Sieciowy niezbędnik
Administratorowi domowej sieci wystarczą darmowe narzędzia
Do sprawnego zarządzania małą siecią lub pojedynczą maszyną podłączoną do stałego łącza przydadzą się odpowiednie narzędzia. Jak je znaleźć? Kiedyś Sun promował komputer sieciowy za pomocą hasła: "Dopiero sieć to komputer". I choć Network Computer okazał się złym pomysłem, wizja ze sloganu stała się rzeczywistością. Dziś trudno znaleźć pecety niepodłączone do Internetu. Co więcej, poczciwy modem odchodzi w przeszłość, a coraz więcej użytkowników ma najróżniejsze stałe łącza: DSL, sieci kablowe i osiedlowe. Rośnie też liczba domowych LAN-ów, spinających kilka komputerów.
Znajomość aplikacji sieciowych u typowego internauty ogranicza się do przeglądarki WWW, programu pocztowego oraz Kazy. W efekcie gdy łącze zaczyna niedomagać, rozkłada on ręce. A Internet aż roi się od najróżniejszych narzędzi pozwalających diagnozować problemy, badać stan sieci czy usprawniać działanie łącza. Istnieje też sporo aplikacji przydatnych tym, którzy chcą pobawić się w administratora minisieci, serwera WWW czy FTP. Dodatkowo wiele takich czynności można wykonać narzędziami dodawanymi do Windows, choć nie zawsze są one wygodne.
W tym artykule postaram się zaprezentować przeznaczone dla Windows programy związane z użytkowaniem, zarządzaniem oraz diagnostyką sieci. Powiem więc, jakie aplikacje znajdziemy razem z systemem, przedstawię ich wygodniejsze lub lepsze odpowiedniki, a także pokażę, w jakich sytuacjach mogą się nam przydać. Skupię się na narzędziach darmowych - z pomocą takich programów można zrobić prawie wszystko. Kilka aplikacji shareware'owych jest jednak wartych swojej ceny, dlatego ich opis umieściłem w Tego nie dostaniemy za darmo. Co z Linuksem? W jego wypadku wystarczy zainstalować odpowiednio bogatą dystrybucję, a otrzymamy wszelkie potrzebne narzędzia sieciowe (patrz: Sposoby na Pingwina).
Gdy łącze niedomaga "Nie mam sieci"- to zdanie obrazuje najczęstszy problem: brak łączności ze światem, objawiający się niemożliwością odczytania strony WWW, wysłania e-maila czy wiadomości komunikatora. Rzeczywiste przyczyny mogą być różne: od wypadnięcia wtyczki sieciowej, przez uszkodzenie routera łączącego nasz LAN ze światem, do awaria łączy dostawcy Internetu czy wyłączenia komputera, z którym chcemy się skontaktować. W takiej sytuacji najczęściej sięgamy po tekstowy program Ping, który do odległego serwera wyśle pakiet kontrolny i poinformuje nas o odpowiedzi maszyny. Warto jednak zapoznać się z różnymi opcjami tego narzędzia, bo pomogą one lepiej zdiagnozować problem. Przykładowo: dzięki przełącznikowi -t "pingowanie" będzie się odbywało w nieskończoność (przerwać możemy je kombinacją klawiszy [Ctrl]+[C]), a -l pozwoli zwiększyć rozmiar pakietu wykorzystywanego do badania.
Ping poinformuje nas, czy dany host "żyje" (o ile administrator nie zablokuje komunikacji ICMP), a także jaki jest czas przepływu danych między tą maszyną a naszym komputerem. Dużo więcej informacji uzyskamy, wykorzystując program tracert (Traceroute). Używając go, dowiemy się, przez jakie komputery przepływają pakiety danych od nas do odległej maszyny. Polecenie tracert "wylistuje" też czasy przechodzenia danych na poszczególnych odcinkach ich sieciowej drogi. Dzięki temu możemy się na przykład dowiedzieć, gdzie nastąpiła awaria. Inne potencjalne zastosowanie badania trasy to wyśledzenie, z jakiej sieci korzysta właściciel wybranego hosta.
Jeśli namierzymy próbę włamania, a następnie dowiemy się, że numer IP, z którego przeprowadzono atak, należy np. do sieci amerykańskiego Verizona, będziemy mogli wysłać odpowiednią informację do jej administratora. Korzystając z pinga, możemy też sprawdzić, czy nastąpiła awaria łącza czy może "padł" serwer DNS. Jeśli bowiem dany serwer nie odpowiada, gdy odwołujemy się do niego po nazwie, ale daje oznaki życia po wykorzystaniu jego numeru IP, najprawdopodobniej niedomaga serwer nazw i wystarczy skorzystać z zapasowego, o ile ktoś do tej pory nie wpisaliśmy go w konfiguracji sieci.
Ping i Traceroute w wielu wypadkach wystarczają, ale nie należą do najwygodniejszych aplikacji - szczególnie dla osób nieobytych z linią poleceń. Tacy internauci mogą skorzystać z wielu graficznych odpowiedników tych narzędzi. Najprostsze, jak choćby Ultra Ping, pozwalają tylko wpisać w pole edycyjne nazwę komputera, a po naciśnięciu przycisku Ping wypisują to samo, co ich tekstowy odpowiednik. Inne, na przykład Visual Ping Monitor, mogą testować połączenie do trzech hostów naraz co zadany okres, graficznie pokazywać czasy odpowiedzi oraz sygnalizować dźwiękiem, gdy przekroczą one zadaną wartość. Zbliżony sposób działania ma Konst Pinger. Dodatkowo bada trasy, a także wypisuje, w jakim kraju znajdują się poszczególne serwery. Informację o zbyt wolnej pracy sieci potrafi wysłać SMS-em przez dość zawodną funkcję z ICQ. Ciekawym narzędziem jest WinMTR. Łączy on funkcjonalność Pinga oraz Traceroute'a. Tym drugim poleceniem ustala adresy wszystkich routerów na trasie pakietu, a następnie wszystkie bada pingiem, przedstawiając na żywo statystyki.
Programów wyświetlających wyniki badania trasy pakietu w postaci listy jest sporo, jednak ich funkcjonalność nie obiega od tego, co oferuje nam systemowy Traceroute. Dużo ciekawsze są narzędzia obrazujące prędkości sieci na poszczególnych odcinkach. Do takich aplikacji należą 3d Traceroute oraz Trace3D. Niestety, za pomocą darmowych narzędzi nie przedstawimy trasy pakietu na mapie świata (patrz: Tego nie dostaniemy za darmo). Nie jesteśmy jednak w sytuacji bez wyjścia. Chcąc dowiedzieć się, z jakiego kraju "nadaje" spamer czy haker lub gdzie fizycznie znajduje się wybrany serwer, możemy skorzystać z prostego programiku o nazwie CVG IPCountry. Jego działanie nie jest skoplikowanie: wpisujemy numer IP, naciskamy Locate i otrzymujemy nazwę kraju. Jeszcze bardziej przydaje się IPNetInfo. Wystarczy podać mu numer IP (lub wkleić nagłówki z e-maila), a dowiemy się, gdzie znajduje się dany serwer (narzędzie poda zarówno kraj, jak i dostawcę Internetu), poznamy dane kontaktowe do providera, zakres adresów IP jego sieci i inne. Własna domena Wraz z opisem IPNetInfa niepostrzeżenie przeszliśmy do kolejnej kategorii programów: narzędzi do badania domen i ogólnie zawartości serwerów nazw. Niestety, Okienka nie zostały wyposażone w odpowiednie aplikacje, w przeciwieństwie do Linuksa, w którym dostępne są dwie komendy: whois oraz nslookup. Pierwsza pozwala "wyciągnąć" z serwera DNS dodatkowe informacje (np. nazwę właściciela domeny czy e-mail kontaktowy), a druga sprawdzić konfigurację konkretnej domeny. Najczęściej nslookup służy do zamiany nazwy na numer IP i odwrotnie, ale może pomóc np. w znalezieniu hostów zdefiniowanych w ramach domeny.
Najprostsze narzędzie typu whois to Alien Whois - nie robi nic więcej poza emulacją swojego linuksowego odpowiednika w okienku graficznym. Tak samo funkcjonuje Win32Whois. Istnieje spora grupa programów, które mogą służyć do szukania informacji o wybranym adresie, ale główne ich zadanie to znajdowanie wolnych domen. Działają podobnie - podajemy wybrane słowo (np. nasze nazwisko), końcówki, które nas interesują (np. .org, .net czy .pl), a także określamy, jak program ma konstruować potencjalne nazwy (np. przez dodawanie do naszego nazwiska słów site, online, page itp.). Do takich narzędzi należą m.in. Domain Name Status Reporter, DOMAIN NAME ANALYZER, a także Whois ULTRA. To ostatnie podaje najpełniejsze informacje o wybranej domenie. Musimy jednak pamiętać, że nie o każdej domenie da się wydobyć informacje. Znajdują się one w różnych bazach i niektóre programy obsługują tylko część z nich. Podobnie jest z serwerami DNS - niektóre nie udostępniają wszystkich informacji.
Tym, którym niestraszna jest linia komend, do sprawdzania konfiguracji domeny polecam malutki nslookup2002 (33 KB), będący tekstowym odpowiednikiem polecenia linuksowego. Zwolennicy okienkowego podejścia będą musieli skorzystać z jednego z wielu "kombajnów", które dokładniej opiszę w dalszej części artykułu.
Połączenia sieciowe Gdy naszej sieci coś dolega, ale nie wiemy dokładnie, gdzie leży problem, warto przyjrzeć się połączeniom sieciowym nawiązanym z naszego komputera. W ten sposób możemy dowiedzieć się, że jakaś tajemnicza aplikacja pobiera lub wysyła dane bez naszej zgody, lub że program, który właśnie powinien to robić, nie komunikuje się ze światem. Takie informacje poda nam chyba każdy firewall, ale nie na każdym komputerze go znajdziemy. Wszędzie za to dostępne jest polecenie netstat, które w tekstowym oknie wyświetli nam pełną informację o aktywnych połączeniach. Znacznie lepiej zrobi to jednak program CurPorts. Co prawda informacje uzyskamy te same, ale wyświetlone dane będziemy mogli np. posortować względem dowolnej kolumny (numeru portu, nazwy aplikacji, numeru jej procesu, adresu, z którym nawiązano połączenie itp.). Dodatkowo program po uruchomieniu z odpowiednimi parametrami może listę połączeń zapisać w pliku w kilku formatach tekstowych, HTML-u lub XML-u. W rozpoznaniu problemów pomoże także drobny program dołączany do Windows o nazwie Ipconfig, wyświetlający konfigurację sieciową.
Do głębszej diagnostyki naszej sieci nadają się kolejne aplikacje: skanery portów oraz snifery. Narzędzia z pierwszej grupy (a należą do niej m.in. zbliżone do siebie skanery firmy Radmin: Advanced IP Scanner, Advanced Lan Scanner oraz Angry IP Scanner) potrafią "odpytać" wszystkie adresy IP z zadanego zakresu (w ten sposób sprawdzimy też cudzą sieć, ale przez jej administratora może to być uznane za przygotowanie do włamania, więc nie polecam takich działań). W dostarczonym raporcie znajdziemy informację, które maszyny działają i jakie porty mają otwarte. Pomoże to wyśledzić nieautoryzowane komputery w naszej sieci, da pogląd, jakie usługi uruchamiają jej użytkownicy, a także wskaże niefrasobliwych internautów, którzy nie używają firewalla. Godny uwagi jest także SoftPerfect Network Scanner, który oprócz sieci IP sprawdza komputer także z wykorzystaniem protokołu NetBIOS. Dzięki temu możemy dowiedzieć się, jakie zasoby udostępniają współużytkownicy sieci lokalnej. Wśród skanerów klasą dla siebie samego jest Nmap. Jako że działa w trybie tekstowym, nie jest tak wygodny dla osób bez uniksowego epizodu. Na szczęście istnieją graficzne nakładki na tę aplikację (Nmap-Win, DotNMap), umożliwiające jej obsługę za pomocą myszki.
Skanery portów mogą sprawić trochę kłopotu początkującemu użytkownikowi, ale wyższa szkoła jazdy to dopiero snifer. Są sytuacje, gdy takie narzędzie oddaje nieocenione usługi. Pozwala bowiem zebrać do dalszej analizy dane przesyłane siecią. Można w ten sposób wyśledzić nielegalnego użytkownika LAN-u, odzyskać hasło, które tkwi w ustawieniach np. programu pocztowego, ale wywietrzało nam z głowy, wreszcie odkryć przyczynę dziwnego zachowania się programu. W rękach nieodpowiedzialnej osoby snifer może być jednak niebezpieczny, więc jeśli rzeczywiście nie administrujemy siecią, radzę trzymać się z daleka od takich aplikacji.
Badanie prędkości Narzędzi bardziej zaawansowanych od sniferów nie będę już omawiał - wracamy do programów przydatnych każdemu. Wiemy już, jak zdiagnozować problem niedziałającej sieci lub serwera. A co zrobić, gdy nasze łącze działa, ale byle jak? Przed rozmową z przedstawicielem providera warto się dowiedzieć, jaka jest rzeczywista przepustowość naszej sieciowej "rury". Pomogą nam oczywiście mierniki transferu.
Stosowne narzędzie znajdziemy także w systemie (o ile jest to Windows 2000 lub XP). Warto na nie zwrócić uwagę, bo choć może nie jest najwygodniejsze, ma swoje zalety. Aplikację odnajdziemy wśród Narzędzi administracyjnych (dostępnych w Panelu sterowania) pod nazwą Wydajność. Klikając Monitor Systemu, uzyskamy możliwość śledzenia wybranych parametrów systemu, także bajtów odebranych i wysłanych przez określoną kartę sieciową. Narzędzie to pozwala także zapisywać mierzone wyniki do pliku (patrz: ramka na poprzedniej stronie).
Prostsze może być jednak skorzystanie z zewnętrznych aplikacji. Jedną z najlepszych jest NetStat Live. W zgrabnej formie narysuje przebieg przepustowości w czasie oraz poda wartości maksymalne i średnie dla obydwu kierunków w kb/s lub KB/s. Wart uwagi jest też program MZL & Novatech Traffic Statistics sporządzający m.in. statystyki ilości danych przesłanych podczas korzystania z poszczególnych usług. Korzystając z niego, dowiemy się więc, ile kilobajtów "wysurfowaliśmy", ile zużył program pocztowy, a jaką część pasma pożarł eMule. Czubek góry lodowej Opisane narzędzia to tylko część aplikacji znajdujących się w tabelce. Jej zawartość z kolei jest ułamkiem tego, co opublikowano w Internecie. Polecam, aby przeglądając tabelę, przyjrzeć się przede wszystkim multinarzędziom skupiającym w jednym miejscu wiele przydatnych funkcji. Administratorom przydadzą się także aplikacje do zdalnej kontroli komputera i zarządzania siecią. Ich przeciwieństwem są drobne programiki wyświetlające na przykład nasz aktualny adres IP w Polu systemowym czy symulujące ruch na łączu. Warto więc poświęcić trochę czasu i skompletować narzędzia, dzięki którym sprawnie będziemy zarządzali naszą małą siecią.
Tego nie dostaniemy za darmo Choć obfitość darmowych narzędzi sieciowych może przyprawić o zawrót głowy, czasem warto sięgnąć po programy płatne. Oferują one bowiem funkcje, których trudno szukać w bezpłatnych aplikacjach. Jednym z takich narzędzi jest kosztujący 50 USD Visual Route (visualroute.visualware.com). Program ten rysuje trasę pakietu na mapie świata.
O ile możemy się spierać, czy inwestycja 50 dolarów w powyższy program to dobry pomysł, sprawa ma się zupełnie inaczej w wypadku NetLimitera (www.netlimiter.com - 30 USD) czy Bandwidth Controllera (www.bandwidthcontroller.com - 50 USD). Pierwszy pozwala przydzielać pasmo poszczególnym aplikacjom, a drugi usługom. Nie dość, że programy te są bardzo przydatne, to mają tylko jednego, i to lichego konkurenta. Program Shunra Nimbus potrafi ograniczyć tylko całkowite pasmo do jednej z predefiniowanych wartości, i to wyłącznie wtedy, gdy mamy w komputerze jeden adapter sieciowy. Dodatkowo Nimbus nie jest już rozwijany.
Choć Windows od dawna zawiera narzędzie do współdzielenia łącza, nie do pobicia jest WinGate (www.wingate.com - od 75 USD). Nie tylko udostępnia wyjście na świat wielu komputerom, ale pełni też funkcję proxy, ograniczając ruch sieciowy. Jest także serwerem pocztowym, DHCP, pozwala na forwarding portów itp.
Pierwsza aplikacja, którą powinno się zainstalować na komputerze podłączonym do Sieci, to firewall. Istnieją niezłe darmowe zapory ogniowe, ale wszystkie są bezużyteczne, jeśli nasz komputer służy do współdzielenia łącza. Otóż blokują one ruch do naszej domowej podsieci. Wyjściem jest zakup komercyjnej aplikacji (np. najnowszej wersji zwycięzcy naszego testu, Outposta 2.5 - 40 USD - Co widać przez ściany?).
Wybrane narzędzia sieciowe
Badanie łącza 3d Traceroute 1.9.4 Przedstawia wynik badania trasy pakietu w postaci wykresu http://www.hlembke.de/ CVG IPCountry Podaje kraj, z którego pochodzi dany adres IP http://users.skynet.be/cvgutils/ AnalogX HyperTrace 2.02 Graficzny traceroute http://www.analogx.com/ AnalogX ITR Client 1.01 Zawiera m.in.: pinga, traceroute'a, tworzy wykresy ruchu, zgubionych pakietów, a także bada prędkość przepływu danych do różnych miejsc na świecie http://www.analogx.com/
Konst Pinger 1.0.31 Graficzny ping oraz traceroute http://visualsoft.newmail.ru/ AutoNOC Trace Route 3D 4.0 Przedstawia wynik badania trasy w postaci wykresu http://www.autonoc.com/ Ultra Ping Lite 1.4 Okienkowa nakładka na pinga http://ultraping.netfirms.com/ Ping monitor 1.62b Wizualny ping, rysuje wykres czasu odpowiedzi http://lit999.narod.ru/soft/ping/ WinMTR 0.8 Badanie szybkości odpowiedzi hostów znajdujących się na trasie pakietu http://winmtr.sourceforge.net/
Domeny Alien Whois 1.0 Narzędzie do poszukiwania wolnych domen http://www.aliensoftware.co.uk/ Domain Status Reporter Szuka wolnych domen, zawierających podane słowo http://www.domainpunch.com/ HOST Searching 1.0 Podaje informacje o wybranym hoście http://www.tallsoft.com/ IPNetInfo 1.01 jw. http://www.nirsoft.net/utils/ Nslookup2002 Tekstowy nslookup dla Windows, odpowiednik narzędzia znanego z Linuksa http://www.quekky.com/ AnalogX WhoIs ULTRA 3.01 Graficzne Whois http://www.analogx.com/ Win32Whois 0.9.1 W okienku przedstawia efekty działania komendy Whois http://www.gena01.com/
Zaawansowana diagnostyka sieci Advanced IP Scanner 1.4 Skaner sieciowy http://www.radmin.com/ Advanced Port Scanner 1.2 Skaner sieciowy http://www.radmin.com/ AdvancedRemoteInfo 0.6.3 BETA Podaje informacje o wybranym hoście http://advancedremoteinfo.com/ Angry IP Scanner 2.21 Skaner sieciowy, bada także z użyciem protokołu NetBIOS http://www.angryziber.com/ CurrPorts 1.02 Informuje o otwartych portach http://www.nirsoft.net/utils/ DotNmap 1.0 Graficzna nakładka na skaner Nmap http://www.twinklesoft.com/
Ethereal 0.10.7 Zaawansowane narzędzie do analizy sieci http://www.ethereal.com/ EtherSnoop Light 1.10 Snifer sieciowy z zaawansowanymi filtrami http://www.arechisoft.com/ Local Port Scanner 1.2.2 Skaner portów http://www.jpsoft.dk/ Match Scanner 1.0.1.2 Skaner badający odporność maszyn na różne ataki http://match.penguin-skills.com/ Nmap 3.75 Jeden z najlepszych skanerów sieciowych http://www.insecure.org/nmap/ NMapWin 1.3.1 Nakładka na Nmapa http://nmapwin.sourceforge.net/ PlasticSniffer 1.0 Bardzo mały snifer (51 KB) http://www.plasticwater.com/ SoftPerfect Network Scanner 2.4 Skaner sieciowy (bada także protokół NetBIOS) http://www.softperfect.com/
Monitoring i ograniczanie przepustowości CVG BandWidth Badanie wykorzystania łącza http://users.skynet.be/cvgutils/ Emsa Bandwidth Monitor 1.0.44 Monitor ruchu sieciowego. Podaje też informacje o karcie sieciowej http://www.e-systems.ro/ MZL & Novatech TrafficStatistic Bada ruch sieciowy z podziałem na interfejsy sieciowe oraz wykorzystywane usługi http://www.trafficstatistic.com/ NetMeter 0.9.9.9 (beta 2) Badanie wykorzystania łącza http://readerror.gmxhome.de/ AnalogX NetStat Live 2.11 Badanie wykorzystania łącza - jeden z popularniejszych programów tego typu http://www.analogx.com/ Shunra Nimbus 1.0 Prawdopodobnie jedyny darmowy program do ograniczania pasma http://www.pctipp.ch/downloads/dl/24704.asp
Zestawy narzędzi sieciowych A-ToolBar 2.52 Zestaw 45 narzędzi, nie tylko sieciowych http://www.metaeureka.com/ HoverIP 1.0 beta Pakiet narzędzi sieciowych, zawiera m.in. nslookup oraz skaner portów http://www.hoverdesk.net/ INetQuery 2005 Zestaw narzędzi sieciowych http://www.atrium-software.com/
Query Application 1.06 Imponujący zestaw narzędzi, m.in. z funkcją ustawiania czasu systemowego http://www.leeos.com/ Sam Spade 1.14 Bogaty pakiet narzędziowy http://samspade.org/ssw/
Inne narzędzia administracyjne FireLogXP 1.3 Analiza logów zapory ogniowej z Windows XP http://www.2brightsparks.com/ 123 IP Upload Publikacja zmiennego adresu IP w wybranej witrynie http://www.123-freeware.co.uk/ NetworkActiv AUTAPF 1.0 Forwarding portów http://www.networkactiv.com/ AnalogX PortMapper 1.03 Forwarding portów http://www.analogx.com/ AnalogX Proxy 4.14 Serwer proxy HTTP http://www.analogx.com/ PuTTY 0.56 Klient SSH (bezpieczny telnet) http://www.chiark.greenend.org.uk/ ...
zdzis5