The dude - darmowy monitor sieci

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
The dude - darmowy monitor sieci
Autor: Łukasz Tomaszkiewicz
18.09.2007.
Zmieniony 30.07.2010.
Od dłuższego czasu używam programu The Dude. Jest to genialny monitor sieci, niezwykle ułatwiający
zarządzanie. Z całym asortymentem swoich funkcji, aż dziw bierze, że jest to narzędzie darmowe.
W dalszej części przedstawiam jego główne możliwości i funkcje jakie oferuje.
Za http://luktom.net
Mapy sieci
Centralnym miejscem aplikacji, w którym spędzimy pewnie najwięcej czasu są mapy sieci. To na nich w
przejrzysty sposób zobaczymy, które hosty działają prawidłowo, które nie chodzą w ogóle, lub na których
wysiadła jakaś monitorowana usługa. Tutaj też zobaczymy transfery na łączach pomiędzy
poszczególnymi węzłami (dane pobierane od agentów SNMP lub w przypadku urządzeń z systemem
RouterOS - z dedykowanych rozwiązań firmy Microtik).
Mapy tworzymy ręcznie, dodając do nich poszczególne hosty lub automatycznie, przy użyciu funkcji
Discovery programu The Dude. Funkcja ta potrafi przeskanować dowolną podaną sieć, wyszukując w niej
wszystkie hosty (różne metody wyszukiwania: od szybkiego ping do skanowania każdej usługi) wraz z ich
usługami.
Program posiada możliwość identyfikacji typu hosta na podstawie usług, które host ma uruchomione.
Działa to bardzo przyjemnie, po wykryciu usług program przypisuje konkretny typ urządzenia, wraz z
ikonką.
Ciekawym aspektem wyszukiwania jest pozyskiwanie wiadomości z kilku źródeł np. odpytując urządzenia
przez SNMP na temat ich interfejsów. Dzięki temu program jest w stanie stwierdzić typ połączenia a
także dodać stosowne chmurki sieciowe z adresem sieci, do której host jest podłączony. Do pewnego
stopnia, program jest w stanie wykrywać także strukturę warstwy drugiej modelu OSI.
Gotowe mapki możemy w każdym momencie wyeksportować do formatu PNG lub PDF.
Log zdarzeń
Wszystko, co obserwujemy na mapie (tj. zmiany stanu hostów i usług) są także dostępne w postaci listy
zdarzeń, dzięki czemu możemy dowiedzieć się co się w sieci wydarzyło podczas gdy my czekaliśmy aż się
woda na kawę zagotuje (no chyba, że ktoś ma czajnik na USB, to się nie musi odrywać :D). Narzędzia
W The Dude jest wbudowanych kilka standardowych narzędzi sieciowych - ping, traceroute, snmpwalk
oraz wywołania zewnętrznych aplikacji typu telnet, ftp, przeglądarka internetowa. Oczywiście nic nie stoi
na przeszkodzie, aby dodać inne, np . wywołanie Putty.
Kilka z wbudowanych narzędzi działa jednak jedynie z hostami na których uruchomiony jest system
operacyjny firmy MikroTik dla routerów - RouterOS. Do użycia mamy wtedy narzędzie do badania
przepustowności łącza, narzędzie do analizowania ruchu w sieci oraz ciekawą nakładkę graficzną do
zarządzania systemem RouterOS. Obsługa SNMP
Program oferuje bardzo dobrą współpracę z protokołem SNMP. Oprócz narzędzia snmpwalk
umożliwiającego dotarcie do dowolnej wartości bazy MIB agenta, pozwala on na podglądanie
standardowych właściwości danego urządzenia takich jak stan interfejsów, tablica routingu, tablica ARP,
dostępne miejsce na dyskach itd. w bardzo przejrzysty sposób.
Ciekawą funkcją jest wyświetlanie obciążenia zasobów danego agenta. Jeśli agent oferuje możliwość
monitorowania użycia zasobów systemowych, to pod jego ikonką i nazwą zostaną wyświetlone parametry
takie jak użycie CPU, użycie pamięci oraz stan zajętości miejsca na dyskach.
http://www.witczak.priv.pl
Kreator PDF
Utworzono 4 March, 2017, 05:21
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
The Dude pozawala także na śledzenie szybkości transferów dla danych agentów. Wystarczy, że do
danego połączenia przypiszemy konkretny interfejs agenta pozyskany poprzez SNMP. Od tego momentu
The Dude na danym połączeniu wyświetli etykietkę z regularnie aktualizowanymi wartościami Rx i Tx.
Personalizacja
W programie możemy zmienić masę rzeczy: od zmiany ikon urządzeń (ja np. dodałem ikonki w stylu
Cisco), przez wszelkie etykietki z podpisami hostów aż po informacje wyświetlane na chmurkach WAN lub
styl wyświetlania połączeń między hostami.
Dostosować możemy także funkcje programu, służące np. do pozyskiwania wartości użycia CPU przez
SNMP (osobiście coś takiego robiłem, aby pozyskać tą wartość od routerów Cisco) jak również próbki,
służące do badania i określania typu danego urządzenia.
Długo by pisać o możliwościach personalizacji, więc powiem tylko, że te możliwości bardzo pozytywnie
zaskakują. Dostęp zdalny
The Dude nie ogranicza nas do używania go na jednej stacji - dzięki budowie klient-serwer program
serwera The Dude możemy zainstalować na dowolnej maszynie z która łączyć możemy się na dwa
sposoby: albo przy użyciu klienta The Dude, albo przy użyciu przeglądarki internetowej.
Pierwsza opcja poza etapem łączenia się ze zdalną maszyną jest przezroczysta dla użytkownika - praca z
The Dude zainstalowanym lokalnie jak i zdalnie niczym się nie różni.
Ciekawa jest natomiast druga opcja: dostępu przez przeglądarkę Web. Pozwala ona na uzyskanie
dostępu do serwera The Dude i wglądu we wszelkie statystyki programu przy użyciu jedynie przeglądarki.
Możliwość bardzo przydatna, jeśli nie mamy zainstalowanego klienta The Dude lub korzystamy z systemu
innego niż Windows. Pobierać stable czy beta?
Muszę powiedzieć, że przetestowałem obie wersje, zarówno wersję stable jak i wersję beta (link do
strony pobierania poniżej). W wersji beta wprowadzono kilka ciekawych zmian, jak na przykład bardzo
przydatna możliwość wiązania danego urządzenia z jego adresem MAC - w wersji stable nie jest to
możliwe - można jedynie wiązać z adresem IP lub nazwą domenową, co bywa czasami kłopotliwe,
zwłaszcza, gdy używamy serwera DHCP i hosty często zmieniają adresy.
Wypada jednak wspomnieć, że wersja beta wywaliła się kilka razy podczas testowania. Nie spowodowało
to utraty danych, jednak na dłuższą metę znacząco obniża to komfort pracy, więc ostatecznie, mimo
braku kilku przydatnych funkcji pozostałem przy wersji stable. Zobacz także
- Strona producenta The Dude - firmy MikroTik
- Pobieranie The Dude
http://www.witczak.priv.pl
Kreator PDF
Utworzono 4 March, 2017, 05:21