بقدر ما نكره الاعتراف بذلك ، فإن الشبكات هي كذلكفي كثير من الأحيان سيئة موثقة. وهناك عدة أسباب لذلك. أولاً ، الشبكات في تطور مستمر ، مما يجعل من الصعب الحفاظ على الوثائق الحديثة. كما أن توثيق الشبكات أمر شاق ويستغرق وقتًا طويلاً. ونظرًا لأن لدينا غالبًا أشياء أكثر أهمية ، يتم وضع الوثائق في الموقد الخلفي. نحاول إقناع أنفسنا بأننا سنصل إليه في النهاية ، لكن في الواقع ، نادراً ما نفعله. هذا هو السبب في أن أدوات اكتشاف الشبكة يمكن أن تكون مفيدة. واليوم ، نحن نلقي نظرة على بعض أفضل أدوات اكتشاف الشبكة.
سنبدأ بمحاولة تحديد الشبكةالاكتشاف هو. كما سترى قريبًا ، ليس واضحًا كما نريد. هناك أنواع مختلفة من الاكتشافات ، يعالج كل منها حاجة مختلفة ويخدم غرضًا مختلفًا. لديهم كل شيء مشترك واحد ، يساعدون في توثيق الشبكة. بعد ذلك ، سوف نلقي نظرة على الأنواع الثلاثة الرئيسية للاكتشاف ، مع توضيح كيف يمكنهم استخدامها. سنبدأ باكتشاف عنوان IP ، وسنتابع باكتشاف منفذ IP المفتوح وننتهي مع اكتشاف الاتصال البيني أو تعيين الشبكة. مع كل هذا ورائنا ، سنكشف عن أفضل الأدوات لكل نوع من هذه الاكتشافات.
حول اكتشاف الشبكة
اكتشاف الشبكة هو عملية العثور على ماتحتاج إلى معرفته عن الشبكة. عادة ، يتم اكتشاف الشبكة عن بعد. ليست هناك حاجة للذهاب إلى كل جهاز للعثور على أي من المعلومات التي نحتاجها. من خلال استخدام عدد قليل من بروتوكولات الإدارة ، يمكن الحصول على معظم المعلومات التي نحتاجها - إن لم يكن كلها - عن بُعد.
يمكن أن يكون اكتشاف الشبكة عملية يدوية. ومع ذلك ، فإن اكتشاف الشبكة يدويًا ليس مملاً فحسب ، بل هو أيضًا عرضة للخطأ. لهذا السبب ، توجد العديد من الأدوات الآلية التي على الأقل ستساعد مسؤولي الشبكة في جهود الاكتشاف التي يقومون بها. حتى أن البعض يقومون بهذه المهمة تلقائيًا.
هناك بالفعل العديد من أنواع مختلفة مناكتشافات الشبكة. يعتمد ذلك على المعلومات التي تريد البحث عنها حول شبكتك. من بين العديد من أنواع الاكتشافات ، هناك ثلاثة أنواع شائعة أكثر من الأنواع الأخرى. وهي اكتشاف عنوان IP ، واكتشاف منفذ IP المفتوح ، واكتشاف الربط البيني للشبكة والذي يشار إليه أيضًا باسم تعيين الشبكة. دعنا نلقي نظرة سريعة على تفاصيلهم.
اكتشاف عناوين IP
اكتشاف عنوان IP ، لدينا أول نوع من الشبكةالاكتشاف ، هي عملية العثور على عناوين IP المستخدمة ومن الذي يستخدمها أو من يستخدمها. هناك العديد من الأسباب التي تجعلك بحاجة إلى هذه المعلومات. أحدها هو التحقق من حساب جميع عناوين IP المستخدمة وعدم توصيل أي جهاز مارق أو غير مصرح به بشبكتك. استخدام آخر لاكتشاف عنوان IP هو جزء من عملية أكبر تسمى إدارة عنوان IP.
في جوهرها ، يستتبع اكتشاف عنوان IPمسح كل عنوان IP المتاح ضمن شبكة فرعية أو نطاق محدد واكتشاف — ومن ثم الاسم — أي منها يستجيب. معظم أدوات اكتشاف عنوان IP الآلية لن تتوقف عند هذا الحد. سيقوم البعض بإجراء بحث DNS عكسي للعثور على اسم المضيف المرتبط باستجابة عناوين IP. بل إن البعض يذهبون إلى أبعد من ذلك ويمكنهم استخدام تقنيات مختلفة لتحديد نظام التشغيل الذي يعمل على الأجهزة المكتشفة بالإضافة إلى مجموعة كبيرة من المعلومات المفيدة الأخرى.
يمكن أن تكون أدوات اكتشاف عنوان IP من نوعين. أحدها عبارة عن أداة مخصصة تقوم بتشغيلها يدويًا من حين إلى آخر عندما تريد اكتشاف عناوين IP جديدة. النوع الآخر من أداة اكتشاف عنوان IP يعمل باستمرار وسيقوم بمسح عناوين IP بشكل منتظم. غالبًا ما تجمع هذه الأدوات بين وظائف إدارة عنوان IP الأخرى مثل التحكم في خوادم DHCP و / أو DNS.
فتح اكتشاف منافذ IP
النوع الرئيسي الثاني من اكتشاف الشبكة هوما نشير إليه عادة باسم اكتشاف منافذ IP المفتوحة. إنه مشابه للنوع السابق من الاكتشاف ولكنه يتعمق. لن تجد أدوات اكتشاف منافذ IP المفتوحة عناوين IP المستخدمة فقط ، بل ستحدد أيضًا منافذ IP المفتوحة على كل جهاز. تُستخدم منافذ IP في شبكات IP لتحديد نوع المعلومات الموجودة في كل رزمة بيانات. يتيح ذلك لجهاز يتلقى حزمة إرساله للمعالجة إلى العملية المناسبة. على سبيل المثال ، يستخدم HTTP المنفذ 80 لذلك سيرسله جهاز كمبيوتر يتلقى حزمة على منفذ IP 80 إلى عملية خادم الويب.
ولكن معرفة أي المنافذ مفتوحة على أي معطىالجهاز ليس مجرد لطيفة أن يكون. إنه أحد العناصر الأساسية لتأمين الأجهزة المتصلة بالشبكة. يجب أن يكون لكل جهاز منافذ مفتوحة فقط للخدمات المستخدمة فعليًا على هذا الجهاز. العديد من أنظمة التشغيل لديها العديد من الخدمات التي تعمل على منافذ مختلفة. كل واحد منهم يمثل مخاطر أمنية محتملة. على سبيل المثال ، إذا لم تكن بحاجة إلى إنشاء اتصال سطح مكتب بعيد بخادم ، فلا ينبغي أن يكون المنفذ المقابل (3389) مفتوحًا.
يمكن أن يكون الموانئ ثلاث حالات. يمكن أن تكون مفتوحة أو مغلقة ولكن يمكن أن تكون أيضا خلسة. منفذ التخفي هو المنفذ الذي لن يستجيب حتى لطلبات الاتصال. المنافذ المغلقة ، من ناحية أخرى ، تستجيب لطلبات الاتصال برفضها. من الواضح أن منفذ التسلل أكثر أمانًا في معظم الحالات.
مع أكثر من 65 000 رقم المنفذ المتاحة ، والمسح الضوئيللمنافذ المفتوحة يمكن أن يستغرق بعض الوقت. لهذا السبب ، فإن معظم ماسحات منفذ IP المفتوحة لا تفحصها ضوئيًا. على الأقل ليس بشكل افتراضي. يوجد عدد من المنافذ المعروفة. يتم تعيين بعضها رسميًا في خدمات محددة من قبل هيئات الإدارة في حين أن البعض الآخر ليس "رسميًا" ولكن تم استخدامه لفترة طويلة بما يكفي لاعتباره كذلك. سوف تفحص أدوات المسح المنفذ النموذجي تلك المنافذ المعروفة فقط. يحد البعض من عمليات المسح الخاصة بهم ، وسيعملون فقط على فحص المنافذ التي يُعرف أنها مستغلة من قِبل المستخدمين الضارين ، وسيسمح لك البعض بتحديد قائمة من المنافذ المراد مسحها ضوئيًا.
اكتشاف اتصال الأجهزة
آخر نوع رئيسي من اكتشاف الشبكة الذي نريدهلمناقشة هو اكتشاف ربط الجهاز. هذه هي عملية توثيق كيفية ربط معدات الشبكات. إنها عملية معقدة تعتمد على العديد من التقنيات المختلفة للقيام بسحرها. يمكن أن تعمل بشكل جيد للغاية مع بعض المعدات وليس على الإطلاق مع غيرها. على سبيل المثال ، تقوم أجهزة Cisco بتشغيل بروتوكول اكتشاف Cisco (CDP). يتيح هذا البروتوكول لأي جهاز Cisco اكتشاف ما هو جهاز Cisco الآخر المتصل به وأي واجهة يستخدمه الاتصال. بالنسبة للأجهزة غير التابعة لشركة Cisco ، يمكن استخدام طرق أخرى بدرجة متفاوتة من النجاح. فحص ذاكرة التخزين المؤقت لجهاز ما ، على سبيل المثال ، يمكن أن يوفر بعض المعلومات حول الأجهزة المجاورة.
أفضل أدوات اكتشاف ربط الجهازقم بخطوة واحدة إلى الأمام ووفر طريقة عرض رسومي للنتائج ، وبناء خريطة للشبكة بشكل فعال. غالبًا ما يستخدمون التقنيات التكميلية (مثل SNMP) لجمع أكبر قدر ممكن من المعلومات المفيدة عن كل جهاز.
أفضل الأدوات لاكتشاف (وإدارة) عناوين IP
لدينا قائمة من الأدوات الأولى تحتوي على مجموعة متنوعة منأدوات يمكن للمرء استخدامها لاكتشاف عناوين IP. نحن نتضمن نظامًا كاملاً لإدارة عناوين IP (IPAM) ، وماسح ضوئي أبسط لعناوين IP وماسحًا به نكهة محددة لنظام Windows. كما سترى ، هناك مجموعة كبيرة ومتنوعة من الأدوات المتاحة.
1. SolarWinds IP Address Manager (تجربة مجانية)
اسم SolarWinds مألوف لدى العديد من الشبكاتالإداريين. تقوم الشركة بصنع بعض من أفضل أدوات إدارة الشبكات منذ حوالي 20 عامًا. منتجهم الرئيسي ، Network Performance Monitor هو أحد أفضل أنظمة مراقبة الشبكة SNMP. ولجعله أفضل ، تقوم SolarWinds أيضًا بعدة أدوات مجانية لتلبية الاحتياجات المحددة لمسؤولي الشبكات ، مثل حاسبة شبكة فرعية مجانية لخادم syslog مجاني.
ال SolarWinds IP Address Manager أداة كاملة إلى حد ما على مستوى المؤسسات. نظام إدارة عناوين IP كامل المواصفات. يمكنه إدارة ما يصل إلى 2 مليون عنوان IP ، وهو ما يكفي لأكبر البيئات. على الرغم من أنه لا يتضمن إمكانيات DHCP أو DNS المضمنة ، سولارويندز مدير عنوان IP سوف تتفاعل مع خوادم DNS و DHCP الموجودة لديك. وهو يدعم خوادم DHCP من Microsoft و Cisco و ISC وكذلك خوادم BIND و Microsoft DNS.
بالطبع ، فإن SolarWinds IP Address Manager ميزات تتبع عنوان IP التلقائي على خلاف ذلكلم تكن لتضعها في هذه القائمة. سيقوم المنتج تلقائيًا بمراقبة الشبكات الفرعية الخاصة بك حتى تعرف دائمًا كيفية استخدام عناوين IP. يمكن أن ينبهك أيضًا إلى تعارضات عناوين IP ونطاقات DHCP المستنفدة وسجلات DNS غير المتطابقة.
السعر الحكيم ، و SolarWinds IP Address Manager يبدأ من 995 1 دولارًا لما يصل إلى 1024 عنوان IP مدارعناوين وترتفع من هناك وفقا لعدد من العناوين المدارة. تتوفر نسخة تجريبية مجانية مدتها 30 يومًا إذا كنت ترغب في اختبار المنتج قبل شرائه.
- تجربة مجانية: SOLARWINDS مدير عنوان IP
- موقع التحميل الرسمي: https://www.solarwinds.com/ip-address-manager/
2. متقدمة IP الماسح الضوئي
ال متقدمة IP الماسح الضوئي هي أداة مجانية مثيرة للاهتمام للغاية. هذا منتج يتم تشغيله فقط على Windows ويتم تصنيعه مع وضع Windows في الاعتبار. ستقوم الأداة بمسح عناوين IP التي تحددها وإخراج قائمة بالعناوين التي تستجيب. يمكن توفير مدخلاته كسلسلة من عناوين IP أو نطاق عناوين IP أو كملف نصي يحتوي على عناوين IP المراد مسحها ضوئيًا. هذا يجعلها أداة مرنة للغاية. ولا يُرجع النظام قائمة بعناوين الاستجابة فقط. سيعرض أيضًا اسم كل مضيف (عن طريق إجراء بحث عكسي عن DNS) وعنوان MAC ومورد واجهة الشبكة.
بالنسبة إلى أي مضيفات Windows تكتشفها الأداة ، تحصل على وظائف أكثر بكثير. ال متقدمة IP الماسح الضوئي سوف ، على سبيل المثال ، سرد مشاركات الشبكة من أيآلة ويندوز. وسيؤدي النقر فوق مشاركة من القائمة إلى فتحه على جهاز الكمبيوتر الخاص بك. يمكنك أيضًا بدء جلسة تحكم عن بعد باستخدام أجهزة كمبيوتر تعمل بنظام Windows إما باستخدام RDP أو Radmin أو تشغيل جهاز كمبيوتر يعمل بنظام Windows عن بُعد - بشرط أن يكون قد استيقظ على الشبكة المحلية أو تم إيقاف تشغيله.
3. غاضب IP الماسح الضوئي
ال غاضب IP الماسح الضوئي هي أداة متعددة المنصات مجانية ومفتوحة المصدرالذي يتوفر لنظام التشغيل Windows و OS X و Linux. يمكن أن تفحص شبكات كاملة أو شبكات فرعية وكذلك نطاق عناوين IP أو قائمة عناوين IP في ملف نصي. على هذا النحو ، فإنه يشبه عن كثب الإدخال السابق. تستخدم هذه الأداة Ping للعثور على عناوين IP التي تستجيب ، ولكنها ستعمل أيضًا على حل أسماء المضيفين وموردي عناوين MAC وكذلك توفير معلومات NetBIOS للمضيفين الذين يدعمون البروتوكول. هذه الأداة هي أيضًا ماسح ضوئي للمنافذ وقد تكون جزءًا من قائمتنا التالية. يمكنه مسح المنافذ وقائمة المنافذ المفتوحة على كل مضيف تم اكتشافه.
ال غاضب IP الماسح الضوئي هو في المقام الأول أداة قائمة على واجهة المستخدم الرسومية ، ولكن هناك أيضًاإصدار سطر الأوامر الذي يمكنك استخدامه. قد يكون ذلك مفيدًا إذا كنت تريد تضمين وظيفة الأداة في البرامج النصية الخاصة بك. يمكن عرض نتائج عمليات الفحص على الشاشة في نموذج جدول أو يمكن تصديرها إلى العديد من تنسيقات الملفات مثل CSV أو XML.
أفضل الأدوات لاكتشاف منافذ IP المفتوحة
فتح أدوات اكتشاف الميناء وتنقسم إلى نوعين من الأدوات. يتم تثبيت نوع واحد على جهاز كمبيوتر محلي وسيقوم بمسح واحد أو عدة عناوين IP للبحث عن منافذ IP المفتوحة. عادةً ما تقوم هذه الأدوات بمسح قائمة منافذ متوفرة ، فقط ما يسمى المنافذ المعروفة لجميع المنافذ المتاحة البالغ عددها 65000 منفذ. Angry IP Scanner ، من القائمة السابقة في إحدى هذه الأدوات.
النوع الآخر من الأداة هو عادة على شبكة الإنترنت وسوف تفحص عناوين IP العامة (تلك المتوفرة على الإنترنت) بحثًا عن المنافذ المفتوحة. عادةً ما تقوم تلك الأدوات بالبحث عن المنافذ المعروفة لاستخدامها في نشاط ضار وكذلك منافذ خدمات الإنترنت الشائعة.
4. SolarWinds ميناء الحرة الماسح الضوئي (تحميل مجاني)
ال SolarWinds ميناء الحرة الماسح الضوئي هو مثال ممتاز لتلك الأدوات المجانية من SolarWinds التي ذكرناها من قبل. يتوفر برنامج Windows المجاني بواجهة مستخدم رسومية أو كأداة لسطر الأوامر.
سوف تفحص الشبكة للكشف عن عنوان IP. ثم حدد لمسح جميع أو العثور على مجموعة فرعية من الأجهزة التي تم العثور عليها بحثًا عن المنافذ المفتوحة. يمكنك أيضًا تحديد المنافذ المراد اختبارها. بشكل افتراضي ، سيتم اختبار المنافذ المعروفة فقط ولكن يمكنك تجاوز هذا وتحديد نطاق أو قائمة أرقام المنافذ الخاصة بك. سوف تتيح لك الإعدادات الأكثر تقدماً مسح منافذ TCP أو UDP فقط ، أو إجراء اختبار ping ، أو قرار DNS ، أو اختبار تعريف نظام التشغيل.
بعد الركض ، و SolarWinds ميناء الحرة الماسح الضوئي إرجاع قائمة حالة المنفذ لجميع اختبارهاالأجهزة. نظرًا لأن هذا قد يكون قائمة طويلة ، فإن النظام يتيح لك تطبيق عوامل تصفية العرض ، على سبيل المثال ، فقط سرد الأجهزة ذات المنافذ المفتوحة. النقر على جهاز يكشف نافذة تفاصيل المنفذ. مرة أخرى ، فإنه يسرد كافة المنافذ في نطاق المسح ، ومرة أخرى ، يمكنك تطبيق مرشح عرض وإظهار المنافذ المفتوحة فقط.
- تحميل مجاني: SOLARWINDS الحرة ميناء SCANNER
- موقع التحميل الرسمي: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker ميناء الماسح الضوئي
ال PortChecker ميناء الماسح الضوئي هو الماسح الضوئي منفذ مفتوح مجاني على شبكة الإنترنت. إنها أداة ممتازة ستختبر 36 من أهم المنافذ المعروفة والضعيفة للوصول إليها من الإنترنت. سيتم أيضًا اختبار ما إذا كانت الخدمة تعمل على كل منفذ مفتوح. هناك أيضًا خيار لإجراء فحص أقصر يختبر 13 منفذًا فقط.
تشمل المنافذ التي تم اختبارها بيانات FTP والتحكم فيها ،TFTP و SFTP و SNMP و DHCP و DNS و HTTPS و HTTP و SMTP و POP3 و POP3 SSL و IMAP SSL و SSH و Telnet ، على سبيل المثال لا الحصر تلك الرئيسية. يتم عرض نتائج المسح الضوئي كجدول على صفحة ويب. إذا كنت بحاجة إلى اختبار سريع وقذّر للمنافذ الأكثر شيوعًا ، فهو مجاني PortChecker ميناء الماسح الضوئي يمكن أن يكون مجرد أداة تحتاجها. إنها أداة لا تقدر بثمن لتقييم مدى ضعف الخوادم التي تواجه الإنترنت.
6. WebToolHub's Open Port Scanner
ال افتح منفذ الماسح الضوئي من WebToolHub هو منفذ مجاني آخر على الإنترنتفاحص. يتطلب النظام أن تدخل عنوان IP وقائمة المنافذ للتحقق. يمكنك فقط إدخال 10 أرقام منافذ في كل مرة ولكن يمكنك تشغيلها عدة مرات لاختبار المزيد من المنافذ. وليس عليك إدخال أرقام منافذ فردية. سيدعم النظام نطاقًا ، مثل 21-29 ، طالما أنه لم يكن أطول من 10. هذا القيد يجعله أداة أفضل لفحص سريع لمنافذ محددة بدلاً من أداة كاملة لتقييم الثغرات الأمنية.
بمجرد اكتمال الفحص ، وهو أمر غير مفاجئ ، فهو سريع إلى حد ما بسبب نطاقه المحدود افتح منفذ الماسح الضوئي يعرض النتائج في جدول مع حالة كل منفذ بالإضافة إلى الخدمة المرتبطة بذلك المنفذ. يمكن تصدير جدول النتائج إلى ملف CSV. بينما أنت في موقع WebToolHub، قد ترغب في إلقاء نظرة على بعض الأدوات المجانية الأخرى مثل مدقق موقع IP ومدقق الروابط الخلفية ومرفق بحث WHOIS واختبار Ping.
أفضل الأدوات لرسم خرائط ربط الأجهزة
أدوات تعيين ربط الجهاز هيتختلف عن الأدوات السابقة لأنها ستستخدم بروتوكولات مثل Cisco Discovery Protocol للعثور على كيفية ربط معدات الشبكات الخاصة بك. نتيجةً لذلك ، سيقومون غالبًا بإنشاء مخططات الشبكة تلقائيًا والتي يمكن استخدامها كما هي أو تحريرها من أجل قراءة أفضل.
7. SolarWinds مخطط طوبولوجيا الشبكة (تجربة مجانية)
ال SolarWinds مخطط طوبولوجيا الشبكة (أو NTM) سيكتشف تلقائيًا LAN و / أو شبكة WAN الخاصة بك ويقوم بإنشاء مخططات شاملة لشبكة طبولوجيا الشبكة التي تدمج معلومات الطبقة الثانية والثالثة. إنه تطور LANSurveyor. NTM يستخدم مفهومًا مبتكرًا يسمى قواعد بيانات الطوبولوجيا. يتيح ذلك إنشاء العديد من الخرائط المختلفة من مسح واحد للشبكة ، مما يوفر الوقت والموارد.
سوف SolarWinds شبكة طوبولوجيا مخططتلقائيا الحفاظ على الرسوم البيانية لها حتى الآن. ستقوم بانتظام بإعادة فحص الشبكة بحثًا عن التغييرات في الطوبولوجيا والأجهزة الجديدة وتعديل مخططاتها وفقًا لذلك. يمكن أن يساعد حتى في أمان الشبكة لأنه سيكتشف الأجهزة المارقة التي كان من الممكن إدخالها على شبكتك.
يمكن أن تساعد الأداة أيضًا في PCI / DSS وغيرهامتطلبات الامتثال التنظيمي ويمكن استخدامها كنظام لإدارة المخزون معدات الشبكات. وإذا كنت ترغب في تحرير المخططات التي تم إنشاؤها أو مشاركتها مع بقية العالم ، فيمكن تصديرها بتنسيق Microsoft Visio القياسي في الصناعة.
سوف تكلفك معين تقنية SolarWinds Network بـ 1،495 دولار. وإذا كنت ترغب في تجربة المنتج قبل شرائه ، يتوفر تقييم مجاني لمدة 14 يومًا.
- تجربة مجانية: خريطة تقنية الشبكات اللولبية
- موقع التحميل الرسمي: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
InterMapper و من Help Systems هي أداة متاحة لـتعمل أنظمة Windows و Mac و Linux على اكتشاف المعدات المادية والافتراضية الخاصة بك تلقائيًا ووضعها على خريطة توضح جميع الترابطات. ثم يتيح لك تخصيص الخرائط حسب رغبتك. يمكنك ، على سبيل المثال ، تغيير التخطيط أو تخصيص الرموز أو تغيير صور الخلفية.
لكن InterMapper و ليست مجرد أداة لرسم الخرائط طوبولوجيا ، بل هو أيضاحل المراقبة. يحتوي على ترميز ألوان مباشر ورسوم متحركة لتسليط الضوء على حالة أجهزتك. على سبيل المثال ، سوف ينتقل لون رموز الجهاز من الأخضر (كل شيء جيد) إلى اللون الأصفر (تحذير) إلى اللون البرتقالي (التنبيه) إلى اللون الأحمر (أسفل). وبالمثل ، سوف تنبهك مؤشرات الحركة المتحركة إلى أي شريحة تتجاوز فيها حركة المرور حدًا محددًا مسبقًا.
InterMapper و متاح في نسخة مجانية محدودة بـ10 أجهزة. بالنسبة للتركيبات الأكبر حجمًا ، يمكنك الاختيار بين الاشتراك السنوي أو التراخيص الدائمة مع اختلاف الأسعار وفقًا لعدد الأجهزة. تتوفر أيضًا تجربة مجانية لمدة 30 يومًا.
تعليقات