Aρχίζω ένα thread που πιστεύω θα βοηθήσει αρκετούς να καταλάβουν καλύτερα πώς λειτουργεί το LAN και το WAN τους.
Ειναι windows κυρίως freeware software (αν και το αγαπημένο μου OS είναι άλλο ) που βοηθούν να "βλέπεις" το δίκτυό σου και να λύνεις προβλήματα.
Κατά καιρούς θα το μεγαλώνουμε όλοι με νεα εργαλεία και εφαρμογές.
Θα παραθέσω εν καιρώ, και εντολές κονσόλας (nslookup, ping, tracert, whois, telnet κ.λ.π.).
Αρχίζουμε λοιπόν με :
Look@LAN
http://www.lookatlan.com/
Eνα από τα γρηγορότερα freeware Network Monitoring λογισμικά. Επιτρέπει να κάνεις monitor το LAN σου με ελάχιστα χτυπήματα ποντικιού. Αυτόματα ανακαλύπτει τους LAN κόμβους σου και τους αναλύει μέχρι και σε επίπεδο λειτουργικού συστήματος. Βλέπει αλλαγές - βλέπει τα off-line - κάνει ping - traceroute - βρίσκει open ports και τόσα άλλα ...... Δουλέψτε το - Θα σας κερδίσει !
shot1.gif
NMapWin
http://nmapwin.sourceforge.net/
nmapwin_big.jpg
Eλέγχει ανοικτές πόρτες σε IPs με τρόπους που κανένα άλλο εργαλείο δεν μπορεί. Ουσιαστικά windows client του πασίγνωστου nmap.
WebMon
http://www.markwell.btinternet.co.uk/webmon/
Πολύ συχνά χρειάζεται να παρακολουθείς αλλαγές σε διάφορες ιστοσελίδες δικού σου ή ξένου web server. H λύση σου είναι το WebMon. Oχι μόνο σου δείχνει αν ένα web site αποκρίνεται σε HTTP αιτήσεις αλλά σου φέρνει και τις αλλαγές που περνιώνται σε κάποιες ιστοσελίδες ή τμηματά τους που εσύ έχεις επιλέξει για παρακολούθηση.
Παίζοντας κατάλληλα με τον κώδικα παρακολούθησης θα μπορούσατε ακόμη και backend συστήματα (βάσεις δεδομένων κ.λ.π.) να δείτε αν αποκρίνονται σωστά (π.χ. σε μία μηχανή αναζήτησης) μια και εκεί ένα απλό ping δεν μπορεί να φτάσει.
Απλά κορυφαίο !
Ethereal
http://www.ethereal.com
Eνας από τους πιο γνωστούς και δυνατούς protocol analysers. Μπορεί δηλαδή να σου δείξει στην Ethernet του υπολογιστή σου τι μπαίνει και τι βγαίνει με μεγάλη ακρίβεια και πολλές (ανατριχιαστικές) λεπτομέρειες. Αναγνωρίζει 706 !!! διαφορετικά πρωτόκολλα που μπορούν να κουβαλιούνται μέσα στα πακέτα. Θα τα βρείτε στο portal του analyser παραπάνω.
ethereal-main.png
Ανοίγοντας ένα πακέτο από αυτά που έχουν γίνει captured, σας δίνει τη δύναμη να δείτε σχεδόν τα πάντα. Τώρα καταλαβαίνετε πόσο εύκολο είναι κανείς να δει μη κρυπτογραφημένους κωδικού και passwords όταν στέλνονται σε ένα Ethernet.
tcpstream-20010427.gif
Kλείνοντας για αυτό το κορυφαίο utility, να πώ το εξής :
Σας δίνει στο πιάτο ότι αφουγκράζεται η ethernet κάρτα του PC σας δηλ. σίγουρα :
* unicast κινηση από - προς το PC σας
* multicαst κίνηση που αφουγκράζεται στο Εthernet
* broadcast κίινηση που αφουγκράζεται στο Εthernet
Unicast κίνηση από προς άλλα PCs που είναι στο ίδιο Εthernet με σας, που δεν είναι με το δικό σας PC δεν μπορεί να τη δείξει αν συνδέεστε στο Ethernet μέσω Ethernet switch (99%) παρά μόνο αν είστε στο ίδιο colission domain επειδή συνδέεστε με hub. Aρα .... sniffing ... yok.
Και τώρα το πιο διάσημο και χρήσιμο εργαλείο, και ας γελάσουν μερικοί !
Ping
Δε χρειάζεται να το κατεβάσετε από πουθενά, υπάρχει σε οποιαδήποτε κονσόλα MSDOS.
Στο run λοιπόν δίνετε cmd και στη μαύρη οθόνη που ξεπροβάλλει γράφουμε :
ping 10.0.0.1 αν θέλουμε να κάνουμε ping στον 10.0.0.1 [/size]
Επιχειρεί 4 φορές να δει αν το PC σας μπορεί να έχει IP επικοινωνία με το 10.0.0.1 στέλνοντας πακέτα των 32 bytes και καταγράφει και τον αντίστοιχο χρόνο. Ο χρόνος είναι round-trip δείχνει δηλ. πόσο κάνει ένα πακέτο να πάει και να γυρίσει από τον 10.0.0.1.
Για όποιον θέλει να έχει ένα ατέρμονο ping προσθέτουμε το -t
π.χ. ping 10.0.0.1 -t και το ping σταματά μονο με CTRL & C [/size]
Για όποιον θέλει να κάνει ping με μεγαλύτερο μέγεθος πακέτου προσθέτουμε το -l <μέγεθος πακέτου σε bytes>
π.χ. ping 10.0.0.1 -l 7000 και το ping γίνεται με μέγεθος πακέτου 7000 bytes [/size]
Αυτο το Ping -l με μεγάλο μέγεθος πακέτου (π.χ. >1000) είναι μια έξυπνη μέθοδος για να γεμίζουμε τεχνητά μια γραμμή π.χ. ADSL με φορτίο. Παρατηρείστε ότι όσο μεγαλώνει το μέγεθος πακέτου αυξάνονται και οι χρόνοι απόκρισσης.
Oποιος θέλει να παίξει με περισσότερες επιλογές του ping τις μαθαίνει από ping -h
Νetstumbler
http://www.netstumbler.com
Eνα εξαιρετικό utility για διαχείριση του WLAN σας αλλά και για ανακάλυψη όλων των άλλων που είναι κοντά σας.
Δείχνει με εξαιρετικές γραφικές παραστάσεις το S/N της ασύρματης ζευξης σας σε όποιο σημείο κινείστε και ανακαλύπτει πιθανά προβλήματα.
netstumbler_big.jpg
Μάλιστα έχει και δυνατότητες συνεργασίας με GPS οπότε και ανακαλύπτει και το γεωγραφικό στίγμα των hotspots !!!
Nslookup
Kαι αυτό είναι εργαλείο κονσόλας MSDOS και φυσικά δε χρειάζεται να το κατεβάσετε από πουθενά. Μας δίνει πληροφορίες για τα ονόματα που αντιστοιχούν σε IP addresses και το ανάποδο. Oυσιαστικά όταν το εκτελούμε μιλάμε με DNS servers για να μάθει από αυτούς ότι χρειαζόμαστε (αν δεν το πειράξουμε ουσιαστικά μιλάμε με τον δικό μας DNS όπως αυτός έχει δηλωθεί στις ρυθμίσεις της κάρτας μας).
Στο run λοιπόν δίνετε cmd και στη μαύρη οθόνη που ξεπροβάλλει γράφουμε :
nslookup www.grnet.gr αν θέλουμε να δούμε ποια είναι η IP address του web server www.grnet.gr
nslookup 193.92.150.3 αν θέλουμε να δούμε ποιo είναι το όνομα που αντιστοιχεί στην IP address 193.92.150.3.
Αλλα πιο εξελιγμένα παραδείγματα :
Γράφουμε nslookup και πατάμε αμέσως enter.
Τότε το σύστημα μας δίνει ένα νέο prompt που είναι το >
Θέλουμε να δούμε όλη τη ζώνη ote.gr (ονόματα και ΙP addresses)
ls ote.gr ( α ρε UNIX αθάνατο )
Θέλουμε να αλλάξουμε DNS server που μας δίνει τις απαντήσεις
server ns1.otenet.gr και πάμε στον primary της ΟΤΕΝΕΤ
Γενικά στο prompt του nslookup πρέπει με την εντολή set να λές στο nslookup τι ακριβώς θέλεις να σου ψάχνει. π.χ. :
Αν θέλουμε να δούμε ποιoι DNS servers εξυπηρετoύν μία ζώνη (π.χ. όλο το grnet.gr) γράφουμε (domains μόνο εδώ):
set type=ns
grnet.gr
ότι εντολή δίνουμε από εδώ και πέρα στο nslookup πάντα θα είναι για DNS servers
αν θέλουμε να επιστρέψουμε στη γνωστή λειτουργικότητα μόνο για ονόματα και διευθύνσεις
set type=Α
www.grnet.gr
Θέλουμε να δούμε τα κύρια χαρακτηριστικά μιας ζώνης (primary DNS, κάθε ποτε φρεσκάρεται, πότε λήγει, mail του υπέυθυνου κ.λ.π.) (domains μόνο εδώ) :
set type=soa
grnet.gr
Αν θέλουμε να δούμε ποιoς mail server εξυπηρετεί τη ζώνη (π.χ. όλο το grnet.gr) γράφουμε (domains μόνο και εδώ):
set type=mx
grnet.gr
Mε CTRL και D βγαίνουμε πάλι στο MSDOS.
Putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/
Eνα εξαιρετικό utility για ssh (αλλά και απλό telnet) απομακρυσμένη σύνδεση σε κάποιον server (που επιτρέπει ssh ή telnet αντίστοιχα). Με το ssh έχετε κρυπτογραφημένη σύνδεση ενώ με το telnet όχι.
Όνομα: Putty-Toolkit_1.png Εμφανίσεις: 1013 Μέγεθος: 11,6 KB
Visualroute - Visual IP trace - MySpeed - Email Tracker Pro
4 πολύ χρήσιμα εργαλεία από το http://www.mycooltools.com/
Όνομα: vr.gif Εμφανίσεις: 1852 Μέγεθος: 6,2 KB
http://visualroute.visualware.com/
Traceroute και ping από .... μακρινό server. Βλέπεις δηλ. το μονοπάτι για να φτάσει αυτός ο server εσένα ή όποιο άλλη IP address ή Internet Host θες. Εξαιρετικό
Όνομα: vipt.jpg Εμφανίσεις: 1839 Μέγεθος: 7,7 KB
http://visualiptrace.visualware.com/
Γεωγραφικός εντοπισμός IP διευθύνσεων, domain πληροφορίες και network Whois lookups πολύ καλό !!
Όνομα: myspeed.gif Εμφανίσεις: 1839 Μέγεθος: 4,7 KB
http://myspeed.visualware.com/
Ενα πολύ καλό speed test!
Όνομα: emt.jpg Εμφανίσεις: 1838 Μέγεθος: 7,3 KB
http://emailtrackerpro.visualware.com/
Εντοπίζει την καταγωγή ενός mail και πληροφορίες για το mail server του !
