Χρήσιμα εργαλεία για τον Network maniac !!
Aρχίζω ένα thread που πιστεύω θα βοηθήσει αρκετούς να καταλάβουν καλύτερα πώς λειτουργεί το LAN και το WAN τους.
Είναι windows κυρίως freeware software (αν και το αγαπημένο μου OS είναι άλλο ) που βοηθούν να "βλέπεις" το δίκτυό σου και να λύνεις προβλήματα.
Κατά καιρούς θα το μεγαλώνω με νέα εργαλεία και εφαρμογές.
Θα παραθέσω εν καιρώ, και εντολές κονσόλας (nslookup, ping, tracert, whois, telnet κ.λ.π.).
Αρχίζουμε λοιπόν με :
Look@LAN
http://www.lookatlan.com/
Eνα από τα γρηγορότερα freeware Network Monitoring λογισμικά. Επιτρέπει να κάνεις monitor το LAN σου με ελάχιστα χτυπήματα ποντικιού. Αυτόματα ανακαλύπτει τους LAN κόμβους σου και τους αναλύει μέχρι και σε επίπεδο λειτουργικού συστήματος. Βλέπει αλλαγές - βλέπει τα off-line - κάνει ping - traceroute - βρίσκει open ports και τόσα άλλα ...... Δουλέψτε το - Θα σας κερδίσει !
NMapWin
http://nmapwin.sourceforge.net/
Eλέγχει ανοικτές πόρτες σε IPs με τρόπους που κανένα άλλο εργαλείο δεν μπορεί. Ουσιαστικά windows client του πασίγνωστου nmap.
WebMon
http://www.markwell.btinternet.co.uk/webmon/
Πολύ συχνά χρειάζεται να παρακολουθείς αλλαγές σε διάφορες ιστοσελίδες δικού σου ή ξένου web server. H λύση σου είναι το WebMon. Oχι μόνο σου δείχνει αν ένα web site αποκρίνεται σε HTTP αιτήσεις αλλά σου φέρνει και τις αλλαγές που περνιόνται σε κάποιες ιστοσελίδες ή τμήματα τους που εσύ έχεις επιλέξει για παρακολούθηση.
Παίζοντας κατάλληλα με τον κώδικα παρακολούθησης θα μπορούσατε ακόμη και backend συστήματα (βάσεις δεδομένων κ.λ.π.) να δείτε αν αποκρίνονται σωστά (π.χ. σε μία μηχανή αναζήτησης) μια και εκεί ένα απλό ping δεν μπορεί να φτάσει.
Απλά κορυφαίο !
Ethereal
http://www.ethereal.com
Eνας από τους πιο γνωστούς και δυνατούς protocol analysers. Μπορεί δηλαδή να σου δείξει στην Ethernet του υπολογιστή σου τι μπαίνει και τι βγαίνει με μεγάλη ακρίβεια και πολλές (ανατριχιαστικές) λεπτομέρειες. Αναγνωρίζει 706 !!! διαφορετικά πρωτόκολλα που μπορούν να κουβαλιούνται μέσα στα πακέτα. Θα τα βρείτε στο portal του analyser παραπάνω.
Ανοίγοντας ένα πακέτο από αυτά που έχουν γίνει captured, σας δίνει τη δύναμη να δείτε σχεδόν τα πάντα. Τώρα καταλαβαίνετε πόσο εύκολο είναι κανείς να δει μη κρυπτογραφημένους κωδικού και passwords όταν στέλνονται σε ένα Ethernet.
Kλείνοντας για αυτό το κορυφαίο utility, να πω το εξής :
Σας δίνει στο πιάτο ότι αφουγκράζεται η ethernet κάρτα του PC σας δηλ. σίγουρα :
* unicast κίνηση από - προς το PC σας
* multicαst κίνηση που αφουγκράζεται στο Εthernet
* broadcast κίνηση που αφουγκράζεται στο Εthernet
Unicast κίνηση από προς άλλα PCs που είναι στο ίδιο Εthernet με σας, που δεν είναι με το δικό σας PC δεν μπορεί να τη δείξει αν συνδέεστε στο Ethernet μέσω Ethernet switch (99%) παρά μόνο αν είστε στο ίδιο colission domain επειδή συνδέεστε με hub. Aρα .... sniffing ... yok.
Και τώρα το πιο διάσημο και χρήσιμο εργαλείο, και ας γελάσουν μερικοί !
Ping
Δε χρειάζεται να το κατεβάσετε από πουθενά, υπάρχει σε οποιαδήποτε κονσόλα MSDOS.
Στο run λοιπόν δίνετε cmd και στη μαύρη οθόνη που ξεπροβάλλει γράφουμε :
ping 10.0.0.1 αν θέλουμε να κάνουμε ping στον 10.0.0.1
Επιχειρεί 4 φορές να δει αν το PC σας μπορεί να έχει IP επικοινωνία με το 10.0.0.1 στέλνοντας πακέτα των 32 bytes και καταγράφει και τον αντίστοιχο χρόνο. Ο χρόνος είναι round-trip δείχνει δηλ. πόσο κάνει ένα πακέτο να πάει και να γυρίσει από τον 10.0.0.1.
Για όποιον θέλει να έχει ένα ατέρμονο ping προσθέτουμε το -t
π.χ. ping 10.0.0.1 -t και το ping σταματά μονο με CTRL & C .
Για όποιον θέλει να κάνει ping με μεγαλύτερο μέγεθος πακέτου προσθέτουμε το -l <μέγεθος πακέτου σε bytes>
π.χ. ping 10.0.0.1 -l 7000 και το ping γίνεται με μέγεθος πακέτου 7000 bytes
Αυτό το Ping -l με μεγάλο μέγεθος πακέτου (π.χ. >1000) είναι μια έξυπνη μέθοδος για να γεμίζουμε τεχνητά μια γραμμή π.χ. ADSL με φορτίο. Παρατηρείστε ότι όσο μεγαλώνει το μέγεθος πακέτου αυξάνονται και οι χρόνοι απόκρισης.
Oποιος θέλει να παίξει με περισσότερες επιλογές του ping τις μαθαίνει από ping -h
Νetstumbler
http://www.netstumbler.com
Eνα εξαιρετικό utility για διαχείριση του WLAN σας αλλά και για ανακάλυψη όλων των άλλων που είναι κοντά σας.
Δείχνει με εξαιρετικές γραφικές παραστάσεις το S/N της ασύρματης ζεύξης σας σε όποιο σημείο κινείστε και ανακαλύπτει πιθανά προβλήματα.
Μάλιστα έχει και δυνατότητες συνεργασίας με GPS οπότε και ανακαλύπτει και το γεωγραφικό στίγμα των hotspots !!!
Nslookup
Kαι αυτό είναι εργαλείο κονσόλας MSDOS και φυσικά δε χρειάζεται να το κατεβάσετε από πουθενά. Μας δίνει πληροφορίες για τα ονόματα που αντιστοιχούν σε IP addresses και το ανάποδο. Oυσιαστικά όταν το εκτελούμε μιλάμε με DNS servers για να μάθει από αυτούς ότι χρειαζόμαστε (αν δεν το πειράξουμε ουσιαστικά μιλάμε με τον δικό μας DNS όπως αυτός έχει δηλωθεί στις ρυθμίσεις της κάρτας μας).
Στο run λοιπόν δίνετε cmd και στη μαύρη οθόνη που ξεπροβάλλει γράφουμε :
nslookup www.grnet.gr αν θέλουμε να δούμε ποια είναι η IP address του web server www.grnet.gr
nslookup 193.92.150.3 αν θέλουμε να δούμε ποιo είναι το όνομα που αντιστοιχεί στην IP address 193.92.150.3.
Άλλα πιο εξελιγμένα παραδείγματα :
Γράφουμε nslookup και πατάμε αμέσως enter.
Τότε το σύστημα μας δίνει ένα νέο prompt που είναι το >
Θέλουμε να δούμε όλη τη ζώνη ote.gr (ονόματα και ΙP addresses)
ls ote.gr ( α ρε UNIX αθάνατο )
Θέλουμε να αλλάξουμε DNS server που μας δίνει τις απαντήσεις
server ns1.otenet.gr και πάμε στον primary της ΟΤΕΝΕΤ
Γενικά στο prompt του nslookup πρέπει με την εντολή set να λες στο nslookup τι ακριβώς θέλεις να σου ψάχνει. π.χ. :
Αν θέλουμε να δούμε ποιoι DNS servers εξυπηρετoύν μία ζώνη (π.χ. όλο το grnet.gr) γράφουμε (domains μόνο εδώ):
set type=ns
grnet.gr
ότι εντολή δίνουμε από εδώ και πέρα στο nslookup πάντα θα είναι για DNS servers
αν θέλουμε να επιστρέψουμε στη γνωστή λειτουργικότητα μόνο για ονόματα και διευθύνσεις
set type=Α
www.grnet.gr
Θέλουμε να δούμε τα κύρια χαρακτηριστικά μιας ζώνης (primary DNS, κάθε πότε φρεσκάρεται, πότε λήγει, mail του υπεύθυνου κ.λ.π.) (domains μόνο εδώ) :
set type=soa
grnet.gr
Αν θέλουμε να δούμε ποιoς mail server εξυπηρετεί τη ζώνη (π.χ. όλο το grnet.gr) γράφουμε (domains μόνο και εδώ):
set type=mx
grnet.gr
Mε CTRL και D βγαίνουμε πάλι στο MSDOS.
Putty
Eνα εξαιρετικό utility για ssh (αλλά και απλό telnet) απομακρυσμένη σύνδεση σε κάποιον server (που επιτρέπει ssh ή telnet αντίστοιχα). Με το ssh έχετε κρυπτογραφημένη σύνδεση ενώ με το telnet όχι.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου