Статьи

айСофт: iPhone как инструмент сисадмина

Максим Тетерин / 24.04.2012 / 13:02

За айфоном закрепилась недобрая слава игрушки-безделушки. Некоторые, понимаешь, сервера администрируют с какого-нибудь древнего Nokia E61, а айфон этот ваш — дамское зеркальце и на большее не годится. Так ли это? Конечно, нет. Долой стереотипы — айфон тоже может быть рабочим инструментом как продвинутого пользователя, так и (да-да) системного администратора. Если вас не пугают заклинания вроде «пинг» или если вы всегда интересовались, как можно удаленно включить домашний компьютер — мы вас научим использовать «зеркальце» на полную катушку. В качестве демонстраций возможностей телефона будем использовать утилиту Scany.

Scany

Версия: 1.9
Цена: $5,99
Ссылка в App Store: http://itunes.apple.com/ru/app/scany-network-port-scanner/id328077901?mt=8

Scany — мощный многофункциональный инструмент для работы с сетями различного типа посредством Wi-Fi или сотовой связи (вообще, подобных утилит в App Store много, но нам нужно было на чем-то остановиться для наглядности). Вот основные функции, которыми обладает данная утилита, — полное сканирование локальной сети, к которой подключен ваш айфон через Wi-Fi; возможность получения детальной информации о каждом устройстве, находящемся в сети; проверка доступности сервера; определение качества канала связи; удаленный запуск компьютера (Wake-on-LAN или WoL).

Поскольку «продвинутый» системный администратор может со всем разобраться и без нашей помощи, в статье постараемся рассказать все премудрости простым языком — для «обычных» людей, более-менее знакомых с сетевой терминологией.

Scany хороша тем, что, помимо основной функции сканирования сети и предоставления подробной информации о любом подключенном к сети устройстве, его домене, сетевом имени, адресе и производителе, включает в себя целый ряд полезных сетевых инструментов — ping, trace, WoL, Whois, Geo IP, а также показывает информацию о сетевых подключениях и внешнем IP-адресе. Подробнее о большинстве этих возможностей мы поговорим далее.

Первое, что делают хакеры

Перво-наперво просканируем сеть — без этого работать с программой не получится. Сканировать можно один хост (IP-адрес или домен), всю сеть, либо, если вы хотите просканировать отдельные сегменты сети, можно указать диапазон интересующих вас адресов. По завершении сканирования высветится список всех доступных хостов в сети. По каждому из них можно просмотреть детальную информацию: IP-адрес, имя и статус хоста, открытые порты TCP и UDP, MAC-адрес, а также информацию о качестве пинга до данного хоста.

С точки зрения практической пользы функция сканирования полезна в первую очередь тем, что дает полную информацию о портах, которые могут быть открыты во внешнюю сеть (сеть Интернет, например), а это может быть опасно с точки зрения сетевой безопасности. Проще говоря, сканирование портов — это первое, что делают хакеры перед тем, как атаковать конкретный сервер или компьютер. Таким образом, Scany помогает владельцам и администраторам сайтов, домашних и офисных сетей взглянуть «глазами хакера» на свое оборудование, проверить правильность настройки сетевых экранов и, соответственно, определять, не открыто ли в интернете что-либо лишнее, что может быть именно той уязвимостью, которой потенциально могут воспользоваться хакеры.

После того как интересующие нас хосты просканированы, мы имеем возможность воспользоваться остальными функциями данной утилиты.

Пингуем узел

Функция «Ping» предназначена для тестирования качества сетевых соединений и каналов связи. С ее помощью отправляются специальные запросы указанному узлу сети и фиксируются поступающие от этого узла ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и частоту потери пакетов данных, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах. Но у этой функции есть и другие полезные «побочные» эффекты.

Во-первых, с помощью пинга можно узнать IP-адрес по доменному имени.

Во-вторых, можно узнать качество канала, посмотрев, сколько ответов не пришло. Это часто используется игроками в сетевые игры, потому что качество связи для них очень важно.

В-третьих, с помощью пинга можно определить, работает ли сервер и есть ли с ним связь. Любой системный администратор, заподозрив какие-либо неполадки на сервере, первым делом пытается его «пингануть».

Итак, все что вам нужно, — это указать IP-адрес или имя узла в сети.

Trace (трассировка маршрута)

Функция «Trace» предназначена для определения маршрутов следования данных в различных сетях.

Представьте себе такую ситуацию: вы сидите в интернете (с айфона или с любого другого устройства), никого не трогаете, и тут ваш любимый сайт перестает грузиться. «Интернет упал», — думаете вы. Но оказывается, что остальные сайты грузятся нормально. Как определить, в чем здесь проблема? Вот тут вам и поможет трассировка маршрута.

Проведу небольшой ликбез по теме. Наверное, многим людям, пользующимся интернетом, известно, что любой сайт находится на сервере (грубо говоря, на специальном компьютере). Когда мы вводим адрес сайта в адресную строку браузера и нажимаем на кнопку «Перейти», мы тем самым отправляем запрос к серверу. По пути к сайту наш запрос проходит несколько промежуточных узлов, и если с ними все в порядке, то сайт отображается в браузере. Если же сайт не грузится — значит, наш запрос не дошел из-за каких-то неполадок. Проблемы могут быть на одном из маршрутизаторов в локальной сети, у вашего интернет-провайдера или на стороне хостера сайта. Определить, на каком именно участке канала связи теряется ваш запрос, поможет трассировка маршрута.

Принцип действия функции Trace схож с принципом действия функции Ping, описанной выше. Trace отправляет на сервер данные и при этом фиксирует все промежуточные узлы, через которые проходят эти данные на пути к серверу (целевому узлу). Если при доставке данных до одного из узлов происходит проблема, программа определяет участок сети, на котором возникли неполадки.

Включаем компьютер удаленно

Wake-on-LAN — технология, позволяющая удаленно «пробудить» (включить) компьютер, подключенный к какой-либо сети. В сочетании с приложениями для удаленного управления компьютером (которые я рассматривал в предыдущей статье) эти технологии могут дать вам поистине безграничные возможности для удаленного администрирования компьютера с помощью айфона. Ведь стоит компьютер включить — как далее можно управлять им при помощи RDP- или VNC-соединения. А значит, если вам может потребоваться удаленное управление компьютером, когда вы не дома, необязательно оставлять его включенным и тратить электричество.

Для работы данной функции должны выполняться два условия: материнская плата включаемого компьютера должна поддерживать WoL и соответствующая настройка в BIOS должна быть включена (найти ее там не составит большого труда).

Давайте подробнее рассмотрим принцип работы WoL. Удаленный компьютер находится в дежурном stand-by-режиме, то есть он выключен (но подключен к розетке!), но при этом выдает питание на сетевой адаптер. Сетевой адаптер находится в режиме пониженного энергопотребления, просматривая все пакеты, приходящие на его MAC-адрес и ничего не отвечая на них. Если одним из пакетов окажется «магический пакет» (на котором мы не будем заострять внимание в данной статье), то сетевой адаптер выдаст сигнал на включение питания компьютера. Утилита Scany как раз таки и позволяет отправлять «магические пакеты» на MAC-адреса компьютеров, находящихся в одной локальной сети с айфоном.

С работой Wake-on-LAN через интернет все немного сложнее. Для решения этой задачи существует несколько способов. Рассмотрим один из них. На маршрутизаторе или модеме, через который наш удаленный компьютер получает доступ к сети Интернет, предварительно нужно включить сервис DynDNS, который будет перенаправлять запросы с айфона на нужный нам IP-адрес удаленного компьютера через интернет. Еще проще будет купить у провайдера услугу «статический IP», но зачем платить деньги, если практически любой Wi-Fi-роутер прекрасно работает с DynDNS? Во-вторых, в настройках маршрутизатора или модема нужно будет настроить опцию Port Forwarding таким образом, чтобы нужные порты (для Wake-on-LAN это 7-й и 9-й порты протокола UDP) были открыты и доступны через Всемирную паутину, а также сделать переадресацию этих портов на широковещательный адрес — например, 255.255.255.255 или 192.168.1.255 (для современных маршрутизаторов ZyXel серии Keenetic — 192.168.1.254).

Все эти, на первый взгляд не очень понятные, действия нужно выполнить по причине того, что далеко не у всех пользователей интернета есть статический IP-адрес (не изменяющийся каждый раз при очередном подключении к Глобальной сети), на который можно было бы спокойно отправлять «магические пакеты» с помощью приложения Scany для пробуждения удаленного компьютера.

Итого

Итак, если вам наскучило болтать по «аське» и играть в Angry Birds на своем айфоне, вы можете попробовать себя в роли системного администратора. Например, главный редактор Mobi.ru частенько пользуется функцией удаленного включения компьютера — это ведь и правда удобно. Подобных утилит для телефонов вышло немало (как для iOS, так и для Android), совсем не обязательно пользоваться именно Scany. Если у вас появятся какие-либо вопросы или конструктивные пожелания по данной теме или если вы хотите поделиться опытом работы с другими подобными приложениями — пишите, пожалуйста, в комментарии.

В тему
еще...
blog comments powered by Disqus
Обратная связь
Имя
E-mail
Сообщение:

Отправить