Reklama
W mojej ostatniej Poczta Problemy z siecią? 7 sztuczek diagnostycznych i proste poprawkiProblemy z siecią muszą zostać zdiagnozowane przed ich rozwiązaniem. W tym artykule omówiono siedem prostych sztuczek związanych z naprawą sieci. Czytaj więcej Mówiłem o poleceniach systemu Windows i dotknąłem kilku przenośnych narzędzi do analizy sieci. Dzisiaj przyjrzymy się tym aplikacjom i kilku innym aplikacjom przenośnym. Porozmawiamy o Angry IP Scanner, WireShark i Network Stuff. Korzystając z tych aplikacji w połączeniu z poprzednimi poleceniami, powinieneś być w stanie dokładnie rozwiązywać problemy i diagnozować problemy z siecią. Zacznijmy od Angry IP Scanner.
Wściekły skaner IP pozwala nie tylko przeskanować sieć w poszukiwaniu wszystkich hostów, ale także zidentyfikować otwarte porty, aby znaleźć dziury w zabezpieczeniach oraz zidentyfikować adresy Mac i nazwy hostów. To narzędzie jest bardzo przydatne do znalezienia, który komputer używa tej samej nazwy hosta lub adresu IP w sieci.
Możesz po prostu skopiować plik EXE z pliku zip na kartę pamięci i uruchomić go. Po uruchomieniu zobaczysz ten ekran, który pozwala określić, co chcesz skanować. Możesz także dostosować pola, które pobiera podczas skanowania, takie jak nazwa hosta, adres IP, informacje o biosie sieci, TTL, wykryty port internetowy i wiele innych.
Nazwa komputera i adres IP pojawią się automatycznie w polach, jak widać powyżej. Możesz je zmodyfikować zgodnie z własnymi potrzebami. Uruchomiłem skanowanie w mojej lokalnej podsieci i zwróciłem następujące informacje:
Możesz użyć tych informacji, aby również wyśledzić nieuczciwe serwery DNS lub DHCP czające się w Twojej sieci lub zlokalizować maszynę, której nazwa nie jest wymieniona przy użyciu standardu firmy.
Kolejnym przenośnym narzędziem do analizy sieci jest WireShark, który jest snifferem sieci. Sniffer sieciowy pozwala skopiować segment ruchu w sieci i wszystkie rozmowy tam i z powrotem. Jest to najlepsze narzędzie do diagnozowania problemów z siecią, ponieważ zapewnia wszystkie szczegóły potrzebne do rozwiązania problemu. Ale to od Ciebie zależy odszyfrowanie informacji i odpowiednie ich wykorzystanie.
Możesz pobrać przenośny WireShark stąd [Usunięto uszkodzony adres URL], a oni wyjaśniają ci, jak możesz zbudować własny (jak zrobiłby to większość ekspertów ds. Bezpieczeństwa!). Jeśli nie uruchomisz tego w sposób pokazany jako aplikacja przenośna, będziesz musiał zainstalować lub uruchomić program WinPcap, aby przechwytywać ruch, ale nie analizować już przechwyconych pakietów. Po uruchomieniu aplikacji zobaczysz ekran, który wygląda następująco:
Z tego ekranu przejdziesz do Przechwyć „”> Interfejsy wybrać to, co chcesz uchwycić. Możesz wybrać kartę sieciową i utworzyć filtry dla rodzajów ruchu, który chcesz lub chcesz ukryć, ponieważ sieć może być bardzo głośna i zajęta, co widać po moim niefiltrowanym przechwytywaniu poniżej.
Ostatnim przenośnym narzędziem do analizy sieci z mojego zestawu narzędzi, które omówimy dzisiaj, jest Network Stuff dostępny pod tym linkiem tutaj. Nie udało mi się jednak otworzyć strony autora tutaj. Po pobraniu i uruchomieniu pliku exe zobaczysz to.
To wydobywa dla mnie wielkie pistolety, ponieważ mogą skanować i sprawdzać wszystko z jednej łatwej w użyciu konsoli. Obejmuje wiele poleceń konsoli, takich jak Telnet, Ping, Traceroute, Whois, DNS resolver, MAC moduł pobierania adresów, skaner adresów IP, przeglądanie statystyk TCP / UDP / ICMP i wiele innych rzeczy zapakowanych w jednym pakiet.
To tylko kolejny rzut oka na niektóre z moich sieciowych narzędzi kung-fu. Jeśli masz konkretne pytania, daj nam znać w komentarzach!
Karl L. Gechlik tutaj z AskTheAdmin.com robi cotygodniowe miejsce na blogu dla naszych nowych przyjaciół w MakeUseOf.com. Prowadzę własną firmę konsultingową, zarządzam AskTheAdmin.com i pracuję na Wall Street jako administrator systemu.