Computersystemen/Netwerkdiagnose: verschil tussen versies

Mocht het toch nog niet lukken nadat je je er van overtuigd hebt dat je netwerk 100% geldig is, dan zijn hier een aantal dingen die je hopelijk kunnen helpen. Kijk of je netwerkapparatuur (hub, switch, ...) aangeschakeld is en of dit apparaat geen foutmelding weergeeft. Bekijk de handleiding van het apparaat voor meer uitleg over de statuslichtjes.

 

Als je kabel werkt, maar af en toe zakt je overdrachtssnelheid in elkaar, dan is misschien je kabel (bijna) defect. Een andere oorzaak van dit probleem kan elektromagnetische straling zijn van een niet ontstoord apparaat. Zo zou je wellicht een elektrische potloodslijper niet snel als de schuldige aanwijzen voor een slechte netwerkverbinding.

 

Hieronder kan je nog enkele ''tools'' uitproberen om de oorzaak van een netwerkprobleem vast te pinnen. Het is enkel bedoeld als inleiding op netwerkdiagnose en niet als diepgaande materie. Er wordt voorkeur gegeven aan programma's die vaak standaard aanwezig zijn op het besturingssysteem of die multiplatform zijn. De cli (via een terminal) is vaak handiger dan een gui, omdat dit doorheen de verschillende versies van besturingssystemen bijna ongewijzigd is. Soms moet je een lopend commando onderbreken. Onderstaande tabel zal dus zeker van pas komen.

 

|}

 

Een overzicht van enkele belangrijke netwerkinstellingen:

 

|}

 

Als je met het TCP/IP protocol (internet) werkt komt het [[w:Ping (netwerk)|ping]]-commando vaak handig van pas voor het lokaliseren van een fout. Het is een hulpprogramma om de bereikbaarheid van apparatuur te testen op computernetwerken. Het stuurt een ICMP ECHO_REQUEST pakket naar host of gateway in afwachting van een reactie met een ICMP ECHO_RESPONSE pakket. De reactietijd tussen het versturen en het ontvangen van de bevestiging wordt aangegeven als de round-trip time en wordt weergegeven in milliseconden. Hierdoor weet je of een verbinding al of niet werkt, en krijg je een indicatie over de snelheid en de kwaliteit van de verbinding.

 

* De ''time'' ligt heel laag, typisch voor een LAN verbinding. Bij een WAN-verbinding ligt dit meestal een stuk boven 1 ms (bv. 22 ms).

 

Als er iets foutloopt met de omzetting van domeinnamen naar IP-adressen, kan <code>nslookup</code> van pas komen.

 

Address: 91.198.174.192

 

Het '''[[w:Address Resolution Protocol|Address Resolution Protocol]]''' heeft als voornaamste doel het MAC-adres of hardwareadres te achterhalen van een bepaald IP-adres. Dit proces wordt ook wel IP-adresomzetting genoemd.

 

255.255.255.255 ff-ff-ff-ff-ff-ff statisch .

 

Als je merkt dat er iets foutloopt, weet je daarom nog niet ''waar'' het foutloopt. Er bestaan echter commando's die je de gevolgde route kunnen tonen. Zo kan je weten welke 'hop' het volledig laat afweten of op welke hop er een vertraging blijkt te zitten.

 

Resume: pmtu 1500 hops 9 back 55

 

Het cli-programma [[w:en:MTR (software)|mtr]] (''My TraceRoute'') is een *nix-programma dat de mogelijkheden van traceroute en ping combineert. Bij Windows is er een gui-variant WinMTR, maar deze moet je apart installeren of als [[w:PortableApps.com|PortableApp]] gebruiken.

 

</pre>

 

Net als <code>mtr</code> combineert [[w:en:PathPing|Pathping]] de mogelijkheden van traceroute en ping, maar het is een Windows cli-programma.

 

Trace complete.

 

Het cli-programma [[w:en:netstat|netstat]] gebruik je om oa. routingtabellen (<code>netstat -r</code>) en netwerkconnecties te zien. Het laat je ook enkele '''net'''werk'''stat'''istieken zien.

 

Stel dat je bv. malware hebt, waarvan je vermoedt dat deze netwerkconnecties aanmaakt met de buitenwereld, dan zou je <code>netstat -b</code> kunnen gebruiken. Met het commando <code>netstat -s -p tcp -f</code> vraag je statistieken (<code>-s</code>) op van het protocol (<code>-p</code>) tcp, waarbij alle externe adressen als [[w:en:FQDN|fully qualified domain name]] worden weergegeven. Zoals je merkt biedt <code>netstat</code> heel wat mogelijkheden, maar de details vallen buiten het kader van deze cursus.

 

Als een pakketje niet op zijn bestemming geraakt, dan kan er iets verkeerd zijn met de routering van dit pakketje. Het opvragen van een routeringstabel kan met <code>netstat -r</code>.

 

192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0

 

Stel dat je in de logs van jouw firewall een IP-adres vindt, waarvan je zoveel mogelijk informatie wenst te verzamelen, zoals locatie of de ISP waartoe dit IP-adres behoort. Hiervoor bestaan verschillende websites zoals [https://www.iplocation.net/ iplocation.net] of [https://www.whatismyip.com/ip-address-lookup/ whatismyip.com]. Belangrijk is echter ook om te beseffen dat d.m.v. een gehackte pc, [[w:Tor (netwerk)|Tor]] en/of VPN behoorlijk wat van die info onbetrouwbaar kan zijn. Zo zou je kunnen denken dat die hacker in Amsterdam zit, terwijl die eigenlijk in Johannesburg zit.

 

[[File:Zenmap_2.png|thumb|Schermafdruk van Zenmap]]

 

Zenmap, het GUI-deel, kan als instap een goede inkijk geven in je eigen netwerk. Hiervoor geef je bij 'Target' jouw eigen netwerk op, bv. 192.168.1.0/24 en je duwt op scan. Na een tijdje krijg je enkele hosts en kan je per host details te weten komen, zoals openstaande poorten en gebruikt OS. Je krijgt ook informatie over de topologie van jouw netwerk.

 

[[File:Ethereal_Screenshot.png|thumb|Schermafdruk van Wireshark]]

Met het programma [[w:Wireshark|Wireshark]] kan je zien welke data via jouw NIC wordt verstuurd en ontvangen. Wireshark beeldt niet zomaar het netwerkverkeer af, maar "begrijpt" de structuur van de talrijke netwerkprotocollen. Op deze manier kan de software de verschillende geneste protocollen weergeven en de inhoud van elk veld tonen. Zo kan je Wireshark bv. gebruiken om te weten in welke stap van een netwerkprotocol het foutloopt, maar ook als educatieve ''tool'' is het handig.

 

[[File:InSSIDer 2.1 screenshot.png|thumb|inSSIDer 2.1]]

Bij Wi-Fi-netwerken kan je bovenstaande programma's blijven gebruiken. Het kan ook interessant zijn om specifieke Wi-Fi analyseer programma's te testen. Zo is [[w:en:inSSIDer|inSSIDer]] een Wi-Fi netwerk scanner voor Microsoft Windows and Apple OS X. Het geeft je bv. informatie over de signaalsterkte en of je geen kanalen hebt die overlappen. Er bestaan ook apps voor op de smartphone, zoals [http://wifianalyzer.mobi Wifi Analyzer] op Android.