Grundlegende Tools für jeden Netzwerkadministrator

das Fenster

Pingen

An der Kommandozeile mit dem Befehl “ping” und einer IP-Adresse oder einem Hostnamen können wir die Verbindung zu einem Computer steuern. Bei der Ausführung dieses Befehls erhalten wir die folgenden Parameter:

In der ersten Zeile sehen wir, wie der Ping, den wir in Google.es durchführen, uns die IP-Adresse anzeigt. Dies ist interessant, da wir durch Pingen eines Servers, von dem wir nicht wissen, welche IP er hat, herausfinden können. In den folgenden Zeilen zeigt es uns die Serverantwort, die in diesem Fall die Zeit sein kann, die benötigt wird, um die 32-Byte-Übertragung zu empfangen, und wenn es nicht verbunden ist, zeigt es uns die Timeout-Warnung an. Und schließlich zeigt es uns die Statistik an, dh ob alle von unserem Team gesendeten 32-Bit-Pakete verloren oder empfangen wurden und wie lange es minimal, durchschnittlich und maximal dauerte.

Zusätzlich zu der Möglichkeit, den Befehl als trockenen Ping auszuführen, können wir eine Reihe von Optionen hinzufügen, wie zum Beispiel:

• -t: Diese Option bewirkt, dass der Ping-Befehl das Senden von Paketen nicht stoppt, es sei denn, Sie drücken Strg + cc
• -a: Adressen in Hostnamen auflösen
• -n count: Die Zahl muss durch die Anzahl der Pings ersetzt werden, die wir machen möchten
• -l Größe: Ändern Sie die Größe des Pakets, das über die ICMP-Anfrage gesendet wird
• -f: Setzt das Flag auf nur IPv4
• -i ttl: Ping-Lebensdauer
• -r count: Speichere den Pfad zum Server, auf dem wir nur IPv4 pingen
• -s count: Zeichnet die Übergangszeit zu jedem Server auf, bis wir den Punkt erreichen, an dem wir anheften, nur IPv4
• -j host-list: Quellpfad zum Server, an den wir nur IPv4 pingen
• -k hostlist: strikter Quellpfad zum Server, an den wir nur IPv4 pingen
• -w timeout: Wartezeit bis der Ping abläuft
• -R: Verwenden Sie den Routing-Header zur Steuerung.
  
  • -S srcaddr
    
    • Quelladresse, die Sie verwenden möchten
  • -Festplatte c
    
  • -PI
    
    • Pingen Sie die Adresse des Netzwerkvirtualisierungsanbieters in Hyper-V . ein
  • -4
    
    • Stromverbrauch von IPv4
  • -6
    
    • IPv6-Energieverbrauch

Und das sind alles Entscheidungen, die wir mit diesem grundlegenden Tool treffen können, die jeder Administrator kennen sollte.

Tracer

Dieser Befehl, der auf der Befehlszeile ausgeführt wird, hilft uns, den Hop-Pfad zwischen den verschiedenen Servern anzuzeigen, den er zurücklegen wird, bis er sein Ziel erreicht.

Im obigen Bild sehen wir, wie wir dem Pfad zu Google.es folgen, wobei die Sprungnummer in der linken Spalte angezeigt wird, gefolgt von der Zeit, die das Paket benötigt und schließlich der IP-Adresse oder dem Namen des Servers, auf dem The

Als Optionen für die Verwendung mit dem Befehl tracert haben wir:

• -d: IP-Adressen nicht in Hostnamen konvertieren
• -h max hops: maximale Anzahl von Hops, die Sie machen können, um das Ziel zu erreichen
• -j host-list: Liste, wohin man gehen soll
• -w timeout: Timeout in Millisekunden für jeden Hop oder jede Antwort vom Server
• -R: Folgen Sie dem Rückweg nur zu IPv6
• -S srcaddr: die Quelladresse kann nur in IPv6 verwendet werden
• -4: Zwangsnutzung von IPv4
• -6: Erzwungene Verwendung von IPv6

Dieser Befehl kann nützlich sein, wenn wir wissen möchten, wohin Pakete von unserem Computer zu einem bestimmten Ziel gehen, beispielsweise zu einem bestimmten Server eines Unternehmens.

Nslookup

Dieser Befehl, der in der Befehlszeile verwendet wird, wird verwendet, um herauszufinden, ob IP-Adressen und Namen korrekt aufgelöst werden. Im Beispiel sehen Sie, wie Google.es es löst

Arp

Dieses Protokoll wird verwendet, um die MAC-Adresse zu finden, die eine bestimmte IP identifiziert. Der Befehl startet von der Befehlszeile und eine dieser Optionen muss definiert werden:

• -a: Aktuelle Logdaten anfordern und aktuelle ARP-Einträge anzeigen. Wenn inet_addr angegeben ist, werden nur Einträge für diese IP-Adresse oder diesen Computer angezeigt.
• -v: aktuellen Arp-Eintrag im Detailmodus anzeigen
• -d: Entferne den angegebenen Host
• -s: Fügen Sie den Host hinzu und verbinden Sie die Internetadresse mit der physischen Adresse.

Straße

Mit diesem Befehl können Sie die von unserem Team verwendeten Routingtabellen steuern. Es wird in der Kommandozeile verwendet und muss mit den folgenden Optionen verwendet werden:

• -f: Route-Tabellen für alle Gateway-Einträge löschen
• -p: Verwenden Sie den ADD-Befehl, um beim Systemstart einen persistenten Pfad zu erstellen
• -4: Erzwingen Sie die Verwendung von IPv4
• -6: Verwendung von IPv6 erzwingen
• DRUCK: Anzeige der Route
• HINZUFÜGEN: Pfad hinzufügen
• LÖSCHEN: Route löschen
• ÄNDERN: Ändere einen bestehenden Pfad

Linux

IProute2

Dieser Befehl ersetzt den berühmten Befehl ifconfig in Linux oder ipconfig in Windows. Es ist nur unter Linux verfügbar und im Gegensatz zu seinem Vorgänger bietet iproute2 mehr Optionen und Dienstprogramme, zusätzlich dazu, alle Netzwerkschnittstellen auf IP-Ebene zu verwalten und statische Routen und das Standard-Gateway-Tool zu verwalten. In iproute2 Seiten, finden Sie alle Informationen zu diesem großartigen Tool für Linux-Systeme.

Grundlegende Anwendungen für jeden Netzwerkadministrator

Sobald die Hauptbefehle auf den Betriebssystemen installiert sind, werden wir über einige sehr interessante Tools für die ordnungsgemäße Verwaltung des Netzwerks und die Durchführung verschiedener Arten von Tests sprechen.

Nmap

Es ist eine kostenlose Open-Source-Anwendung, die für die Netzwerkerkennung und Sicherheitstests verwendet wird. Darüber hinaus kann es auch verwendet werden, um eine Netzwerkinventur durchzuführen, Zeitpläne für Dienstaktualisierungen zu verwalten und die Server- oder Dienstverfügbarkeit zu überwachen.

Nmap verwendet rohe IP-Pakete, um festzustellen, welche Server im Netzwerk verfügbar sind, welche Dienste diese Server anbieten, welche Betriebssysteme sie ausführen und welche Art von Filter-/Firewallpaketen verwendet werden. Nmap kann auf Linux, Windows und Mac OS X heruntergeladen werden. Darüber hinaus kann es über die Befehlszeile oder über eine visuelle Anwendung verwendet werden. Nmap ist das Messer der Schweizer Armee für jeden Netzwerkadministrator und dank der NSE werden wir die Nmap-Funktionalität für Checks und Pentests erweitern können.

Kabelgebundener Hai

Eine weitere wichtige Anwendung, die Sie kennen müssen und wie sie funktioniert. Wireshark ist ein Netzwerkprotokoll-Analysator, mit dem Sie sehen können, was in Ihrem Netzwerk auf jeder Ebene passiert, z.

Seine Hauptmerkmale sind:

• Vollständige Protokollprüfung
• Live-Offline-Aufzeichnung und Analyse Ihres Netzwerkverkehrs
• Standard-Paketbrowser mit drei Bedienfeldern
• Die aufgezeichneten Netzwerkdaten können mit der GUI oder dem TShark-Dienstprogramm im TTY-Modus angezeigt werden
• VoIP-Analyse
• Entschlüsselungsunterstützung für viele Protokolle wie
  
  • IPsec
  • ISAKMP
  • Kerberos
  • SNMPv3
  • SSL / TLS
  • WEP
  • WPA / WPA2

Darüber hinaus ist dieses Programm plattformübergreifend und kann unter Windows, Linux, macOS, Solaris, FreeBSD, NetBSD ausgeführt werden.

Linux

Hping3

Hping3 ist ein Tool, das nur unter Linux verfügbar ist und auf dem Terminal verwendet wird. Mit diesem Tool können wir TCP / IP-Pakete sammeln und an das Netzwerk senden. Es ist dem Ping-Befehl von Windows sehr ähnlich, aber im Gegensatz zu dem, der nur ICMP-Pakete senden kann, können Sie mit hping3 TCP-, UDP- und RAW-IP-Pakete senden, um zu überprüfen, ob die Firewalls ordnungsgemäß funktionieren, und sogar, um zu überprüfen, ob die DoS-Abschwächung Maßnahmen funktionieren einwandfrei. Hping3 ist auf den wichtigsten Linux-Distributionen nicht vorinstalliert, daher müssen wir es mit einem einfachen Befehl installieren:

sudo apt install hping3

Hping3 hat unendlich viele Unterbefehle, die wir parallel ausführen können. Wir empfehlen Ihnen, die Hilfe mit dem Befehl hping3 –help zu konsultieren