Programe de testare a rețelei. LAN Speed ​​​​Test sau cum să verificați viteza reală de transmisie pe o rețea locală

Mantra lumii imobiliare este Location, Location, Location. Pentru lume administrarea sistemului acest text sacru ar trebui să sune astfel: Vizibilitate, Vizibilitate și din nou Vizibilitate. Dacă nu știi exact ce fac rețeaua și serverele tale în fiecare secundă a zilei, ești ca un pilot care zboară orb. Te așteaptă inevitabil un dezastru. Din fericire pentru tine, acum există multe disponibile pe piață. programe bune, atât comercial, cât și open source, capabil să vă configureze monitorizarea rețelei.

Pentru că bun și gratuit este întotdeauna mai tentant decât bun și scump, iată o listă de software open source care își dovedește valoarea în fiecare zi pe rețele de toate dimensiunile. De la descoperirea dispozitivelor, monitorizarea echipamentelor și serverelor de rețea, până la identificarea tendințelor rețelei, reprezentarea grafică a rezultatelor monitorizării și chiar crearea copii de rezervă configurații de comutatoare și routere - aceste șapte utilitati gratuite, cel mai probabil, va putea sa va surprinda placut.

Cactusi

Mai întâi a fost MRTG (Multi Router Traffic Grapher) - un program pentru organizarea unui serviciu de monitorizare a rețelei și măsurarea datelor în timp. În anii 1990, autorul său, Tobias Oetiker, a considerat de cuviință să scrie un instrument simplu de diagramă folosind baza de date inel folosită inițial pentru afișare. lățime de bandă router in retea locala. Așa că MRTG a dat naștere RRDTool, un set de utilități pentru lucrul cu RRD (Round-robin Database, ring database), permițându-vă să stocați, să procesați și să afișați grafic informații dinamice precum trafic de rețea, sarcina procesorului, temperatura și așa mai departe. RRDTool este acum folosit într-un număr mare de instrumente open source. Cacti este actualul software de bază pentru grafică de rețea open source și duce principiile MRTG la un nivel cu totul nou.

De la utilizarea discului la viteza ventilatorului din sursa de alimentare, dacă indicatorul poate fi monitorizat,Cacti va putea să-l afișeze și să facă aceste date ușor accesibile.

Cacti este un program gratuit inclus în suita LAMP de software pentru server care oferă o platformă software standardizată pentru reprezentarea practic a oricăror date statistice. Dacă orice dispozitiv sau serviciu returnează date numerice, atunci cel mai probabil poate fi integrat în Cacti. Există șabloane pentru monitorizarea unei game largi de echipamente - de la servere Linux și Windows la routere și switch-uri Cisco - practic orice comunică folosind SNMP (Simple Network Management Protocol). Există și colecții de șabloane de la dezvoltatori terți, care extind și mai mult lista deja imensă de hardware și software compatibil Cacti.

Cu toate că metoda standard Colectarea datelor cactuși este protocol SNMP, scripturile Perl sau PHP pot fi, de asemenea, folosite pentru aceasta. Cadrul sistemului software separă inteligent colectarea datelor și afișarea grafică în instanțe discrete, facilitând reprocesarea și reorganizarea datelor existente în diferite scopuri. reprezentări vizuale. În plus, puteți selecta anumite intervale de timp și părți individuale ale diagramelor, pur și simplu făcând clic pe ele și trăgând.

Deci, de exemplu, puteți analiza rapid datele din câțiva ani trecuți pentru a înțelege dacă comportamentul actual al echipamentelor de rețea sau al unui server este anormal sau dacă indicatori similari apar în mod regulat. Și folosind Network Weathermap, un plugin PHP pentru Cacti, puteți crea cu ușurință hărți în timp real ale rețelei dvs., arătând congestionarea canalelor de comunicație între dispozitivele din rețea, implementate folosind grafice care apar atunci când treceți mouse-ul peste imaginea unui canal de rețea. . Multe organizații care folosesc Cacti afișează aceste hărți 24/7 pe monitoare LCD de 42 de inchi montate pe perete, permițând echipelor IT să monitorizeze instantaneu congestionarea rețelei și să conecteze informațiile de sănătate.

În rezumat, Cacti este un set de instrumente puternic pentru afișarea grafică și tendința performanței rețelei, care poate fi folosit pentru a monitoriza practic orice măsurătoare monitorizată reprezentată într-un grafic. Această decizie sustine si practic posibilități nelimitate de configurat, ceea ce îl poate face prea complex pentru anumite aplicații.

Nagios

Nagios este un realizat sistem software pentru a monitoriza o rețea care a fost în dezvoltare activă de mulți ani. Scris în C, vă permite să faceți aproape tot ce sistem și administratori de rețea din pachet programe de aplicație pentru monitorizare. Interfața web a acestui program este rapidă și intuitivă, în timp ce partea sa de server este extrem de fiabilă.

Nagios poate fi o provocare pentru începători, dar configurația destul de complexă este și un avantaj al acestui instrument, deoarece poate fi adaptat la aproape orice sarcină de monitorizare.

La fel ca Cacti, Nagios are o comunitate foarte activă în spate, așa că există diverse plugin-uri pentru sumă uriașă hardware și software. De la simple verificări ping până la integrarea cu soluții software complexe, cum ar fi, de exemplu, WebInject, un set de instrumente software gratuit scris în Perl pentru testarea aplicațiilor web și a serviciilor web. Nagios vă permite să monitorizați în mod constant starea serverelor, serviciilor, canalelor de rețea și a tot ceea ce înțelege protocolul stratul de rețea IP. De exemplu, puteți controla utilizarea spatiu pe disc pe server, încărcarea RAM și CPU, utilizarea licenței FLEXlm, temperatura aerului la priza serverului, întârzieri în canalul WAN și Internet și multe altele.

Evident, orice sistem de monitorizare a serverului și a rețelei nu va fi complet fără notificări. Nagios are totul în ordine: platforma software oferă un mecanism de notificare personalizabil prin e-mail, SMS și mesaje instant cele mai populare mesagerie instantanee de pe Internet, precum și o schemă de escaladare care poate fi folosită pentru a lua decizii inteligente despre cine ar trebui notificat, cum și în ce circumstanțe, care, dacă este configurat corect, vă va ajuta să vă asigurați multe ore de somn odihnitor. Și interfața web poate fi folosită pentru a întrerupe temporar primirea notificărilor sau pentru a confirma că a apărut o problemă, precum și pentru ca administratorii să facă notițe.

În plus, funcția de cartografiere arată toate dispozitivele monitorizate într-o reprezentare logică, codificată cu culori a locului în care se află în rețea, permițând afișarea problemelor pe măsură ce apar.

Dezavantajul Nagios este configurația, deoarece se face cel mai bine prin linia de comandă, ceea ce face mult mai dificil de învățat pentru începători. Deși oameni familiari cu fișiere standard Configurații Linux/Unix, nu ar trebui să întâmpinați probleme speciale.

Capacitățile Nagios sunt enorme, dar efortul de a folosi unele dintre ele poate să nu merite întotdeauna efortul. Dar nu lăsați complexitatea să vă intimideze: beneficiile de avertizare timpurie pe care acest instrument le oferă pentru atât de multe aspecte ale rețelei nu pot fi supraevaluate.

Icinga

Icinga a început ca o furcă a sistemului de monitorizare Nagios, dar a fost recent rescris în decizie independentă, cunoscut sub numele de Icinga 2. On acest moment ambele versiuni ale programului sunt în dezvoltare activă și sunt disponibile pentru utilizare, în timp ce Icinga 1.x este compatibil cu o cantitate mare Pluginuri și configurație Nagios. Icinga 2 a fost conceput pentru a fi mai puțin obositor, mai orientat spre performanță și mai ușor de utilizat. Oferă o arhitectură modulară și un design multi-threaded pe care nici Nagios, nici Icinga 1 nu le oferă.

Icinga oferă o platformă software completă de monitorizare și alertă, care este concepută pentru a fi la fel de deschisă și extensibilă caNagios, dar cu unele diferențe în interfața web.

La fel ca Nagios, Icinga poate fi folosit pentru a monitoriza orice vorbește IP, cât de profund poți folosind SNMP, precum și pluginuri și suplimente personalizate.

Există mai multe variante ale interfeței web pentru Icinga, dar principala diferență între această soluție software de monitorizare și Nagios este configurația, care se poate face prin interfața web și nu prin fișierele de configurare. Pentru cei care preferă să-și gestioneze configurația extern Linie de comanda, această funcționalitate va fi un adevărat cadou.

Icinga se integrează cu multe pachete software instrumente de monitorizare și graficare, cum ar fi PNP4Nagios, inGraph și Graphite, care oferă vizualizare fiabilă a rețelei dvs. În plus, Icinga are capabilități avansate de raportare.

NeDi

Dacă ați trebuit vreodată să vă conectați prin Protocolul Telnet pentru a comuta și a căuta după adresa MAC, sau pur și simplu doriți să puteți determina locația fizică a anumitor echipamente (sau, poate mai important, unde a fost amplasat anterior), atunci veți fi interesat să aruncați o privire la NeDi .

NeDi scanează în mod constant infrastructura de rețea și cataloghează dispozitivele, urmărind tot ce descoperă.

NeDi este gratuit software, legat de LAMP, care scanează în mod regulat adresele MAC și tabelele ARP din switch-urile din rețeaua dvs., catalogând fiecare dispozitiv detectat în baza locala date. Acest proiect nu este la fel de cunoscut ca alții, dar poate deveni foarte instrument convenabil atunci când lucrați cu rețele corporative în care dispozitivele se schimbă și se mișcă în mod constant.

Puteți efectua o căutare prin interfața web NeDi pentru a identifica un comutator, un port de comutare, un punct de acces sau orice alt dispozitiv după adresa MAC, adresa IP sau numele DNS. NeDi colectează toate informațiile pe care le poate de la fiecare dispozitiv de rețea pe care îl întâlnește, extragând din acestea numere de serie, versiuni de firmware și software, sincronizarea curentă, configurațiile modulelor etc. Puteți chiar să utilizați NeDi pentru a marca adresele MAC ale dispozitivelor care au fost pierdute sau furate. Dacă reapar online, NeDi vă va anunța.

Descoperirea este rulată de un proces cron la intervale specificate. Configurația este simplă, cu doar unul Fișier de configurare, care vă permite să creșteți semnificativ numărul de setări, inclusiv capacitatea de a sări peste dispozitivele pe baza expresii obisnuite sau limitele rețelei specificate. NeDi utilizează de obicei protocolul Cisco Discovery sau Link Layer Discovery Protocol pentru a descoperi noi switch-uri și routere și apoi se conectează la acestea pentru a le colecta informațiile. Odată ce configurația inițială este stabilită, descoperirea dispozitivului va avea loc destul de repede.

NeDi se poate integra cu Cacti la un anumit nivel, astfel încât este posibil să legați descoperirea dispozitivului la graficele Cacti corespunzătoare.

Ntop

Proiectul Ntop – acum mai cunoscut sub numele de Ntopng pentru „noua generație” – a parcurs un drum lung în ultimul deceniu. Dar numiți cum doriți - Ntop sau Ntopng - rezultatul este un instrument de monitorizare a traficului de rețea de top, asociat cu o interfață web rapidă și simplă. Este scris în C și este complet autonom. Începi un proces configurat pentru o interfață de rețea specifică și asta este tot ce are nevoie.

Ntop este un instrument de analiză a pachetelor bazat pe web care arată date în timp real despre traficul în rețea. Informațiile despre fluxul de date prin gazdă și conexiunea la gazdă sunt, de asemenea, disponibile în timp real.

Ntop oferă grafice și tabele ușor de digerat care arată traficul de rețea curent și istoric, inclusiv protocolul, sursa, destinația și istoricul anumitor tranzacții, precum și gazdele de la ambele capete. În plus, veți găsi o gamă impresionantă de grafice, diagrame și hărți de utilizare a rețelei în timp real, precum și o arhitectură modulară pentru un număr mare de suplimente, cum ar fi adăugarea de monitoare NetFlow și sFlow. Aici puteți găsi chiar și Nbox, un monitor hardware care este încorporat în Ntop.

În plus, Ntop include un API pentru limbajul de programare de scripting Lua, care poate fi folosit pentru a susține extensii. Ntop poate stoca și datele gazdei în fișiere RRD pentru a permite colectarea continuă a datelor.

Una dintre cele mai utile utilizări ale Ntopng este controlul traficului într-o anumită locație. De exemplu, atunci când unele canale de rețea sunt evidențiate cu roșu pe harta rețelei, dar nu știți de ce, puteți utiliza Ntopng pentru a obține un raport minut cu minut despre segmentul de rețea problematic și pentru a afla imediat ce gazde sunt responsabile. pentru problema.

Beneficiile unei astfel de vizibilități în rețea sunt greu de supraestimat și este foarte ușor de obținut. În esență, puteți rula Ntopng pe orice interfață care a fost configurată la nivel de comutator pentru a monitoriza un alt port sau VLAN. Asta e tot.

Zabbix

Zabbix este un instrument complet de monitorizare a rețelei și a sistemului care integrează mai multe funcții într-o singură consolă web. Poate fi configurat pentru a monitoriza și colecta date de la cele mai multe servere diferiteși dispozitive de rețea, care asigură întreținerea și monitorizarea performanței fiecărui obiect.

Zabbix vă permite să monitorizați serverele și rețelele folosind o gamă largă de instrumente, inclusiv monitorizarea hipervizoarelor de virtualizare și a stivelor de aplicații web.

Practic, Zabbix lucrează cu agenți software care rulează pe sisteme controlate. Dar această soluție poate funcționa și fără agenți, folosind protocolul SNMP sau alte capacități de monitorizare. Zabbix acceptă VMware și alți hypervisori de virtualizare, oferind date detaliate despre performanța și activitatea hipervizoarelor. Atentie speciala acordă atenție și monitorizării serverului aplicații Java, servicii web și baze de date.

Gazdele pot fi adăugate manual sau printr-un proces de descoperire automată. O gamă largă de șabloane implicite se aplică celor mai frecvente cazuri de utilizare, cum ar fi serverele Linux, FreeBSD și Windows; Servicii utilizate pe scară largă, cum ar fi SMTP și HTTP, precum și ICMP și IPMI pentru monitorizarea detaliată a hardware-ului rețelei. În plus, verificările personalizate scrise în Perl, Python sau aproape orice altă limbă pot fi integrate în Zabbix.

Zabbix vă permite să vă personalizați tablourile de bord și interfața web pentru a vă concentra pe ceea ce contează cel mai mult. componente importante retelelor. Notificările și escaladarea problemelor se pot baza pe acțiuni personalizate care sunt aplicate gazdelor sau grupurilor de gazde. Acțiunile pot fi chiar configurate pentru a declanșa comenzi de la distanță, astfel încât scriptul dumneavoastră poate rula pe o gazdă monitorizată dacă sunt respectate anumite criterii de eveniment.

Programul afișează date de performanță, cum ar fi lățimea de bandă a rețelei și încărcarea procesorului în grafice și le adună pentru sisteme de afișare personalizate. În plus, Zabbix acceptă hărți personalizabile, ecrane și chiar prezentări de diapozitive care afișează starea curentă a dispozitivelor monitorizate.

Zabbix poate fi dificil de implementat inițial, dar utilizarea judicioasă a descoperirii automate și a diferitelor șabloane poate atenua unele dintre dificultățile de integrare. În plus față de pachetul instalabil, Zabbix este disponibil ca dispozitiv virtual pentru mai mulți hipervizori populari.

Observium

Observium este un program de monitorizare a echipamentelor și serverelor de rețea, care are o listă uriașă de dispozitive acceptate care utilizează protocolul SNMP. Ca software LAMP, Observium este relativ ușor de instalat și configurat, necesitând instalatii conventionale Apache, PHP și MySQL, crearea bazei de date, configurarea Apache și altele asemenea. Se instalează ca server propriu cu o adresă URL dedicată.

Observium combină monitorizarea sistemului și a rețelei cu analiza tendințelor de performanță. Poate fi configurat pentru a urmări aproape orice măsurători.

Puteți intra în GUI și puteți începe să adăugați gazde și rețele și să setați intervale pentru descoperirea automată și date SNMP, astfel încât Observium să poată explora rețelele din jurul său și să colecteze date despre fiecare sistem pe care îl descoperă. Observium poate descoperi, de asemenea, dispozitive de rețea prin protocoale CDP, LLDP sau FDP, iar agenții gazdă la distanță pot fi implementați pe sistemele Linux pentru a ajuta la colectarea datelor.

Toate aceste informații colectate sunt disponibile printr-un mod ușor de utilizat interfața cu utilizatorul, care oferă capabilități avansate pentru afișarea datelor statistic, precum și în diagrame și grafice. Puteți obține orice, de la timpii de răspuns ping și SNMP până la grafice ale debitului, fragmentării, numărului de pachete IP etc. În funcție de dispozitiv, aceste date pot fi disponibile pentru fiecare port detectat.

În ceea ce privește serverele, Observium poate afișa informații despre starea acestora procesor central, memorie cu acces aleator, stocarea datelor, schimbarea, temperatura etc. din jurnalul de evenimente. De asemenea, puteți activa colectarea datelor și afișarea grafică a performanței pentru diverse servicii, inclusiv Apache, MySQL, BIND, Memcached, Postfix și altele.

Observium funcționează grozav ca mașină virtuală, astfel încât poate deveni rapid principalul instrument de obținere a informațiilor despre starea serverelor și rețelelor. Acest metodă grozavă adăugați descoperire automată și reprezentare grafică la orice dimensiune a rețelei.

De prea multe ori, administratorii IT se simt limitati în ceea ce pot face. Indiferent dacă avem de-a face cu custom aplicație software sau parte „nesuportată”. hardware, mulți dintre noi considerăm că, dacă sistemul de monitorizare nu poate face față imediat, atunci este imposibil să obținem datele necesare în această situație. Acest lucru, desigur, nu este adevărat. Cu puțin efort, puteți face aproape orice mai vizibil, contabilizat și controlat.

Un exemplu este o aplicație personalizată cu o bază de date pe partea de server, de exemplu, un magazin online. Conducerea dvs. vrea să vadă grafice și diagrame frumoase, concepute într-o formă sau alta. Dacă utilizați deja, de exemplu, Cacti, aveți mai multe opțiuni pentru a scoate datele colectate în formatul necesar. Puteți, de exemplu, să scrieți un simplu script Perl sau PHP pentru a rula interogări în baza de date și a transmite acele calcule către Cacti sau puteți efectua un apel SNMP către serverul bazei de date folosind un MIB privat (Management Information Base). Într-un fel sau altul, sarcina poate fi finalizată și realizată cu ușurință, dacă aveți instrumentele necesare pentru aceasta.

Majoritatea utilităților gratuite de monitorizare a echipamentelor de rețea enumerate în acest articol nu ar trebui să fie dificil de accesat. Au versiuni ambalate disponibile pentru descărcare pentru majoritatea distribuții populare Linux, cu excepția cazului în care sunt incluse inițial în el. În unele cazuri, acestea pot fi preconfigurate ca server virtual. În funcție de dimensiunea infrastructurii dvs., aceste instrumente pot dura destul de mult timp pentru a fi configurate, dar odată ce sunt puse în funcțiune, vor fi o bază solidă pentru dvs. Cel puțin, merită măcar să le testați.

Indiferent care dintre aceste sisteme de mai sus utilizați pentru a urmări infrastructura și echipamentul dvs., acesta vă va oferi cel puțin funcționalitatea unui alt sistem. administrator de sistem. Deși nu poate repara nimic, va monitoriza literalmente totul din rețeaua dvs. non-stop, șapte zile pe săptămână. Timpul petrecut în avans pentru instalare și configurare se va da roade. De asemenea, asigurați-vă că rulați un set mic de instrumente de monitorizare autonome pe alt server pentru a monitoriza instrumentul principal de monitorizare. Acesta este un caz în care este întotdeauna mai bine să urmăriți observatorul.

Întotdeauna în contact, Igor Panov.

Vezi si:

Programe gratuite pentru verificarea rețelei - încercați-le înaintea hackerilor.

Există mii de aplicații pe Internet, atât gratuite, cât și comerciale, care sunt folosite de profesioniștii care trebuie să evalueze securitatea rețelei. Șapte excelente oferite programe gratuite ok() pentru a examina nivelul de securitate al rețelei. Toate te ajută să te decizi.

Procesul de inspecție a securității rețelei are loc în patru etape: legarea, colectarea datelor, penetrarea și evaluarea. În etapa de colectare a datelor, o căutare a rețelei
unități care utilizează scanarea în timp real folosind protocoale TCP sau Control Internet Protocolul de mesaje(ICMP). Etapele de evaluare și de legare identifică unitatea hardware specifică pe care rulează aplicația sau serviciul și inspectează nodurile potențial vulnerabile. În etapa de penetrare, vulnerabilitățile sunt utilizate pentru accesul special la sistem cu extinderea ulterioară a drepturilor pe o anumită unitate sau pe un domeniu sau în întreaga rețea.

1. Nmap

Programul Network Mapper (Nmap) rulează de câțiva ani și este actualizat constant de către autor. Nmap- programul necesar pentru un specialist în securitatea retelei, a cărui valoare nu poate fi realizată. Nmap poate fi utilizat în moduri diferite în diferite etape ale colectării de informații de scanare în timp real
detecta sistemele active pe o anumită rețea. Nmap este, de asemenea, util pentru descoperirea regulilor ACL (liste de control al accesului) ale unui firewall sau router utilizând confirmarea marcajului de verificare (ACK) și alte metode. Nmap poate fi, de asemenea, utilizat pentru a scana porturi, a enumera serviciile și numerele de versiune ale acestora și pentru a pregăti informații distinctive despre sistem de operare. Nmap- un instrument grozav pentru inspecția și verificarea aprofundată a rezultatelor programului de scanare automată. Nmap a fost creat inițial pentru UNIX, dar anul trecut a fost și scris pe Platforma Windows. Nmap este un program open source.

2. N-Stealth

Etapa de evaluare este una dintre cele mai dificile etape de inspecție a încălcărilor, dar importantă pentru sistemul de securitate. Recunoașterea serviciilor active și a sistemelor care rulează pe ele este ușoară, dar a afla nivelul de vulnerabilitate al unui anumit serviciu? Pentru aceasta există un program eficient pentru serviciile Web - N-Stealth Security Scanner. Compania distribuie versiunea platita cu mai multă funcționalitate decât cea gratuită, dar versiune gratuită potrivit și pentru analize simple. De exemplu, N-Stealth caută scripturi vulnerabile Hypertext Preprocessor (PHP) și Common Gateway Interface (CGI), atacuri de injecție SQL Server, scripturi comune între site-uri și alte vulnerabilități în serverele Web populare.

3. Fpipe

imita atac de hacker - Una dintre cele mai dificile proceduri de securitate care ar fi util de efectuat într-o rețea, căutând metode de a ocoli una sau mai multe bariere de securitate. Un exemplu de astfel de soluție în timpul etapelor de analiză sau penetrare este redirecționarea sau retransmiterea portului, iar programul Fpipe va face o treabă excelentă în această sarcină. Pentru a inspecta listele de control al accesului (ACL) ale regulilor de firewall, routerelor și altor dispozitive de securitate, uneori puteți face referire la un anumit serviciu care rulează pe un port, tunelând traficul sau redirecționându-l către portul TCP dorit printr-un alt port TCP. De exemplu, există un router între subrețele care permite doar traficului HTTP să treacă prin portul TCP 80. Prin urmare, trebuie să stabiliți o conexiune cu o unitate care funcționează cu Telnet (portul TCP 23) pe o altă subrețea. Dacă reușiți să ajungeți la un alt sistem de pe aceeași subrețea în care se află unitatea care utilizează Telnet, atunci folosind repetorul de port Fpipe, puteți implementa un „stream” UDP sau TCP care poate încapsula traficul pentru portul TCP 23 în pachete care vor trece ca pachete TCP portul 80 Aceste pachete vor trece printr-un router care permite traficul către portul TCP 80 și vor putea ajunge în continuare la unitatea afectată care rulează deja Fpipe. Acest repetor de port "reseteaza la zero"învelișul exterior al pachetelor și transmite traficul pur al portului TCP 23 către un anumit pasager. Pentru forwarding și port forwarding există un program similar numit Secure Shell (SSH).

4.Enum

Acesta este un program pentru pregătirea unei game largi de informații despre sistemul Windows. Pornește de la linia de comandă cu consola de management și arată o mulțime de informații grozave despre unitatea Win32 folosind serviciul NetBIOS, care la rândul său rulează pe portul TCP 139. Enum poate afișa un inventar de utilizatori, informații despre sistem, parole, resurse și informații despre LSA (Autoritatea locală de securitate). Folosind programul Enum, puteți implementa atacuri simple de dicționar cu forță brută pe conturile locale personale.

Mulți administratori sunt familiarizați cu multe dintre resursele și instrumentele Sysinternals. Complexul PsTools este util și pentru analiza securității. Numele complexului provine de la (lista de procese), un program de linie de comandă pentru UNIX. Programul PsTools este un set de instrumente care completează defectele lista obisnuita Metode de linie de comandă și kit de resurse pentru Windows. Programul PsTools este extrem de util pentru analiza și implementarea securității atât pe unități la distanță, cât și pe cele locale. Prin exploatarea lacunei, este foarte simplu și ușor să utilizați PsTools pentru a controla sistemul de la distanță și pentru a crește raza de atac pentru a crește nivelul drepturilor dumneavoastră. Datorită acestui program, un utilizator cu acces administrativ local poate lansa de la distanță utilități pe alt sistem. Pe lângă analiza de securitate, PsTools este foarte util și ușor de efectuat alte sarcini administrative de la distanță din linia de comandă (poate că acesta a fost scopul principal al dezvoltatorilor).

Netcat este cunoscut ca un mecanism de deschidere a ușilor din spate pentru ca un atacator să obțină acces la un sistem (etapa de penetrare), dar se știe puțin despre capacitățile sale ca mijloc de evaluare și legare, precum și despre efectuarea altor operațiuni care constituie schema standard analiza gradului de securitate a rețelei. A fost creat pentru UNIX și abia apoi scris pentru Windows. Netcat este un supliment comenzi UNIX cat cu care puteți transmite datele interne către și de la monitor pentru a vizualiza, îmbina sau modifica datele. Folosind programul Netcat, puteți scrie și citi informații de la unitățile standard de I/O PC printr-o rețea TCP/IP. Ca rezultat, utilizatorul lucrează cu o listă de protocoale TCP/IP și scrie/citește informații prin porturile UDP și TCP. O caracteristică distinctivă a Netcat este utilizarea interceptării antetului (FTP, SMTP și Telnet), automatizarea datelor și fișierelor, scanarea portului, legarea de la distanță a serviciilor la porturi și multe alte proceduri. Cel mai adesea, programul este folosit pentru a se conecta la un port TCP pentru a extrage orice date din acesta.

Ioan Spintecătorul, simplu, remediu eficient pentru rezolvarea parolelor, create pe multe platforme, al căror principiu se bazează pe binecunoscutul utilitar UNIX Crack. Cu John, puteți revizui capabilitățile și caracteristicile sistemului pentru a optimiza performanța. John face în mod clar mai multe încercări pe secundă decât alte utilitare de ghicire a parolelor, inclusiv L0phtCrack. În plus, John nu arată doar hashing Parole Windows(NTLM și NT LAN Manager, LAN Manager), dar fără inutil setari aditionale sparge orice parole care conțin DES sau text cifrat, Blowfish, MD5 sau formate de hashing Andrew Sistemul de fișiere(AFS). John folosind un fișier dicționar se arată a fi un utilitar indispensabil pentru spargerea auditurilor și a parolelor (necesar pentru fiecare organizație, indiferent de gradul de securitate al politicii sale).

Salutare tuturor! La locul de muncă am decis să facem upgrade la router, dar înainte de a transfera oameni la el, am decis să-i testăm fiabilitatea, iar astăzi am căutat cele mai bune programe de testare a rețelei…

În general, am început să testez folosind ping-uri. Este clar că le puteți face folosind și setând parametrul -t, dar nu există grafice în el și nu este foarte convenabil să păstrați jurnalele. Prin urmare, acum vă voi arăta ce am ales din programele normale gratuite.

Instrumentul Colasoft Ping

Acest program nu a fost primul pe care l-am găsit, dar mi-a plăcut cel mai mult. Am stabilit un program frumos și de înțeles și am specificat dimensiunea pachetului în setări. Asta s-a intamplat:

1. Alegeți parametrii necesariîn fila Opțiuni 2. Introduceți adresa la care vom ping și faceți clic pe start ping 3. Apoi, dacă este necesar, configurați un grafic 4. În coloana din stânga ne uităm la câte pachete sunt transmise, câte sunt trimise 5. Selectați toate ping-urile și salvează dacă este necesar.

Acest program este, de asemenea, destul de interesant, poate construi un grafic, ping și trasa un traseu! Dar din cauza programului, nu mi-a plăcut atât de mult.

Aici totul este aproape la fel, introducem adresa la care vom ping și apăsăm ping. Dar aici puteți face și urmărirea. În general, programul este, de asemenea, destul de bun.

Acest program este mai potrivit pentru ping pe termen scurt și este un program cu mai puține capabilități.

Aici introducem adresa, cât va dura ping și dimensiunea pachetelor, apăsăm start și urmărim graficul.

Am găsit acest program pur întâmplător, este destinat să testeze cel mai bun server pe rezervoare, dar l-am modificat ușor pentru a se potrivi nevoilor mele și programul a început să verifice fiabilitatea rețelei :)

Aici apăsăm doar start. Dă ping Yandex și Google, apoi le arată valorile și spune care server funcționează mai bine. În parametri puteți seta numărul de pachete.

Acesta este modul în care puteți verifica fiabilitatea rețelei sau a dispozitivului dvs. de rețea. Desigur, este mai bine să dezactivați firewall-ul înainte de a verifica. Pentru testare mai bună, următorul pas este să conectați un alt computer la rețea și să încercați cel puțin să copiați fișiere în rețea și să rulați programul ping. cred ca cu astea programe gratuite de testare a rețelei, poți scoate la iveală ce este mai bun hardware de rețea sau furnizorul :)

Există mai multe modalități de a verifica viteza de transfer de date într-o rețea locală. Dacă rețeaua locală se bazează pe Conexiuni WiFi, atunci, desigur, viteza de transfer de date va diferi semnificativ de o conexiune prin cablu.

Acum faceți același lucru pe computerele rămase din rețeaua locală. Cunoscând adresa IP a fiecărui computer, tot ce trebuie să faci este să introduci o comandă în consolă pentru a trimite pachetul.

Pentru a face acest lucru, deschideți din nou consola și introduceți: Ping (adresa IP a computerului), după care veți vedea o fereastră de trimitere a pachetelor în care va fi scrisă mai jos viteza medie de trimitere a pachetelor.

Program de testare a vitezei rețelei locale

În cele din urmă, puteți utiliza programe pentru a măsura viteza de transfer de date în rețeaua locală. Există o mulțime de astfel de programe, atât plătite, cât și gratuite.

Să ne uităm la un test de viteză folosind programul „LAN Speed ​​​​Test” ca exemplu, pe care îl puteți descărca de pe Internet fără probleme. Programul nu necesită instalare.

După lansarea software-ului, se va deschide o fereastră în care va trebui să specificați orice folder de pe computer pentru a trimite raportul și să faceți clic pe butonul „Start Test”.

După câteva secunde, programul va afișa rezultatul verificării vitezei rețelei locale:

Singurul dezavantaj al programului este că este shareware, așa că pentru rapoarte mai specifice va trebui să achiziționați o licență.

Din când în când mă confrunt cu nevoia de a determina viteza de transfer de date printr-o rețea locală. Măsurătorile pot fi luate manual. În acest scop, trimitem un fișier de dimensiune fixă ​​prin FTP. Apoi sunt necesare calcule care necesită multă muncă pentru dimensiunea fișierului față de durata transferului acestuia, care implică adesea erori semnificative. Acest lucru necesită efort și timp, așa că nu este nevoie să reinventăm roata, programele ușor de utilizat pot face acest lucru pentru noi. De obicei folosesc mai multe.

Programe pentru testarea vitezei rețelei locale

Face totul la fel, doar ea însăși și repede. Avantajul este combinația dintre compactitatea programului cu capacitatea de a crea fișiere de testare mari. Echipat cu pachet caracteristici suplimentare, cum ar fi vizualizarea listelor de echipamente conectate la server și suport pentru linia de comandă. Interfață ușor de utilizat vă permite să urmăriți întregul proces și, ca bonus, nu este nevoie de instalare.

Descărcați LAN Speed ​​​​Test— http://www.totusoft.com/downloads.html

Un utilitar foarte util. Luăm câteva computere conectate la rețea, le dotăm pe ambele cu acest utilitar, monitorizăm ping-ul și, dacă este necesar, deschidem accesul la portul testat. De asemenea, ar trebui să faceți setări pe computerele care urmează să fie scanate în conformitate cu părțile server și client. Abundența de opțiuni pentru server și client vă permite să controlați procesul de testare până la cel mai mic detaliu. Există multe posibilități - testarea liniei în ambele sensuri, stabilirea unei limite pentru trafic, lansarea mai multor fluxuri în același timp și așa mai departe. De aceea programul este atât de popular și folosit destul de larg. Capcanele pot fi nevoia de a selecta o persoană la celălalt capăt al canalului, dar acest lucru este în cazul efectuării măsurătorilor în locuri îndepărtate unele de altele.

Descărcați Iperf— https://iperf.fr/iperf-download.php

Ultima este preferata mea. Instalator puncte de control rețeaua este destinată unor noduri de rețea specifice. Funcționează pe protocolul TCP/IP și accesările software Windows servere de rețea. Programul folosește resurse minime de sistem și, de asemenea, nu necesită instalare. Pentru a începe testul, trebuie doar să rulați program executabil. După aceasta, se vor deschide două secțiuni - Server și Client. După ce vă asigurați că serverul este pornit, puteți începe procesul de testare în sine. Pentru a face acest lucru, faceți clic pe butonul „Test” situat în secțiunea client. Verificarea durează zece secunde și rezultatul final este numărul de pachete trimise și primite. În setări puteți selecta durata scanării, dimensiunea pachetelor și multe altele. Funcționează cu Windows XP, Windows Vista, Windows 2003/2008 și Windows 7.

Descărcați LAN Bench - http://www.zachsaw.com/?pg=lanbench_tcp_network_benchmark

Programele sunt ușor de utilizat și eficiente. Acesta este setul meu minim de software esențial pentru diagnosticarea și detectarea în timp util a problemelor cu rețeaua locală.