Trong bài này chúng tôi sẽ giới thiệu cho các bạn 7 công cụ mạng miễn phí, đây thực sự là những công cụ rất hữu ích cho các quản trị viên mạng.
Việc ngân sách bị cắt giảm trong thời đại suy thoái kinh tế đã trở nên cũ rích. Lượng tiền đầu tư cho nhân viên và các công cụ mới bị giảm đi rõ rệt. Những nhà quản trị mạng cần tìm cho mình những công cụ và cách đi khác để cải thiện tình hình này. Các công cụ miễn phí cũng được cho là một trong những tiêu chí cần hướng tới. Để đáp ứng được phần nào tiêu chí ấy, trong bài này chúng tôi muốn đề cập đến bảy công cụ mạng miễn phí có thể làm công việc hàng ngày của bạn trở nên dễ dàng hơn. Hầu hết trong số chúng đều không yêu cầu cài đặt, người dùng có thể mang chúng trên những chiếc USB nhỏ xíu.
Ping và Traceroute trong Pingplotter
Download: http://www.pingplotter.com/freeware.html
Phần mềm miễn phí: Hệ điều hành Windows
Pingplotter là một công cụ kết hợp các lệnh cơ bản Ping và Traceroute vào một giao diện đồ họa dễ sử dụng. Những ưu điểm trong việc sử dụng Pingplotter là rất nhiều. Chương trình có thể lần theo những vết tích phức tạp để đến được bất cứ đích nào bạn chỉ định, sau đó phối kết hợp những vết tích đó và hiển thị kết quả bằng đồ thị. Đồ thị này gồm có đường hiển thị xu hướng trung bình. Bạn có thể export các kết quả dưới dạng file văn bản hoặc dạng ảnh của đồ thị. Pingplotter chính là công cụ đầu tiên mà tôi sử dụng khi nghi ngờ một hệ thống có vấn đề.
Hình 1: Phần mềm miễn phí PingPlotter Ai đang sử dụng mạng của bạn? Angry IP Scanner sẽ giúp bạn trả lời câu hỏi này.
Download: http://www.angryip.org/w/Download
Chương trình mã nguồn mở: Hệ điều hành Windows/Mac/Linux
Angry IP Scanner là một công cụ khá nhẹ và nhanh. Chương trình không yêu cầu cài đặt và cho phép dễ dàng trong sử dụng. Người dùng chỉ cần nhập vào dải IP cần quét và kích Start. Sau khi thực hiện phân tích, Angry IP Scanner sẽ cung cấp cho bạn một danh sách chứa tất cả các thiết bị nằm trên mạng, gồm có hostname và các cổng để mở. Đây là một danh sách những thứ mà bạn có thể sử dụng:
- Quét mạng để tìm xem liệu có ai đó đang kết nối bằng các thiết bị trái phép – ví dụ như các điểm truy cập WiFi với ý đồ xấu.
- Bạn đã bao giờ lên kế hoạch duy trì điện cho tòa nhà? Chỉ thị cho người dùng của bạn tắt máy khi họ về nhà, sau đó quét trong toàn bộ mạng để xem liệu có còn máy tính nào trong mạng của bạn vẫn hoạt động một cách ngẫu nhiên.
- Sử dụng hành động quét cổng để kiểm tra một số vấn đề cơ bản về các lỗ hổng hoặc xem liệu có ai đó đã cài đặt các máy chủ web hoặc email mà bạn không hề hay biết.
- Kiểm tra xem có bao nhiêu địa chỉ IP miễn phí mà bạn có trên một subnet, sau đó tối ưu hóa phạm vi DHCP của bạn.
Mẹo: Hầu hết các tường lửa cá nhân sẽ khóa chặn ICMP (ping). Nếu có một mạng các máy tính Windows, bạn có thể áp dụng chính sách nhóm để cho phép ICMP (ping) từ các nguồn đó – giống như các máy tính quản trị viên của bạn.
Hình 2: AngryIP ScannerPhát hiện WiFi với Metageek inSSIDer
Download: http://www.metageek.net/products/inssider/download
Chương trình mã nguồn mở: Hệ điều hành Windows
Metageek inSSIDer là một bộ phát hiện WiFi giống như sản phẩm Netstumbler được nhiều người biết đến, tuy nhiên nó sẽ chiếm được tình cảm của bạn ở chỗ mới được cập nhật gần đây và có thể chạy trên Vista/Windows 7. Chương trình có thể phát hiện và hiển thị tất cả các mạng không dây trong vùng. Thậm chí còn hơn thế, nó còn có màn hình hiển thị đồ họa, giúp bạn dễ dàng quan sát các mạng nào đã được phát hiện, kênh nào chúng sử dụng, nền tảng phần cứng của chúng và cả cường độ tín hiệu của mạng. Bạn sẽ biết ngay liệu các AP của mình có bị ảnh hưởng nhiễu đến từ các mạng gần đó, hoặc liệu có ai đó cài đặt các điểm truy cập với mục đích xấu hay đã tạo các lỗ hổng bảo mật nguy hiểm. Một trường hợp sử dụng đơn giản nữa là bạn còn có thể sử dụng chương trình để tìm ra mạng WiFi nào là tốt nhất cho iPhone của mình.
Hình 3: Bộ phát hiện WiFi Metageek inSSIDer
Lặn sâu vào mạng với Wireshark
Download: http://www.wireshark.org/download.html
Chương trình mã nguồn mở: Hệ điều hành Windows/Mac/Linux/Unix
Nhiều năm gần đây Wireshark (trước kia có tên Ethereal) đã trở thành một phần mềm hữu ích cho việc phân tích mạng. Có rất ít sản phẩm có được những tính năng đặc biệt như Wireshark và điều này rất rễ nhận thấy tại sao. Giả sử bạn muốn biết những gì đang thực sự xảy ra trên mạng của mình. Wireshark sẽ capture các gói dữ liệu, sau đó hiển thị chúng theo cách để bạn có thể dễ dàng dõi theo các “cuộc trò chuyện” và truy cập giữa các máy tính. Nó có các tùy chọn phân loại và lọc hầu như vô tận, cho phép bạn có thể tìm chính xác những thông đang cần tìm. Công cụ này cũng có thể phân tích các file kết xuất từ các gói phần mềm khác giống như MS Network Monitor.
Telnet (SSH) an toàn với PuTTY
Download: http://www.chiark.greenend.org.uk/"sgtatham/putty/download.html
Mã nguồn mở: Windows/Unix/Linux/Mac (unofficial port)
Về quan điểm cá nhân, tôi sẽ không sử dụng Telnet. Mặc dù đây là một công cụ khá nhanh và đơn giản, nhưng Telnet có một số vấn đề về bảo mật đó là truyền mật khẩu dưới dạng văn bản. Việc khắc phục lỗi này rất đơn giản, chúng ta chỉ cần kích hoạt mã hóa SSH trên các thiết bị mạng và sử dụng PuTTY với tư cách một bộ Terminal Emulator. PuTTY là một công cụ rất linh hoạt và không yêu cầu cài đặt. Nó hỗ trợ các kết nối nối tiếp (Serial) và vẫn có thể thực hiện Telnet khi cần. Hỗ trợ các lệnh copy/paste giúp bạn tránh được những trường hợp phải gõ phím không cần thiết, bên cạnh đó công cụ còn có thể thực hiện Secure FTP.
Hình 4: Đặt PuTTy như một terminal emulatorTránh mất bản ghi: Kiwi Syslog Server của SolarWinds
Download: http://www.solarwinds.com/Products/freetools/kiwi_syslog_server/
Miễn phí đăng ký: Windows
Bạn đã bao giờ gặp phải trường hợp các bản ghi của mình biến mất sau khi một ai đó nào đó khởi động lại router? Để ngăn chặn tình trạng này, bạn cần có một máy chủ syslog. Kiwi Syslog Server của SolarWinds có thể giúp bạn tránh gặp phải tình trạng này. Cấu hình tất cả các thiết bị mạng của bạn để chúng gửi thông báo bản ghi đến máy chủ syslog, khi đó bạn sẽ không bao giờ bị mất các thông tin quan trọng như trường hợp kể trên.
Đo băng thông bằng Iperf
Download: http://sourceforge.net/projects/iperf/
Mã nguồn mở: Hệ điều hành Linux/Windows
Iperf là một công cụ kiểm tra băng thông tuyệt vời, nó có thể giúp bạn tìm ra các vấn đề mạng. Bạn có nghi ngờ kết nối 100Mb của mình có vấn đề (không đạt băng thông như đăng ký). Hãy sử dụng Iperf trên các máy tính tại phần cuối của mỗi kết nối, thực hiện một kiểm tra và xem kết quả thực tế thế nào. Chương trình không yêu cầu cài đặt và có thể đo TCP và UDP, jitter, và một số các metric khác.
Hình 5: Công cụ kiểm tra băng thông IperfLưu ý: Một số công cụ có thể bị xem như các công cụ hack đối với chính sách bảo mật công ty. Nếu nghi ngờ, bạn hãy kết hợp với quản trị viên mạng của mình trước khi download hoặc sử dụng chúng.
Văn Linh (Theo Windowsnetworking)
7 cong cu mang mien phi cho Admin
Quan tri mang
Trong bai nay chung toi se gioi thieu cho cac ban 7 cong cu mang mien phi, day thuc su la nhung cong cu rat huu ich cho cac quan tri vien mang.
Viec ngan sach bi cat giam trong thoi dai suy thoai kinh te da tro nen cu rich. Luong tien dau tu cho nhan vien va cac cong cu moi bi giam di ro ret. Nhung nha quan tri mang can tim cho minh nhung cong cu va cach di khac de cai thien tinh hinh nay. Cac cong cu mien phi cung duoc cho la mot trong nhung tieu chi can huong toi. De dap ung duoc phan nao tieu chi ay, trong bai nay chung toi muon de cap den bay cong cu mang mien phi co the lam cong viec hang ngay cua ban tro nen de dang hon. Hau het trong so chung deu khong yeu cau cai dat, nguoi dung co the mang chung tren nhung chiec USB nho xiu.
Ping va Traceroute trong Pingplotter
Download: http://www.pingplotter.com/freeware.html
Phan mem mien phi: He dieu hanh Windows
Pingplotter la mot cong cu ket hop cac lenh co ban Ping va Traceroute vao mot giao dien do hoa de su dung. Nhung uu diem trong viec su dung Pingplotter la rat nhieu. Chuong trinh co the lan theo nhung vet tich phuc tap de den duoc bat cu dich nao ban chi dinh, sau do phoi ket hop nhung vet tich do va hien thi ket qua bang do thi. Do thi nay gom co duong hien thi xu huong trung binh. Ban co the export cac ket qua duoi dang file van ban hoac dang anh cua do thi. Pingplotter chinh la cong cu dau tien ma toi su dung khi nghi ngo mot he thong co van de.
Hinh 1: Phan mem mien phi PingPlotter Ai dang su dung mang cua ban? Angry IP Scanner se giup ban tra loi cau hoi nay.
Download: http://www.angryip.org/w/Download
Chuong trinh ma nguon mo: He dieu hanh Windows/Mac/Linux
Angry IP Scanner la mot cong cu kha nhe va nhanh. Chuong trinh khong yeu cau cai dat va cho phep de dang trong su dung. Nguoi dung chi can nhap vao dai IP can quet va kich Start. Sau khi thuc hien phan tich, Angry IP Scanner se cung cap cho ban mot danh sach chua tat ca cac thiet bi nam tren mang, gom co hostname va cac cong de mo. Day la mot danh sach nhung thu ma ban co the su dung:
- Quet mang de tim xem lieu co ai do dang ket noi bang cac thiet bi trai phep – vi du nhu cac diem truy cap WiFi voi y do xau.
- Ban da bao gio len ke hoach duy tri dien cho toa nha? Chi thi cho nguoi dung cua ban tat may khi ho ve nha, sau do quet trong toan bo mang de xem lieu co con may tinh nao trong mang cua ban van hoat dong mot cach ngau nhien.
- Su dung hanh dong quet cong de kiem tra mot so van de co ban ve cac lo hong hoac xem lieu co ai do da cai dat cac may chu web hoac email ma ban khong he hay biet.
- Kiem tra xem co bao nhieu dia chi IP mien phi ma ban co tren mot subnet, sau do toi uu hoa pham vi DHCP cua ban.
Meo: Hau het cac tuong lua ca nhan se khoa chan ICMP (ping). Neu co mot mang cac may tinh Windows, ban co the ap dung chinh sach nhom de cho phep ICMP (ping) tu cac nguon do – giong nhu cac may tinh quan tri vien cua ban.
Hinh 2: AngryIP Scanner Phat hien WiFi voi Metageek inSSIDer
Download: http://www.metageek.net/products/inssider/download
Chuong trinh ma nguon mo: He dieu hanh Windows
Metageek inSSIDer la mot bo phat hien WiFi giong nhu san pham Netstumbler duoc nhieu nguoi biet den, tuy nhien no se chiem duoc tinh cam cua ban o cho moi duoc cap nhat gan day va co the chay tren Vista/Windows 7. Chuong trinh co the phat hien va hien thi tat ca cac mang khong day trong vung. Tham chi con hon the, no con co man hinh hien thi do hoa, giup ban de dang quan sat cac mang nao da duoc phat hien, kenh nao chung su dung, nen tang phan cung cua chung va ca cuong do tin hieu cua mang. Ban se biet ngay lieu cac AP cua minh co bi anh huong nhieu den tu cac mang gan do, hoac lieu co ai do cai dat cac diem truy cap voi muc dich xau hay da tao cac lo hong bao mat nguy hiem. Mot truong hop su dung don gian nua la ban con co the su dung chuong trinh de tim ra mang WiFi nao la tot nhat cho iPhone cua minh.
Hinh 3: Bo phat hien WiFi Metageek inSSIDer
Lan sau vao mang voi Wireshark
Download: http://www.wireshark.org/download.html
Chuong trinh ma nguon mo: He dieu hanh Windows/Mac/Linux/Unix
Nhieu nam gan day Wireshark (truoc kia co ten Ethereal) da tro thanh mot phan mem huu ich cho viec phan tich mang. Co rat it san pham co duoc nhung tinh nang dac biet nhu Wireshark va dieu nay rat re nhan thay tai sao. Gia su ban muon biet nhung gi dang thuc su xay ra tren mang cua minh. Wireshark se capture cac goi du lieu, sau do hien thi chung theo cach de ban co the de dang doi theo cac “cuoc tro chuyen” va truy cap giua cac may tinh. No co cac tuy chon phan loai va loc hau nhu vo tan, cho phep ban co the tim chinh xac nhung thong dang can tim. Cong cu nay cung co the phan tich cac file ket xuat tu cac goi phan mem khac giong nhu MS Network Monitor.
Telnet (SSH) an toan voi PuTTY
Download: http://www.chiark.greenend.org.uk/"sgtatham/putty/download.html
Ma nguon mo: Windows/Unix/Linux/Mac (unofficial port)
Ve quan diem ca nhan, toi se khong su dung Telnet. Mac du day la mot cong cu kha nhanh va don gian, nhung Telnet co mot so van de ve bao mat do la truyen mat khau duoi dang van ban. Viec khac phuc loi nay rat don gian, chung ta chi can kich hoat ma hoa SSH tren cac thiet bi mang va su dung PuTTY voi tu cach mot bo Terminal Emulator. PuTTY la mot cong cu rat linh hoat va khong yeu cau cai dat. No ho tro cac ket noi noi tiep (Serial) va van co the thuc hien Telnet khi can. Ho tro cac lenh copy/paste giup ban tranh duoc nhung truong hop phai go phim khong can thiet, ben canh do cong cu con co the thuc hien Secure FTP.
Hinh 4: Dat PuTTy nhu mot terminal emulator Tranh mat ban ghi: Kiwi Syslog Server cua SolarWinds
Download: http://www.solarwinds.com/Products/freetools/kiwi_syslog_server/
Mien phi dang ky: Windows
Ban da bao gio gap phai truong hop cac ban ghi cua minh bien mat sau khi mot ai do nao do khoi dong lai router? De ngan chan tinh trang nay, ban can co mot may chu syslog. Kiwi Syslog Server cua SolarWinds co the giup ban tranh gap phai tinh trang nay. Cau hinh tat ca cac thiet bi mang cua ban de chung gui thong bao ban ghi den may chu syslog, khi do ban se khong bao gio bi mat cac thong tin quan trong nhu truong hop ke tren.
Do bang thong bang Iperf
Download: http://sourceforge.net/projects/iperf/
Ma nguon mo: He dieu hanh Linux/Windows
Iperf la mot cong cu kiem tra bang thong tuyet voi, no co the giup ban tim ra cac van de mang. Ban co nghi ngo ket noi 100Mb cua minh co van de (khong dat bang thong nhu dang ky). Hay su dung Iperf tren cac may tinh tai phan cuoi cua moi ket noi, thuc hien mot kiem tra va xem ket qua thuc te the nao. Chuong trinh khong yeu cau cai dat va co the do TCP va UDP, jitter, va mot so cac metric khac.
Hinh 5: Cong cu kiem tra bang thong Iperf Luu y: Mot so cong cu co the bi xem nhu cac cong cu hack doi voi chinh sach bao mat cong ty. Neu nghi ngo, ban hay ket hop voi quan tri vien mang cua minh truoc khi download hoac su dung chung.
Van Linh (Theo Windowsnetworking)