Kompletny zestaw narzędzi diagnostycznych i analitycznych dostępny z poziomu panelu WWW. Od prostego ping po zaawansowane skanowanie sieci nmap i przechwytywanie pakietów tcpdump.
Administrator sieci ISP lub infrastruktury firmowej codziennie wykonuje dziesiątki operacji diagnostycznych. Bez zintegrowanych narzędzi każda z nich wymaga logowania przez SSH i znajomości składni CLI. Dotyczy to zarówno operatorów z setkami abonentów, jak i działów IT zarządzających siecią korporacyjną czy kampusową.
W codziennej pracy administratora sieci ISP lub sieci firmowej diagnostyka problemów to jedno z najczęstszych zadań. Klient zgłasza wolne połączenie - trzeba sprawdzić ping do jego routera. Strona nie działa - potrzebny DNS lookup. Podejrzenie o atak - czas na tcpdump i analizę pakietów. W sieci korporacyjnej te same narzędzia służą do weryfikacji łączności między VLAN-ami, diagnostyki dostępu do zasobów wewnętrznych i analizy ruchu na granicy WAN-LAN. Każde z tych zadań tradycyjnie wymaga zalogowania się przez SSH na serwer i ręcznego wpisywania komend.
Zintegrowane narzędzia sieciowe w panelu WWW eliminują ten narzut. Administrator otwiera przeglądarkę, wybiera narzędzie, wpisuje parametry i natychmiast widzi wyniki. Co więcej, narzędzia webowe oferują dodatkowe korzyści: parametry URL pozwalają tworzyć zakładki do częstych operacji, wyniki można łatwo udostępniać, a interfejs graficzny eliminuje ryzyko literówek w komendach CLI.
Sprawdzanie dostępności hostów z konfigurowalną liczbą pakietów ICMP. Traceroute pokazuje pełną ścieżkę pakietu do celu z czasami odpowiedzi na każdym hopie.
Zapytania DNS przez dig i nslookup. Rozwiązywanie nazw domenowych, sprawdzanie rekordów A, AAAA, MX, NS, TXT i diagnostyka problemów z DNS.
Whois do sprawdzania własności domen i adresów IP. Port Check do szybkiej weryfikacji dostępności portów TCP na zdalnych hostach.
Kalkulator podsieci IPv4 z obliczeniami sieci, broadcastu, maski i liczby hostów. Identyfikacja producenta karty sieciowej na podstawie adresu MAC.
Asynchroniczne skanowanie portów z wykrywaniem usług i systemu operacyjnego. Wyniki zapisywane do pliku z możliwością pobrania.
Filtrowane przechwytywanie ruchu sieciowego na wybranych interfejsach. Konfigurowalne filtry BPF i możliwość pobrania pliku .pcap do analizy w Wireshark.
FiQs łączy ponad 10 narzędzi diagnostycznych w jednym interfejsie webowym. Każde z nich jest bezpośrednio dostępne z poziomu menu panelu administracyjnego.
Ping z konfigurowalną liczbą pakietów (1-100) pozwala szybko sprawdzić dostępność i czas odpowiedzi hosta. Traceroute wizualizuje pełną ścieżkę pakietów z identyfikacją każdego przeskoku (hop) i czasem odpowiedzi. DNS lookup wykorzystuje dig i nslookup do rozwiązywania nazw domenowych i diagnostyki problemów z serwerami DNS.
Wake-on-LAN pozwala zdalnie obudzić urządzenie w sieci lokalnej wysyłając pakiet Magic Packet na podany adres MAC. Przydatne do zdalnego uruchamiania serwerów po planowanych przerwach w zasilaniu.
Whois umożliwia sprawdzenie własności domeny lub adresu IP, w tym danych rejestranta, dat rejestracji i serwery DNS. Subnet Calculator wykonuje obliczenia podsieci IPv4: adres sieci, broadcast, maska, zakres hostów i liczbę dostępnych adresów dla dowolnego CIDR. Port Check testuje dostępność portów TCP na zdalnym hoście z konfigurowalnym timeout. MAC Vendor Lookup identyfikuje producenta karty sieciowej na podstawie pierwszych 3 oktetów adresu MAC.
Nmap wykonuje asynchroniczne skanowanie portów w tle - administrator może zamknąć przeglądarkę i wrócić po wyniki później. Obsługiwane tryby: skanowanie portów TCP/UDP, wykrywanie usług i wersji, fingerprinting systemu operacyjnego. Wyniki dostępne do pobrania bezpośrednio z panelu.
Tcpdump przechwytuje ruch na wybranych interfejsach z filtrami BPF (Berkeley Packet Filter). Zapisuje dane w formacie .pcap do analizy w Wireshark. Uruchamiany asynchronicznie z możliwością zatrzymania w dowolnym momencie.
Dedykowany moduł LAN Scanner do wykrywania nowych urządzeń w sieci LAN oferuje aż 6 metod detekcji: odczyt tablicy ARP (natychmiastowy), ARP Sweep przez nmap (~10s), Ping Sweep (~30s), skanowanie portów z wykrywaniem usług (~60s), fingerprinting systemu operacyjnego (~120s) oraz tryb promiscuous z pasywnym nasłuchiwaniem ARP. Wykryte urządzenia można jednym kliknięciem dodać do listy klientów. Wyniki eksportowane do CSV. W sieciach korporacyjnych LAN Scanner jest szczególnie przydatny do inwentaryzacji urządzeń w poszczególnych segmentach VLAN i wykrywania nieautoryzowanych podłączeń.
Wszystkie narzędzia obsługują parametry URL, co pozwala tworzyć bezpośrednie linki do konkretnych operacji. Na przykład można wywołać ping do Google DNS jednym kliknięciem z poziomu zakładki przeglądarki. Przydatne do szybkiego dostępu z poziomu dokumentacji operacyjnej.
Sprawdź INTRUX FiQs w akcji. Przetestuj panel administracyjny na żywo lub skontaktuj się z nami, aby omówić Twoje potrzeby.