作为一名网络工程师,会有很长一段时间去解决网络中出现的问题或解决与 IT 和网络状况相关的问题。
尽管可以在主机上使用多种 Windows或 Linux 命令来检查各种连接问题,但专业人员的“工具箱”中应该有许多其他软件工具,可用于对各种不同的网络进行故障排除状况。
当用户开始将互联网连接速度慢、传输到文件或备份服务器速度慢、无法连接到内部域服务器等问题归咎于网络时,网络管理员必须能够快速找出真正的问题所在。
下面我收集了一些网络故障排除工具,如果您的工作是在企业环境中管理 IT 或网络基础设施,您应该了解这些工具。
其中一些只是您已经安装在任何 Windows 或 Linux 主机上的简单实用程序或操作系统命令。
当然,当与提供整个网络环境整体视图的其他管理和监控软件套件结合使用时,以下工具会更加有效。
PingPlotter 是一种实用程序,可从单台计算机上解决网络问题。它可以在 Windows 或 Mac 计算机上安装和运行,并提供 3 个版本:
该程序使用 traceroute、ping 和 whois 的独特组合,随时间跟踪网络数据,可以导出和分析这些数据以识别网络问题(随时间推移)、性能问题等。
可以在程序中分析这些数据,网络工程师能够确定可能发生的网络中断的来源,数据以图形方式显示。
TotalView 是一种用于网络监控和故障排除的“一体式”解决方案,当出现重大问题时,它会主动提醒 IT 管理员。
TotalView 不仅提供一般性警告,还提供网络问题的确切位置和原因。
该程序甚至考虑了物联网 (IoT) 设备,还允许管理员监控他们公司支付的云服务,以确保公司物有所值。
它具有无数附加功能,例如识别和选择阻止具有未修补漏洞的设备以及可视化网络路径监视器。
它支持众多供应商基础设施,包括 Cisco、Juniper、Aruba、F5、Linksys。HP、Arista 等等。
来自网络公司思科,这个工具作为一个免费的网络监控实用程序,支持多达 80 台设备。
对于已经使用 Cisco 网络设备的网络管理员特别有用,它还允许访问 Cisco 的“Active Advisor”,提供有关受监控设备的重要信息,例如那些固件版本太旧或不受支持的设备。
也可以在连接到网络的所有设备上同时执行固件更新和常见操作。
它还具有可配置的网络警报和诊断信息,可帮助管理员深入了解网络问题。
它不提供相同的“简单的英语描述”,但任何网络专业人员都应该能够从实用程序中获取信息并在相当短的时间内解决问题。
该工具支持 Cisco 路由器、交换机、无线控制器和接入点,它们显示在一个漂亮的可视化地图上,并带有所有互连链接。
LANGuardian 是一种工具,允许网络管理员“向下钻取”影响网络的非常具体的信息,因为该工具允许对网络流量进行深度数据包检查。
首先,管理员可以查看 WAN 和 LAN 上的活动,然后深入到单个设备和用户,轻松清除占用带宽的人!
管理员甚至可以在事后审查个人数据传输,这是与 Active Directory 集成的少数工具之一。
这允许使用登录用户的名称和网络上的设备名称来记录特定的基于网络的操作。
最后,该实用程序还向网络工程师展示了可以进行的改进以及可以以仍然允许合法业务流量但通过阻止已经被禁止的活动来优化网络的方式阻止的端口和协议。
由于该工具会检查通过您网络的实际数据包,因此它还可以识别安全攻击,例如勒索软件或入侵企图。
它的定价基于根据用户数量和您要安装的传感器数量获得的许可。
Wireshark 可以说是世界上最流行的协议分析器,可以免费使用。与某些网络分析器相比,它的学习曲线有点陡峭,但是一旦网络管理员变得熟练,Wireshark 就会成为解决网络问题的宝贵工具。
结合 WinPcap,Wireshark 可以“嗅探”来自网络的数据包并生成非常详细的实时流量日志,这些日志可以从程序内部过滤并深入到单个设备和用户。
Wireshark 也很突出,因为它是开源的,可以在每个主要操作系统上运行,并且可以分析几乎任何其他协议分析器提取的数据包!
从高级实时网络视图到特定计算机上的特定用户何时下载了禁止文件,几乎所有内容都可以使用 Wireshark 检查。
此诊断实用程序设计为在您的网络未被使用时运行,必须配置发送数据的“服务器”和接收数据的“客户端”。
该程序通过发送大量 UDP 和 TCP 数据包来测试您的网络能够处理的带宽,并测量吞吐量、数据包丢失等(就像其他数据包生成器一样)。
然后,该实用程序会输出有关上行和下行速度、丢包率和一般性能评估的完整报告。
网络工程师可以使用它来确定是否需要新设备或更大的链路,Tamos 还提供了一个付费实用程序,可以通过 WLAN 执行类似的操作。
Ping 是最简单也是最有效的故障排除工具之一,它包含在每台 Windows 和 Linux 机器或许多其他网络设备中,例如路由器、防火墙等。
基本上,它将 ICMP 数据包发送到目标并等待查看是否从目标接收到 ICMP 回复。
如果从目标接收到 ICMP 回复,则首先意味着目标主机处于活动状态,并且从源到目标的网络路径也可用。
我在排除网络故障时经常使用的 Ping 中最有用的选项之一是使用“ -t ”选项连续发送 ICMP 数据包,如下所示:
当在网络中进行更改时(例如更改路由配置、更换链路、升级路由器等),总是有一个从源到目的地连续运行的 Ping 命令,以便观察网络路径何时开启或关闭.
这是 Windows 和 Linux 操作系统机器上都可用的另一个网络实用程序,在 Windows 上,命令是“ tracert ”,在 Linux 上,命令是“ traceroute ”。
当您想查看数据包在源和目标之间的路径中经过的所有跃点时,这是一个有用的命令。
该命令发送 3 个数据包,因此它显示每个数据包在每一跳之间的时间(以毫秒为单位)。
如果您的网络有多个指向目的地的链接(例如,您可能有两个链接与两个 ISP)并且您想查看哪个链接/ISP 实际用于 Internet,则该命令很有用。
另一个与网络相关的实用程序,可作为 Windows 和 Linux 机器上的命令使用。
其主要目的是解决 DNS 相关问题,nslookup 的基本功能是通过查询 DNS 服务器找出域名到 IP 地址之间的映射,反之亦然。
如上图所示,在运行“ nslookup www.google.com ”后,我们得到了 Google 的两个 IP 地址(一个 IPv4 和一个 IPv6)。
虽然该工具主要用于安全评估,但也可在网络故障排除中广泛使用它。
比如一种场景:服务器管理员刚刚在防火墙后面的 DMZ 区域中安装了一台崭新的 Web 服务器机器。
客户打电话抱怨说客户的机器无法从 Internet 访问,在这里所做的是从 Internet 运行 Nmap 来扫描 Web 服务器的 IP 地址(端口 443 或 80)。
如果 Nmap 没有将上述端口显示为“打开”,则意味着防火墙管理员可能尚未允许这些端口。