ابزار های شبکه
سلام به همه همراهان عزیز سایت اِِف کِی نِت .امروز قصد داریم درباره ی ابزارهای شبکه مثل ping ، tracert ، pathping صحبت کنیم اینکه یک مدیر سرور، یک مدیر شبکه یا ترکیبی از هر دو حالت هستید، تفاوتی ایجاد نمیکند. یک کارشناس شبکه به ابزارهای مختلفی برای آزمایش و نظارت بر ارتباطات شبکه در دنیای ویندوز سرور نیاز دارد. برخی از این ابزارها در خود سیستم عامل قرار دارند و از طری خط فرمان و پاورشل قابل استفاده هستند
و برخی دیگر رابطهای گرافیکی گستردهتری دارند که پیش از استفاده باید نصب شود. در ادامه به ابزارهای پر کاربرد زیر در شبکه نگاهی خواهیم داشت. تمامی این ابزارهای شبکه رایگان هستند و بنابراین هیچ بهانهای برای عدم آشنایی با این ابزارها وجود ندارد.
• ping
• tracert
• pathping
یکی از این ابزارهای شبکه ping است
هر متخصص شبکهای باید اطلاعات کافی درباره ابزار Ping داشته باشد. ping دستوری است که میتوانید از طریق خط فرمان یا پاورشل از آن استفاده کنید و اطلاعاتی درباره DNS یا یک آدرس آیپی به دست آورید. پینگ یکی از پر کاربردترین ابزارهای شبکه است که برای بررسی وضعیت اتصال دو دستگاه در یک شبکه از آن استفاده میشود. از طریق سرویسگیرنده ویندوز ۱۰ در یک شبکه محلی، میتوان خط فرمان را باز کرده و یک پینگ به <IP_ADDRESS> انجام دهیم.
از طرف دیگر، اگر در محیط کاری از DNS استفاده میکنید که نامها را به آدرسهای آیپی تبدیل میکند، این امکان وجود دارد که از ترکیب نحوی <SERVERNAME> ping استفاده کنیم، همانگونه که در مثال زیر نشان داده شده است. در این حالت سرور به پینگ ما واکنش نشان میدهد و اجازه میدهد مطمئن شویم که در وضعیت آنلاین قرار دارد.
ترافیک پینگ از لحاظ فنی ترافیک ICMP نامیده میشود. این موضوع مهم است، زیرا این روزها و بهطور پیشفرض ICMP در حال مسدود شدن است و در بسیاری از سیستمها و دستگاههای ما دیوارهای آتش روشن فرآیند ارسال و تبادل اطلاعات روی ICMP را مسدود میکنند. به لحاظ تاریخی، پینگ همواره ابزاری است که میتوانیم از آن برای بررسی وضعیت اتصال دو دستگاه و اطلاع درباره قطعی یک اتصال از آن استفاده کنیم. اما همیشه اینگونه نیست.
در برخی موارد ممکن است یک کامپیوتر ویندوزی را پیکربندی کنید و به شبکه متصل کنید و کامپیوتر با اینترنت و همه سرورهای موجود در شبکه شما ارتباط برقرار کند.اما اگر سعی کنید به کامپیوتر جدید از دستگاه دیگری در شبکه پینگ کنید، پینگ عدم وجود اتصال را نشان دهد.
چرا این اتفاق میافتد؟
از آنجایی که ویندوز بهطور پیش فرض یکسری کارهای امنیتی انجام میدهد که مسدود کردن ترافیک ICMP در دیوارآتش ویندوز از جمله این موارد است. در این حالت، باید دیوارآتش را خاموش کنید یا یک قاعده دسترسی را تعریف کنید که امکان تبادل ترافیک از طریق ICMP را فراهم کند. پس از فعال شدن چنین قاعدهای، پینگ وضعیت درست اتصال به کامپیوتر جدید را نشان میدهد.
هر زمان سیستمها یا سرورهای جدیدی در شبکه خود ایجاد کردید به خاطر داشته باشید که پینگ همیشه قابل اعتماد ترین ابزار شبکه برای بررسی وضعیت اتصالات است. با اضافه کردن یک قاعده به دیوارآتش ویندوز دیفندر از طریق بخش Advanced Security میتوانید پاسخهای ICMP را دریافت کنید. خوشبختانه، در حال حاضر میدانید که چگونه میتوانید از Group Policy به منظور ایجاد GPO استفاده کنید
و آنرا روی تمام دستگاههای موجود در شبکه خود اعمال کنید. همچنین، این امکان وجود دارد که قواعد دیوارآتش را بهطور کامل در GPO قرار دهید. این یک روش معمول برای اجازه دادن یا مسدود کردن ICMP در کل شبکه یک سازمان است که یک قاعده دیوارآتش را از طریق Group Policy اعمال کنید.
یکی دیگر از این ابزارهای شبکه Tracert است
Tracert کوتاه شده Trace Route است که ابزاری است که برای ردیابی بستههای شبکه در هنگام گذر از شبکه استفاده میشود. کاری که ابزار فوق انجام میدهد این است که تمامی مکانهایی که بستهها به آن مکانها میروند را پیش از رسیدن به مقصد مشاهده میکند. مکانهایی که بستهها پیش از رسیدن به مقصد از میان آنها در یک شبکه عبور میکنند هاپ نامیده میشود. ابزار Trace تمامی هاپهایی را که ترافیک شما هنگام حرکت به سمت سرور مقصد از آنها عبور کرده یا با آنها در تماس است را نشان میدهد.
اگر پنجره پاورشل را از یک دستگاه متصل به اینترنت باز کنیم و از ابزار Tracert در ارتباط با یک وبسرویس شبیه به Bing استفاده کنیم نتایج جالبی را به دست میآوریم. این اطلاعات به ویژه زمانی که سعی در تشخیص ارتباطی دارید که به درستی کار نمیکند مفید هستند. اگر ترافیک شما قبل از رسیدن به مقصد از طریق چندین هاپ مانند روتر و دیوارآتش عبور میکند، ردیابی میتواند در تشخیص اینکه در هر مکان چه اتفاقاتی رخ داده است حائز اهمیت میشود.
با توجه به اینکه عکس قبلی مسیر موفقی به Bing را نشان میدهد، حالا بیایید ببینیم که وقتی ارتباطی با شکست روبرو میشود، چه اتفاقی رخ میدهد من روتر خودم را از اینترنت جدا میکنم و دوباره همان ردیابی به سایت www.bing.com را اجرا میکنم. اکنون میتوانیم مشاهده کنیم که من هنوز هم میتوانم با روتر محلی خودم ارتباط برقرار کنم، اما کار بیشتری نمیتوانم انجام دهم.
سومین ابزار از ابزاهای شبکه pathping است
tracert مفید است و به نظر میرسد ابزار استانداردی برای ردیابی بستههای مرتبط با شبکه شما است، اما به نظر من pathping قدرتمندتر است. pathping دقیقاً همان کار ردیابی را انجام میدهد به جز این که اطلاعات مهم دیگری نیز ارائه میکند. بیشتر اوقات ، با هر یک از این دستورات شما به دنبال بررسی این موضوع هستید که در زنجیره هاپها شکستی رخ نداده باشد، اما در بیشتر موارد ما سرورها را برای شبکهسازی پیکربندی میکنیم و با سختافزارها، سرورها و کارتهای شبکه مختلفی کار میکنیم.
هنگام کار با چند کارت شبکه در یک سیستم جدول مسیریابی محلی به همان اندازه روترها و سوییچهای خارجی حائز اهمیت میشود و مجبور هستیم در بیشتر موارد مسیر یک بسته شبکه و کارت شبکه را بررسی میکنیم. این همان مکانی است که pathping به عنوان ابزاری قدرتمندتر از tracert به میدان وارد میشود. اولین بخش از اطلاعاتی که tracert به شما نشان میدهد اولین هاپ از سرور محلی است که در حال گذر از آن هستید، اما pathping به شما نشان میدهد کدام رابط شبکه محلی در حال انتقال بستهها است.
اجازه دهید برای روشن شدن مطلب مثالی بزنیم
من اغلب سرورهای دسترسی از راه دور را با چند کارت شبکه تنظیم میکنم و در طی این فرآیند مسیرهای بسیاری را روی سرور محلی ایجاد میکنیم تا سرور راه دور بداند چه ترافیکی نیاز به ارسال دارد و ترافیک باید در چه جهتی اتقال پیدا کند. چه ترافیکی باید از کارت شبکه داخلی و چه ترافیکی باید از طریق کارت شبکه خارجی انتقال پیدا کند. پس از کامل شدن تمامی دستورات مسیریابی برای کارت شبکه داخلی، ما دستورات را آزمایش میکنیم و یک پینگ روی سرور داخل شبکه انجام میدهیم.
شاید این پینگ شکست بخورد و ما به درستی دلیل این شکست ار متوجه نشویم. من میتوانم یک دستورالعمل tracert را آزمایش کنیم، اما اطلاعات مفیدی به دست نخواهم آورد، زیرا نمیتواند اولین هاپ را مشاهده کند و پیغام time out را نشان میدهد. با این حال، اگر از دستور pathping استفاده کنم، اولین هاپ هنوز هم time out را نشان میدهد،
اما اکنون میتوانم ببینم که ترافیک من در تلاش است تا از کارت شبکه خارجی خارج شود. این مسئله نشان میدهد که پیکربندی ما روی مسیر ایستا در این سرور مشکلی دارد. بنابراین میدانیم که باید آن مسیر را حذف کرده و مسیر را از نو ایجاد کنیم تا ترافیک از طریق کارت شبکه داخلی عبور کند.
