Ako testujete sieť blokovanej prevádzky?

Testovanie siete na blokovanú prenos zahŕňa niekoľko metód, z ktorých každá je zameraná na rôzne aspekty potenciálneho blokovania. Najlepší prístup závisí od toho, aký druh prenosu je blokovaný (napr. Konkrétne porty, protokoly, webové stránky alebo celé rozsahy IP) a na úroveň prístupu k sieťovej infraštruktúre.

Tu je rozdelenie bežných metód testovania:

1. Základné testy pripojenia:

* ping: Najjednoduchší test. „Ping `Kontroluje, či je cieľ dosiahnuteľný. Zlyhanie označuje v určitom okamihu blokovanie siete. Úspešná ping však nezaručuje, že všetka prevádzka je povolená (napr. ICMP by mohla byť povolená, ale nie HTTP).

* traceroute (Tracert na Windows): `Traceroute `zobrazuje pakety cesty, aby dosiahli cieľ. Identifikuje smerovače pozdĺž cesty a môže určiť, kde by mohol byť paket spustený. Chýbajúci chmeľ alebo neočakávané časové limity naznačujú zablokovanie.

2. Testy špecifické pre port:

* telnet (menej bezpečné, ale jednoduché): „Telnet <číslo portu> `Pokúša sa pripojiť k konkrétnemu portu. Pripojenie označuje, že port je otvorený; Zlyhanie naznačuje, že je zablokovaná. Namiesto toho použite `NMAP` na bezpečnejšie skenovanie.

* nmap: Výkonný nástroj na skenovanie siete. `nmap -p `Skenovanie konkrétneho portu alebo` nmap `Skenuje celý rad portov. Poskytuje podrobnosti o otvorených/zatvorených/filtrovaných portoch a službách.

* netcat (nc): Univerzálny sieťový nástroj. Môže sa používať podobne ako telnet, ale často spoľahlivejšie pri testovaní. nc <číslo portu> `

3. Testy na úrovni aplikácie:

* Prístup do prehliadača: Skúste získať prístup na konkrétne webové stránky alebo webové aplikácie. Neschopnosť načítania naznačuje blokáciu v aplikačnej vrstve (napr. Pravidlá firewall blokujúce konkrétne webové stránky alebo protokoly, ako sú HTTP).

* Nástroje špecifické pre aplikáciu: Mnoho aplikácií má svoje vlastné diagnostické nástroje na testovanie pripojenia. Napríklad e -mailové klienti môžu mať nastavenia na kontrolu pripojenia servera.

4. Testy špecifické pre protokol:

* Testovanie špecifických protokolov: Ak máte podozrenie, že určitý protokol je blokovaný (napr. SSH, FTP, SMTP), použite príslušného klienta na pokus o pripojenie.

5. Pokročilé techniky (vyžadujú viac technických znalostí):

* zachytávanie paketov (Wireshark, tcpdump): Tieto nástroje zachytávajú sieťovú prenos, čo vám umožňuje preskúmať jednotlivé pakety. Môžete hľadať pakety, ktoré sú odosielané, ale nie sú prijaté, čo naznačuje blokádu. Vyžaduje si to pochopenie sieťových protokolov a analýzy paketov.

* protokoly firewall: Preskúmajte protokoly brány firewall, aby ste zistili, či sa prepúšťa prevádzka do/z cieľa. Vyžaduje si to prístup k rozhraniu správy brány firewall.

* Nástroje na monitorovanie siete: Sofistikované monitorovacie nástroje môžu poskytnúť podrobnú analýzu sieťovej dopravy, čo pomáha identifikovať prekážky alebo blokované vzorce premávky.

Kroky na riešenie problémov:

1. Identifikujte problém: Čo presne nefunguje? Konkrétna webová stránka? Určitá aplikácia? Celý prístup na internet?

2. Izolujte problém: Ovplyvňuje problém iba jedno zariadenie alebo celú sieť? Skúste získať prístup k cieľu z iného zariadenia alebo siete.

3. Skontrolujte miestne konfigurácie: Uistite sa, že nastavenia brány firewall vo vašom zariadení a akékoľvek smerovače blokujú prenos.

4. Kontaktujte svojho správcu siete: Ak máte podozrenie, že problém s celou sieťou sa obráťte na osobu zodpovednú za infraštruktúru vašej siete. Majú prístup k nástrojom a informáciám na presnú diagnostikovanie problému.

Nezabudnite vždy rešpektovať zásady zabezpečenia siete a získať potrebné povolenia pred vykonaním akýchkoľvek testov siete, najmä tých, ktoré zahŕňajú zachytenie alebo skenovanie paketov. Neoprávnené skenovanie môže byť nezákonné a škodlivé.

• Predchádzajúca strana: Aké sú hrozby a jej protiopatrenie v dôvernosti? 
• Ďalšia strana: Ktorý firewall poskytuje kontrolu vo vrstve 7 OSI?