SolarWinds的使用实例教程.doc

SolarWinds的使用实例教程发表回复 SolarWinds的使用实例教程1 基本原理SolarWinds Engineers Edition v8 一款非常出色的网络工具箱，功能绝对专业的网络管理工具组，适合专业的网管工程师使用。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnet calculators）到更为复杂的性能监控器和地址管理功能，大幅的简化网管工程师对于网络的管理工作负担与提升效率，支持在线下载单个升级文件。SolarWinds是基于SNMP网络管理协议的一款全球领先的网络管理软件，可以形象地展现出实时的网络状况，大大提高我们对用户线路的管理力度。SolarWinds网络性能监视器利用SNMP，即可在一台计算机上实现远程管理所有支持这种协议的网络设备，包括监视网络状态，修改网络设备配置，接收网络事件警告等。2 知识要点2.1 相关知识接口：某个节点的端口或逻辑链接。节点：带有IP地址的任何设备或者是已登记的网络设备都可以称为一个节点。一个节点可以包含多个元素。例如一个路由器或网络服务器都可称为一个节点。SNMP网络管理协议：是由互联网工程任务组定义的一套网络管理协议。全球各大网络设备制造商的网络设备都支持该协议。MIB管理信息库：MIB是Management Information Base的缩写，中文名字叫”管理信息库”，它是网络管理数据的标准，在这个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问，就可以得到该网关的所有统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。MIB主要用途是SMNP通过查讯代理MIB中相应对象的值，实现对对网络设备状态的监视。2.2 关键性术语SolarWinds、SNMP、MIB、3 实验步骤3.1 实验目的基本掌握用SolarWinds Engineers Edition v8 进行网络管理。3.2 实验环境Windows xp操作系统、局域网3.3 步骤一瞥一 SolarWinds Engineers Edition v8的安装二 SolarWinds 基本工具的介绍三 SolarWinds 使用实例3.4 操作过程与步骤3.4.1 SolarWinds Engineers Edition v8的安装SolarWinds Engineers Edition v8 版本，可以在一些网络分析论坛上下载。最新SolarWinds 版本是SolarWinds-Orion-v9，SolarWinds 的官方网站上有试用版SolarWinds-Orion-v9-EVAL 下载，可以试用30天。SolarWinds 的官方网站/downloads/index.aspx如图 1图 1本实验使用的是SolarWinds Engineers Edition v8 版。SolarWinds-Orion-v9版本是SolarWinds公司的基于网络管理的第二代产品。她包括Engineers Edition v8 版中的大部分工具，除此之外，它还增加了工具Orion Series Network Performance Monitor网络性能监控器，这个基于网络的工具为IP网络提供了故障和性能管理，包括：1 CATV Extensions for the Network Performance Monitor 用于CATV数据网络特殊统计的监控。2 Orion Series Address Management Tool 提供了IP地址定位和追踪。3 Orion Series Network Inventory Tool 用于discovery 和 inventory追踪，并将数据存储道SQL数据库中。4 Orion Series IP Traffic Analysis Tool 用于分析IP 交通，从而帮您识别高带宽的用户和组。5 Orion Series Network Performance Monitor这个基于网络的工具为IP网络提供了故障和性能管理工具。SolarWinds-Orion-v9版新特点：用户化的网页浏览，可以在web下管理（添加删除）节点。SolarWinds各个版本的安装对系统的要求都不一样，SolarWinds Engineers Edition v8对系统的要求：操作系统：针对Microsoft Windows 2000, XP, 2003进行过使用优化CPU：Pentium II 500 MHz或更高内存： 64MB RAM（推荐128MB）硬盘： 4MB（Standard Edition），80MB（Professional Edition），80MB（Professional+ Edition），128MB（Engineer Edition）Internet Explorer：部分SolorWinds工具需要使用Internet Explorer 5.0安装SolarWinds Engineers Edition v8，双击安装程序，如图 2图 2点击”next”，然后选择安装路径即可进行安装，如图 3图 3安装完后，出现如图 4图 4安装完后需要注册，输入序列号才可使用本软件. 如图 5图 5输入有效的序列号，通过则显示如图 6图 63.4.2 SolarWinds Engineers Edition v8基本工具的使用介绍SolarWinds Engineers Edition v8版集成了十一类的工具，相当全面，包括网络发现、错误监控、性能管理等工具。该工具库包含网络和错误管理软件，安全和Cisco路由器管理工具，MIB浏览器等。网络性能监控器能够对带宽、错误、性能门限进行查询、图示和警告。点击工具条，如图 7图 7十一工具栏各个工具简要说明：一、Discovery栏（网络发现）IP Network Browser 用于扫描于设定的SNMP字符串相同的路由器Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字Subnet List 用于扫描路由下的分支网络，并给出了子掩码SNMP Sweep 用于在一段IP下扫描哪些提供SNMP服务Network Sonar 用于建立和查看TCP/IP网络构成数据库DNS Audit 用于扫描定位本地DNS数据库错误MAC Address Discovery 用于扫描一段IP内存在机器的MAC地址二、Cisco Tools栏 （用于Cisco网络的工具）Config Editor/Viewer 用于下载、查看、比较、备份Cisco路由和交换机配置Upload Config 用于上传Cisco路由和交换机配置，可用于修改配置Download Config 用于下载Cisco路由和交换机配置Running Vs Startup Configs 用于比较正在运行的和开机的配置文件Router Password Decryption 用于解密Cisco的type 7型密码Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作Router CPU Load 用于及时监控Cisco路由器的cpu工作IP Network Browser 用于扫描于设定的SNMP相同密码的路由器三、Ping Tools栏Ping 用于ping主机Trace Route 用于跟踪路由，查看经过的路由地址Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力四、Address Mgmt栏 （IP地址管理）Subnet Calculator 用于子网计算IP Address Management 用于及时监控一段网络中IP的使用情况DNS / Whois 用于获取一IP或域名的详细DNS信息Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字DNS Audit 用于扫描定位本地DNS数据库错误DHCP Scope Monitor 用于监控具有DHCP功能主机的子网络五、E-mail Management （Email管理工具）Spam Blacklist 垃圾邮件黑名单可以让你测试的IP地址的邮件服务器和验证的邮件服务器没有被列入黑名单。六、Monitoring栏 （网络监控）Watch It ! 用于telnet、web管理多个路由设备的工具条Router CPU Load 用于及时监控Cisco路由器的cpu工作Network Monitor 用于监控多个路由设备的多种工作状态参数Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力SysLog Server 用于察看、修改514 UDP端口接收到的系统log七、Perf Mgmt栏 （网络性能监控）Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态NMP Graph 用于在MIB中及时的收集设定的OID的详细数据Bandwidth Gauges 用仪表的形式监视远程设备的通路与带宽情况Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作八、MIB Browser栏 （MIB浏览器）MIB Browser 用于查看、编辑各种MIB数据资源Update System MIB 用于改变各种SNMP设备的系统信息SNMP Graph 用于在MIB中及时的收集设定的OID的详细数据MIB Walk 用于收集指定OID的详细信息MIB Viewer 用于查看各种MIB数据资源九、Security栏 （安全性测试） Router Password Decrypt 用于解密Cisco的type 7型密码Remote TCP Session Reset 用于显示各设备上的已激活连接SNMP Brute Force Attack 用于暴力猜解路由器的登陆口令SNMP Dictionary Attack 用于字典猜解路由器的登陆口令Edit Dictionaries 用于编辑字典十、Snmp TrapsSNMP Trap Receiver用来接收、存录和浏览SNMP trapTrape editor修改网络管理工具的SNMP trap模板十一、Miscellaneous栏TFTP Server 用于建立TFTP服务器以接收、发送数据WAN Killer 用于发送特定信息包Send Page 用于发送E-Mail或PageWake-On-LAN 用于远程激活网络功能3.4.3 SolarWinds实例使用SolarWinds Engineers Edition包括网络发现、错误监控、性能管理等工具。其中的网络发现工具，SolarWinds提供了业界性能最好、速度最快的发现引擎。Solarwinds可以实时的看到内网每台机器的流量，还可以看到每台机器的CPU，硬盘使用，内存。网口，操作系统等详细信息。前提是要在每台机器上安装SNMP协议。不管是作为网络管理员对网络进行管理，还是黑客对网络进行攻击前的踩点，都需要对目标网络扫描，Discovery栏的IP Network Browser 即是网络扫描工具，它不仅扫描出正在运行的主机，同时还能解析主机名。IP Network Browser不仅可以对单个目标主机扫描，还可以对一个网段进行扫描。如对一个子网 扫描，如图 8图 8IP Network Browser扫描ip的时候有些机器返回的信息很全面，扫描结果显示了运行的主机及对应的主机名，如图 9图 9如果进一步对扫描给出的目标主机采取行动，可以在选定的目标主机单击右键，出现”Tools”栏，它包括很多项目，有 ping、MIB browser、Telnet、TraceRoute等。如图 10图 10例如对 2进行Telnet连接，如图 11图 11网络发现工具中Ping Sweep 可以扫描一段IP中有哪些正在被使用，并显示出其DNS名字，它的扫描速度是其他的扫描工具不能比拟的。例如对外网网段 -54 进行Ping 操作。如图 12图 12SolarWinds的网络发现MAC Address Discovery（MAC地址发现）工具还能扫描到目标主机的MAC地址。MAC Address Discovery用于扫描一段IP内存在机器的MAC地址。如图 13图 13黑客有时需要知道到达目标主机的路由。SolarWinds也集成了Trace Route 工具。Trace Route 用于跟踪路由，查看经过的路由地址。例如在 Hostname or IP Address 栏输入 则可得到从本机到达百度的路由路径。如图 14图 14SolarWinds集成了Address Mgmt IP地址管理工具。IP Address Management 用于及时监控一段网络中IP的使用情况。如图15，对这个网段监控，可以发现正在使用的IP 。图 15Security 栏 Port scanner 端口扫描工具的使用。首先打开工具条的Security栏的Port scanner工具，填入要扫描IP地址范围和指定要扫描的端口设置，例如要扫描IP地址范围 -44，要扫描的端口设置为常用端口7，9，21，23，25，80，442，99，100，8080 如图 16图 16扫描结果非常直观明了，给出了对应IP地址的主机名，开放的端口用绿颜色显示。如图17图 17另外，SolarWinds还含有一系列的免费工具可以下载。4 分析与思考solarwinds是一款很好的网络管理、侦测、监控软件。它能够监控网络