لحماية شبكتك .. المراقبة ..

شبابي · #1 (**permalink**) 02-04-2011, 03:59 PM

المراقبة Monitoring

تعتبر الشبكات الحاسوبية (وبشكل خاص اللاسلكية منها) ابتكاراً مسلياً ومفيداً للغاية، باستثناء الحالات التي تتوقف فيها عن العمل لسبب ما أو لآخر والتي تنقلب فيها الأمور رأساً على عقب. قد يتذمر مستخدمو شبكتك من بطء هذه الشبكة أو انقطاعاتها المتكررة، ولكن هل يمكنك معرفة قصدهم من هذه الشكاوى والتي غالباً ما تكون عامة وضبابية؟ تشكل إدارة الشبكة مهمة فائقة الصعوبة مالم تتمكن من إدراك آليات عمل جميع جوانب هذه الشبكة بشكل جيد.

ستحتاج لكي تصبح مديراً ناجحاً للشبكة إلى مجموعة من الأدوات التي ستريك حركة البيانات ضمن شبكتك. هناك العديد من أنواع أدوات مراقبة الشبكة يظهر كل منها جانباً مختلفاً من نشاط الشبكة بدءاً من مواصفات الإرسال اللاسلكي وحتى كيفية تفاعل تطبيقات المستخدم مع بعضها البعض. يمكنك عبر مراقبة أداء الشبكة مع مرور الزمن تكوين تصوّر متكامل عن النشاط الطبيعي للشبكة كما يمكنك الحصول على تنبيهات تلقائية عند حدوث أمر خارج عن المألوف. تتمتع جميع الأدوات المذكورة في هذه الفقرة بفاعلية كبيرة عدا عن كونها متوفرة مجاناً من المصادر المنوه عنها.
إكتشاف الشبكة Network Detection

تعطيك أبسط أدوات مراقبة الشبكة اللاسلكية قائمة بالشبكات الموجودة في الموقع مع بعض المعلومات عن كل من هذه الشبكات (مثل قوة الإشارة والقناة المستخدمة). تتيح هذه الأدوات اكتشاف الشبكات المجاورة بسرعة لتحديد نطاق تغطية هذه الشبكات وفيما إذا كانت تشكل مصدراً للتشويش على شبكتك.
البرنامج المدمج ضمن نظام التشغيل. تدعم غالبية أنظمة التشغيل الحديثة تقنيات التشبيك اللاسلكي وتوفر قدرات البحث عن الشبكات المتوفرة لكي يتمكن المستخدم من اختيار إحداها. تتباين الميزات المتاحة بشكل كبير بين برنامج وآخر إلا أن جميع هذه البرامج بشكل عام توفر الوظائف الرئيسية الضرورية. تنحصر فائدة هذه الأدوات عادة في إعداد حاسب شخصي للإتصال بشبكة لاسلكية في المنزل أو في ا***تب، ولا توفر معلومات إضافية عدا عن إسم الشبكة ومستوى قوة إشارة نقطة الولوج القريبة.
برنامج Netstumbler (http://www.netstumbler.com/). وهو أكثر الأدوات انتشاراً لاكتشاف الشبكات اللاسلكية ضمن نظام التشغيل ويندوز Windows. يدعم هذا البرنامج الكثير من أنواع بطاقات الشبكة اللاسلكية ويتميز بسهولة استخدامه. يمكن بواسطة Netstumbler اكتشاف الشبكات المفتوحة والمشفّرة لكنه غير قادر على كشف الشبكات اللاسلكية المغلقة. يوفر هذا البرنامج أيضاً مؤشراً لنسبة الإشارة إلى الضجيج يظهر معلومات مستوى الإشارة اللاسلكية بشكل بياني مع مرور الزمن، كما يمكن استخدامه مع العديد من تجهيزات تحديد الموقع الجغرافي GPS لتحديد الموقع ومستوى الإشارة بدقة. لقد أهلت كل هذه الميزات برنامج Netstumbler ليصبح أكثر الأدوات استخداماً في دراسة مواقع الشبكات اللاسلكية.
برنامج Ministumbler (http://www.netstumbler.com/). يوفر هذا البرنامج المتاح من صانعي شقيقه الأكبر Netstumbler غالبية الميزات المتوفرة في إصدارة ويندوز Windows لكنه مخصص للعمل ضمن نظام التشغيل المدمج Pocket PC لتسهيل استخدامه في الحواسب الكفية PDA التي تحتوي على بطاقة شبكة لاسلكية لكشف نقاط الولوج الموجودة في موقع ما.
برنامج Macstumbler (http://www.macstumbler.com/). يوفر هذا البرنامج أيضاً غالبية الميزات المتاحة في برنامج Netstumbler (على الرغم من عدم ارتباطه به فعلياً) لنظام التشغيل Mac OS X ويعمل مع جميع بطاقات الشبكة اللاسلكية من نوع Apple Airport.
برنامج Wellenreiter (http://sourceforge.net/projects/wellenreiter/). وهو برنامج رسومي لطيف لكشف الشبكات اللاسلكية يعمل ضمن نظام التشغيل غنو/لينكس GNU/Linux. يحتاج هذا البرنامج إلى لغة البرمجة بيرل Perl وبيئة GTK الرسومية كما يدعم بطاقات الشبكة اللاسلكية التالية: Prism2, Lucent و Cisco.

برمجيات تحليل البروتوكولات Protocol Analyzers

تستخلص برمجيات تحليل البروتوكولات الكثير من التفاصيل عن المعلومات المنقولة عبر الشبكة من خلال تفحص حزم البيانات المارة كل على حدة. يمكنك باستخدام هذه البرمجيات تفحص حزم البيانات ضمن الشبكة السلكية بدءاً من مستوى طبقة وصلة البيانات فما فوق، أما في الشبكات اللاسلكية فباستطاعتك التمحيص في جميع المعلومات وصولاً إلى إطارات بروتوكول 802.11. فيما يلي مجموعة من البرمجيات الشهيرة (والمجانية) لتحليل البروتوكولات:
Ethereal (http://www.ethereal.com/). ويعتبر أكثر برمجيات تحليل البروتوكولات شعبية. يعمل ضمن أنظمة التشغيل غنو/لينكس GNU/Linux، ويندوز Windows، Mac OS X والعديد من إصدارات أنظمة BSD. يقوم هذا البرنامج بالتقاط حزم البيانات من الشبكة مباشرة لعرضها ضمن واجهة رسومية أنيقة. يتمتع أيضاً بقدرته على تفسير 750 بروتوكولاً مختلفاً بدءاً من إطارات 802.11 وصولاً إلى حزم بروتوكول HTTP. يستطيع برنامج Ethereal إعادة تركيب الحزم المجزأة لبناء وتتبع جلسات الإتصال TCP بسهولة حتى في حال اعتراض بيانات أخرى لهذه الجلسة. تتجلى قيمة Ethereal عند محاولة كشف الأعطال الصعبة في الشبكات عامة إضافة إلى الإطلاع عن كثب على ما يحدث أثناء تخاطب جهازين على الشبكة.
Kismet (http://www.kismetwireless.net/). وهو برنامج لتحليل البروتوكولات يعمل ضمن أنظمة التشغيل غنو/لينكس GNU/Linux، Mac OS X وحتى توزيعة غنو/لينكس المدمجة ضمن نقطة الولوج OpenWRT كما يعمل مع أي بطاقة شبكة تدعم نمط المراقبة الخامل. يقوم هذا البرنامج بالإضافة إلى اكتشاف الشبكات اللاسلكية بتجميع جميع حزم البيانات المنتقلة عبر الشبكة اللاسلكية وتخزينها ضمن القرص الصلب بصيغة معيارية تدعى PCAP لتحليلها لاحقاً باستخدام أدوات مثل Ethereal. يوفر Kismet أيضاً معلومات الزبائن المتصلين بنقطة الولوج، بصمات تجهيزات نقطة الولوج، كشف برنامج Netstumbler والتكامل مع أنظمة تحديد الموقع الجغرافي GPS.

يمكن لهذا البرنامج كونه مراقب خامل للشبكة اكتشاف الشبكات اللاسلكية المغلقة عبر تحليل البيانات المرسلة من قبل زبائن الشبكة اللاسلكية. بإمكانك تشغيل Kismet على عدة حواسب في آن واحد وتجميع البيانات الواردة من كل حاسب عبر الشبكة إلى واجهة استخدام مركزية مما يتيح مراقبة الشبكات اللاسلكية ضمن مساحة جغرافية واسعة. كما أن اعتماد هذا البرنامج على نمط المراقبة الخامل يحول دون إمكانية اكتشاف وجوده.
KisMAC (http://kismac.binaervarianz.de/). يقوم هذا البرنامج المخصص لنظام التشغيل Mac OS X بغالبية الوظائف المتاحة ضمن برنامج Kismet لكنه يتميز عنه بواجهة استخدام لطيفة. وهو فعلياً برنامج مسح خامل يحفظ البيانات التي يقوم بتجميعها ضمن ملفات بصيغة PCAP متوافقة مع برنامج Ethereal. لا يدعم هذا البرنامج المسح الخامل باستخدام بطاقات الشبكة اللاسلكية AirportExtreme (نظراً لمحدودية برامج تعريف هذه البطاقات) لكنه يدعم نمط المراقبة الخامل لكثير من بطاقات الشبكة اللاسلكية ذات الناقل التسلسلي العام USB.
Driftnet و Etherpeg. تقوم هذه الأدوات بتجميع البيانات الرسومية (مثل ملفات GIF و JPG) المنقولة عبر الشبكة وعرضها على شكل ألبوم. لا توفر هذه التجهيزات الكثير من الخصائص المفيدة لأغراض تحديد مشاكل الشبكة اللاسلكية لكنها مفيدة جداً في إثبات مدى ضعف البروتوكولات غير المشفّرة. يمكنك الحصول على برنامج Etherpeg من الموقع التالي http://www.etherpeg.org/ وبرنامج Driftnet من الموقع التالي http://www.ex-parrot.com/~chris/driftnet.

مراقبة عرض الحزمة Bandwidth Monitoring

يتداول المستخدمون التساؤل التالي عندما يتباطأ أداء الشبكة: من المسؤول عن استهلاك كل هذا القدر من عرض الحزمة؟ تساعدك أدوات مراقبة عرض الحزمة على تحديد مصادر الرسائل التجارية غير الموجهة SPAM أو مشاكل الفيروسات، كما يمكن استخدامها لتخطيط توسيع استطاعة الشبكة في المستقبل عند ازدياد أعداد مستخدميها. تعطي هذه الأدوات صورة بيانية عن كيفية سير البيانات عبر الشبكة بما فيها البيانات الواردة من حاسب أو خدمة معينة.
MRTG (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/). يصادف معظم مدراء الشبكات هذه الأداة بشكل ما أو بآخر أثناء حياتهم المهنية. تعتبر هذه الأداة التي كتبت في الأساس عام 1995 أكثر تطبيقات مراقبة عرض الحزمة انتشاراً. تقوم MRTG بالإعتماد على لغتي البرمجة C و Perl ببناء صفحة وب غنية بالرسوم البيانية التي تفصّل حركة البيانات الواردة والصادرة من جهاز معين على الشبكة. يمكن باستخدام هذه الأداة الإستعلام بسهولة عن مبدلات الشبكة، نقاط الولوج، المخدمات وغيرها من التجهيزات وعرض النتائج على شكل رسومات بيانية تتغير مع مرور الوقت.

تااااابع

شبابي · #2 (**permalink**) 02-04-2011, 04:01 PM

RRDtool (http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/). لقد تم تطوير برنامج rrdtool من قبل نفس فريق تطوير MRTG ليكون أكثر قدرة على مراقبة تصرفات الشبكة بشكل عام. كلمة RRD هي اختصار لعبارة (قاعدة بيانات الذهاب والإياب Round-Robin Database) وهي صيغة عامة للبيانات تتيح تتبع أية نقطة معينة من هذه البيانات كمتوسط يحسب على فترة زمنية معينة. لا يستخدم برنامج RRDtool لمراقبة منافذ أو تجهيزات الشبكة بشكل مباشر، إلا أن العديد من حزم مراقبة الشبكة تعتمد عليه لتخزين وعرض البيانات التي تقوم بتجميعها. تستطيع باستخدام بضع نصوص برمجية بسيطة مراقبة مبدلات الشبكة ونقاط الولوج وإظهار استهلاك عرض الحزمة بشكل بياني على صفحة وب.
ntop (http://www.ntop.org/). ننصحك بالإطلاع على أداة ntop لأغراض تحليل نشاط الشبكة واستهلاك مواردها مع مرور الزمن. تقوم هذه الأداة ببناء تقرير تفصيلي بالزمن الحقيقي لنشاط الشبكة وعرضه ضمن متصفح للوب. يمكن تضمينها مع برنامج rddtool لكي تظهر الأشكال والرسوم البيانية بشكل مرئي كيفية استخدام الشبكة مع مرور الزمن. تستهلك هذه الأداة الكثير من موارد المعالج ومساحة القرص الصلب في الشبكات المزدحمة لكنها تمنحك رؤية دقيقة عن كيفية استخدام الشبكة. تعمل هذه الأداة مع أنظمة التشغيل غنو/لينكس GNU/Linux، BSD، Mac OS X وويندوز Windows.
iptraf (http://iptraf.seul.org/). ننصحك بتجربة هذه الأداة إذا أردت إلقاء نظرة سريعة على نشاط الشبكة ضمن حاسب يعمل بنظام التشغيل غنو/لينكس GNU/Linux. وهي أداة تعمل ضمن سطر الأوامر command line للحصول على معلومات محدّثة عن وصلات الشبكة بما فيها المنافذ والبروتوكولات. تفيد هذه الأداة في تحديد الشخص الذي يستخدم وصلة لاسلكية معينة إضافة إلى مدى تحميل هذه الوصلة. يمكنك مثلاً إيجاد مستخدمي برامج تبادل الملفات وتحديد عرض الحزمة المستهلك من قبلهم من خلال عرض الإحصاءات التفصيلية لمنفذ ما على الشبكة.

كشف الأعطال Troubleshooting

ماذا ستفعل عند تعطل شبكتك اللاسلكية؟ إذا كنت غير قادر على الوصول إلى موقع ما على الإنترنت أو إرسال بريدك الإلكتروني فإن الضغط على مفتاح إعادة التحميل لن يحل المشكلة، لذلك ينبغي عليك تعلم كيفية عزل مصدر الخلل. ستساعدك الأدوات التالية على تحديد موقع المشكلة في الوصلة اللاسلكية.
ping. تحتوي غالبية أنظمة التشغيل (بما فيها ويندوز Windows، Mac OS X وبالتأكيد غنو/لينكس GNU/Linux و BSD) على نسخة من أداة ping. تعتمد هذه الأداة على حزم بروتوكول رسائل تحكم الإنترنت ICMP لمحاولة الإتصال بمضيف ما لتعود وتخبرك بالزمن الذي استغرقه الحصول على رد من هذا المضيف.

لا تقل معرفة المضيف الذي تريد الإتصال به باستخدام أداة ping أهمية عن معرفة كيفية استخدام هذه الأداة. يمكنك تجريب الإتصال بخدمة معينة تعذّر عليك الإتصال بها من خلال متصفح الوب (مثل موقع http://www.yahoo.com/) باستخدام الأداة ping كما يلي:

$ ping yahoo.com PING yahoo.com (66.94.234.13): 56 data bytes 64 bytes from 66.94.234.13: icmp_seq=0 ttl=57 time=29.375 ms 64 bytes from 66.94.234.13: icmp_seq=1 ttl=56 time=35.467 ms 64 bytes from 66.94.234.13: icmp_seq=2 ttl=56 time=34.158 ms ^C --- yahoo.com ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 29.375/33.000/35.467/2.618 ms

إضغط مفتاحي control-C عند الإنتهاء من تجميع البيانات. إن تأخر الرد على الحزم المرسلة لفترة طويلة من الزمن يعني بأن الشبكة تعاني من الإزدحام في مكان ما، أما إذا كانت قيمة زمن البقاء على قيد الحياة ttl في الحزم العائدة صغيرة جداً فقد يكون السبب في ذلك وجود مشاكل في التوجيه بين حاسبك وبين الحاسب البعيد. ولكن ما الذي ينبغي عمله في حال لم تظهر أداة ping أية بيانات على الإطلاق؟ إذا حاولت الإتصال بإسم نطاق DNS قد يعني ذلك وجود مشاكل محتملة في خدمة ترجمة أسماء النطاق DNS.

حاول الإتصال بعنوان ما IP على شبكة الإنترنت. إذا لم تتمكن من الوصول إلى هذا العنوان ينبغي عليك تجربة الإتصال بموجه الشبكة الرئيسي:

$ ping 216.231.38.1 PING 216.231.38.1 (216.231.38.1): 56 data bytes 64 bytes from 216.231.38.1: icmp_seq=0 ttl=126 time=12.991 ms 64 bytes from 216.231.38.1: icmp_seq=1 ttl=126 time=14.869 ms 64 bytes from 216.231.38.1: icmp_seq=2 ttl=126 time=13.897 ms ^C --- 216.231.38.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 12.991/13.919/14.869/0.767 ms

إذا لم تتمكن من الإتصال بالموجه الرئيسي فلن تستطيع على الأغلب الإتصال بالإنترنت. أما إذا لم تتمكن من الإتصال بعناوين IP أخرى ضمن شبكتك المحلية ننصحك بالتأكد من وصلتك، تأكد من السلك الواصل بالشبكة إذا كانت سلكية أو بأنك مرتبط بنقطة الولوج الصحيحة وبأنك تقع ضمن نطاق تغطية هذه النقطة إذا كانت شبكتك لاسلكية.

يمثل اختبار الشبكة باستخدام ping فناً ننصحك بإتقانه لأنك ستجد هذه الأداة على الأغلب في أي جهاز قد تعمل عليه، لذلك حاول تعلمها قدر استطاعتك.
traceroute و mtr (http://www.bitwizard.nl/mtr/). تتواجد أداة traceroute كما ping في معظم أنظمة التشغيل (وتسمى tracert في بعض إصدارات نظام التشغيل ويندوز Windows). يمكنك استخدام traceroute لتحديد موقع الخلل في الوصلة بين حاسبك وأي نقطة على شبكة الإنترنت:

$ traceroute -n google.com traceroute to google.com (72.14.207.99), 64 hops max, 40 byte packets 1 10.15.6.1 4.322 ms 1.763 ms 1.731 ms 2 216.231.38.1 36.187 ms 14.648 ms 13.561 ms 3 69.17.83.233 14.197 ms 13.256 ms 13.267 ms 4 69.17.83.150 32.478 ms 29.545 ms 27.494 ms 5 198.32.176.31 40.788 ms 28.160 ms 28.115 ms 6 66.249.94.14 28.601 ms 29.913 ms 28.811 ms 7 172.16.236.8 2328.809 ms 2528.944 ms 2428.719 ms 8 * * *

يقوم الخيار –n بإعلام traceroute لإهمال ترجمة أسماء النطاق DNS ويؤدي بالتالي إلى تسريع العمل. لاحظ أن زمن رحلة الذهاب والإياب يزداد بحدة ليفوق الثانيتين عند المحطة السابعة في حين يبدو أن حزم البيانات تضيع كلياً عند المحطة الثامنة. قد يدل ذلك على وجود مشكلة في تلك المنطقة من الشبكة، وننصحك في حال كانت هذه المنطقة تابعة لك بالبدء بكشف العطل إنطلاقاً منها.

يجمع برنامج My TraceRoute (mtr) أداتي ping و traceroute في برنامج واحد. يمكنك باستخدام هذا البرنامج الحصول على متوسط زمن التأخير وخسارة حزم البيانات في مضيف واحد عوضاً عن المعلومات اللحظية التي توفرها أداتي ping و traceroute.

تاااااااااابع

شبابي · #3 (**permalink**) 02-04-2011, 04:01 PM

My traceroute [v0.69] tesla.rob.swn (0.0.0.0) (tos=0x0 psize=64 bitpatSun Jan 8 20:01:26 2006 Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. gremlin.rob.swn 0.0% 4 1.9 2.0 1.7 2.6 0.4 2. er1.sea1.speakeasy.net 0.0% 4 15.5 14.0 12.7 15.5 1.3 3. 220.ge-0-1-0.cr2.sea1.speakeasy. 0.0% 4 11.0 11.7 10.7 14.0 1.6 4. fe-0-3-0.cr2.sfo1.speakeasy.net 0.0% 4 36.0 34.7 28.7 38.1 4.1 5. bas1-m.pao.yahoo.com 0.0% 4 27.9 29.6 27.9 33.0 2.4 6. so-1-1-0.pat1.dce.yahoo.com 0.0% 4 89.7 91.0 89.7 93.0 1.4 7. ae1.p400.msr1.dcn.yahoo.com 0.0% 4 91.2 93.1 90.8 99.2 4.1 8. ge5-2.bas1-m.dcn.yahoo.com 0.0% 4 89.3 91.0 89.3 93.4 1.9 9. w2.rc.vip.dcn.yahoo.com 0.0% 3 91.2 93.1 90.8 99.2 4.1

يتم تحديث هذه البيانات وحساب متوسطها بشكل مستمر مع مرور الوقت. ينبغي أن تضغط مفتاحي control-C عند الإنتهاء من جمع البيانات. يجب عليك أيضاً امتلاك صلاحيات المستخدم الجذري root لاستخدام برنامج mtr.

لا يمكن لهذه الأدوات أن تعطيك فكرة دقيقة عن سبب تعطل الشبكة لكنها توفر قدراً كافياً من المعلومات لتحديد الخطوة التالية في رحلة كشف أعطال الشبكة. فحص استطاعة نقل البيانات Throughput Testing ما هي السرعة القصوى لنقل البيانات ضمن الشبكة؟ ما هي الإستطاعة الفعلية الممكن تحصيلها في وصلة معينة؟ يمكنك الحصول على تقدير لا بأس به لاستطاعة نقل البيانات ضمن الشبكة عبر إتخام الوصلة بالبيانات وقياس الزمن الذي ستستغرقه في نقل هذه البيانات. توفر بعض مواقع الإنترنت خدمات قياس سرعة الوصلة (مثل http://www.dslreports.com/stest) لكن دقة هذه الخدمات تتناقص بشكل كبير مع ازياد البعد عن مصدر القياس. والأسوأ من ذلك أن هذه المواقع لن تمكنك من قياس سرعة وصلة معينة لأنها قادرة فقط على قياس سرعة الوصلة التي تربطك بالإنترنت. إليك فيما يلي أداتين لمساعدتك على إجراء قياسات السرعة والإستطاعة ضمن شبكاتك الخاصة.
ttcp (http://ftp.arl.mil/pub/ttcp/). وهي أداة بسيطة لقياس أداء الشبكة تشكل حالياً جزءاً قياسياً من معظم أنظمة التشغيل الشبيهة بيونيكس Unix. يتم تشغيل هذه الأداة على طرفي الوصلة المطلوب قياس أدائها حيث تعمل النهاية الأولى ضمن نمط الإستقبال والأخرى ضمن نمط الإرسال:

node_a$ ttcp -r -s node_b$ ttcp -t -s node_a ttcp-t: buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp -> node_a ttcp-t: socket ttcp-t: connect ttcp-t: 16777216 bytes in 249.14 real seconds = 65.76 KB/sec +++ ttcp-t: 2048 I/O calls, msec/call = 124.57, calls/sec = 8.22 ttcp-t: 0.0user 0.2sys 4:09real 0% 0i+0d 0maxrss 0+0pf 7533+0csw

يتوجب عليك عقب الإنتهاء من تجميع البيانات بالإتجاه الأول عكس أطراف الإرسال والإستقبال لفحص الوصلة بالإتجاه الآخر، يمكن لهذه الأداة قياس أداة بروتوكولات UDP و TCP كما يمكنها تغيير بعض متغيرات بروتوكول TCP وحجوم ذاكرة التخزين المؤقت لتحسين أداء الشبكة. من الممكن أيضاً استخدام سيل بيانات محدد مسبقاً من قبل المستخدم عوضاً عن البيانات العشوائية التي تعتمدها الأداة بشكل إفتراضي. تذكّر بأن الوحدة المستخدمة في قياس السرعة هي الكيلوبايت kilobyte وليس الكيلوبت kilobit وبأنه ينبغي ضرب النتيجة بالرقم 8 للحصول على السرعة المقابلة بالكيلوبت في الثانية.

تنحصر عيوب هذه الأداة في توقف تطويرها منذ سنوات عدة. لكن الشيفرة المصدرية ولحسن الحظ متاحة كملكية عامة ويمكن الحصول عليها مجاناً. تتواجد أداة ttcp (مثل أداتي ping و traceroute) كأداة قياسية في الكثير من أنظمة التشغيل.
iperf (http://dast.nlanr.net/Projects/Iperf/). وهي أداة شبيهة بسابقتها ttcp تعمل ضمن سطر الأوامر لتخمين استطاعة وصلة ما ضمن الشبكة. تدعم هذه الأداة الكثير من الميزات الموجودة ضمن ttcp لكنها تتميز عنها في اعتماد نموذج المخدم والزبون عوضاً عن زوج المرسل والمستقبل. يجب لاستخدام الأداة iperf تشغيلها كمخدم في إحدى النهايتين وكزبون في النهاية الأخرى:

node_a$ iperf -s node_b$ iperf -c node_a

Client connecting to node_a, TCP port 5001 TCP window size: 16.0 KByte (default)

[ 5] local 10.15.6.1 port 1212 connected with 10.15.6.23 port 5001 [ ID] Interval Transfer Bandwidth [ 5] 0.0-11.3 sec 768 KBytes 558 Kbits/sec

يستمر طرف المخدم بالإستماع وقبول الوصلات الواردة من الزبائن على المنفذ 5001 حتى تقوم بالضغط على مفتاحي control-C لإيقافه. تبرز أهمية هذه الميزة عند بدء عدة قياسات من مواقع مختلفة.

يتجلى الإختلاف الأبرز بين ttcp و iperf في أن الأخيرة مازالت قيد التطوير المستمر وبأنها تتمتع بالعديد من الميزات الجديدة (مثل دعم الإصدار السادس من بروتوكول الإنترنت IPv6 مثلاً) مما يجعلها خياراً ملائماً لأغراض قياس الأداء عند تصميم وبناء الشبكات الجديدة. صحة الشبكة Network Health تتيح متابعة المعلومات مع مرور الوقت تشكيل فكرة عامة عن صحة الشبكة وخدماتها. تساعدك الأدوات التالية على استعراض نشاط الشبكة وتنبيه شخص ما عند ظهور أية مشاكل. تتمتع هذه الأنظمة على الأغلب بقدرات تمكنها من اكتشاف المشاكل قبل أن يتصل أحد المستخدمين بقسم الدعم الفني للإعلام عن وجود خلل ما.
cacti (http://www.cacti.net/). ذكرنا سابقاً بأن العديد من الأدوات تعتمد على برنامج RRDtool كقاعدة لبناء رسوم بيانية للمعلومات التي تقوم بتجميعها. تعتبر Cacti إحدى هذه الأدوات المخصصة لإدارة الشبكة كتبت بلغة البرمجة PHP هدفها تبسيط عملية تجميع البيانات وبناء الرسوم البيانية. تحتفظ هذه الأداة بإعداداتها ضمن قاعدة بيانات MySQL كما تتفاعل أيضاً مع بروتوكول إدارة الشبكة البسيط SNMP مما يسهّل من تجميع بيانات جميع التجهيزات الموجودة ضمن الشبكة ومراقبة كل شيء بدءاً من نشاط الشبكة وانتهاء باستهلاك المعالج. تتضمن Cacti نظاماً مرناً لجمع البيانات يتيح لك الحصول على أية معلومة تشاء (كمستوى الإشارة اللاسلكية، الضجيج أو المستخدمين المتصلين بنقطة الولوج) ورسمها على شكل بياني مع مرور الوقت. يمكنك أيضاً إظهار نسخ مصغّرة عن هذه الرسوم البيانية ضمن صفحة وب واحدة لمراقبة الأداء الكلي للشبكة بنظرة واحدة.
SmokePing (http://people.ee.ethz.ch/~oetiker/webtools/smokeping/). وهي أداة أخرى كتبها توبياس أوتيكر Tobias Oetiker بلغة بيرل Perl لعرض خسارة حزم البيانات والتأخير ضمن شكل بياني واحد. ننصحك بتشغيل SmokePing على حاسب متصل بسرعة جيدة مع جميع أجزاء الشبكة. توفر هذه الأداة إمكانية استنباط طبيعة الحركة على الشبكة مع مرور الوقت وبالتالي إكتشاف المشاكل المحتملة عند وقوعها. يمكنك أيضاً استخدام SmokePing جنباً إلى جنب مع MRTG أو Cacti لمراقبة تأثير ازدحام الشبكة على خسارة حزم البيانات والتأخير. قد تختار أيضاً إعداد SmokePing لإرسال تنبيهات عند تحقق شروط معينة كأن يزداد ضياع حزم البيانات بشكل كبير ولفترة طويلة من الزمن ضمن وصلة ما.
Nagios (http://www.nagios.org/). تعتبر Nagios أداة لمراقبة خدمات الشبكة تتيح بالإضافة إلى متابعة أداء استعلامات ping البسيطة (مثل أداة SmokePing) مراقبة أداء الخدمات المتوفرة على أي عدد من الأجهزة. يمكن أن تقوم هذه الأداة مثلاً بالإتصال دورياً بمخدم الوب ضمن الشبكة للتأكد من سلامة الرد الذي سيعيده، وفي حال فشل أحد الفحوصات تقوم Nagios بإعلام الشخص المسؤول (أو المجموعة المسؤولة) من خلال البريد الإلكتروني، الرسائل القصيرة SMS أو برامج المحادثة IM. على الرغم من إمكانية استخدام Nagios كأداة مساعدة لمدير الشبكة في مراقبة شبكة كبيرة فإن استثمار إمكانياتها بالشكل الأمثل يتم عند توزيع مسؤوليات إدارة الشبكة على عدد من أعضاء فريق الصيانة. يمكن مثلاً إعداد التنبيهات لتجاهل المشاكل العارضة ومن ثم تسريع الإتصال بالشخص المسؤول عن حل هذه المشاكل حصراً. أما إذا استمرت المشكلة لفترة محددة دون أن تتم معالجتها فستقوم Nagios بإعلام أشخاص آخرين. تتيح هذه الميزة تسجيل المشاكل العارضة دون إزعاج مدراء الشبكة في حين يتم تنبيه الشخص المسؤول عند حدوث مشاكل حقيقية.

خورافية الحسن · #4 (**permalink**) 02-04-2011, 04:34 PM

الله يعطيـك العآفية =]

لآعدمنإك

شبابي · #5 (**permalink**) 02-04-2011, 04:46 PM

منووووره اختي ..

انوثه طاغيه · #6 (**permalink**) 02-04-2011, 09:01 PM

عساك ع القوووه طرح ممتيز

عابدة بنت التراب · #7 (**permalink**) 02-04-2011, 09:06 PM

مشكوووووووووووووور أخوي ...

شبابي · #8 (**permalink**) 02-04-2011, 09:16 PM

منوووورين الموضوع ..

بوارق الفجر · #9 (**permalink**) 02-05-2011, 01:06 PM

يعطيــــــــــــــــكـ العـــآأإافيـــــــه ,,,

شبابي · #10 (**permalink**) 02-05-2011, 07:05 PM

شكـرا لمرورك العطر

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري