對于網(wǎng)絡管理員來說，故障診斷工具多種多樣，這些工具難于掌握，但是對它們的需要卻是勿庸置疑的。缺乏合適的工具往往會阻礙工作的正常進行。本節(jié)將討論一些工具以及它們的特征，你應該將這些工具添加到你的“箭筒”中以支持你的技術(shù)故障檢修工作。

1、管理信息庫瀏覽器(MIB browsers)

如第一章所闡述，管理信息庫(MIB)一個存儲網(wǎng)絡設(shè)備特征的數(shù)據(jù)庫。這些數(shù)據(jù)庫由廠商發(fā)布，管理員可以對其中的網(wǎng)絡設(shè)備的配置和狀態(tài)信息進行讀、寫操作。管理信息庫瀏覽器是一種特殊的工具，使用該工具能觀察到管理信息庫中的數(shù)據(jù)并提取相關(guān)的對象ID(OID)信息。需要注意的是，OID不僅僅是用于表示設(shè)備數(shù)據(jù)唯一地址的一串數(shù)字。一個設(shè)計良好的管理信息庫瀏覽器應該包含一個預存的已知OID和相關(guān)數(shù)據(jù)的數(shù)據(jù)庫。管理信息庫瀏覽器還具有“走訪管理信息庫樹”的能力，能夠收集管理信息庫所有的已知數(shù)據(jù)并將其呈現(xiàn)給管理員。

一個有效的管理信息庫瀏覽器的強大之處在于，它能夠觀察和搜索管理信息庫的相關(guān)信息并使得管理員能夠根據(jù)需要修改和定制這些信息。一個設(shè)計良好的管理信息庫瀏覽器一般包含以下功能：

支持遠程設(shè)備

已知OID的大型數(shù)據(jù)庫

通過樹型視圖觀察/搜索/遍歷功能

編輯功能

支持讀/寫功能

支持多個設(shè)備

管理信息庫瀏覽器主要是作為一種定制工具將基于SNMP的設(shè)備嵌入到你的網(wǎng)絡管理系統(tǒng)中。

2、遠程登陸(Telnet)和安全命令行解釋(SSH)

Telnet，原本是“TELetype NETwork”的縮寫，現(xiàn)在成了一個適合自己的名稱，這是一種最常見的將一個系統(tǒng)的命令行控制臺會話轉(zhuǎn)發(fā)到一個遠程主機的機制。Telnet是完全文本式的和命令行驅(qū)動的，對新的網(wǎng)絡管理員來說，使用起來會有一定的難度。Telnet幾乎被所有的UNIX主機和網(wǎng)絡設(shè)備用于設(shè)備配置和管理。

SSH或者“安全命令行解釋(Secure Shell)”是一種類似的協(xié)議，用于實現(xiàn)和Telnet相同的目標，但是具有內(nèi)在的安全因素。SSH使用公共密鑰加密算法來對系統(tǒng)用戶進行驗證，并為SSH客戶端和服務器之間的數(shù)據(jù)傳輸提供了機密和完整性機制。由于協(xié)議附加的內(nèi)在安全性，SSH迅速成為了遠程終端應用的標準。

對于任何一種協(xié)議，Telnet或者SSH客戶端軟件都是你的故障檢修工具箱中必不可少的一種工具。當前存在很多的客戶端軟件，而且其中一些客戶端軟件比其它的軟件具有更多的特征。當你尋找一個好的Telnet或者SSH客戶端軟件時，可能需要考慮的一些功能有：

文本色化處理功能

函數(shù)密鑰映射

遠程文件復制支持

服務器連接配置

警報生成功能

腳本記錄和重現(xiàn)功能

會話監(jiān)視功能

安全密碼緩存

通常，如果你的網(wǎng)絡設(shè)備支持，總是優(yōu)先選擇SSH而非Telnet。Telnet以純文本方式在網(wǎng)絡中發(fā)送數(shù)據(jù)和密碼，這樣就使得網(wǎng)絡攻擊者可以很容易地“監(jiān)聽”到你的通信。當你通過互聯(lián)網(wǎng)進行設(shè)備連接時，情況尤其如此。

串口工具(Serial port tools)

盡管一個好的Telnet或者SSH客戶端軟件可以幫助你連接到已經(jīng)配置好的網(wǎng)絡設(shè)備，但是在這些設(shè)備能夠連接到網(wǎng)絡之前，通常需要使用板載串口工具對它們進行初始化配置。板載串口工具中包含一個電纜收發(fā)器，該收發(fā)器將網(wǎng)絡設(shè)備的串口轉(zhuǎn)換成操作系統(tǒng)可以使用的串口。為了能將操作系統(tǒng)連接到網(wǎng)絡設(shè)備，就需要一種串口工具。

與Telnet/SSH客戶端軟件相似，串口工具也是多種多樣。例如，HyperTerminal，一種非常基本的串口工具，從微軟的Windows 95操作系統(tǒng)開始，一直到現(xiàn)在的Windows Vista操作系統(tǒng)都在使用。然而，由于網(wǎng)絡管理員用這些工具進行大量的網(wǎng)絡設(shè)置和故障檢修工作，因此，本地工具的功能還不足以用于進行網(wǎng)絡管理。一個好的串口工具應該具有以下功能：

豐富的復制-粘貼功能

支持多終端仿真

打印及打印選擇功能

自動化和腳本功能

文本到文件的導出功能

擴展的串口轉(zhuǎn)換支持功能

網(wǎng)絡監(jiān)測工具(Network monitoring)

網(wǎng)絡監(jiān)測工具可能是你的網(wǎng)絡管理系統(tǒng)(NMS)中的一個組件或者是一個單獨的工具。無論哪種情況，網(wǎng)絡監(jiān)測工具都用于記錄和分析網(wǎng)絡的特征。網(wǎng)絡監(jiān)測工具能夠監(jiān)測網(wǎng)絡性能以及設(shè)備資源的使用情況。它們一般將多個網(wǎng)絡設(shè)備聚集到一個專門的用戶接口來進行設(shè)備分析。用于故障檢修過程的網(wǎng)絡監(jiān)測工具需要具有的一些重要功能有：

多設(shè)備監(jiān)測能力

流量描繪功能

設(shè)備資源使用監(jiān)測功能

通過多種介質(zhì)進行報警和通知功能

短消息/文本消息功能

SNMP管理功能

流量分析功能

內(nèi)在流量過濾和聚集功能

3、網(wǎng)絡發(fā)現(xiàn)工具(Network discovery)

只有當你了解了構(gòu)成網(wǎng)絡的所有設(shè)備的時候，才能清楚地知道網(wǎng)絡的運行情況。如果問題出現(xiàn)在一臺路由器上，不借助于工具你將很難追蹤到該設(shè)備。網(wǎng)絡發(fā)現(xiàn)工具就是用來對網(wǎng)絡設(shè)備進行試探性掃描的。當在一個特定地址發(fā)現(xiàn)設(shè)備時，網(wǎng)絡發(fā)現(xiàn)工具記錄該位置以及設(shè)備類型，并將信息報告給管理員。

目前存在大量的網(wǎng)絡發(fā)現(xiàn)工具，每一種工具都有其特有的設(shè)備查找機制-通過IP地址，MAC地址，SNMP響應，DNS入口，甚至是交換設(shè)備上的每個交換端口。網(wǎng)絡發(fā)現(xiàn)工具一些有用的功能有：

與網(wǎng)絡管理系統(tǒng)的結(jié)合

多IP范圍入口

快速掃描功能

具有SNMP的設(shè)備數(shù)據(jù)庫

交換端口映射功能

數(shù)據(jù)導出到普通文件格式功能

4、攻擊識別和仿真工具(Attack identification and simulation)

如果管理員不能了解由于外部攻擊引起的網(wǎng)絡功能發(fā)生變化，那么他將無法在攻擊發(fā)生時做出反應。攻擊識別和仿真工具使得管理員能夠在普通的網(wǎng)絡攻擊(例如，廣播風暴、緩存中毒、重放攻擊等)發(fā)生時對這些攻擊進行識別。這些工具還可以對網(wǎng)絡上的攻擊進行仿真以監(jiān)測和分析網(wǎng)絡的行為，并能夠幫助管理員對真實的攻擊做好準備。

像網(wǎng)絡入侵檢測系統(tǒng)和網(wǎng)絡入侵保護系統(tǒng)這樣的攻擊識別工具的安裝和管理可能很復雜，因為這些系統(tǒng)往往容易產(chǎn)生一些誤導信息。攻擊識別和仿真工具具有的一些重要功能有：

性能監(jiān)測功能

具有實時更新功能的識別數(shù)據(jù)庫

多個攻擊配置文件

強制執(zhí)行能力

網(wǎng)絡設(shè)備安全檢查功能

端口掃描功能

網(wǎng)絡阻塞功能

遠程TCP重置功能

有所準備的網(wǎng)絡管理員都應該擁有攻擊仿真工具，因為這些工具能夠幫助你成功地維護網(wǎng)絡運行。

SNMP捕捉工具(SNMP trapping)

在本指南中，我們已經(jīng)討論過有關(guān)SNMP和SNMP捕捉的內(nèi)容，但是SNMP捕捉工具與你在網(wǎng)絡管理系統(tǒng)中所使用的有所不同。SNMP捕捉接收工具是一系列的工具，能夠接收、分析和顯示從具有SNMP功能設(shè)備上獲取的底層捕捉信息，并用于網(wǎng)絡管理系統(tǒng)的故障檢修和SNMP分析。SNMP捕捉編輯工具使得當捕捉發(fā)生時，能夠?qū)Σ蹲侥０暹M行編輯以對網(wǎng)絡管理系統(tǒng)響應進行定制。對高級SNMP操作來說，這些工具需要包含以下功能：

將數(shù)據(jù)導出到普通文件格式的功能

捕捉操作功能

樹圖顯示功能

捕捉模擬和仿真功能

Ping，路由追蹤和地址解析協(xié)議工具(Ping，Traceroute，and ARP)

盡管ping、路由追蹤和地址解析協(xié)議命令幾乎在所有的操作系統(tǒng)中都存在，但是現(xiàn)在的這些操作系統(tǒng)內(nèi)的本地工具通常只包含最少的功能。此外，它們一般只能將結(jié)果輸出到屏幕上，缺乏將本地獲得的結(jié)果轉(zhuǎn)換成更加常用格式的能力。

對于經(jīng)常使用這些工具的網(wǎng)絡管理員來說，一些附加的功能可能會有助于故障檢修過程。下面是一些重要的附加功能：

增強的ping反應時間

將數(shù)據(jù)導出到普通文件格式的功能

清楚的響應呈現(xiàn)功能

支持多個、同時存在的主機

支持IP地址范圍

增強的路由追蹤結(jié)果信息

遠程ping功能

以上為網(wǎng)絡管理員在管理網(wǎng)絡的時候常常需要用到的幾種工具，大家可以參考下。更有利于自己的網(wǎng)絡管理。