第13章 網路工具

管理者可由系統提供的網路工具,主動發送偵測封包,確認 NG-UTM 對外的線路品質跟 DNS 查詢是否正常,
目前提供幾種工具讓管理者運用,分別是 PING、Trace route、DNS 查詢、Port Scan、Wake up 跟 SNMP,其中 PING 支援 IPV4/V6 2 種位址模式。

13-1、連線測試

13-1-1、PING

一般碰到網路不通的情況,大多會先使用 PING(Windows 跟 Linux 都相同)這個命令來檢查自己跟對方網路是否暢通。
PING 這個命令使用 ICMP 協定,在固定的時間送出特定大小的 ICMP 封包,同時量測對方電腦的回應時間,藉以判斷線路是否正常。
• Ping 偵測設定:
PING 測試工具及輸出資訊

圖 338. 圖13-1 PING 測試工具及輸出資訊

【目標 IP 或網域名稱】:切換 MENU 選單的 IPV4/ IPV6 按鈕可以切換要測試的 IP 位址模式。
以 IPV4 為例,輸入待檢測的 IP 位址或是網域名稱都可以,例如:168.95.1.1 或是 www.hinet.net。
【封包大小】:每次送出的 ICMP 協定封包大小,預設是 32 Bytes,設定範圍是 1~9999。
【回應次數】:送出多少次的測試封包,預設是 4 次,設定範圍是 1~9999。
【等待時間】:ICMP 等待回應的間隔時間,超過此設定時間就會視為斷線,預設是 1 秒,設定範圍是 1~9999。
【介面位址】:選擇要送出這個測試封包的介面跟帶出去的 IP 位址。
【出口線路】:要從這一個介面位址的哪一個閘道送出測試封包。

13-1-2、Trace route

Trace route 可顯示封包從來源到目的地網絡所經過的路由器IP 位址。當網路不通時,除了用 PING 檢查以外,
若想知道到目的地前會經過哪幾個路由器或是網路不通到底是斷在哪裡,就會使用 Traceroute 這一個工具,目前只支援 IPV4 位址。
• Traceroute 偵測設定:
Tracer route測試工具及輸出資訊

圖 339. 圖13-2 Tracer route測試工具及輸出資訊

【目標 IP 或網域名稱】:輸入待檢測的 IP 位址或是網域名稱都可以,例如:168.95.1.1 或是 www.hinet.net。
【封包大小】:每次送出的 ICMP/UDP/TCP 協定封包大小,預設是 40 Bytes,設定範圍是 40 ~9999。
【最大存活時間】:最大可以量測經過幾個路由器,預設是 30,設定範圍是 1~255 個路由器。
【等待時間】:等待回應的間隔時間,超過這一個時間就會視為斷線,預設是 2 秒,設定範圍是 2~9999。
【偵測方式】:用哪一個通訊協定送出偵測封包,可以選擇 ICMP/UDP/TCP,預設是 ICMP。
【來源位址】:選擇要送出這個測試封包的介面跟帶出去的 IP 位址。

13-1-3、DNS Query

查詢 DNS 的詳細資料,可以依 DNS 的 ANY、SOA、NS、A、AAAA、MX、CNAME、PTR 等類型查詢,
管理者可以使用本機或是特定的 DNS 伺服器作為查詢依據。
• DNS 查詢工具設定:
DNS 測試工具及輸出資訊

圖 340. 圖13-3 DNS 測試工具及輸出資訊

【DNS 伺服器 IP 位址或名稱】:可以選用 NG-UTM 使用的 DNS 伺服器或是自行輸入其他的 DNS 伺服器。
【查詢對象的名稱或 IP 位址】:輸入待查詢的 IP 位址或是網域名稱都可以,例如:168.95.1.1 或是 www.hinet.net。
輸入網域名稱是選擇正查,輸入 IP 位址則是屬於反查。
【類型】:查詢 DNS 的 ANY、SOA、NS、A、AAAA、MX、CNAME、PTR 等資料。

13-1-4、Port Scan

利用 NG-UTM 去掃描遠端電腦是否開放常用 PORT。
DNS 測試工具及輸出資訊

圖 341. 圖13-4 DNS 測試工具及輸出資訊

【輸入 IP 位址或域名】:輸入查詢的主機 IP 位址或是域名。
【掃描服務】:選擇欲掃描的是預設或自訂 Port。
【來源位址】:查詢時使用的 Zone 跟 IP 位址。
【查詢結果】:有開放的 Port 會顯示為 OK ,沒開放則顯示 FAIL

13-1-5、 IP Route

顯示整個 NG-UTM 的路由表,讓管理者參考。

13-1-6、Interface Information

NG-UTM 可以顯示每個 Zone 內綁定的位址區段、使用者 IP 及 MAC 位址。
介面資訊

圖 342. 圖13-5 介面資訊

13-1-7、Wake Up

NG-UTM 可以執行 Wake Up 遠端電腦的工作,只要填入遠端電腦的 MAC 位址,按下確定後,系統會自動送出 Wake Up 封包給遠端的電腦。
Wake Up 設定

圖 343. 圖13-6 Wake Up 設定

【介面位址】:要執行 Wake Up 的電腦屬於哪一個介面。
【MAC 位址】:要執行 Wake Up 電腦的 MAC 位址,可以進入 image180 勾選。

13-1-8、SNMP

NG-UTM 用 SNMP 協議去查詢交換器的資訊,包含每一個 Port 的即時流量或是 Vlan ID 等。
SNMP 查詢交換器資訊

圖 344. 圖13-7 SNMP 查詢交換器資訊

【Switch IP】:要向哪一個交換器查詢,填入交換器的 IP 位址。
【Read 權限】:因為只是要執行查詢動作,只需要 Read 權限的密碼就可以。
【OID】:要查詢的資料,SNMP 都是以 OID 識別代碼的方式去查詢。
【Vlan ID】:Switch 是隸屬於哪一個 Vlan 。
點選 image282 可查看 OID 說明:
可查詢 OID

圖 345. 圖13-8 可查詢 OID

13-2、封包擷取

NG-UTM 提供自動定時抓封包的工具,把封包記錄下來之後,管理者可到「已完成列表」頁籤中查看、下載。
方便管理者在找網路問題時,針對封包進行分析。

13-2-1、排程中列表

在排程中列表下方點選 image20 即可新增排程:
封包擷取設定

圖 346. 圖13-9 封包擷取設定

【啟用】:是否啟用抓取封包功能。
【時間範圍】:指定抓取封包的時間範圍。
【網路介面】:要抓網路封包的介面,隸屬於哪一個 Zone。
【通訊協定】:全部抓取還是指定 TCP、UDP、ICMP、ARP 類型的封包。
【過濾條件】:2 種模式,簡易版填入 IP 位址或是區段就可以,進階版可以下完整的 tcpdump 的命令。
【pcap 檔案大小 (MB)】:每一個記錄下來的檔案大小,設定範圍是 1-10 MB。
【pcap 檔案份數】:總共記錄幾份,設定範圍是 1-100 份,要注意儲存空間。
以最大值計算,10MB*100=1000MB=1G,系統必須有 1G 的空間可以儲存,如果設定好幾個排程同時抓封包,此時就必須要計算可用的空間。
【封包擷取長度】:每個封包擷取時的最大長度,一般的網路 MTU 都是 1500。

13-2-2、已完成列表

成功抓取的網路封包會顯示於此列表,點選 image339 按鈕,就可以進入查看詳細資訊並將這個檔案下載到操作者的電腦端。
封包擷取列表

圖 347. 圖13-10 封包擷取列表