Parece que todos culpam a rede por qualquer possível problema que encontrem com os computadores. Há uma razão para isso, porém: muitas vezes é a rede. O fato é que as redes são complexas e muita coisa acontece em uma rede típica. E com muita coisa acontecendo, muita coisa pode dar errado. Então, quando algo der errado – e eventualmente dará – você precisa começar a solucionar o problema. E, como em qualquer outra tarefa, a solução de problemas eficiente requer o uso das ferramentas adequadas. Hoje, estamos discutindo as melhores ferramentas de solução de problemas de rede.
Começaremos com uma discussão geral sobre solução de problemas de rede. O que é, por que é necessário e como abordar a tarefa. A seguir, vamos entrar e apresentar nossas nove melhores ferramentas de solução de problemas de rede. Como você verá, nem todas as nossas ferramentas favoritas são ferramentas elaboradas de vários milhares de dólares. Algumas são ferramentas de linha de comando simples e antigas incluídas na maioria dos sistemas operacionais. Na verdade, tentamos manter um bom equilíbrio entre as ferramentas de linha de comando e GUI. Nossa seleção de ferramentas trabalha em conjunto para formar o que acreditamos ser um ótimo conjunto de ferramentas que o ajudará na maioria dos cenários de solução de problemas.
últimas postagens
Sobre a solução de problemas de rede
A solução de problemas de rede eficiente requer uma abordagem sistemática. Você começa com sintomas básicos ou reclamações de usuários e trabalha para identificar a origem do problema. Depois de encontrá-lo, consertá-lo geralmente é um pedaço de bolo. A principal dificuldade geralmente é encontrar o problema. As redes são coisas grandes e complexas, então, por onde começar?
Sua melhor aposta é muitas vezes olhar para as mudanças recentes. Supondo que sua rede esteja configurada corretamente, ela não quebrará sozinha. Ao contrário de um carro ou outro dispositivo mecânico, uma rede não está sujeita a desgaste que possa causar a quebra. Na maioria das vezes, quando algo começa a dar errado, é porque algo mudou. Isso não significa necessariamente que a rede mudou. Pode ser o seu uso que é diferente. Por exemplo, um único usuário pode estar baixando um arquivo enorme da Internet e fazer com que todos os outros tenham um desempenho degradado na Internet.
A regra de ouro mais básica para solucionar qualquer problema – não apenas redes – pode economizar muito tempo e sofrimento: não faça suposições. Em particular, não presuma que os usuários estão lhe contando tudo – ou mesmo que o que eles estão dizendo é verdade. Verifique tudo sozinho.
As 9 melhores ferramentas de solução de problemas de rede
Quanto às ferramentas que podemos usar para solucionar problemas de rede, há tantas que poderíamos escrever um livro inteiro sobre elas. Na verdade, vários livros foram escritos sobre o assunto. Por hoje, vamos nos concentrar no que descobrimos ser as ferramentas mais úteis. Você provavelmente já conhece alguns deles, mas pode não ter percebido como eles podem ajudar na solução de problemas. Outras ferramentas em nossa lista não têm outro propósito além de ajudar na solução de problemas.
1. Conjunto de ferramentas do engenheiro SolarWinds (TESTE GRATUITO)
Nossa primeira entrada é o Engineer’s Toolset da SolarWinds. Caso você não conheça a empresa, a SolarWinds faz algumas das melhores ferramentas de administração de redes e sistemas. Seu principal produto, o Network Performance Monitor, é uma das melhores ferramentas de monitoramento de rede. A SolarWinds também é famosa por criar um punhado de excelentes ferramentas gratuitas, algumas das quais foram recentemente analisadas quando discutimos as melhores calculadoras de sub-rede ou os melhores servidores TFTP.
Mas hoje, estamos falando sobre o conjunto de ferramentas do engenheiro da SolarWinds. Como o próprio nome indica, esta não é uma ferramenta, mas sim um conjunto completo de ferramentas. O Engineer’s Toolset inclui mais de 60 ferramentas diferentes. Tem um pouco de tudo. Por meio da descoberta automatizada, a ferramenta descobrirá todos os seus dispositivos de rede, incluindo detalhes detalhados, como mapeamentos de portas de switch. Embora isso não ajude muito em seus esforços de solução de problemas quando surgirem problemas, eles podem melhorar seu conhecimento da rede, o que pode ser inestimável na solução de problemas.
Este conjunto de ferramentas tem algumas ótimas ferramentas dedicadas de solução de problemas. Ferramentas como Ping Sweep, DNS Analyzer e TraceRoute podem ser usadas para realizar diagnósticos de rede robustos e resolver rapidamente problemas complexos de rede. E se suas preocupações são com segurança, você pode usar algumas das ferramentas do conjunto de ferramentas para simular ataques em sua rede e ajudar a identificar vulnerabilidades.
O Engineer’s Toolset também possui alguns excelentes recursos de monitoramento e alerta. Ele monitorará seus dispositivos e emitirá alertas quando detectar problemas de disponibilidade ou integridade. Muitas vezes, isso pode lhe dar tempo para reagir antes que os usuários comecem a ligar para reclamar. E se isso não for suficiente, você também pode usar algumas das ferramentas incluídas para gerenciamento de configuração e consolidação de logs.
Com todos esses recursos, o conjunto de ferramentas do SolarWinds Engineer não é gratuito. O preço começa em US$ 1.495 e é por estação, exigindo uma licença por usuário nomeado. Se você quiser experimentar este conjunto de ferramentas, uma avaliação gratuita de 30 dias está disponível na SolarWinds.
AVALIAÇÃO GRATUITA DE 30 DIAS: SOLARWINDS ENGINEER’S TOOLSET
Um punhado de ferramentas de linha de comando úteis
Algumas das ferramentas de solução de problemas de rede mais úteis são incorporadas à maioria dos sistemas operacionais. Eles podem não parecer ferramentas de solução de problemas, mas, como veremos, cada um pode fornecer informações valiosas sobre o que pode estar errado com sua rede.
2. Ping
Ping é realmente o mais básico de todos os comandos de solução de problemas. Não faz muito, mas o que faz é tão útil que está incluído em todos os sistemas operacionais. Tecnicamente falando, o Ping apenas envia pacotes de solicitação de eco ICMP para o destino e espera que ele responda enviando de volta pacotes de resposta de eco ICMP. Este processo é repetido um certo número de vezes – 5 por padrão no Windows e até que seja interrompido por padrão na maioria das implementações de Unix/Linux – permitindo coletar estatísticas. Ping calcula o atraso entre cada solicitação e sua resposta e exibe como o tempo de ida e volta. Nas variantes do Unix, geralmente também exibe o valor do campo TTL da resposta, fornecendo uma indicação do número de saltos – ou roteadores – entre a origem e o destino.
Como ferramenta de solução de problemas, o Ping pode ser seu primeiro passo. Digamos, por exemplo, que um usuário reclame de uma resposta lenta da intranet corporativa. Ao executar um Ping do servidor web da intranet a partir da estação de trabalho desse usuário, você pode obter rapidamente um primeiro diagnóstico. Se as estatísticas de ping mostrarem um tempo de resposta lento, é provável que você tenha um problema de rede. Por outro lado, os pings são normais, talvez seja o servidor que não está respondendo rápido o suficiente. Não importa o que aconteça, ele fornece um ponto de partida para depuração adicional.
3. Tracert/Traceroute
Dependendo se você está vindo do mundo Windows ou *nix, você conhecerá essa ferramenta de linha de comando como Tracert ou Traceroute. Eles são quase idênticos e servem exatamente ao mesmo propósito. O comando, que você inicia dando a ele um endereço IP de destino, exibirá uma lista de todos os roteadores que devem ser percorridos entre o computador do qual você está emitindo o comando e o endereço IP de destino.
Como ferramenta de solução de problemas, o Tracert é tão útil quanto o Ping. As redes modernas geralmente são construídas com resiliência e redundância com vários caminhos entre dois pontos quaisquer. Quando um dos vários caminhos ficar inativo por qualquer motivo, o tráfego será redirecionado automaticamente por um caminho diferente. Esse caminho diferente pode degradar o desempenho.
Outro recurso útil do Traceroute é que, assim como o Ping, ele exibirá algumas estatísticas de tempo de resposta para cada salto. Isso o torna uma ferramenta inestimável para identificar a localização de qualquer lentidão ou congestionamento na rede. Para cada salto, o Traceroute mostrará os tempos de resposta mínimo, médio e máximo.
4. Configuração de IP
Ipconfig é outra ferramenta de linha de comando incluída na maioria dos sistemas operacionais. O comando é usado para exibir informações sobre a pilha de protocolos IP do computador em que você o executa. Várias opções ou opções de linha de comando permitirão exibir mais ou menos detalhes.
Por padrão, o comando listará o endereço IP, a máscara de sub-rede e o gateway padrão associados a cada interface de rede instalada em um computador. Adicionar a opção /all exibirá consideravelmente mais informações. Ele fornecerá, por exemplo, o endereço MAC de cada interface. Também indicará se o endereço IP e a configuração foram feitos manualmente ou através de DHCP. E no caso do DHCP, ele informará os detalhes sobre o servidor DHCP e a concessão.
O Ipconfig tem outro utilitário além de fornecer informações sobre a máquina local. Algumas das opções de linha de comando do Ipconfig farão com que alguns parâmetros sejam redefinidos ou modificados. As concessões de DHCP podem ser modificadas usando os comandos ipconfig /release e ipconfig /renew. O primeiro liberará a concessão DHCP atual, enquanto o último solicitará um novo endereço IP do servidor DHCP. Como outro exemplo, o comando ipconfig /flushdns pode ser usado para limpar o cache de resolução de nomes DNS.
5. Netstat
Um dos problemas com a solução de problemas de conectividade TCP/IP vem do grande número de conexões e serviços em qualquer sistema. O Netstat pode ajudá-lo a identificar o status de cada conexão e quais serviços estão em execução, ajudando você a restringir a pesquisa. O Netstat, que está disponível na maioria dos sistemas operacionais, pode fornecer rapidamente detalhes sobre serviços de cliente e comunicações TCP/IP.
A emissão do comando exibe todas as conexões ativas no computador local, tanto de entrada quanto de saída. Além disso, o Netstat também pode exibir portas de escuta no computador em que é executado. Netstat é um comando que aceita muitas opções. E para tornar as coisas mais confusas, as opções diferem entre as plataformas. Por exemplo, Netstat -b no Windows exibiria o nome do executável associado a cada conexão, enquanto no OS X ou BSD, ele é usado em conjunto com -i para exibir estatísticas em bytes.
A melhor maneira de aprender sobre todos os parâmetros disponíveis de sua versão específica no Netstat é executá-lo com o -? opção para exibir a tela de ajuda da ferramenta. Em sistemas *nix, você pode exibir a página de manual do Netstat para obter as mesmas informações.
6. Nslookup (e Dig)
A última de nossas ferramentas de linha de comando é chamada Nslookup e Dig. Por que duas ferramentas diferentes? Estamos prestes a explicar. Nslookup e Dig são usados para verificar a resolução do DNS. O Domain Name Service, ou DNS, é um serviço usado por computadores para resolver nomes de host como www.microsoft.com para endereços IP. A resolução de DNS incorreta — em que um servidor DNS retornará um endereço IP incorreto — é um problema comum, embora muitas vezes seja ignorado.
O comando Nslookup geralmente é seguido por um nome de host e retornará o endereço IP correspondente. Uma das desvantagens do Nslookup como ferramenta de solução de problemas é que, embora por padrão interrogue o servidor DNS configurado localmente, ele não usa as bibliotecas de resolução de nomes do sistema operacional. Portanto, o Nslookup pode retornar informações corretas mesmo quando o sistema de resolução de nomes do computador não funcionar.
Para contornar esse problema, o Dig foi criado. Embora sua sintaxe seja um pouco diferente – especialmente ao usar opções avançadas, o Dig serve essencialmente ao mesmo propósito do Nslookup, mas usa as bibliotecas do sistema operacional. A principal desvantagem do Dig é que ele não está incluído na maioria dos sistemas operacionais, embora venha com o Bind – o software de servidor DNS ISC – que pode ser baixado do site do ISC.
7. Ferramentas Sysinternals
Sysinternals não é realmente um produto. É um site que agora faz parte do Microsoft TechNet. O Sysinternals está em nossa lista porque possui várias ferramentas úteis de solução de problemas de rede. No geral, o site possui mais de 60 ferramentas diferentes que podem ser baixadas, mas nem todas são para solução de problemas de rede.
Entre as ferramentas mais interessantes da Sysinternals está o Piping, que é uma versão aprimorada do Ping que você pode usar para medir o desempenho da rede. Esta é uma ferramenta de linha de comando como o Ping, mas oferece mais opções, como a possibilidade de fazer Pings usando pacotes TCP em vez de ICMP. Isso pode ser um teste melhor do que o Ping padrão, pois as solicitações ICMP nem sempre são tratadas da mesma forma que o TCP.
Outra ferramenta útil da Sysinternals é chamada TCPView, um programa do Windows que mostrará listas detalhadas de todos os terminais TCP e UDP em seu sistema, incluindo os endereços locais e remotos e o estado das conexões TCP. Em versões mais antigas do Windows, o TCPView também relata o nome do processo que possui o terminal. TCPView é semelhante ao Netstat discutido acima. No entanto, oferece um subconjunto de Netstat mais informativo e convenientemente apresentado.
8. Wireshark
Os sniffers de pacotes são um tipo especial de ferramenta de solução de problemas que permite examinar o tráfego de rede em grande profundidade. Eles são os microscópios das ferramentas de solução de problemas de rede. Os farejadores de pacotes fazem duas coisas. Primeiro, eles capturam cada pacote que entra ou sai de uma interface de rede. Mas, mais importante, os sniffers de pacotes oferecem ferramentas de análise poderosas que decodificam cabeçalhos de pacotes, reagrupam conversas e fornecem uma visão bem-vinda sobre o que está acontecendo em sua rede.
Ao falar sobre sniffers de pacotes, Wireshark, uma ferramenta gratuita e de código aberto, parece ser a referência. Tornou-se o padrão que muitas outras ferramentas — mesmo as comerciais — desejam imitar. A ferramenta é particularmente famosa por seus poderosos recursos de análise. Muitos administradores usam utilitários de linha de comando como tcpdump ou Windump para capturar tráfego porque eles já estão presentes nos sistemas em que desejam capturar tráfego. Eles então carregam o arquivo de captura no Wireshark para análise. Além de seus recursos de análise, os filtros do Wireshark são outro recurso impressionante do produto. Usando filtros, pode-se focar exatamente nos dados em que está interessado, tornando a análise mais simples.
O Wireshark tem uma curva de aprendizado íngreme, mas vale a pena aprender. É uma das ferramentas de solução de problemas mais úteis. Ele existe há quase vinte anos e foi portado para a maioria das principais plataformas.
9. Nmap/Zenmap
Nmap, que significa Network Mapper, é uma ferramenta de varredura usada para descobrir hosts e serviços, construindo assim um “mapa” da rede, daí seu nome. O Nmap funciona enviando pacotes especialmente criados para o(s) host(s) alvo – como o Ping – e analisando as respostas.
O uso principal do Nmap é analisar quais serviços estão disponíveis em um computador. Ele descobrirá hosts e seus serviços e detectará seu sistema operacional. Por meio de scripts, a ferramenta pode ser usada para detecção avançada de serviços, detecção de vulnerabilidades e muito mais.
Nmap, que é uma ferramenta de linha de comando iniciada como um utilitário somente para Linux, mas desde então foi portado para vários outros sistemas operacionais, incluindo Windows, Solaris, HP-UX, a maioria das variantes BSD, incluindo OS X, AmigaOS e IRIX. Se você preferir interfaces gráficas de usuário, vários front-ends de GUI para o Nmap foram lançados. O melhor se chama Zenmap e é da mesma equipe do Nmap. O Zenmap, quando comparado ao Nmap, é muito mais fácil de aprender e dominar, graças à sua interface de usuário bem projetada. Pode não ser a ferramenta mais bonita, mas tem algumas ótimas funcionalidades.
Conclusão
Esta foi apenas uma amostra do que descobrimos ser as melhores – ou as mais úteis – ferramentas de solução de problemas de rede. Existem muitas outras ferramentas disponíveis e, para ser totalmente honesto, não testamos todas. Na verdade, possivelmente existem muitas ferramentas que nem conhecemos. E a melhor ferramenta para um cenário de solução de problemas pode não ser a melhor em um contexto diferente. Portanto, não existe uma ferramenta melhor que atenda a todas as necessidades. Sua melhor aposta é ter o maior número possível disponível e aprender a usá-los antes que você precise.