SolarWinds的使用实例教程.doc

SolarWinds的使用实例教程 发表回复 SolarWinds的使用实例教程   1 基本原理 SolarWinds Engineers Edition v8 一款非常出色的网络工具箱，功能绝对专业的网络管理工具组，适合专业的网管工程师使用。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnet calculators）到更为复杂的性能监控器和地址管理功能，大幅的简化网管工程师对于网络的管理工作负担与提升效率，支持在线下载单个升级文件。 SolarWinds是基于SNMP网络管理协议的一款全球领先的网络管理软件，可以形象地展现出实时的网络状况，大大提高我们对用户线路的管理力度。SolarWinds网络性能监视器利用SNMP，即可在一台计算机上实现远程管理所有支持这种协议的网络设备，包括监视网络状态，修改网络设备配置，接收网络事件警告等。   2 知识要点 2.1 相关知识 接口：某个节点的端口或逻辑链接。 节点：带有IP地址的任何设备或者是已登记的网络设备都可以称为一个节点。一个节点可以包含多个元素。例如一个路由器或网络服务器都可称为一个节点。 SNMP网络管理协议：是由互联网工程任务组定义的一套网络管理协议。全球各大网络设备制造商的网络设备都支持该协议。 MIB管理信息库：MIB是Management Information Base的缩写，中文名字叫”管理信息库”，它是网络管理数据的标准，在这个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问，就可以得到该网关的所有统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。MIB主要用途是SMNP通过查讯代理MIB中相应对象的值，实现对对网络设备状态的监视。   2.2 关键性术语 SolarWinds、SNMP、MIB、 3 实验步骤 3.1 实验目的 基本掌握用SolarWinds Engineers Edition v8 进行网络管理。 3.2 实验环境 Windows xp操作系统、局域网 3.3 步骤一瞥 一 SolarWinds Engineers Edition v8的安装 二 SolarWinds 基本工具的介绍 三 SolarWinds 使用实例 3.4 操作过程与步骤 3.4.1 SolarWinds Engineers Edition v8的安装 SolarWinds Engineers Edition v8 版本，可以在一些网络分析论坛上下载。最新SolarWinds 版本是SolarWinds-Orion-v9，SolarWinds 的官方网站上有试用版SolarWinds-Orion-v9-EVAL 下载，可以试用30天。SolarWinds 的官方网站 如图 1 图 1 本实验使用的是SolarWinds Engineers Edition v8 版。 SolarWinds-Orion-v9版本是SolarWinds公司的基于网络管理的第二代产品。她包括Engineers Edition v8 版中的大部分工具，除此之外，它还增加了工具Orion Series Network Performance Monitor网络性能监控器，这个基于网络的工具为IP网络提供了故障和性能管理，包括： 1 CATV Extensions for the Network Performance Monitor –用于CATV数据网络特殊统计的监控。 2 Orion Series Address Management Tool –提供了IP地址定位和追踪。 3 Orion Series Network Inventory Tool –用于discovery 和 inventory追踪，并将数据存储道SQL数据库中。 4 Orion Series IP Traffic Analysis Tool – 用于分析IP 交通，从而帮您识别高带宽的用户和组。 5 Orion Series Network Performance Monitor这个基于网络的工具为IP网络提供了故障和性能管理工具。 SolarWinds-Orion-v9版新特点：用户化的网页浏览，可以在web下管理（添加删除）节点。 SolarWinds各个版本的安装对系统的要求都不一样，SolarWinds Engineers Edition v8对系统的要求： 操作系统：针对Microsoft Windows 2000, XP, 2003进行过使用优化 CPU：Pentium II 500 MHz或更高 内存： 64MB RAM（推荐128MB） 硬盘： 4MB（Standard Edition），80MB（Professional Edition），80MB（Professional+ Edition），128MB（Engineer’ Edition） Internet Explorer：部分SolorWinds工具需要使用Internet Explorer 5.0 安装SolarWinds Engineers Edition v8，双击安装程序，如图 2 图 2 点击”next”，然后选择安装路径即可进行安装，如图 3 图 3 安装完后，出现如图 4 图 4 安装完后需要注册，输入序列号才可使用本软件. 如图 5 图 5 输入有效的序列号，通过则显示如图 6 图 6 3.4.2 SolarWinds Engineers Edition v8基本工具的使用介绍 SolarWinds Engineers Edition v8版集成了十一类的工具，相当全面，包括网络发现、错误监控、性能管理等工具。该工具库包含网络和错误管理软件，安全和Cisco路由器管理工具，MIB浏览器等。网络性能监控器能够对带宽、错误、性能门限进行查询、图示和警告。 点击工具条，如图 7 图 7 十一工具栏各个工具简要说明： 一、Discovery栏（网络发现） IP Network Browser 用于扫描于设定的SNMP字符串相同的路由器 Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字 Subnet List 用于扫描路由下的分支网络，并给出了子掩码 SNMP Sweep 用于在一段IP下扫描哪些提供SNMP服务 Network Sonar 用于建立和查看TCP/IP网络构成数据库 DNS Audit 用于扫描定位本地DNS数据库错误 MAC Address Discovery 用于扫描一段IP内存在机器的MAC地址 二、Cisco Tools栏 （用于Cisco网络的工具） Config Editor/Viewer 用于下载、查看、比较、备份Cisco路由和交换机配置 Upload Config 用于上传Cisco路由和交换机配置，可用于修改配置 Download Config 用于下载Cisco路由和交换机配置 Running Vs Startup Configs 用于比较正在运行的和开机的配置文件 Router Password Decryption 用于解密Cisco的type 7型密码 Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力 Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库 CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作 Router CPU Load 用于及时监控Cisco路由器的cpu工作 IP Network Browser 用于扫描于设定的SNMP相同密码的路由器 三、Ping Tools栏 Ping 用于ping主机 Trace Route 用于跟踪路由，查看经过的路由地址 Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力 Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字 Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力 四、Address Mgmt栏 （IP地址管理） Subnet Calculator 用于子网计算 IP Address Management 用于及时监控一段网络中IP的使用情况 DNS / Whois 用于获取一IP或域名的详细DNS信息 Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字 DNS Audit 用于扫描定位本地DNS数据库错误 DHCP Scope Monitor 用于监控具有DHCP功能主机的子网络 五、E-mail Management （Email管理工具） Spam Blacklist 垃圾邮件黑名单可以让你测试的IP地址的邮件服务器和验证的邮件服务器没有被列入黑名单。 六、Monitoring栏 （网络监控） Watch It ! 用于telnet、web管理多个路由设备的工具条 Router CPU Load 用于及时监控Cisco路由器的cpu工作 Network Monitor 用于监控多个路由设备的多种工作状态参数 Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态 Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力 SysLog Server 用于察看、修改514 UDP端口接收到的系统log 七、Perf Mgmt栏 （网络性能监控） Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态 NMP Graph 用于在MIB中及时的收集设定的OID的详细数据 Bandwidth Gauges 用仪表的形式监视远程设备的通路与带宽情况 Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库 CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作 八、MIB Browser栏 （MIB浏览器） MIB Browser 用于查看、编辑各种MIB数据资源 Update System MIB 用于改变各种SNMP设备的系统信息 SNMP Graph 用于在MIB中及时的收集设定的OID的详细数据 MIB Walk 用于收集指定OID的详细信息 MIB Viewer 用于查看各种MIB数据资源 九、Security栏 （安全性测试） 　　 Router Password Decrypt 用于解密Cisco的type 7型密码 Remote TCP Session Reset 用于显示各设备上的已激活连接 SNMP Brute Force Attack 用于暴力猜解路由器的登陆口令 SNMP Dictionary Attack 用于字典猜解路由器的登陆口令 Edit Dictionaries 用于编辑字典 十、Snmp Traps SNMP Trap Receiver用来接收、存录和浏览SNMP trap Trape editor修改网络管理工具的SNMP trap模板 十一、Miscellaneous栏 TFTP Server 用于建立TFTP服务器以接收、发送数据 WAN Killer 用于发送特定信息包 Send Page 用于发送E-Mail或Page Wake-On-LAN 用于远程激活网络功能   3.4.3 SolarWinds实例使用 SolarWinds Engineers Edition包括网络发现、错误监控、性能管理等工具。其中的网络发现工具，SolarWinds提供了业界性能最好、速度最快的发现引擎。Solarwinds可以实时的看到内网每台机器的流量，还可以看到每台机器的CPU，硬盘使用，内存。网口，操作系统等详细信息。前提是要在每台机器上安装SNMP协议。 不管是作为网络管理员对网络进行管理，还是黑客对网络进行攻击前的踩点，都需要对目标网络扫描，Discovery栏的IP Network Browser 即是网络扫描工具，它不仅扫描出正在运行的主机，同时还能解析主机名。 IP Network Browser不仅可以对单个目标主机扫描，还可以对一个网段进行扫描。如对一个子网192.168.10.0 扫描，如图 8 图 8 IP Network Browser扫描ip的时候有些机器返回的信息很全面，扫描结果显示了运行的主机及对应的主机名，如图 9 图 9 如果进一步对扫描给出的目标主机采取行动，可以在选定的目标主机单击右键，出现”Tools”栏，它包括很多项目，有 ping、MIB browser、Telnet、TraceRoute等。如图 10 图 10 例如对 192.168.10.22进行Telnet连接，如图 11                                       图 11 网络发现工具中Ping Sweep 可以扫描一段IP中有哪些正在被使用，并显示出其DNS名字，它的扫描速度是其他的扫描工具不能比拟的。例如对外网网段 221.220.235.2-221.220.235.254 进行Ping 操作。如图 12 图 12 SolarWinds的网络发现MAC Address Discovery（MAC地址发现）工具还能扫描到目标主机的MAC地址。MAC Address Discovery用于扫描一段IP内存在机器的MAC地址。如图 13   图 13 黑客有时需要知道到达目标主机的路由。SolarWinds也集成了Trace Route 工具。 Trace Route 用于跟踪路由，查看经过的路由地址。例如在 Hostname or IP Address 栏输入 则可得到从本机到达百度的路由路径。如图 14     图 14 SolarWinds集成了Address Mgmt IP地址管理工具。 IP Address Management 用于及时监控一段网络中IP的使用情况。如图15，对192.168.10.0这个网段监控，可以发现正在使用的IP 。 图 15 Security 栏 Port scanner 端口扫描工具的使用。 首先打开工具条的Security栏的Port scanner工具，填入要扫描IP地址范围和指定要扫描的端口设置，例如要扫描IP地址范围 192.168.10.7-192.168.10.244，要扫描的端口设置为常用端口7，9，21，23，25，80，442，99，100，8080 如图 16 图 16 扫描结果非常直观明了，给出了对应IP地址的主机名，开放的端口用绿颜色显示。如图17 图 17 另外，SolarWinds还含有一系列的免费工具可以下载。   4 分析与思考 solarwinds是一款很好的网络管理、侦测、监控软件。它能够监控网络上的任何一台电脑的流量等许多信息。Solarwinds对系统有需求，所以小机器上使用Solarwinds达不到网管软件的效果。 solarwinds是基于SNMP进行管理的，只要支持SNMP的设备，都可以使用solarwinds来进行管理。使用solarwinds来进行网络管理时候，要注意对SQL使用的内存做一下限制，并定期对数据库进行整理。不然一旦运行一段时间后会出现想要生成报表非常困难，主要是SQL性能问题。SQL服务器必须限制SQL Server所使用的内存和进程数量，否则可能会将系统拖得很慢甚至死机。可以将限制SQL Server所使用的内存限制在512M，能够稳定运行。 Solarwinds在实时监控方面功能也很强大，solarwinds的alert功能可以实时报警，它实现了：email；声音；和windows message（弹出消息窗口）的功能，弹出消息窗口和声音报警功能比较实用。 Solarwinds 在黑客手中同时也变成了强大的攻击攻击工具。它可用于网络扫描，路由器口令破解等等，这工具已成为黑客入侵分析对方网络结构的有利工具! Solarwinds作为黑客的入侵测试工具主要是通过SNMP Brute Force Attack和Dictionary Attack，利用路由器安全检查（Router Security Check）测试Cisco路由器的弱密码。远程TCP Reset显示设备上所有活动会话，破译Type7 Cisco密码。端口扫描器测试所有开放的TCP端口，包括整个IP地址和端口范围或者选择专门机器和端口。