แนะนำ 14 เครื่องมือแก้ไขปัญหา Network ที่ควรหัดใช้ให้เป็น

ในงาน Interop ITX ที่ผ่านมา ได้มีผู้เชี่ยวชาญด้านระบบเครือข่ายออกมาแนะนำ 14 เครื่องมือแก้ไขปัญหาด้าน Network ที่เหล่า Network Engineer ควรมีไว้และหัดใช้ให้เป็น ดังนี้ครับ

เครื่องมือเหล่านี้ถูกแนะนำโดย Mike Pennacchi ในงานนำเสนอภายในงาน Interop ITX ที่เพิ่งจัดไปเมื่อเดือนพฤษภาคมที่ผ่านมา ซึ่งทางทีมงาน NetworkComputing ได้นำมาเสนอเอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปกันเป็นภาษาไทยเอาไว้ ณ ที่นี้ครับ

• iperf เครื่องมือวัด Throughput, Packet Loss, Jitter สำหรับแก้ไขปัญหาเรื่อง Bandwidth ภายในระบบเครือข่ายโดยเฉพาะ โดยสามารถทดสอบเครือข่ายได้ทั้งจากการใช้ UDP และ TCP แต่ก็แนะนำให้ใช้ UDP เป็นหลักเพื่อแก้ไขปัญหาเกี่ยวกับ VoIP
• Wireshark เครื่องมือตรวจสอบและวิเคราะห์ Packet ชื่อดังที่ผู้ดูแลระบบเครือข่ายทุกคนควรใช้ให้เป็น รองรับได้ทั้งเครือข่ายแบบมีสายและไร้สาย
• Wi-Fi Explorer เครื่องมือสำหรับตรวจสอบระบบ Wi-Fi บน Mac ที่สามารถรวบรวมรายชื่อของระบบเครือข่ายไร้สาย, BSSID, Data Rate ที่รองรับ, Channel ที่ใช้งาน และแสดงผลในรูปแบบ GUI สวยงามให้ง่ายต่อการตรวจสอบ โดยราคาเริ่มต้นที่ 20 เหรียญ และรองรับ OSX ตั้งแต่รุ่น 10.7 ขึ้นไป
• TCP Traceroute คำสั่งพื้นฐานที่ Network Engineer ทุกคนควรใช้ให้เป็น เพื่อตรวจสอบเส้นทางที่ใช้ในการเชื่อมต่อ TCP ไปยังปลายทาง แทนที่จะใช้ ICMP ทำให้สามารถเข้าใจพฤติกรรมการทำงานของอุปกรณ์อื่นๆ ในเครือข่าย เช่น Firewall, ปัญหาที่เกิดขึ้นในระดับ Port และอื่นๆ ได้
• fprobe, nfcapd, nfdump fprobe เป็นเครื่องมือสำหรับไว้ตรวจสอบ Packet ที่ถูกส่งเข้ามาในแต่ละ Network Interface พร้อมทำการรวบรวมทราฟฟิกเครือข่าย สร้างออกมาเป็น NetFlow Record ได้ ในขณะที่ nfdump จะเอาไว้เปิดอ่าน NetFlow ดังกล่าว ส่วน nfcapd นั้นเอาไว้ติดตั้งบนคอมพิวเตอร์หลายๆ เครื่องเพื่อรวบรวมทราฟฟิกจากหลายๆ แหล่งพร้อมกันได้
• Nmap เครื่องมือ Network Scanning สำหรับใช้ได้ทั้งในเชิง Network และ Security โดยจะหัดใช้จาก Command Line ให้เป็น หรือใช้จาก Zenmap GUI ก็ได้ทั้งคู่
• Cacti ระบบ Network Monitoring ที่สามารถรวบรวมข้อมูลจาก SNMP และอื่นๆ มาแสดงผลเป็นกราฟสำหรับติดตามการทำงานได้อย่างยืดหยุ่นตามความต้องการ
• SmokePing เครื่องมือแบบ Open Source สำหรับใช้ตรวจสอบ Network Latency, Packet Loss และ Latency ที่เปลี่ยนแปลงไปในระยะยาว โดยการส่ง Ping ไปยังปลายทางต่างๆ กันและเก็บค่าสถิติมารายงานผล
• OpenNMS อีกระบบ Open Source สำหรับตรวจสอบการทำงานของ IT Infrastructure ภายในองค์กรพร้อมแจ้งเตือนเมื่อเกิดปัญหา และมีรายงานสรุปให้ด้วย โดย OpenNMS นี้จะมี Platform ย่อยภายใน 2 ระบบ ได้แก่ Meridian สำหรับใช้งานในระดับองค์กร และ Horizon สำหรับตรวจสอบการทำงานของ Docker
• AirCrack-ng เครื่องมือตรวจสอบความปลอดภัยของระบบ Wi-Fi ที่สามารถค้นหาอุปกรณ์ Wi-Fi และเครื่องลูกข่ายที่เชื่อมต่ออยู่ได้ และยังใช้ดักจับข้อมูล Wi-Fi เพื่อนำไปแก้ปัญหาได้อีกด้วย
• dsniff ชุดของเครื่องมือการทำ Network Auditing และ Penetration Testing ที่ทำให้ผู้ดูแลระบบสามารถใช้ arpspoof และ dnsspoof เพื่อ Audit ระบบเครือข่ายและความปลอดภัยได้ง่ายขึ้น
• Snort ระบบ Intrusion Detection System (IDS) แบบ Open Source ที่สามารถปรับแต่งใช้งานภายในองค์กรได้หลากหลาย ทั้งในแง่ของการวิเคราะห์, การแจ้งเตือน และการจัดเก็บ Packet ไว้ตรวจสอบย้อนหลัง
• curl คำสั่งพื้นฐานสำหรับใช้งานใน Command Line หรือใส่ใน Script เพื่อใช้รับส่งข้อมูล สามารถนำไปประยุกต์ใช้เพื่อตรวจสอบ Response Time ของเว็บได้
• Elasticsearch, LogStash, Kibana สาม Open Source ที่ถูกเรียกรวมๆ กันภายในชื่อ ELK Stack สำหรับใช้ในการรวบรวมข้อมูล Log เพื่อนำมาจัดเก็บ ปรับแต่งรูปแบบ และนำเสนอด้วยการทำ Visualization สวยงามได้ตามต้องการ

นอกจากนี้ Mike Pennacchi ยังได้แนะนำด้วยว่าหากกำลังมองหา Network Tap ราคาถูกสำหรับใช้แก้ปัญหาระบบเครือข่าย ก็สามารถพิจารณา Netgear GS105E ซึ่งเป็น Switch ราคาถูกที่สามารถ Mirror Traffic ได้ในตัว

ที่มา: http://www.networkcomputing.com/networking/14-essential-network-troubleshooting-tools/2076793987