вкладке Conversation узла можно осуществить по пункту контекстного
меню Quick Device View.

Для всех объектов утилит LANScan Network Monitor и LANScan
Professional может быть задана функция оповещения о событиях, касающихся уровня
трафика узла (low, high), по достижении которого пользователь будет предупреждаться
посредством сообщения отправленного по е-mail, всплывающего окна и звукового
сигнала.

Кроме того, это будет отражено соответствующей записью в log-файле
и изменением цвета индикатора, находящегося напротив объекта (который, кстати
говоря, появляется только после назначения мониторинга событий для объекта —
рис. 17).

Команда ipconfig

Начнем с команды ipconfig. Данная команда используется для просмотра текущих настроек сетевых адаптеров.

С помощью команды ipconfig мы можем увидеть основные сетевые параметры для всех существующих сетевых адаптеров как физических, так и виртуальных. Для просмотра более детальной информации запустим данную команду с ключом /all:

Как мы видим, добавились пункты:

  • Срок аренды;
  • DHCP и DNS серверы;
  • Включен NetBios или нет;
  • MAC-адрес.

Чтобы выполнить сброс адреса, запустим команду:

Часто, данную команду игнорируют, перед тем как выполнить обновление аренды адреса, что неправильно. Сначала необходимо выполнить сброс.

Чтобы выполнить обновление аренды сетевых значений, используют команду ipconfig с ключом /renew:

Чтобы очистить кэш DNS, необходимо запустить команду ipconfig с ключом /flushdns. Это может пригодиться в случаи, когда мы обращались к сайту, который был недоступен из-за несоответствия ip-адреса и имени DNS. Через некоторое время ошибка исчезла, но информация об этом сохранилась локально в кэше DNS. Поэтому его необходимо удалить:

Команда pathping

Утилита pathping является аналогом tracert, но главным ее отличием является то, что связь с узлами проверяется на протяжении продолжительного промежутка времени. Это позволяет выявить неисправность там, где tracert не заметит.

Команда ping

Команда ping выполняет эхо-запросы, т.е. проверяет связь до заданного узла. Покажем принцип работы данной команды в следующем примере:

Видим, что прошло четыре пакета до адреса 8.8.8.8. По умолчанию ОС Windows отправляет именно четыре пакета. Мы можем изменить это число при помощи ключа -n [число пакетов]:

Ключ -t позволяет отправлять неограниченное количество эхо-запросов, пока мы сами не остановим его сочетанием клавиш Ctrl C или закрытием терминала.

А также мы можем указать длину пакета (в байтах) при помощи ключа -l [значение]:

Команда tracert

Команда tracert, еще ее называют утилитой трассировки. Команда tracert показывает все узлы на пути до заданного конкретного узла и получилось ли с ними установить связь. Покажем на примере, выполнив трассировку до узла 8.8.8.8:

Обзор утилит сетевого мониторинга

Essential NetTools версия 3.2 (ознакомительная версия)

LANScan (ознакомительные версии)

3Com Network Supervisor 4.0.1 (ознакомительная версия)

Вместо итогов

Любому специалисту, так или иначе связанному с администрированием
локальных вычислительных сетей (ЛВС), когда-нибудь приходится сталкиваться с
необходимостью анализа их работы. Мониторинг сети необходим не только в случае
возникновения каких-либо проблем, но и в качестве профилактики для обеспечения
безотказной и корректной работы ЛВС.

:/>  Kb4474419 что за обновление

С

В настоящее время имеется огромное количество утилит, различающихся как по своим
возможностям, так и по доступности и удобству интерфейса. По этой причине при
отборе утилит мониторинга сети для данного обзора мы отдали предпочтение программным
продуктам, которые позволяют наиболее полно анализировать структуру и загрузку
сети и обладают, на наш взгляд, максимально дружественным, интуитивно понятным
интерфейсом.

Кроме того, было решено включить в обзор только свободно распространяемые
(бесплатные) утилиты или программы, имеющие полноценные демо-версии с ограниченным
сроком действия (условно бесплатные). В результате мы нашли три утилиты, наиболее
полно удовлетворяющие выдвинутым нами требованиям, и надеемся, что их описания
будут небезынтересны для наших читателей.

Предназначение сетевых приложений

Конечно, данный софт используется не только в качестве профилактики. Если пользователь достаточно хорош в компьютерной технике и программах, то он в случае возникновения каких-либо проблем может использовать сетевые утилиты Windows и самостоятельно устранить неполадки.

Вообще защита Сети необходима не от внутренней работы пользователей. Обычно это вирусное и вредоносное ПО, попытки взлома, фишинг и сниффинг.

Просто колоссальное значение имеет использование данных приложений в корпоративных и рабочих сетях. Интересно выглядит, когда утилита неожиданно определяет значительное превышение сетевого трафика на одном из компьютеров. Это значит, что кто-то из пользователей занимается посторонними делами.

Если неожиданно начал «подтормаживать» Интернет, упала скорость открытия страниц и взаимодействие в сети, на помощь также придут утилиты. Причин несколько: длительная загрузка больших файлов (возможно, даже посторонних) или проблемы со стороны провайдера. Но утилита сетевых подключений все определит. Она выведет результаты проверки администратору.

Сетевые программы

Кроме вышеперечисленных утилит, существует еще целый набор профильных программ, предназначением которых является обеспечение нормальной функциональности сети, выявление и устранение неполадок. И если сетевая утилита выполняет лишь одно действие, то программа содержит в себе весь комплекс мер.

Помимо этого, сетевые программы обладают следующими средствами для обеспечения сетевой безопасности:

  1. Изоляция файлов с общим доступом от стороннего вмешательства. Это означает выставление различных уровней доступа для конкретных пользователей.
  2. Запрет редактирования файлов. В случаях, когда файл используется одним из пользователей, для всех остальных он будет заблокирован.
  3. Клиентские почтовые сервисы. Выполнение обмена данными.

По предназначению сетевые программы можно условно разделить на три категории:

  • электронные почтовые сообщения и мессенджеры;
  • планировочные программы (системы оповещений);
  • программы с сетевыми ключами на несколько пользователей (как узкоспециализированные, так и общие).

Утилита nslookup

Утилита nslookup служит для диагностики DNS. Выполним команду:

Вместо итогов

Представленные в настоящей публикации утилиты мониторинга (как и многие другие
не вошедшие в наш обзор подобные программные продукты), конечно же, могли бы
в немалой степени облегчить жизнь людям, которым по роду их занятий приходится
создавать и администрировать локальные вычислительные сети, но здесь появляется
одно обстоятельство, способное внести значительные коррективы в планы использования
подобных программ.

Что же это за обстоятельство? Все дело в принципе работы
таких программ, который основан на том, что сетевая карта фиксирует все сетевые
пакеты — как адресованные данному узлу сети, так и не предназначенные для него.
В такой ситуации возможности анализа сетевого трафика попадают в зависимость
от компонентов, на основе которых построена ваша сеть (здесь мы говорим об Ethernet-сетях).

Если в качестве основы для построения сети используются хабы (что, увы, маловероятно),
то проблем не будет и вы получите все многообразие описанных возможностей. В
случае же применения коммутаторов данные утилиты позволяют оценивать трафик,
создаваемый только в одном сегменте сети «коммутатор—узел», на котором и установлена
данная утилита.

При этом появляется возможность измерять лишь широковещательный
трафик и трафик данного узла. Тем не менее и в таких ситуациях ценность использования
программ, подобных утилите сетевого мониторинга 3Com Network Supervisor, остается
бесспорным фактом, поскольку данный программный продукт дает возможность досконального
анализа структуры сети и контроля за корректностью работы сетевых узлов.

КомпьютерПресс 10’2003

Оставьте комментарий