|
综合IP链路查询可以让管理员运用一种工具完成多种任务,例如ping、追踪路由和端口扫描等。现在运用比较多的综合IP链路查询工具有IP-Tools、WS_Ping ProPack和Netdiag等软件。 网管员的第三只眼睛——IP-Tools IP-Tools是一款功能非常强大的网络管理软件,该软件可以随时随地向管理员报告网络的运行情况。IP-Tools自身集成多种TCP/IP实用工具,如本地信息、连接信息、端口扫描、PING、TRACE、WHOIS、FINGER、NSLOOKUP、Telnet客户端、NETBIOS信息、IP监视器等。通过这些工具,管理员可以轻松掌握所管理的网络。 1.IP-Tools的安装与运行 IP-Tools的安装过程非常简单,具体安装步骤如下: 第1步,运行下载的安装文件,显示如图2-11所示的“IP-Tools Setup”对话框,在“Destination Path”框中,根据需要设置安装路径,这里保持默认。
图2-11 “IP-Tools Setup”对话框
图2-12 “Setup complete”对话框
图2-13 IP-Tools主窗口 OS, 处理器, Memory:默认显示该列表信息,包括操作系统版本,处理器和内存信息。 Winsock:包括本地主机名称、本地主机IP地址、Winsock版本和系统状况等。 Statistic:包括IP、TCP、UDP和ICMP的统计信息。 Route Table:本地计算机的路由表信息。 Network Interfaces:本地网络连接的详细信息,包括所支持的速度(bps)和MAC地址等。 Modems:如果本地计算机安装了Modem,此处会显示出Modem的详细信息。 All information:显示上述所有信息。 2.查看本地计算机的TCP/IP连接 在IP-Tools窗口下方选择“Connections”选项卡,可以查看本地计算机当前的TCP/IP网络运用情况,例如,系统中正在运用的端口,端口运用的协议、所连接的远程IP地址和远程端口,以及该端口所运行的进程和ID等,如图2-14所示。并且,该窗口中的信息每隔一段时间就会刷新一次。
图2-14 查看TCP/IP连接状况
图2-15 “Connection Monitor”选项卡 在IP-Tools窗口下方选择“NetBIOS”选项卡,可以扫描网络中计算机的NetBIOS信息。在“From Addr”文本框中输入要扫描的IP地址,如果要查看本地计算机则只需输入“*”。单击“Start”按钮,随后会在当前窗口中列出所获得的支持NetBIOS的远程或本地计算机上的信息,这些信息包括MAC地址(即物理地址)、运用的最大会话数和最大会话包的大小等,如图2-16所示。
图2-16 NetBIOS信息 在窗口中单击鼠标右键,选择快捷菜单中的“Clear”选项,即可将窗口中所显示的内容清空。 4.搜索网络共享资源 在IP-Tools的“NB Scanner”选项卡中可以了解到网络内的共享资源情况,操作步骤如下: 第1步,在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址,单击“Start”按钮,IP-tools就会搜索该IP地址段,并列出每个IP地址所共享的文件,如图2-17所示。
图2-17 网络中的共享资源
图2-18 可用共享资源列表 Host(主机):所扫描到的IP地址和对应的计算机名。 Status(状态):响应结果。若为“OK”表示已成功扫描到其所对应的计算机,并已得到相应的共享资源;若为“Pinging…no reply(未响应Ping)”,表示其所对应的IP地址未被运用,或者此IP地址所在的计算机未连接到本网中或未开机;若为“List of resources is empty(资源列表为空)”,表示已成功扫描到该计算机,但未提供任何共享资源。若为“Error:由于尚未验证用户身份(用户身份验证错误)”,表示已成功扫描到该计算机,但因为权限不够,而不能共享其资源。 Resource(资源):计算机所对应的共享资源。 5.扫描网络中的简单网络管理协议(SNMP) 简单网络管理协议(SNMP)是用于管理IP网络管理网络节点(服务器、工作站、路由器和交换机等)的一种标准协议,是一种使用层协议。SNMP使网络管理员能够远程管理网络,发现并及时搞定网络问题。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。 选择“SNMP Scanner”选项卡,在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址,单击“Start”按钮开始扫描段,显示如图2-19所示扫描结果。
图2-19 SNMP扫描 运用IP-Tools的计算机名扫描功能,可以得到所管理网络中各计算机的IP地址和计算机名等信息,使管理员可以随时看到随意更改计算机IP地址的用户。 选择“Name Scanner”选项卡,在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址,单击“Start”按钮,即可开始扫描设定范围内的计算机,显示如图2-20所示扫描出的计算机IP地址及对应的计算机名。如果显示的是“not resolved(没有解析)”,则表示该计算机没有连接到网络。
图2-20 扫描计算机名
图2-21 只显示扫描到的对应信息 安全问题是网络的头等大事,通常情况下,端口是入侵者最容易的攻击点。因此,应时刻监控网络内所开放的端口,发现漏洞并及时修复。端口扫描功能可以扫描一个IP地址或IP地址段。 选择“Port Scanner”选项卡,分别在“From Address”和“To Address”框中分别输入要扫描的起始IP地址和结束IP地址,单击“Start”按钮,即可开始扫描该IP地址段,并显示如图2-22所示扫描结果。
图2-22 扫描端口 8.用户数据报协议(UDP)扫描 UDP协议,即用户数据报协议,主要用来支持需要在计算机之间传输数据的网络使用。UDP协议的主要作用是将网络数据流量压缩成数据报的形式。IP-Tools的UDP扫描功能,可以扫描出网络中的计算机上所开放的UDP端口。 首先,在IP-Tools窗口中选择“UDP Scanner”选项卡,然后,在“From Address”和“To Address”文本框中分别输入要扫描的起始IP地址和结束IP地址。最后,单击“Start”按钮即可开始扫描该IP地址段,显示如图2-23所示扫描结果。
图2-23 UDP扫描 ping是网络管理中的运用最多的命令,IP-Tools中也集成了ping功能,不仅可以ping单个IP地址,还可以ping一个IP地址段。运用该功能,网络管理员可以快速了解到网络中有哪些计算机可以连通,哪些不能连通,以便于及时排除问题。 选择“Ping Scanner”选项卡,在“From Addr”和“To Addr”文本框中,分别输入要ping的起始IP地址和结束IP地址,单击“Start”按钮,即可开始ping该范围中的所有IP地址,显示如图2-24所示扫描结果。
图2-24 “Ping Scanner”选项卡
图2-25 ping选项设置 在IP-Tools中集成了tracert功能,与Win系统自带的tracert命令功能相同。但默认情况下,如果追踪路由设备没有回应,会自动停止追踪。为了使它能够继续追踪,在“Trace”窗口中单击鼠标右键,选择快捷菜单中的“Options”选项,显示如图2-26所示“Options”对话框。在“Ping/Trace”对话框中取消“Stop tracing when a non-responding device is encountered”复选框,单击“OK”按钮保存即可。
图2-26 “Options”对话框
图2-27 追踪路由 Finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间等信息。IP-Tools中集成了Finger服务,主要用来查看域中用户一些公开信息,例如某个用户的账户名称、真实姓名、当前是否登录等。 选择“Finger”选项卡,在“[User@]Host”文本框中输入需要查询的用户名,其格式为“用户名@主机域名”,单击“Start”按钮,即可开始查询。如果能连接到服务器,则会返回该用户的相关信息;如果连接不到则提示连接超时,如图2-28所示。
图2-28 Finger扫描 在IP-Tools集成NS Lookup功能,可以根据远程主机的IP地址或域名来查询对应的域名或IP地址。 选择“NS Lookup”选项卡,在“Host”文本框中输入要查询的域名或IP地址,如www.163.com,单击“Start”按钮开始搜索该域名的主机名(Name)、别名(Aliases)和IP地址(Address)等信息,如图2-29所示。
图2-29 DNS查询 运用该功能,可以将本地时间与时间服务器进行同步,以修改本地计算机的时间。 选择“Get time”选项卡,在“Host”列表框中输入或选择时间服务器,例如这里选择clock.psu.edu,然后单击“Start”按钮,即可开始查询该时间服务器的时间,显示如图2-30所示查询结果。单击“synchronize”(同步)按钮,即可完成同步操作。需要注意的是,应根据不一样的时区选择不一样的服务器,如果选择错误会与其他时区的时间同步。
图2-30 查询时间 IP-Tools提供的Telnet窗口是一个Telnet客户端,测验是否可以远程登录到指定的主机。 选择“Telnet”选项卡,在“Host”和“Port”下拉列表框中分别输入远程设置的IP地址和端口号,单击“Start”按钮,即可连接到该设备,如图2-31所示。依次键入相应的用户名和密码,即可成功登录该设备。如果对方计算机没有启用Telnet服务,则无法连接到该计算机。
图2-31 Telnet连接测验 通过IP-Tools提供的HTTP测验功能,可以将网站的代码返回到窗口中。 单击“HTTP”选项卡,在“ULR”下拉列表框中输入所要测验网址,单击“Start”按钮,开始连接该网站,如果连接成功,就会将该网页首页的HTML代码显示在当前窗口中,如图2-32所示。
图2-32 HTTP测验 IP-Tools还可以实时监视本地计算机的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目,选择“IP Monitor”选项卡,即可以图形方式实时显示相关的数据,如图2-33所示。
图2-33 IP监控器 17.主机监控器 主机监控功能是IP-Tools最重要的使用之一,运用该功能可以监视网络中的主机是否工作正常,并且还可设置在主机发生变化时向管理员发送警报邮件,操作步骤如下: 第1步,选择“Host Monitor”选项卡,单击工具栏上的“Add”按钮,显示如图2-34所示“Properties”对话框,添加主机信息。
图2-34 添加监控主机 Comment:该主机的描述。 Ping test parameters:设置Interval(时间间隔)、Timeout(超时)、Retries(重试)等参数。 Alert reactions:设置警报信息。选中“Execute external program when host changes status from ‘alive' to ‘dead' ”(当主机从活动变为关机时执行下列外部使用程序)复选框,并在下拉列表中选择一种警报方式。 第2步,单击“OK”按钮,该主机便添加到IP-Tools的“Host Monitor”选项卡中。运用同样操作,可以添加多个主机。 第3步,设置完成后单击“Start”按钮,即可开始监视这些主机,如图2-35所示。如果主机正常工作,则显示为“Host is alive”,并且还可以看到一些网络连接信息,如响应时间、ping的次数和最后刷新时间及注释等。如果主机显示为红色,表示该主机为关机状态或已断开网络连接。
图2-35 主机监控器 |
