یه نویسنده

مقاله، کتاب، برنامه و ...

مقاله، کتاب، برنامه و ...

یه نویسنده

وبلاگی برای فعالیتهای پژوهشی و برنامه نویسی کامپیوتر، که شاید دفتر یادداشتی از دانسته‌های روزانه‌ی من باشد(شاید به‌کار شما هم بیاید). مطالبی که از دنیای کدباز جمع‌آوری میکنم و برای علاقه‌مندان این شاخه از فناوری انتشار میدهم. بیشتر نوشته‌های وبلاگ را برنامه‌نویسی‌php و سیستم‌عامل لینوکس تشکیل می‌دهند.

طبقه بندی موضوعی

۱۰ ابزار مفید شبکه

دنیای شبکه پر هست از ابزارهای مفید و کاربردی. البته توی این دنیای جذاب حرف اول با اوپن سورس هست. یعنی کلا شبکه در دست اوپن سورس هست و بیشتر کارشناسان و متخصصان شبکه یکی از عوامل سرعت پیشرفت شبکه رو اوپن سورس بودن بیشتر اجزای اون میدونن. در این جا ۱۰ ابزار مفید و کاربردی و همچنین اوپن سورس شبکه رو خدمتون معرفی میکنم.


۱- Network Stuff


بیشتر ابزارهای مدیریت شبکه در داخل خود ویندوز سرور تعبیه شده. این ابزارها وابسته به خط فرمان و فراخوانی و بخاطر سپاری آنهاست. مثلا گزارش گیری از تمام کامپیوترهای بین شما و کامپیوتر مقصد که به ان trace root می‌گویند. حتی برای بدست آوردن آی پی تمام کامپیوترهای متصل به شبکه از طریق خود خط فرمان مقدور می باشد. ولی در این ابزارهایی می باشند که تمام این دستورات را بصورت گرافیکی در اختیار شما قرار می دهند.  از توانایی های این ابزار:

  • بدست آوردن تمام آی‌پی آدرس‌های شبکه‌ای که مدیر آن هستید.
  • پویش کامپیوترهای یک شبکه دیگر
  • بدیت آوردن mac آدرس کامپیوترهای شبکه
  • ping گرافیکی
  • نشان دادن شبکه‌های قابل دسترس( آنهایی که بدون سطوح دسترسی هستند)
  • whois داخلی(این دستور برای یدست آوردن جزئیات یک سرور بر حسب ip و نام می باشد)
  • خاموش کردن یک سیستم از راه دور
البته این ابزار با حجم ۱.۵مگابایتی خود کارهای بیشتری را هم انجام میدهد که فقط باید دانلود کنید تا تمام آنها را تست کنید.



همیشه تنظیمات سریع dns برای مدیران شبکه یک حساسیت ویژه دارد. مثلا در هنگام حملات ddos علیه سرور dns نیاز به اعمال سریع تنظیمات امنیتی پیش بینی شده می‌باشد. اعمال این تنظیمات بصورت سریع از طریق خود ویندوز کمی دشوار است ولی این ابزار در کمترین زمان ممکن ان هم با کلی امکانات دیگر در اختیار شما قرار می دهد. اعمال سریع تنظیمات سریع dns، پشتیبان گیری از تنظیمات فعلی، تست فعال بودن سرور دی ان اس از بهترین خدمات این ابزار رایگان است.



یکی از پیش بینی های نفوذ در شبکه آنالیز وضعیت فعلی شبکه هست. مثلا چه داده هایی بین کامپیوترها رد و بدل میشه. چه کامپیوترهایی به کجا دارن متصل میشن. فعالیت فعلی هر کدوم از سیستمها چیه و حتی ذخیره گزارش های این نرم افزار برای آنالیز در آینده. این نرم افزار بعد از اجرا بصورت خودکار شروع به فعالیت کرده و خروجی pcap تولید می‌کند. البته حجم آن ۲۴کیلوبایت بیشتر نیست ولی از قبل باید دات نت فریم ورک۲ نصب باشد.



همیشه برای مدیران شبکه اطلاع از نرم افزارهای نصب شده توسط کاربران مهم بوده و هست. مثلا شما مدیر یک شبکه سازمانی هستید. نامه ای رسمی از طرف مرکز اومده و لیستی از نرم افزارها رو به عنوان نرم افزار ممنوعه اعلام کردن که نباید روی سیتم های این سازمان نصب ماشه. مثلا بابیلون که بیشترین دردسر رو باهاش داریم. برای این که کار شما چند راهکار بیشتر ندارید:
  • غیر فعال کردن حق دسترسی نصب نرم افزار توسط کاربران.
  • بررسی سیستم ها بصورت هفتگی
  • اعتماد به کاربران
گزینه اول دردسرش بیشتره. چون یه جا نتونستم این کارو انجام بدم. چون سازمان نرم افزاری که باهاش کار می کرد ابتدا باید فابل ستاپ رو اجرا می کردی و بعد از ۱۰ ثانیه نصب جزئیات شروع بکار می کرد. حالا با عدم اجازه نصب نرم افزار عملا استفاده از نرم افزار سازمانی غیر ممکن بود. گزینه دوم اگه تعداد سیستمها بالا باشه پدرتون در میاد تا بررسی کنید تازه اونم چی عدل همون روزی که بازرس میاد طرف میره بابیلون نصب میکنه. گزینه سوم من به خودم اعتماد ندارم و همش قفل شکستم تا توی محدودیت و این جور حرفا نباشم چه برسه به اعتماد نصب نرم افزار ممنوعه.
خلاصه این جا پای نرم افزار fast siftware audit به میون میاد. خیلی راحت تمام کامپیوترهایی که شما ادمین اون هستید رو پویش میکنه و نرم افزارهای نصب شده رو گزارش میده. این نرم افزار با دادن آی پی یک کامپیوتر تمام جزئیان نرم افزارهای نصب شده رو میده. حتی ورژن اونها. اینجا بازم باید بگم که بروز رسانی نرم افزار سازمانی هم همه. مثلا یه جا نرم افزاری برای سیستم مالی سازمان داشتن این نرم افزار درب و داغون مدام بروز رسانی میشد و نسخه های جدیدتر میومد. کارندای بدبخت باید هر بار از پایگاه داده قبلی بک آپ میگرفتن. اون رو بایگانی میکردن و نرم افزار قبلی رو بصورت کامل حذف میکردن و دوباره ورژن جدید رو نصب میکردن و اون فایل بک آپ سی کیو ال رو برمیگردوندن. خلاصه بیشتر کارمندا از شدن بروز رسانی کلافه میشدن و بروز رسانی نمیکردن. تا این که یادمه حدود ۱۰ ورژن از نرم افزار اومد. حالا نامه بازرسی اومد. منم به همه اعلام کردم باید حتما آخرین نسخه نصب باشه. بنده خداها رفتن بروز رسانی کردن دیدن بانک اطلاعاتی رو نمیشناسه و ارور میده. نگو باید یکی یکی دوباره به نوبت بروز رسانی و یکدفعه نمیشه این کارو کرد. ولی اگه از روز تول این ورژن ها رو کنترل میکردم و اجبار میکردم در نصب آخرین نسخه حالا این مشکل پیش نمیومد.



توی نرم افزار قبلی حرف از بابیلون شد. این نرم افزار ساخت اسرائیل هست و قصه جاسوسی بودن اون از گزارش آنتی ویروس مکافی شروع شد. شرکت آمریکایی مکافی یکدفعه بابیلون رو بلوکه کرد و گزارش جاسوس افزار بودن اون رو ثبت کرد. هر چند بابیلون با تغییر رویه خودشو از بلوکه شدن خارج کرد ولی تمام سازمانها اون روزها بابیلون رو ممنوعه اعلام کردن و شدیدا برخورد میشد. الانم هوزم دیدگاه نسبت به بایلون تغییر نکرده و ان رو جاسوس ابزار میدونن.
حالا ماجرا چی بود. بابیلون دید همه دارن از نرم افزارش توی بیشتر کشورهایی که قانون کدی رایت درست حسابی ندارن استفاده میکنن. سرویس اتصال خودکار به سرور و ارسال اطلاعات مشخصات کاربری سیستم رو فعال کرد. این طور بود که شما بعد از نصب نرم افزار و وارد کردن کرک و سریال ببا اولین اتصال به اینترنت بابیلون پشت پرده و بدون اجازه شما مشخصات سیستمی و سریال فعال سازی رو برای سرور بابیلون ارسال می کرد. از اون جایی که سریال نا معتبر و توی لیست سیاه بود فورا بابیلون از کار میفتاد ولی اطلاعات سیستمی در سرور دخیره میشد. مکافی هم بخاطر همین اطلاعات سیستمی داغ کرده بود. البته بعدا بابیلون اطلاعات سیستمی رو برداشت و از ذخیره کردن اونها دست برداشت. مشابه همبن رو مایکروسافت سال پیش هم اجرا کرده بود با بروز رسانی و آپذیت خودکار ویندور تقلبی از کار میفتاد.
اون موقع من روی سیستمم بابیلون نصب بود ولی هیچ وقت نمیتونست به سرور بابیلون وصل بشه. من دو تا کار کرده بودم. اول با zonealarm اون رو از اتصال به نت محروم کرده بودم و بعد آی‌پی های اتصال به سرورشو در آورده بودم و فایل host ویندوز xp رو روی 127.0.0.1 تنظیم کرده بودم. یعنی اگر زون آلارم کار نمی کردم این کار باعث میشد هر درخواستی به سرور بابیلون برگرده به لوکال هاست. 
اما باید گفت در ویندور این فقط شما نیستید که به نت مصل هستید بلکه پشت پرده نرم افزارهای ریز و درست دیگه ای هم هستن که بدون اجازه و با اجازه دارن با سرورشون ارتباط برقرار میکنن. نمونش امثال بابیلون خیلی زیادن. البته یه جورایی شاید حق دارن بخاطر عدم کپی رایت و کرک
کار این نرم افزار دیدن تمام اتصال های به نت توسط نرم افزار که از چشم غیر مسلح شما پنهانه. البته زون آلارم هم کار مشابه انجام میده ولی این نرم افزار بر اساس پروسس کار میکنه یعنی دست شما برای kill process کردن آزاده و کافیه id یا نام اون رو بردارید و در ویندوز غیر فعالش کنید تا اون باشه دیگه بدون اجازه نره نت.



از فایل host توی نرم افزار قبلی گفتن. ویرایشات این فایل توسط notepad و نوشتن دستور انجام میشد. حالا توی ویندوز۷ دسترسی بهش کمی دردسر داشت ولی با این نرم افزار این کار راحت میشه.



توی ویندوز xp بعد از اتصال به نت عکی دو تا کامپیوتر در حال رد و بدل اطلاعات رو نشون میداد و میشد فهمید شبکه فعاله و در حال ارسال دریافت هست یا نه. مثلا بعضی اوقات موقع نوشتن آدرس سایت در مرورگر به علت ویروسی بودن یا تنظیمات نادرست برای چند لحظه امکان داره request دی ان اس انجام نشه و باید دوباره درخواست بدی و بنویسی. معمولا توی سرعت های پایین این اتفاق زیاد میفته. با آیکن نمایش توی xp میتونستید ببینید آیا درخواست request رفته یا گیر کرده و سریعا دوباره درخواست میداد. مثلا با نوشتن آدرس باید فورا اول یکی از کامپیوترها روشن میشد و بعد از چند ثانیه دوم request رو جواب میداد.
حالا توی ویندوز۷ با رفتن با کلیک راست روی system tray و انتخاب گزینه نمایش Network Activity Indicator دوباره باز میگشت. ولی کار این نرم افزار یکم پیشرفته تره مثلا میزان ترافیک ردو بدلی توسط مودم خاصی رو نشون میده. تمام پورت های tcp , udp , icmp رو ساپورت میکنه. سرعت رو هم دقیق نشون میده.



با دادن اسم هر کامپیوتر به نرم افزار میتونید از راه دور خاموش روشنش کنید. البته امکاناتی دیگری هم میده.


برای دیدن فایل های به اشتراک گذاشته شبکه نیاز به اعمال تنظیمات هست. با این نرم افزار خیلی راحت بهشون دسترسی دارین. البته نرم افزار حتی میزان پهنای باند مورد نیاز شما برای دانلود فایل رو هم نشون میده.



این ابزار بیشتر برای لپ تاپ هست. مثلا شما توی خونه pc دارید که به adsl متصل شده و بعد مودم adsl خریدید که وایرلسم نداره. حالا مجبورید با کابل لپ تاپ رو pc متصل کنید. منکه همش همزمان مورد نیازم هست. بعد برای اتصال ip استاتیک دادید. همین لپ تاپ رو می بردی  سر کار اونجا آی پی دادن برای اتصال کارمندا به شبکه. حالا چی مجبورید ip رو دوباره تنظیم کنید. هر چند زیاد سخت نیست ولی دردسره مخصوصا شب تا صبح بیدار بودی و سر صبح با مخ هنگ کرده میری سر کار هر چی میزنی متصل نمیشه. تازه بعد از دو تا چایی پر رنگ همراه کافئین چراغ مغز روشن میشه و میگه ip*ip*ip*ip و میری سر تنظیمات. 
این نرم افزار برای ذخیره کردن آی پی های مختلف و اعمال تنظیمات فقط با یک کلیک هست. مثلا خونه و محل کار و خونه خاله آی پی ها و defult getway فرق داره براحتی با ذخیره و انتخاب قابل اعمال هست.

موفق باشید دوستان. شبکه همش جذابه بقول فوتبالی ها که میگن فوتبال همش خاطره هست. حالا من ۱۰تا ابزار رو لیست کردن ولی تا ۱۱۰هم لیست کردن که در فرصتی مناسب حتما براتون بهترنشون رو لیست میکنم.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی