Sieciowy niezbędnik.pdf

Sieciowy niezbędnik

Administratorowi domowej sieci wystarczą darmowe

narzędzia

Do sprawnego zarządzania małą siecią lub pojedynczą maszyną podłączoną do

stałego łącza przydadzą się odpowiednie narzędzia. Jak je znaleźć?

Kiedyś Sun promował komputer sieciowy za pomocą hasła: "Dopiero sieć to komputer". I

choć Network Computer okazał się złym pomysłem, wizja ze sloganu stała się

rzeczywistością. Dziś trudno znaleźć pecety niepodłączone do Internetu. Co więcej,

poczciwy modem odchodzi w przeszłość, a coraz więcej użytkowników ma najróżniejsze

stałe łącza: DSL, sieci kablowe i osiedlowe. Rośnie też liczba domowych LAN-ów,

spinających kilka komputerów.

Znajomość aplikacji sieciowych u typowego internauty ogranicza się do przeglądarki

WWW, programu pocztowego oraz Kazy. W efekcie gdy łącze zaczyna niedomagać,

rozkłada on ręce. A Internet aż roi się od najróżniejszych narzędzi pozwalających

diagnozować problemy, badać stan sieci czy usprawniać działanie łącza. Istnieje też

sporo aplikacji przydatnych tym, którzy chcą pobawić się w administratora minisieci,

serwera WWW czy FTP. Dodatkowo wiele takich czynności można wykonać narzędziami

dodawanymi do Windows, choć nie zawsze są one wygodne.

W tym artykule postaram się zaprezentować przeznaczone dla Windows programy

związane z użytkowaniem, zarządzaniem oraz diagnostyką sieci. Powiem więc, jakie

aplikacje znajdziemy razem z systemem, przedstawię ich wygodniejsze lub lepsze

odpowiedniki, a także pokażę, w jakich sytuacjach mogą się nam przydać. Skupię się na

narzędziach darmowych - z pomocą takich programów można zrobić prawie wszystko.

Kilka aplikacji shareware'owych jest jednak wartych swojej ceny, dlatego ich opis

umieściłem w Tego nie dostaniemy za darmo. Co z Linuksem? W jego wypadku

wystarczy zainstalować odpowiednio bogatą dystrybucję, a otrzymamy wszelkie

potrzebne narzędzia sieciowe (patrz: Sposoby na Pingwina).

Gdy łącze niedomaga

"Nie mam sieci"- to zdanie obrazuje najczęstszy problem: brak łączności ze światem,

objawiający się niemożliwością odczytania strony WWW, wysłania e-maila czy

wiadomości komunikatora. Rzeczywiste przyczyny mogą być różne: od wypadnięcia

wtyczki sieciowej, przez uszkodzenie routera łączącego nasz LAN ze światem, do awaria

łączy dostawcy Internetu czy wyłączenia komputera, z którym chcemy się skontaktować.

W takiej sytuacji najczęściej sięgamy po tekstowy program Ping, który do odległego

serwera wyśle pakiet kontrolny i poinformuje nas o odpowiedzi maszyny. Warto jednak

zapoznać się z różnymi opcjami tego narzędzia, bo pomogą one lepiej zdiagnozować

problem. Przykładowo: dzięki przełącznikowi -t "pingowanie" będzie się odbywało w

nieskończoność (przerwać możemy je kombinacją klawiszy [Ctrl]+[C]), a -l pozwoli

zwiększyć rozmiar pakietu wykorzystywanego do badania.

Ping poinformuje nas, czy dany host "żyje" (o ile administrator nie zablokuje komunikacji

ICMP), a także jaki jest czas przepływu danych między tą maszyną a naszym

komputerem. Dużo więcej informacji uzyskamy, wykorzystując program tracert

(Traceroute). Używając go, dowiemy się, przez jakie komputery przepływają pakiety

danych od nas do odległej maszyny. Polecenie tracert "wylistuje" też czasy

przechodzenia danych na poszczególnych odcinkach ich sieciowej drogi. Dzięki temu

możemy się na przykład dowiedzieć, gdzie nastąpiła awaria. Inne potencjalne

zastosowanie badania trasy to wyśledzenie, z jakiej sieci korzysta właściciel wybranego

hosta.

Jeśli namierzymy próbę włamania, a następnie dowiemy się, że numer IP, z którego

przeprowadzono atak, należy np. do sieci amerykańskiego Verizona, będziemy mogli

wysłać odpowiednią informację do jej administratora. Korzystając z pinga, możemy też

sprawdzić, czy nastąpiła awaria łącza czy może "padł" serwer DNS. Jeśli bowiem dany

serwer nie odpowiada, gdy odwołujemy się do niego po nazwie, ale daje oznaki życia po

wykorzystaniu jego numeru IP, najprawdopodobniej niedomaga serwer nazw i wystarczy

skorzystać z zapasowego, o ile ktoś do tej pory nie wpisaliśmy go w konfiguracji sieci.

Ping i Traceroute w wielu wypadkach wystarczają, ale nie należą do najwygodniejszych

aplikacji - szczególnie dla osób nieobytych z linią poleceń. Tacy internauci mogą

skorzystać z wielu graficznych odpowiedników tych narzędzi. Najprostsze, jak choćby

Ultra Ping, pozwalają tylko wpisać w pole edycyjne nazwę komputera, a po naciśnięciu

przycisku Ping wypisują to samo, co ich tekstowy odpowiednik. Inne, na przykład Visual

Ping Monitor, mogą testować połączenie do trzech hostów naraz co zadany okres,

graficznie pokazywać czasy odpowiedzi oraz sygnalizować dźwiękiem, gdy przekroczą

one zadaną wartość. Zbliżony sposób działania ma Konst Pinger. Dodatkowo bada trasy,

a także wypisuje, w jakim kraju znajdują się poszczególne serwery. Informację o zbyt

wolnej pracy sieci potrafi wysłać SMS-em przez dość zawodną funkcję z ICQ. Ciekawym

narzędziem jest WinMTR. Łączy on funkcjonalność Pinga oraz Traceroute'a. Tym drugim

poleceniem ustala adresy wszystkich routerów na trasie pakietu, a następnie wszystkie

bada pingiem, przedstawiając na żywo statystyki.

Programów wyświetlających wyniki badania trasy pakietu w postaci listy jest sporo,

jednak ich funkcjonalność nie obiega od tego, co oferuje nam systemowy Traceroute.

Dużo ciekawsze są narzędzia obrazujące prędkości sieci na poszczególnych odcinkach.

Do takich aplikacji należą 3d Traceroute oraz Trace3D. Niestety, za pomocą darmowych

narzędzi nie przedstawimy trasy pakietu na mapie świata (patrz: Tego nie dostaniemy za

darmo). Nie jesteśmy jednak w sytuacji bez wyjścia. Chcąc dowiedzieć się, z jakiego

kraju "nadaje" spamer czy haker lub gdzie fizycznie znajduje się wybrany serwer,

możemy skorzystać z prostego programiku o nazwie CVG IPCountry. Jego działanie nie

jest skoplikowanie: wpisujemy numer IP, naciskamy Locate i otrzymujemy nazwę kraju.

Jeszcze bardziej przydaje się IPNetInfo. Wystarczy podać mu numer IP (lub wkleić

nagłówki z e-maila), a dowiemy się, gdzie znajduje się dany serwer (narzędzie poda

zarówno kraj, jak i dostawcę Internetu), poznamy dane kontaktowe do providera, zakres

adresów IP jego sieci i inne.

Własna domena

Wraz z opisem IPNetInfa niepostrzeżenie przeszliśmy do kolejnej kategorii programów:

narzędzi do badania domen i ogólnie zawartości serwerów nazw. Niestety, Okienka nie

zostały wyposażone w odpowiednie aplikacje, w przeciwieństwie do Linuksa, w którym

dostępne są dwie komendy: whois oraz nslookup. Pierwsza pozwala "wyciągnąć" z

serwera DNS dodatkowe informacje (np. nazwę właściciela domeny czy e-mail

kontaktowy), a druga sprawdzić konfigurację konkretnej domeny. Najczęściej nslookup

służy do zamiany nazwy na numer IP i odwrotnie, ale może pomóc np. w znalezieniu

hostów zdefiniowanych w ramach domeny.

Najprostsze narzędzie typu whois to Alien Whois - nie robi nic więcej poza emulacją

swojego linuksowego odpowiednika w okienku graficznym. Tak samo funkcjonuje

Win32Whois. Istnieje spora grupa programów, które mogą służyć do szukania informacji

o wybranym adresie, ale główne ich zadanie to znajdowanie wolnych domen. Działają

podobnie - podajemy wybrane słowo (np. nasze nazwisko), końcówki, które nas

interesują (np. .org, .net czy .pl), a także określamy, jak program ma konstruować

potencjalne nazwy (np. przez dodawanie do naszego nazwiska słów site, online, page

itp.). Do takich narzędzi należą m.in. Domain Name Status Reporter, DOMAIN NAME

ANALYZER, a także Whois ULTRA. To ostatnie podaje najpełniejsze informacje o

wybranej domenie. Musimy jednak pamiętać, że nie o każdej domenie da się wydobyć

informacje. Znajdują się one w różnych bazach i niektóre programy obsługują tylko część

z nich. Podobnie jest z serwerami DNS - niektóre nie udostępniają wszystkich informacji.

Tym, którym niestraszna jest linia komend, do sprawdzania konfiguracji domeny polecam

malutki nslookup2002 (33 KB), będący tekstowym odpowiednikiem polecenia

linuksowego. Zwolennicy okienkowego podejścia będą musieli skorzystać z jednego z

wielu "kombajnów", które dokładniej opiszę w dalszej części artykułu.

Połączenia sieciowe

Gdy naszej sieci coś dolega, ale nie wiemy dokładnie, gdzie leży problem, warto

przyjrzeć się połączeniom sieciowym nawiązanym z naszego komputera. W ten sposób

możemy dowiedzieć się, że jakaś tajemnicza aplikacja pobiera lub wysyła dane bez

naszej zgody, lub że program, który właśnie powinien to robić, nie komunikuje się ze

światem. Takie informacje poda nam chyba każdy firewall, ale nie na każdym komputerze

go znajdziemy. Wszędzie za to dostępne jest polecenie netstat, które w tekstowym oknie

wyświetli nam pełną informację o aktywnych połączeniach. Znacznie lepiej zrobi to

jednak program CurPorts. Co prawda informacje uzyskamy te same, ale wyświetlone

dane będziemy mogli np. posortować względem dowolnej kolumny (numeru portu, nazwy

aplikacji, numeru jej procesu, adresu, z którym nawiązano połączenie itp.). Dodatkowo

program po uruchomieniu z odpowiednimi parametrami może listę połączeń zapisać w

pliku w kilku formatach tekstowych, HTML-u lub XML-u. W rozpoznaniu problemów

pomoże także drobny program dołączany do Windows o nazwie Ipconfig, wyświetlający

konfigurację sieciową.

Do głębszej diagnostyki naszej sieci nadają się kolejne aplikacje: skanery portów oraz

snifery. Narzędzia z pierwszej grupy (a należą do niej m.in. zbliżone do siebie skanery

firmy Radmin: Advanced IP Scanner, Advanced Lan Scanner oraz Angry IP Scanner)

potrafią "odpytać" wszystkie adresy IP z zadanego zakresu (w ten sposób sprawdzimy

też cudzą sieć, ale przez jej administratora może to być uznane za przygotowanie do

włamania, więc nie polecam takich działań). W dostarczonym raporcie znajdziemy

informację, które maszyny działają i jakie porty mają otwarte. Pomoże to wyśledzić

nieautoryzowane komputery w naszej sieci, da pogląd, jakie usługi uruchamiają jej

użytkownicy, a także wskaże niefrasobliwych internautów, którzy nie używają firewalla.

Godny uwagi jest także SoftPerfect Network Scanner, który oprócz sieci IP sprawdza

komputer także z wykorzystaniem protokołu NetBIOS. Dzięki temu możemy dowiedzieć

się, jakie zasoby udostępniają współużytkownicy sieci lokalnej. Wśród skanerów klasą

dla siebie samego jest Nmap. Jako że działa w trybie tekstowym, nie jest tak wygodny

dla osób bez uniksowego epizodu. Na szczęście istnieją graficzne nakładki na tę

aplikację (Nmap-Win, DotNMap), umożliwiające jej obsługę za pomocą myszki.

Skanery portów mogą sprawić trochę kłopotu początkującemu użytkownikowi, ale

wyższa szkoła jazdy to dopiero snifer. Są sytuacje, gdy takie narzędzie oddaje

nieocenione usługi. Pozwala bowiem zebrać do dalszej analizy dane przesyłane siecią.

Można w ten sposób wyśledzić nielegalnego użytkownika LAN-u, odzyskać hasło, które

tkwi w ustawieniach np. programu pocztowego, ale wywietrzało nam z głowy, wreszcie

odkryć przyczynę dziwnego zachowania się programu. W rękach nieodpowiedzialnej

osoby snifer może być jednak niebezpieczny, więc jeśli rzeczywiście nie administrujemy

siecią, radzę trzymać się z daleka od takich aplikacji.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: