10 công cụ phần mềm khắc phục sự cố mạng tốt nhất (Network Troubleshooting)

Ninja · Jul 24, 2021

Là một kỹ sư mạng, bạn sẽ dành gần một nửa thời gian để khắc phục sự cố phát sinh trong mạng hoặc giải quyết các vấn đề liên quan đến CNTT và hệ thống mạng.

Mặc dù có một số lệnh Windows hoặc Linux mà bạn có thể sử dụng trên máy tính chủ để kiểm tra các vấn đề kết nối khác nhau, một chuyên gia nên có một số công cụ phần mềm bổ sung trong “toolbox” của mình để khắc phục sự cố mạng khác nhau.

Khi người dùng bắt đầu đổ lỗi cho mạng vì kết nối internet chậm, chuyển tệp hoặc máy chủ sao lưu chậm, không có kết nối với máy chủ miền nội bộ, v.v., quản trị viên mạng phải có khả năng tìm ra nhanh vấn đề thực sự là gì.

Dưới đây là một số công cụ khắc phục sự cố mạng mà bạn nên biết nếu công việc của bạn là quản lý cơ sở hạ tầng CNTT hoặc mạng trong môi trường doanh nghiệp.

Một số trong số chúng chỉ là các tiện ích hoặc lệnh hệ điều hành đơn giản mà bạn đã cài đặt trên bất kỳ cửa sổ hoặc máy chủ Linux nào.

Tất nhiên các công cụ dưới đây sẽ hiệu quả hơn nhiều khi được sử dụng kết hợp với các bộ phần mềm quản lý và giám sát khác mang lại cái nhìn tổng thể trong toàn bộ môi trường mạng.

1. PingPlotter

PingPlotter là một tiện ích khắc phục sự cố mạng từ một máy duy nhất. Nó có thể được cài đặt và chạy trên máy tính Windows hoặc Mac và có sẵn trong 3 phiên bản:

Miễn phí

Phiên bản tiêu chuẩn ($ 39,99 Giấy phép vĩnh viễn hoặc $ 6,99 đăng ký hàng tháng)

Phiên bản Chuyên nghiệp (Giấy phép vĩnh viễn $ 349 hoặc $ 29 đăng ký hàng tháng)

Sử dụng sự kết hợp duy nhất của theo dõi, ping và whois, chương trình theo dõi dữ liệu mạng theo thời gian có thể được xuất và phân tích để xác định các vấn đề với mạng (theo thời gian), các vấn đề về hiệu suất, v.v.

Dữ liệu này có thể được phân tích trong chương trình để cho phép các kỹ sư mạng xác định nguồn gốc của sự gián đoạn mạng có thể xảy ra. Điều này có nghĩa là bạn có lịch sử về tình trạng mạng của mình.

Dữ liệu được hiển thị bằng đồ thị, cũng như mỗi bước, để làm cho nó rõ ràng nơi có vấn đề! Về cơ bản, bạn đặt “Mục tiêu” mà bạn muốn công cụ theo dõi sẽ đặt công cụ bắt đầu thu thập dữ liệu về đường dẫn đến mục tiêu.

2. TotalView

TotalView là giải pháp “tất cả trong một” để giám sát và khắc phục sự cố mạng. Nó chủ động cảnh báo cho quản trị viên CNTT khi có vấn đề quan trọng.

Thay vì chỉ đưa ra một cảnh báo chung chung, TotalView đưa ra mô tả "thuần túy bằng tiếng Anh" về vị trí và nguyên nhân chính xác (nếu biết) của sự cố trên mạng.

Chương trình thậm chí còn tài khoản cho các thiết bị Internet of Things (IoT). Nó cũng cho phép quản trị viên giám sát các dịch vụ đám mây mà công ty của họ trả tiền để đảm bảo rằng công ty đang nhận được giá trị xứng đáng.

Nó có vô số tính năng bổ sung, chẳng hạn như xác định và tùy chọn để chặn các thiết bị có lỗ hổng chưa được vá và theo dõi đường dẫn mạng trực quan.

Nó hỗ trợ vô số cơ sở hạ tầng của nhà cung cấp bao gồm Cisco, Juniper, Aruba, F5, Linksys. HP, Arista và nhiều hơn nữa.

3. Cisco Network Assistant

Đến từ gã khổng lồ mạng Cisco, công cụ này đóng vai trò như một tiện ích giám sát mạng miễn phí và hỗ trợ tối đa 80 thiết bị.

Đặc biệt hữu ích cho những quản trị viên mạng đã sử dụng các thiết bị mạng của Cisco, nó cũng cho phép truy cập vào “Active Advisor” của Cisco cung cấp thông tin quan trọng về các thiết bị được giám sát, chẳng hạn như những thiết bị có phiên bản chương trình cơ sở quá cũ hoặc không được hỗ trợ.

Cập nhật chương trình cơ sở và các hoạt động phổ biến cũng có thể được thực hiện đồng thời trên tất cả các thiết bị được kết nối với mạng.

Nó cũng có các cảnh báo mạng có thể định cấu hình và thông tin chẩn đoán giúp quản trị viên tìm hiểu sâu các vấn đề mạng.

Nó không cung cấp cùng một "mô tả tiếng Anh đơn giản", nhưng bất kỳ chuyên gia mạng nào cũng có thể lấy thông tin từ tiện ích và tìm ra vấn đề trong một khoảng thời gian khá ngắn.

Công cụ này hỗ trợ các bộ định tuyến, thiết bị chuyển mạch, bộ điều khiển không dây và điểm truy cập của Cisco được hiển thị trên bản đồ trực quan đẹp mắt với tất cả các liên kết kết nối của chúng.

4. Netfort LANGuardian

LANGuardian là một công cụ cho phép quản trị viên mạng "đi sâu" vào thông tin rất cụ thể ảnh hưởng đến mạng vì công cụ này cho phép kiểm tra gói sâu về lưu lượng mạng.

Đầu tiên, quản trị viên có thể xem hoạt động trên mạng WAN và mạng LAN, sau đó đi sâu vào các thiết bị và người dùng cá nhân để dễ dàng loại bỏ ai đang chiếm dụng băng thông!

Quản trị viên thậm chí có thể xem xét chuyển dữ liệu cá nhân sau khi thực tế. Đây là một trong số ít công cụ tích hợp với Active Directory.

Điều này cho phép ghi lại các hành động dựa trên mạng cụ thể với cả tên của người dùng đã đăng nhập và tên của thiết bị trên mạng.

Cuối cùng, tiện ích này cũng cho thấy những cải tiến của các kỹ sư mạng có thể được thực hiện và các cổng và giao thức có thể bị chặn theo cách vẫn cho phép lưu lượng kinh doanh hợp pháp nhưng tối ưu hóa mạng bằng cách chặn các hoạt động đã bị cấm.

Vì công cụ kiểm tra các gói thực đi qua mạng của bạn, nó cũng có thể xác định các cuộc tấn công bảo mật như ransomware hoặc các nỗ lực xâm nhập.

Giá của nó dựa trên việc cấp phép theo số lượng người dùng và số lượng cảm biến bạn muốn lắp đặt.

5. Wireshark

Được cho là công cụ phân tích giao thức phổ biến nhất thế giới, Wireshark được sử dụng miễn phí. Nó có một chút đường cong sắc nét hơn một số máy phân tích mạng, nhưng một khi quản trị viên mạng trở nên thành thạo, Wireshark sẽ trở thành một công cụ vô giá trong việc khắc phục sự cố mạng.

Kết hợp với WinPcap, Wireshark có thể “đánh hơi” các gói tin từ mạng và tạo ra nhật ký rất chi tiết về lưu lượng truy cập trực tiếp có thể được lọc từ bên trong chương trình và đi sâu vào từng thiết bị và người dùng.

Wireshark cũng nổi bật vì nó là mã nguồn mở và chạy trên mọi hệ điều hành chính và có thể phân tích các gói được trích xuất bởi bất kỳ trình phân tích giao thức nào khác!

Theo nghĩa đen, mọi thứ, từ chế độ xem mạng trực tiếp cấp cao, cho đến thời điểm một người dùng cụ thể trên một máy cụ thể tải xuống tệp bị cấm, đều có thể được kiểm tra bằng Wireshark.

6. Tamos Throughput Tester

Tiện ích chẩn đoán này được thiết kế để chạy khi mạng của bạn không được sử dụng. "Máy chủ" gửi dữ liệu và "máy khách" nhận dữ liệu đó phải được định cấu hình.

Chương trình kiểm tra băng thông mà mạng của bạn có khả năng xử lý bằng cách gửi nhiều gói UDP và TCP và đo thông lượng, mất gói, v.v. (giống như các trình tạo gói khác).

Sau đó, tiện ích sẽ xuất ra một báo cáo đầy đủ về tốc độ lên và xuống, tỷ lệ mất gói và đánh giá hiệu suất chung.

Các kỹ sư mạng có thể sử dụng điều này để xác định xem có cần thiết bị mới hay đơn giản là các liên kết lớn hơn hay không. Tamos cũng cung cấp một tiện ích trả phí thực hiện các hoạt động tương tự, chỉ qua mạng WLAN.

7. Ping

Ping là công cụ đơn giản nhất và là một trong những công cụ khắc phục sự cố hiệu quả nhất hiện có. Nó được bao gồm trong mọi máy Windows và Linux hoặc trong nhiều thiết bị mạng khác như bộ định tuyến, tường lửa, v.v.

Về cơ bản, nó gửi các gói ICMP đến một đích và chờ xem liệu phản hồi ICMP có nhận được từ mục tiêu đích hay không.

Nếu nhận được phản hồi ICMP từ đích, điều đó có nghĩa là trước tiên máy chủ đích vẫn còn sống và đường dẫn mạng từ nguồn đến đích cũng có sẵn.

Một trong những tùy chọn hữu ích nhất trong Ping sử dụng rất nhiều khi xử lý sự cố mạng là gửi các gói ICMP liên tục bằng cách sử dụng tùy chọn “-t” như hình dưới đây:

Khi bạn thực hiện các thay đổi trong mạng (ví dụ: thay đổi cấu hình định tuyến, thay thế liên kết, nâng cấp bộ định tuyến, v.v.), lệnh Ping chạy liên tục từ nguồn đến đích để quan sát khi nào đường dẫn mạng lên hoặc xuống.

8. Trace Route

Đây là một tiện ích mạng khác có sẵn trên cả máy hệ điều hành Windows và Linux. Trên Windows, lệnh là "tracert" và trên Linux, lệnh là "traceroute".

Đây là một lệnh hữu ích khi bạn muốn xem tất cả các bước nhảy mà một gói tin thực hiện trên đường dẫn giữa nguồn và đích.

Lệnh gửi 3 gói tin nên nó hiển thị thời gian của mỗi gói tin (tính bằng mili giây) giữa mỗi bước nhảy.

Lệnh này rất hữu ích nếu bạn có một mạng có nhiều liên kết đến một đích (ví dụ: bạn có thể có hai liên kết với hai ISP) và bạn muốn xem liên kết / ISP nào thực sự được sử dụng cho Internet.

9. Nslookup

Một tiện ích liên quan đến mạng khác có sẵn dưới dạng lệnh trên máy Windows và Linux.

Mục đích chính của nó là khắc phục sự cố liên quan đến DNS. Chức năng cơ bản của nslookup là tìm ra ánh xạ giữa Tên miền sang địa chỉ IP hoặc ngược lại bằng cách truy vấn máy chủ DNS.

Như hình trên sau khi chạy “nslookup www.google.com”, chúng ta nhận lại được hai địa chỉ IP cho Google (một IPv4 và một IPv6).

10. Nmap

Mặc dù công cụ này chủ yếu được sử dụng trong đánh giá bảo mật, nó cũng sử dụng rộng rãi trong việc khắc phục sự cố mạng.

Đây là một tình huống thực tế thường gặp phải nhiều lần:

Một quản trị viên máy chủ vừa cài đặt một máy Web Server mới trong vùng DMZ phía sau tường lửa.

Anh ta gọi điện và phàn nàn rằng máy của anh ta không thể truy cập Internet. Những gì cần làm ở đây là chạy Nmap từ Internet để quét địa chỉ IP của máy chủ Web (đối với cổng 443 hoặc 80).

Nếu Nmap không hiển thị các cổng ở trên là “mở” thì điều đó có nghĩa là có thể quản trị viên tường lửa chưa cho phép các cổng này.

Tóm lại:

Các công cụ khắc phục sự cố mạng này có thể thực sự hữu ích cho quản trị viên mạng hoặc CNTT và kết hợp với các kỹ năng khắc phục sự cố của bạn, chúng có thể giúp cuộc sống của bạn dễ dàng hơn trong môi trường công việc IT.