拉斯维加斯 - 可见性是关键,网络故障排除的困境,但得到这样的访问可能是昂贵的。助阵,一位资深的网络临用在拉斯维加斯举行的Interop大会上他一打的名单大多是免费的“杀手锏”工具的与会者共享。
网络协议专家迈克业主Pennacchi:免费工具可以进行定制,以满足您的需求
“有做大部分的这些功能的商业工具,”迈克Pennacchi,所有者和领先的网络分析师说网络协议专家。“如果你没有任何预算,这给你的工具,不用花很多钱。”
虽然大多数他提到的软件可以免费下载,在一个真实网络使用它有时需要在外围硬件投资,以使这些工具更易于使用。以营利为目的的厂商出售其专有版本,提供增值功能,以及支持许可证。
Pennacchi说,这是可能的自定义工具,为特定目的,仍然保存。因此,用户可以添加过滤器来一些让他们寻找只是错误数据包,例如,或将数据导出到一个互补的应用程序,可以排序和显示数据图形。“你可以建立发现工具,或者你可以去购买他们,”他说。“我们正在努力周围的一些工具,我们可以买到。”
少数人的工具 - 特别是ARPSpoof,Wireshark的,NMAP,TCPTraceroute和了Aircrack - 可以通过坏人用来准备执行弱点侦察和探测的攻击。但他们也有合法用途值,Pennacchi说。
+的交互操作的更多:热门产品在Interop 2016+
还有更多这样的工具,但这是列表Pennacchi挑出来作为必须具备的:
的iperf- 此多平台工具措施吞吐量,分组丢失和抖动,并且同时支持UDP和TCP报文,以确定网络上的设备之间的连接的质量。对于UDP支持使它成为测试链路用于VoIP的适用性有价值。它可以绘制它集看到网络状况如何随时间而变化的数据。
Wireshark的- 该软件可以捕获和分析数据包以查找恶意帧,错误下令分组等。用户可以写入规则来捕获只有某些协议,例如无线,TCP或http要解决慢服务器响应时间,例如。过滤器可以划破糠只找到坏的数据包可能是麻烦的根源。
TCPTraceroute -该工具跟踪通过使用TCP而不是ICMP网络路径。这是很好的寻找是什么阻止过境运输,如配置为阻止流量需要使用的端口的防火墙。他说,他曾经用它来发现这是欺骗应用程序试图达到,因为反应是难以置信的快给定的实际的端点之间的距离来的端点设备。
fprobe- 收听指定的接口和收集关于交通经历NetFlow数据是fprobe的主要目的。Pennacchi说,它可以被用来检测没有在网络上属于流量类型,并在企业环境中可吸取的带宽,如Netflix的。他说,他是在安装fprobe树莓派来收集数据。
nfdump -通过fprobe收集流量信息可以导出到nfdump,将其存储在一个文件系统,它可以读取和使用显示基于协议和排名最高的用户数据。这可以用来时间的日地址拥堵的问题,例如。
NMAP- 这是网络,设备和服务发现的网络扫描有用的,并进行安全审计的有力工具。它可以扫描1000个端口,最有可能的是开放和确定,例如,无论是。它可以通过扫描子网设备和提供有价值的信息,比如哪些流量设备的类型被扑灭。在做其工作,Nmap的去每一个设备,并查询它,需要响应一个SYN包 - 所以,他说,这是一个嘈杂的活动,可能会影响网络性能。除了发现设备在网络上的东西,Nmap的可以扫描是否有活动服务,并执行指针记录查找和反向DNS查找可能有助于ID什么样的设备已找到。
仙人掌- 它收集并随着时间的推移的曲线图SNMP值,给定设备的利用率的图片。远远不止这些,Pennacchi已经用它自己的办公室来收集关于库房温度数据随时间绘制它。
Smokeping- 此工具的措施延迟和可以分析随着时间的推移显示,可用于排除故障或网络规划中的延迟变化数据包丢失。它通过定期发射了Ping报文,并记录响应时间做到这一点。尖峰出现在所收集的数据的图表表明,当响应时间的麻烦出现,可以帮助缩小调查其原因。
OpenNMS的- 这个工具,监控设备和服务,问题警报,当他们去了,能写上的设备可用性报告。Pennacchi说,在大型网络扩展以及创建网络管理者有用的可用性报告。
了Aircrack- 它可以被用于黑客攻击,但也的Aircrack可以揭示谁在使用无线网络,可以使用它来解决问题。Pennacchi还要求它附近发现使用它们的无线网络和客户端的强大工具。
ARPSpoof- 黑客利用ARPSpoof在一个配对尝试网络设备的MAC地址和IP地址发送伪造的ARP请求。但Pennacchi说,它也可以用来无需安装,比如说一个设备,路由器或交换机的SPAN端口创建人在这方面的中间人设备活动的监控。
哼- 这是一个众所周知的入侵检测ID工具,可以用来实时监控网络,但它也可以用来将规则应用于捕获的一组跟踪文件。它可以与测井工具,如ElasticSearch和LogStash配对,并且收集的数据进行分析,以设定为寻找具体条件和发送警报的规则。
卷曲- 基本上,这个工具移动数据和从服务器,并证明在衡量网站的响应时间非常有用。
Elasticsearch- 这是一个搜索服务器与Logstash和Kibana(ELK)Pennacchi对收集日志数据和创建仪表板。Elasicsearch提供了搜索功能和可视化Kibana数据来创建仪表板。
