我们都知道IT预算是有限的,我们面临的挑战是用更少的钱做更多的事,“更聪明地工作而不是更努力地工作”。IT部门越来越依赖开源来帮助他们完成工作。
我所在的网络咨询公司也有类似的成本意识。因此,我一直在寻找新的开源工具,它们可以让我的生活更轻松,或者允许我评估客户机网络环境。这里有一些我最喜欢的,包括一些不太为人所知的宝藏,可以帮助你在预算紧张的情况下管理你的网络。
给我发表评论,让我知道你对这些工具中的任何一个的想法 - 或者在自己的秘密武器上分享提示。
真正令人敬畏的新思科配置不同(Rancid)
SolarWinds Orion网络配置管理(不合格品)或Ciscoworks LAN管理解决方案(LMS)来管理对其网络设备配置的更改。这就是为什么真正令人敬畏的新思科配置不同(Rancid)一直是网络工程师最喜欢的工具。RANCID易于在各种操作系统上安装和配置。RANCID对网络管理员的真正好处是它能够备份网络设备配置,并帮助您调查环境的变化。由于大多数网络问题都是由人为错误造成的,所以有这样的历史记录是很有价值的。对于IT预算有限的组织来说,配置管理是通常被搁置一旁的最佳实践之一。通常情况下,问题的根本原因可以很容易地在昨天和今天配置的差异列表中找到。在这里下载酸败.
不是每个人都负担得起
链接到我引用的商业工具:
安全测试-回溯4
我喜欢使用回溯4.帮助我执行安全评估。它包含渗透测试仪需要的大多数工具。在1月份回来《Backtrack 4》刚发行时我就写过这篇文章并撰写了如何将工具组织成与不同安全评估方法相关的类别。BackTrack 4 R1是当前版本,它包含安全从业者用于执行安全评估的大多数工具。BackTrack 4将工具组织成与安全评估方法相关的类别。大多数必备工具已经编译并安装并准备好了。它需要很长时间才能使用这么大量的工具。BackTrack 4包含许多我最喜欢的工具:NMAP,OpenVas,Paros Proxy,Burpsuite,W3AF,Metasploit框架2和3,社交工程工具包(Set),Ophcrack,Xhydra,Netcat,Snort,在众多其他方面。在这里下载回溯4。
组播测试- VideoLANClient
多播可能是最难测试和排除故障的通信类型之一。与通常是客户机/服务器的单播流量不同,一对多的多播流量更难验证。使用组播时,您必须对IGMP通信、组播路由协议和正在转发的应用程序流量进行故障排除。多播应用程序通常没有良好的诊断功能,因此您需要一个简单的支持多播的源和接收器来测试端到端多播可达性。VideoLANClient(vlc)是一个伟大的组播客户端/服务器/媒体播放器,可以使用极其广泛的流源和协议。VLC可以在网络的一端设置为组播源,另一个节点可以将完全相同的VLC版本作为多播接收器运行。VLC适用于IGMPv2,IGMPv3和MLDV1和MLDV2,用于IPv6测试。VLC可以流流传输多媒体文件,DVD,音频文件和许多其他媒体格式。
性能测试 - IPerf / Jperf
重要的是要知道你的网络能够在其最大潜力下运行。然而,很难人工模拟大量流量来验证吞吐量上限。在您的包中有一个工具可以帮助确定链路或流量路径的端到端吞吐量,这是很有帮助的。多年来,网络专家一直在使用IPerf.作为执行TCP和UDP流量分析的CLI工具。IPerf最初由国家实验室撰写的应用网络研究(NLANR),但现在已经由Google更新。谷歌还在工具上放置了一个Java GUI,使其更加可用。那个最新版本JPerf 2.0.2允许您轻松调整缓冲区/ MSS / TCP窗口大小,并导航所有已知的IPerf CLI选项。jperf提供了良好的性能图表,而不是IPerf的表格格式,jperf允许您节省快速召回和重新测试的透水测试。作为奖励此工具还将使用IPv6的客户端和服务器。
性能测试 - JMeter
您可能还需要评估应用程序的性能,因为人们倾向于“归咎于网络”。要验证问题不在网络域内,并评估应用程序性能,请使用类似的工具jmeter.派上用场。JMeter是一个简单的Java应用程序,可以在各种基于Web的应用程序,FTP和其他协议流量上执行负载测试。下载包需要时刻,将其解压缩到目录中,运行JMeter应用程序并开始配置测试。只需确保已安装Java运行环境(JRE)。有各种各样的测试和测试选项。最简单的方法是首先创建一个线程组,然后在该线程下面应用您的测试。然后,您可以运行测试并查看您为测试配置的结果/报告。有许多教程和示例在那里有助于您的学习曲线。JMeter可以配置为多个线程,并且可以真正生成大量流量,并帮助您确定每个系统的系统能够提供多少个连接。
包嗅 - Wireshark 1.4.0
没有许多IT商店可以为组织的许多网络段提供专用的基于硬件的协议分析仪或RMON探测器。这就是为什么基于软件的协议分析仪通常用于网络 - 工程师笔记本电脑或碰撞车上的专用计算机设置。基于硬件的协议分析仪对于故障排除物理层错误是有益的,因为它们具有专用的NIC和特殊操作系统软件。相反,笔记本电脑上基于软件的协议分析仪不显示物理错误的数据包,因为它们不会通过NIC驱动程序转发到操作系统。我们中的许多人都知道多么伟大Wireshark.它是它支持的大量协议。Wireshark甚至可以监视Cisco虚拟交换系统(VSS)上的虚拟交换机链路(VSL)报头(VSH)通信。Wireshark可以监控SIP / SLILNY / RTP流量,并从VoIP呼叫中捕获语音对话。Wireshark也很好地捕获用于其他协议的应用程序有效载荷数据。Wireshark具有完整的IPv6功能,因此您可以通过双协议行为进行故障排除IPv4 / IPv6,DHCPv6和DNS查询/响应。Wireshark现在可以解码3GPP,GSM OVER IP,以及UTRAN手机信令数据包。
实验室测试- GNS3/Dynagen/Dynamips
很少有人有像斯科特莫里斯的巨型实验室.事实上,许多网络管理员根本无法访问合适的实验室。他们的组织在财务上没有能力提供类似于生产网络中的设备的实验室设备。然而,配置一个简单的小场景来验证一个想法或一个解决方案的原型通常是有用的。ydamips.是一个系统,允许您将Cisco IOS映像文件模拟并在可配置环境中运行它们。你可以使用Dynagen 1.11.7.或者图形网络模拟器(GNS3) 0.7.2前端利用Dynamips底层功能,使其易于配置一个思科路由器连接在一起的虚拟实验室。一旦在文本文件中定义了实验室设备和互连,实验室就可以启动了,你可以控制你的路由器并开始乐趣。只要确保您认识到构建大型实验室环境的CPU和内存资源限制,并查看教程设置idle-PC值。如果您正在学习任何需要实践经验的思科认证,那么这些免费工具是无价的。