拉斯维加斯 - 可见性是对网络困境进行故障排除的关键,但获得此类访问可能是昂贵的。为了帮助退房,一位资深网络专业人士与拉斯维加斯互联会议的与会者共享,他是十几个免费的“杀手”工具的名单。
网络协议专家所有者Mike Pennacchi:可以自定义的免费工具以满足您的需求
“有大多数这些功能的商业工具,”所有者和铅网分析师Mike Pennacchi说网络协议专家。“如果您没有任何预算,则为您提供工具而不花很多钱。”
虽然他提到的大多数软件可以免费下载,但在实时网络中使用它有时需要投资外围硬件,使工具更容易使用。营利营商卖方为其专有版本销售许可,以提供增加的功能和支持。
Pennacchi表示,有可能为特定目的自定义工具,仍然保存。因此,用户可以将过滤器添加到一些内容中,以便他们寻找刚刚格式化的数据包,例如,将数据导出到可以以图形方式对数据进行排序和显示数据的补充应用程序。“你可以建立发现工具,或者你可以去买他们,”他说。“我们正在围绕我们购买的一些工具。”
少数工具 - 特别是Arpspoof,Wireshark,NMAP,TCPTraceroute和Aircrack - 可以由坏人使用,以对准备攻击做准备的弱点进行侦察和探头。但是Pennacchi说,他们也有合法目的的价值。
+更多来自Interop:2016年Interop的热门产品+
还有更多这样的工具,但这是Pennacchi列表挑选,因为必须有:
IPerf.- 此多平台工具测量吞吐量,数据包丢失和抖动,并支持UDP和TCP数据包,以确定网络上设备之间的连接质量。对UDP的支持使其有助于测试VoIP链接的适用性。它可以绘制它收集的数据,以了解网络条件如何随时间变化。
Wireshark.- 此软件捕获并分析数据包以查找格式错误的帧,错误排序的数据包等。用户可以编写规则以仅捕获某些协议,例如无线,TCP或HTTP以解决慢速服务器响应时间。过滤器可以通过Chaff剪裁,只发现可能是麻烦根源的坏报文。
tcptraceroute -此工具使用TCP而不是ICMP进行网络通过网络跟踪路径。找到在运输中阻塞流量的内容是有益的,例如配置为阻止端口的防火墙需要使用。他说他曾经用过它来发现一个欺骗终点的设备,申请试图达到,因为响应在实际终点之间的距离不快地进入。
Fprobe.- 聆听指定的接口并收集有关流量的NetFlow数据是Fprobe的主要目的。Pennacchi表示可用于检测不属于网络的交通类型,并且可以在企业环境中吸取带宽,例如Netflix。他说他已经安装了fprobe覆盆子PI.收集数据。
nfdump -Fprobe收集的流信息可以将其导出到NFDUMP,该信息将其存储在可以读取的文件系统中,以便根据协议和排名顶级用户显示数据。例如,这可以用于解决一时间拥塞问题。
nmap.- 这是网络,设备和服务发现的强大工具,可用于网络扫描以及执行安全审核。它可以扫描最有可能打开的1,000端口,例如,无论是。它可以通过子网扫描设备,并提供有价值的信息,如什么类型的流量设备。在进行工作时,NMAP进入每个设备并查询,要求响应中的SYN数据包 - 因此他表示这是一个可能影响网络性能的嘈杂活动。除了发现网络上的设备外,NMAP还可以扫描活动的服务,并执行指针记录查找和反向DNS查找,这可能有助于ID找到哪种类型的设备。
仙人掌- 它随着时间的推移收集和图形SNMP值,给出了设备利用率的图片。不仅仅是那么,Pennacchi使用它来收集关于他办公室的储藏室的温度数据,以便随着时间的推移将其绘制。
吸烟- 此刀具测量延迟和数据包丢失,可以随着时间的推移分析,以显示可用于故障排除或网络规划的延迟的变化。它通过定期关闭Ping数据包并记录响应时间来完成此操作。显示在收集的数据图上的尖峰表明响应时间何时出现并有助于将调查缩小为其原因。
Opennms.- 此工具,监控设备和服务,在关闭时发出警报,并且可以在设备上编写可用性报告。Pennacchi表示,在大型网络中缩放良好,以创建对网络管理人员有用的可用性报告。
空袭- 它可用于黑客,但Aircrack还可以揭示谁使用无线网络,可用于解决问题。Pennacchi还将其称为发现附近的无线网络和客户使用它们的伟大工具。
Arpspoof.- 黑客使用ARPSPOF发送欺骗的ARP请求,以便对网络设备的MAC和IP地址配对。但是,Pennacchi表示,它也可用于创建对设备活动的中间人监控,而无需安装路由器或交换机的跨度端口。
哼声- 这是一个众所周知的入侵检测ID工具,可用于Live-Monitor网络,但它也可以用于将规则应用于捕获的一组跟踪文件。它可以与Logging工具配对,如Elasticsearch和Logstash,并且可以分析收集的数据,规则设置为查找特定条件并发送警报。
卷曲- 基本上此工具将数据移动到服务器和从服务器移动,并在测量网站的响应时间方面证明是有用的。
Elasticsearch.- 这是一个搜索服务器,Pennacchi对具有logstash和Kibana(elk),以收集日志数据并创建仪表板。Elasicearch提供搜索功能,Kibana可视化数据以创建仪表板。
