Сегодня у каждого профессионала имеется набор инструментов, который каждый день помогает ему в работе. Неважно, прокладываете ли вы сеть, анализируете и устраняете ошибки или отслеживаете среду, ваш набор/пакет сетевых инструментов должен быть максимально полным, удобным и конечно же надежным. Поэтому мы сделали список полезных, но при этом бесплатных инструментов для сетевых администраторов, а также добавили ссылки для скачивания этих программ. Часть из них будут вам знакомы, другая часть будет новой, но в любом случае что-то вам пригодится. Давайте знакомиться с ними!

АНАЛИЗАТОРЫ

Wireshark / Tshark

Wireshark - это не имеющий аналогов анализатор сетевых протоколов, и, честно говоря, один из лучших бесплатных сетевых инструментов, когда-либо созданных. Когда вы решаете сетевую проблему и вам действительно нужно погрузиться глубже, внутрь пакетов – Wireshark будет вашим микроскопом.

Если вы ищете что-то для захвата командной стоки или, возможно, вы хотите программно инициировать захват пакетов, не забудьте проверить TShark. Он включен в Wireshark, работает аналогично Tcpdump и совершенно потрясающий.

 Wireshark / Tshark

iPerf / JPerf

Между любыми двумя узлами находится сеть - огромная или маленькая. Простой пинг между двумя узлами хорош только для проверки общей достижимости и понимания времени кругового обхода для небольших пакетов. Если вы хотите измерить реально достижимую пропускную способность, вам нужен другой инструмент, такой как iPerf.

iPerf3 - последняя версия этого инструмента. Вы запускаете клиент на двух концах сети, настраивая параметры, необходимые для измерения производительности. Он поддерживает настройку многих параметров, связанных с синхронизацией, буферами и протоколами (TCP, UDP, SCTP с IPv4 и IPv6). После выполнения он активно измеряет и сообщает о пропускной способности, потерях, задержке, джиттере и т. д. Вы можете инициировать несколько одновременных подключений, чтобы действительно имитировать нагрузку в сети. Очень удобный инструмент!

Если вы больше предпочитаете графический интерфейс, то посмотрите Jperf. Он возрасте, но все еще работает как часы.

 iPerf / JPerf

Nmap / Zenmap

Nmap (Network Mapper) - это сканер безопасности, используемый для обнаружения хостов и сервисов в компьютерной сети, который создает таким образом «карту» сети. Для достижения своей цели Nmap отправляет специально созданные пакеты целевому хосту, а затем анализирует ответы.

Nmap предоставляет невероятное количество функций для исследования сетей, включая обнаружение узлов, обнаружение служб и детектирование операционной системы.

Эти функции расширяются с помощью сценариев, которые обеспечивают более расширенное обнаружение служб, обнаружение уязвимостей и другие функции. Фактически, Nmap используется в бэкэнде для различных инструментов оценки безопасности, таких как Nexpose.

Опять же, если вы являетесь большим поклонником графического интерфейса, обязательно загрузите пакет с Zenmap.

 Nmap / Zenmap

Paessler SNMP Tester

SNMP может быть сложным. Вот почему вам нужен хороший тестер, например Paessler SNMP Tester.

Идея этой программы состоит в том, чтобы иметь инструмент, который позволяет пользователю отлаживать действия SNMP, чтобы находить проблемы со связью или с данными в конфигурациях мониторинга SNMP. Ваши устройства настроены правильно? Вы используете правильные ключи? Используйте этот инструмент, чтобы проверить, будет ли ваша конфигурация SNMP работать с такими программами, как PRTG Network Monitor.

 Paessler SNMP Tester

Angry IP Scanner

Angry IP Scanner - это многопоточный сканер IP-адресов и портов с открытым исходным кодом. Подобный Nmap, используемый миллионами, он стал стандартным инструментом для сетевых администраторов. Angry IP Scanner сначала быстро пингует, затем проверяет состояние порта, затем начинает резолвить имена хостов, собирать MAC-адреса, операционные системы и все, что он может различить на основе собранных данных. Он может собирать информацию NetBIOS, такую как имена рабочих групп и доменов, а также зарегистрированных пользователей, если у вас есть привилегированные права для получения этой информации. Как и Nmap, он расширяется с помощью плагинов. Результаты сканирования могут быть сохранены в CSV, TXT, XML или файлы списка IP-портов. Работает на Windows, Mac и Linux.

 Angry IP Scanner

Netcat

Netcat, часто описываемый как «швейцарский нож», чрезвычайно полезен для всего, что касается отправки или получения информации о сетевых портах. Это многофункциональный инструмент для отладки и исследования сети, поскольку он может создавать практически любые виды соединений, которые вам понадобятся.

 Netcat


МОНИТОРИНГ И ЛОГИРОВАНИЕ

Nagios

Nagios - это программное решение для сетевого мониторинга. Фактически это набор решений для мониторинга доступности сети, анализа потоков данных и безопасности, а также сбора журналов для аудита. Это полностью открытый исходный код и имеет энергичное сообщество единомышленников разработчиков и администраторов.

С Nagios XI вы можете отслеживать все, от инфраструктуры до приложений с сильной детализацией. С помощью Nagios Log Server вы можете быстро просмотреть центральное хранилище логов или настроить триггеры, которые предупредят вас о критических событиях, таких как угрозы. А с помощью Nagios Network Analyzer вы сможете глубже оценить работоспособность и целостность ваших систем и сети.

 Nagios

NTOPNG

Названный в честь популярной команды top в Unix, ntop показывает использование сети аналогично тому, как top показывает использование системы. Ntopng, основанный на libpcap, является версией следующего поколения оригинального ntop. Он был написан в портативном виде, что дает ему гибкость для работы на различных платформах: Linux, Mac OSX и Windows.

Веб-интерфейс ntopng позволяет просматривать данные о трафике и собирать отчеты о состоянии сети. Вы можете использовать многочисленные критерии для сортировки, включая IP-адрес, порты, протоколы уровня 7, AS BGP и так далее. Вы даже можете создавать долгосрочные отчеты для сбора таких показателей, как пропускная способность с течением времени.

 NTOPNG

Real-Time NetFlow Analyzer

Real-Time NetFlow Analyzer понадобиться вам чтобы легко найти устройства с высокой пропускной способностью, находить приложения и устройства, которые потребляют наибольшую пропускную способность и быстро устранять замедление работы сети, а также изолировать трафик по приложению, домену, конечной точке или протоколу.

 Real-Time NetFlow Analyzer

Kiwi Syslog Server

С помощью Kiwi Syslog Server Free Edition вы можете собирать, просматривать и архивировать до 5 источников логов, включая маршрутизаторы, компьютеры или другие устройства. Логи также могут быть записаны на диск - либо в один большой файл, либо разделены по дням или приоритетам.

Он прост в использовании и абсолютно бесплатен для небольших целенаправленных работ по логированию. Вы можете просматривать журналы в режиме реального времени, собирать статистику и даже настраивать предупреждения и оповещения. Это не только сообщения системного журнала, но и SNMP trap, которые вы можете собирать и анализировать с помощью Kiwi.

 Kiwi Syslog Server


КОНФИГУРАЦИЯ И ТРАНСФЕРЫ

Ansible

Ansible - это простой и мощный механизм автоматизации, цель которого - уменьшить количество повторений за счет автоматизации задач. Он не зависит от производителя, программируется и относительно прост в освоении. Ребята из Ansible считают, что автоматизация не должна быть более сложной, чем задачи, которые она заменяет.

Ansible Playbooks - это программный метод объединения инструкций, которые нужно запустить, которые затем можно воспроизвести на любом количестве серверов, к которым вы подключаетесь через SSH.

Если вам нужен графический интерфейс, то смотрите на Ansible Tower. А подробнее про настройку можете прочитать в нашей статье.

 Ansible

Netmiko

Netmiko, представляет собой библиотеку Python для многих поставщиков, которая упрощает Paramiko (который является модулем для работы ssh в python), ориентируя ее на сетевые устройства. Это более продвинутый инструмент, и он полезен только в том случае, если вы используете Python для сценариев или автоматизации. Это упрощает SSH-соединения, выполнение команд и поиск данных.

У каждого вендора есть свои особенности взаимодействия с оболочкой. Будь то привилегированные режимы, экспертные режимы или применение функций, Netmiko призван упростить это низкоуровневое управление SSH для широкого круга сетевых вендоров.

Netmiko поддерживает следующие платформы:

  • Cisco IOS, IOS-XE, IOS-XR, ASA, NX-OS и WLC (с ограниченным тестированием)
  • Arista EOS
  • HP ProCurve
  • HP Comware (ограниченное тестирование)
  • Juniper Junos
  • Brocade VDX (ограниченное тестирование)
  • F5 LTM (экспериментальный)
  • Huawei (ограниченное тестирование)

 Netmiko

Tftpd32 server

В какой-то момент вашей повседневной работы в качестве сетевого администратора вам придется передать файл конфигурации или файл образа на маршрутизатор. В течение многих лет TFTP легко выполнял эту задачу и, хотя альтернативные протоколы существуют, есть хорошие шансы, что вы все равно столкнетесь с ситуацией, когда TFTP проще.

И для простого протокола нужна простая и надежная программа - tftpd32. Это стандарт индустрии и этим все сказано.

 Tftpd32 server

FileZilla

Продвигаемся по протоколам. Теперь нам нужен FTP сервер и клиент, и для этого лучше всего подойдет FileZilla. Возможность подключения к защищенным хостам SSH делает его отличным выбором, если вам нужно предоставить клиенту более удобный доступ к GUI, чем к интерфейсам CLI.

 FileZilla

WinSCP

Помимо стандартных FTP и TFTP протоколов, может понадобиться работать с необычными SFTP и SCP. WinSCP - это бесплатный SFTP-клиент с открытым исходным кодом, FTP-клиент, WebDAV-клиент, S3-клиент и SCP-клиент для Windows, основная функция которого - передача файлов между локальным и удаленным компьютером. Помимо этого, WinSCP предлагает скрипты и базовые функции файлового менеджера. И все это с приятным графическим интерфейсом

 WinSCP

SolarWinds SFTP/SCP Server

Ну а если нам нужен сервер SFTP и SCP, то с ним отлично справится SolarWinds SFTP/SCP Server. Сервер является многопоточным и обычно используется для загрузки и загрузки исполняемых образов и резервных конфигураций для маршрутизаторов и коммутаторов. Вы можете авторизовать определенные IP-адреса или диапазоны, чтобы ограничить отправку и получение непосредственно на сервер для обеспечения повышенной безопасности, и запускать его в качестве службы на централизованном сервере.

 SolarWinds SFTP/SCP Server


ТЕРМИНАЛЫ И ТЕКСТОВЫЕ РЕДАКТОРЫ

Notepad++ / UltraEdit / Sublime Text

Если вы все еще используете обычный старый блокнот, вы не представляете, что вы упускаете. Усовершенствуйте свою работу с текстом с помощью одного из этих текстовых редакторов. Поддержка кучи плагинов, работа со вкладками, различные темы и многое другое. Вы не пожалеете об этом!

 Notepad UltraEdit Sublime

PuTTY

PuTTY - это клиент SSH и telnet для платформы Windows, зарекомендовавший себя за много лет. Это просто, портативно и эффективно!

 PuTTY

Cygwin

Если вы когда-либо использовали Linux, вы познакомились с полезными командами, такими как «grep», «ls», «top», «df», «pwd» и так далее. В мире Windows нам не хватает некоторых из этих команд, и у нас они есть, они написаны в каком-то другом неинтуитивном синтаксисе. Разве не было бы здорово иметь команды и апплеты Linux в Windows? Для этого есть Cygwin.

Cygwin - это большая коллекция инструментов GNU и Open Source, которые обеспечивают функциональность, аналогичную дистрибутиву Linux в Windows. Вы можете не только запускать знакомые команды, но также загружать (подобно apt-get или yum) различные инструменты Linux.

 Cygwin


IP-ТЕЛЕФОНИЯ

Merion Metrics

Как часто вам приходится смотреть статистику звонков CDR в вашей АТС? Это довольно малоприятное занятие, особенно если у вас нет графического интерфейса, как например FreePBX у Asterisk и нужно долго смотреть логи и капаться в базе данных. Ну а если из этих, добытых с трудом, данных нужно стоить отчеты и графики звонков, то эта задача может затянуться надолго.

Но тут на помощь приходит интерфейс статистики Merion Metrics. Полная статистика и информация о звонках, скачивание записей, построение графиков, выгрузка в PDF и CSV, здесь есть все, что упростит вам жизнь и сэкономит кучу времени, которое можно будет потратить с пользой, чтобы стать более крутым специалистом.

Бесплатно попробовать можно тут

 Merion Metrics

 

Сопровождение сайта