Sieciowy niezbędnik.pdf

(122 KB) Pobierz
Sieciowy niezbędnik
Sieciowy niezbędnik
Administratorowi domowej sieci wystarczą darmowe
narzędzia
Do sprawnego zarządzania małą siecią lub pojedynczą maszyną podłączoną do
stałego łącza przydadzą się odpowiednie narzędzia. Jak je znaleźć?
Kiedyś Sun promował komputer sieciowy za pomocą hasła: "Dopiero sieć to komputer". I
choć Network Computer okazał się złym pomysłem, wizja ze sloganu stała się
rzeczywistością. Dziś trudno znaleźć pecety niepodłączone do Internetu. Co więcej,
poczciwy modem odchodzi w przeszłość, a coraz więcej użytkowników ma najróżniejsze
stałe łącza: DSL, sieci kablowe i osiedlowe. Rośnie też liczba domowych LAN-ów,
spinających kilka komputerów.
Znajomość aplikacji sieciowych u typowego internauty ogranicza się do przeglądarki
WWW, programu pocztowego oraz Kazy. W efekcie gdy łącze zaczyna niedomagać,
rozkłada on ręce. A Internet aż roi się od najróżniejszych narzędzi pozwalających
diagnozować problemy, badać stan sieci czy usprawniać działanie łącza. Istnieje też
sporo aplikacji przydatnych tym, którzy chcą pobawić się w administratora minisieci,
serwera WWW czy FTP. Dodatkowo wiele takich czynności można wykonać narzędziami
dodawanymi do Windows, choć nie zawsze są one wygodne.
W tym artykule postaram się zaprezentować przeznaczone dla Windows programy
związane z użytkowaniem, zarządzaniem oraz diagnostyką sieci. Powiem więc, jakie
aplikacje znajdziemy razem z systemem, przedstawię ich wygodniejsze lub lepsze
odpowiedniki, a także pokażę, w jakich sytuacjach mogą się nam przydać. Skupię się na
narzędziach darmowych - z pomocą takich programów można zrobić prawie wszystko.
Kilka aplikacji shareware'owych jest jednak wartych swojej ceny, dlatego ich opis
umieściłem w Tego nie dostaniemy za darmo. Co z Linuksem? W jego wypadku
wystarczy zainstalować odpowiednio bogatą dystrybucję, a otrzymamy wszelkie
potrzebne narzędzia sieciowe (patrz: Sposoby na Pingwina).
1
Gdy łącze niedomaga
"Nie mam sieci"- to zdanie obrazuje najczęstszy problem: brak łączności ze światem,
objawiający się niemożliwością odczytania strony WWW, wysłania e-maila czy
wiadomości komunikatora. Rzeczywiste przyczyny mogą być różne: od wypadnięcia
wtyczki sieciowej, przez uszkodzenie routera łączącego nasz LAN ze światem, do awaria
łączy dostawcy Internetu czy wyłączenia komputera, z którym chcemy się skontaktować.
W takiej sytuacji najczęściej sięgamy po tekstowy program Ping, który do odległego
serwera wyśle pakiet kontrolny i poinformuje nas o odpowiedzi maszyny. Warto jednak
zapoznać się z różnymi opcjami tego narzędzia, bo pomogą one lepiej zdiagnozować
problem. Przykładowo: dzięki przełącznikowi -t "pingowanie" będzie się odbywało w
nieskończoność (przerwać możemy je kombinacją klawiszy [Ctrl]+[C]), a -l pozwoli
zwiększyć rozmiar pakietu wykorzystywanego do badania.
Ping poinformuje nas, czy dany host "żyje" (o ile administrator nie zablokuje komunikacji
ICMP), a także jaki jest czas przepływu danych między tą maszyną a naszym
komputerem. Dużo więcej informacji uzyskamy, wykorzystując program tracert
(Traceroute). Używając go, dowiemy się, przez jakie komputery przepływają pakiety
danych od nas do odległej maszyny. Polecenie tracert "wylistuje" też czasy
przechodzenia danych na poszczególnych odcinkach ich sieciowej drogi. Dzięki temu
możemy się na przykład dowiedzieć, gdzie nastąpiła awaria. Inne potencjalne
zastosowanie badania trasy to wyśledzenie, z jakiej sieci korzysta właściciel wybranego
hosta.
Jeśli namierzymy próbę włamania, a następnie dowiemy się, że numer IP, z którego
przeprowadzono atak, należy np. do sieci amerykańskiego Verizona, będziemy mogli
wysłać odpowiednią informację do jej administratora. Korzystając z pinga, możemy też
sprawdzić, czy nastąpiła awaria łącza czy może "padł" serwer DNS. Jeśli bowiem dany
serwer nie odpowiada, gdy odwołujemy się do niego po nazwie, ale daje oznaki życia po
wykorzystaniu jego numeru IP, najprawdopodobniej niedomaga serwer nazw i wystarczy
skorzystać z zapasowego, o ile ktoś do tej pory nie wpisaliśmy go w konfiguracji sieci.
2
Ping i Traceroute w wielu wypadkach wystarczają, ale nie należą do najwygodniejszych
aplikacji - szczególnie dla osób nieobytych z linią poleceń. Tacy internauci mogą
skorzystać z wielu graficznych odpowiedników tych narzędzi. Najprostsze, jak choćby
Ultra Ping, pozwalają tylko wpisać w pole edycyjne nazwę komputera, a po naciśnięciu
przycisku Ping wypisują to samo, co ich tekstowy odpowiednik. Inne, na przykład Visual
Ping Monitor, mogą testować połączenie do trzech hostów naraz co zadany okres,
graficznie pokazywać czasy odpowiedzi oraz sygnalizować dźwiękiem, gdy przekroczą
one zadaną wartość. Zbliżony sposób działania ma Konst Pinger. Dodatkowo bada trasy,
a także wypisuje, w jakim kraju znajdują się poszczególne serwery. Informację o zbyt
wolnej pracy sieci potrafi wysłać SMS-em przez dość zawodną funkcję z ICQ. Ciekawym
narzędziem jest WinMTR. Łączy on funkcjonalność Pinga oraz Traceroute'a. Tym drugim
poleceniem ustala adresy wszystkich routerów na trasie pakietu, a następnie wszystkie
bada pingiem, przedstawiając na żywo statystyki.
Programów wyświetlających wyniki badania trasy pakietu w postaci listy jest sporo,
jednak ich funkcjonalność nie obiega od tego, co oferuje nam systemowy Traceroute.
Dużo ciekawsze są narzędzia obrazujące prędkości sieci na poszczególnych odcinkach.
Do takich aplikacji należą 3d Traceroute oraz Trace3D. Niestety, za pomocą darmowych
narzędzi nie przedstawimy trasy pakietu na mapie świata (patrz: Tego nie dostaniemy za
darmo). Nie jesteśmy jednak w sytuacji bez wyjścia. Chcąc dowiedzieć się, z jakiego
kraju "nadaje" spamer czy haker lub gdzie fizycznie znajduje się wybrany serwer,
możemy skorzystać z prostego programiku o nazwie CVG IPCountry. Jego działanie nie
jest skoplikowanie: wpisujemy numer IP, naciskamy Locate i otrzymujemy nazwę kraju.
Jeszcze bardziej przydaje się IPNetInfo. Wystarczy podać mu numer IP (lub wkleić
nagłówki z e-maila), a dowiemy się, gdzie znajduje się dany serwer (narzędzie poda
zarówno kraj, jak i dostawcę Internetu), poznamy dane kontaktowe do providera, zakres
adresów IP jego sieci i inne.
Własna domena
Wraz z opisem IPNetInfa niepostrzeżenie przeszliśmy do kolejnej kategorii programów:
narzędzi do badania domen i ogólnie zawartości serwerów nazw. Niestety, Okienka nie
zostały wyposażone w odpowiednie aplikacje, w przeciwieństwie do Linuksa, w którym
dostępne są dwie komendy: whois oraz nslookup. Pierwsza pozwala "wyciągnąć" z
3
serwera DNS dodatkowe informacje (np. nazwę właściciela domeny czy e-mail
kontaktowy), a druga sprawdzić konfigurację konkretnej domeny. Najczęściej nslookup
służy do zamiany nazwy na numer IP i odwrotnie, ale może pomóc np. w znalezieniu
hostów zdefiniowanych w ramach domeny.
Najprostsze narzędzie typu whois to Alien Whois - nie robi nic więcej poza emulacją
swojego linuksowego odpowiednika w okienku graficznym. Tak samo funkcjonuje
Win32Whois. Istnieje spora grupa programów, które mogą służyć do szukania informacji
o wybranym adresie, ale główne ich zadanie to znajdowanie wolnych domen. Działają
podobnie - podajemy wybrane słowo (np. nasze nazwisko), końcówki, które nas
interesują (np. .org, .net czy .pl), a także określamy, jak program ma konstruować
potencjalne nazwy (np. przez dodawanie do naszego nazwiska słów site, online, page
itp.). Do takich narzędzi należą m.in. Domain Name Status Reporter, DOMAIN NAME
ANALYZER, a także Whois ULTRA. To ostatnie podaje najpełniejsze informacje o
wybranej domenie. Musimy jednak pamiętać, że nie o każdej domenie da się wydobyć
informacje. Znajdują się one w różnych bazach i niektóre programy obsługują tylko część
z nich. Podobnie jest z serwerami DNS - niektóre nie udostępniają wszystkich informacji.
Tym, którym niestraszna jest linia komend, do sprawdzania konfiguracji domeny polecam
malutki nslookup2002 (33 KB), będący tekstowym odpowiednikiem polecenia
linuksowego. Zwolennicy okienkowego podejścia będą musieli skorzystać z jednego z
wielu "kombajnów", które dokładniej opiszę w dalszej części artykułu.
Połączenia sieciowe
Gdy naszej sieci coś dolega, ale nie wiemy dokładnie, gdzie leży problem, warto
przyjrzeć się połączeniom sieciowym nawiązanym z naszego komputera. W ten sposób
możemy dowiedzieć się, że jakaś tajemnicza aplikacja pobiera lub wysyła dane bez
naszej zgody, lub że program, który właśnie powinien to robić, nie komunikuje się ze
światem. Takie informacje poda nam chyba każdy firewall, ale nie na każdym komputerze
go znajdziemy. Wszędzie za to dostępne jest polecenie netstat, które w tekstowym oknie
wyświetli nam pełną informację o aktywnych połączeniach. Znacznie lepiej zrobi to
jednak program CurPorts. Co prawda informacje uzyskamy te same, ale wyświetlone
4
dane będziemy mogli np. posortować względem dowolnej kolumny (numeru portu, nazwy
aplikacji, numeru jej procesu, adresu, z którym nawiązano połączenie itp.). Dodatkowo
program po uruchomieniu z odpowiednimi parametrami może listę połączeń zapisać w
pliku w kilku formatach tekstowych, HTML-u lub XML-u. W rozpoznaniu problemów
pomoże także drobny program dołączany do Windows o nazwie Ipconfig, wyświetlający
konfigurację sieciową.
Do głębszej diagnostyki naszej sieci nadają się kolejne aplikacje: skanery portów oraz
snifery. Narzędzia z pierwszej grupy (a należą do niej m.in. zbliżone do siebie skanery
firmy Radmin: Advanced IP Scanner, Advanced Lan Scanner oraz Angry IP Scanner)
potrafią "odpytać" wszystkie adresy IP z zadanego zakresu (w ten sposób sprawdzimy
też cudzą sieć, ale przez jej administratora może to być uznane za przygotowanie do
włamania, więc nie polecam takich działań). W dostarczonym raporcie znajdziemy
informację, które maszyny działają i jakie porty mają otwarte. Pomoże to wyśledzić
nieautoryzowane komputery w naszej sieci, da pogląd, jakie usługi uruchamiają jej
użytkownicy, a także wskaże niefrasobliwych internautów, którzy nie używają firewalla.
Godny uwagi jest także SoftPerfect Network Scanner, który oprócz sieci IP sprawdza
komputer także z wykorzystaniem protokołu NetBIOS. Dzięki temu możemy dowiedzieć
się, jakie zasoby udostępniają współużytkownicy sieci lokalnej. Wśród skanerów klasą
dla siebie samego jest Nmap. Jako że działa w trybie tekstowym, nie jest tak wygodny
dla osób bez uniksowego epizodu. Na szczęście istnieją graficzne nakładki na tę
aplikację (Nmap-Win, DotNMap), umożliwiające jej obsługę za pomocą myszki.
Skanery portów mogą sprawić trochę kłopotu początkującemu użytkownikowi, ale
wyższa szkoła jazdy to dopiero snifer. Są sytuacje, gdy takie narzędzie oddaje
nieocenione usługi. Pozwala bowiem zebrać do dalszej analizy dane przesyłane siecią.
Można w ten sposób wyśledzić nielegalnego użytkownika LAN-u, odzyskać hasło, które
tkwi w ustawieniach np. programu pocztowego, ale wywietrzało nam z głowy, wreszcie
odkryć przyczynę dziwnego zachowania się programu. W rękach nieodpowiedzialnej
osoby snifer może być jednak niebezpieczny, więc jeśli rzeczywiście nie administrujemy
siecią, radzę trzymać się z daleka od takich aplikacji.
5
Zgłoś jeśli naruszono regulamin