Колкото и да мразим да го признаем, мрежите сачесто лошо документирани. Има няколко причини за това. Първо, мрежите са в постоянна еволюция, което затруднява поддържането на актуална документация. Освен това документирането на мрежи е досадно и отнема много време. И тъй като често имаме по-важни неща за правене, документацията често се поставя в задната горелка. Опитваме се да се убедим, че в крайна сметка ще го заобиколим, но в действителност рядко го правим. Ето защо инструментите за откриване на мрежи могат да ви бъдат полезни. И днес ще разгледаме някои от тях най-добрите инструменти за откриване на мрежа.
Ще започнем като се опитаме да определим каква мрежаоткритието е. Както скоро ще видите, това не е толкова ясно, колкото бихме искали. Има различни видове открития, всяко от които адресира различна потребност и служи за различна цел. Всички те имат едно общо нещо, те си помагат с мрежовата документация. След това ще разгледаме трите основни типа открития, обяснявайки как могат да се използват. Ще започнем с откриването на IP адрес, следваме с открито откриване на IP порт и ще завършим с откриване на взаимосвързаност или мрежово картографиране. С всичко това зад нас ще разкрием най-добрите инструменти за всеки от тези видове открития.
За мрежовото откриване
Откриването на мрежата е процесът на намиране на каквотрябва да знаете за мрежа. Обикновено мрежовото откриване се извършва дистанционно. Не е необходимо да ходите на всяко устройство, за да намерите някоя от необходимата ни информация. Чрез използването на шепа протоколи за управление, повечето - ако не и цялата - от необходимата ни информация може да бъде получена дистанционно.
Мрежовото откриване може да бъде ръчен процес. Ръчното откриване на мрежа обаче е не само досадно, но е и податливо на грешки. Поради тази причина съществуват няколко автоматизирани инструмента, които поне ще подпомогнат мрежовите администратори в техните усилия за откриване. Някои дори ще свършат цялата работа автоматично.
Всъщност има много различни видовемрежови открития. Зависи каква информация искате да намерите за вашата мрежа. От многото видове открития три са по-често срещани от останалите. Те са откриване на IP адреси, откриване на открит IP порт и откриване на мрежова взаимосвързаност, което се нарича също мрежово картографиране. Нека да разгледаме накратко какво представляват по-подробно.
IP адреси Откриване
Откриване на IP адрес, първият ни тип мрежаоткриване, е процесът на намиране кои IP адреси се използват и кой или какво ги използва. Има няколко причини, поради които се нуждаете от тази информация. Едно от тях е да потвърдите, че всички използвани IP адреси са отчетени и че нито едно нелоялно или неоторизирано устройство не е свързано към вашата мрежа. Друго използване за откриване на IP адреси е като част от по-голям процес, наречен управление на IP адреси.
В основата му се открива IP адрессканиране на всеки наличен IP адрес в подмрежа или определен диапазон и откриване - оттук и името - кои от тях отговарят. Повечето автоматизирани инструменти за откриване на IP адреси обаче няма да спрат само там. Някои ще направят обратен DNS търсене, за да намерят името на хоста, свързано с отговори на IP адреси. Някои дори отиват по-далеч от това и могат да използват различни техники, за да идентифицират каква операционна система работи на откритите устройства, както и множество друга полезна информация.
Инструментите за откриване на IP адреси могат да бъдат от два типа. Един от тях е нещо като ad-hoc инструмент, който ръчно стартирате от време на време, когато искате да откриете нови IP адреси. Другият тип инструмент за откриване на IP адреси работи постоянно и ще сканира IP адреси редовно. Тези инструменти често комбинират други функции за управление на IP адреси, като контролиране на вашите DHCP и / или DNS сървъри.
Отворете откриване на IP портове
Вторият основен тип мрежово откритие етова, което обикновено наричаме откриване на отворени IP портове. Той е подобен на предишния тип откритие, но отива по-дълбоко. Инструментите за откриване на IP портове няма да намерят само кои IP адреси се използват, но също така ще идентифицират кои IP портове са отворени на всяко устройство. IP портовете се използват в IP мрежите, за да идентифицират кой тип информация се съдържа във всеки пакет данни. Това позволява на устройство, което получава пакет, да го изпрати за обработка към правилния процес. Например, HTTP използва порт 80, така че компютърът, който получава пакет на IP порт 80, ще го изпрати към процеса на уеб сървъра.
Но знаейки кои портове са отворени във всеки даден моментустройство не е просто приятно да има. Той е един от най-елементарните елементи за осигуряване на мрежови устройства. Всяко устройство трябва да има само отворени портове за услугите, които действително се използват на това устройство. Много операционни системи имат няколко услуги, работещи на различни портове. Всеки от тях представлява потенциален риск за сигурността. Например, ако нямате нужда да установите отдалечена работна връзка към сървър, съответният порт (3389) не трябва да бъде отворен.
Пристанищата могат да имат три статуса. Те могат да бъдат отворени или затворени, но могат да бъдат и скрити. Стелт порт е този, който дори не отговаря на заявки за връзка. От друга страна, затворените портове отговарят на заявките за връзка, като ги отказват. Очевидно пристанището за стелт е по-сигурно в повечето ситуации.
С налични над 65 000 номера на портове, сканиранеза отворените пристанища може да отнеме известно време. Поради тази причина повечето отворени скенери за IP порт не ги сканират всички. Поне не по подразбиране. Има редица така наречени добре познати пристанища. Някои от тях са официално определени за конкретни услуги от ръководните органи, докато други не са „официални”, но се използват достатъчно дълго, за да се считат за такива. Типичните инструменти за сканиране на порт ще сканират само онези добре познати портове. Някои ограничават сканирането си още повече и ще сканират само онези портове, за които е известно, че са били експлоатирани от злонамерени потребители, а някои ще ви позволят да посочите списък на портовете, които да сканирате.
Откриване на взаимовръзки между устройства
Последният основен тип мрежово откритие, който искамеза обсъждане е откриване на връзката между устройствата. Това е процесът на документиране как мрежовото оборудване е взаимосвързано. Това е сложен процес, който разчита на няколко различни технологии, за да направи своята магия. Може да работи много добре с някое оборудване и изобщо не с друго. Например устройствата на Cisco изпълняват Cisco Discovery Protocol (CDP). Този протокол позволява на всяко Cisco устройство да открие какво друго устройство на Cisco е свързано към него и кой интерфейс използва връзката. За устройства, които не са Cisco, с различна степен на успех могат да се използват други методи. Разглеждането на ARP кеш на устройството например може да предостави известна информация за съседните устройства.
Най-добрите инструменти за откриване на взаимосвързаност на устройстваотидете една стъпка по-нататък и осигурете графичен изглед на резултатите, ефективно изграждайки карта на мрежата. Те често ще използват допълнителни технологии (като SNMP), за да съберат възможно най-много полезна информация за всяко устройство.
Най-добри инструменти за откриване (и управление) на IP адреси
Първият ни списък с инструменти съдържа разнообразие отинструменти, които човек може да използва, за да открие IP адреси. Включваме цялостна система за управление на IP адреси (IPAM), по-опростен скенер за IP адреси и скенер с определено вкус на Windows. Както ще видите, има голямо разнообразие от инструменти.
1. SolarWinds IP Address Manager (Безплатен пробен период)
Името на SolarWinds е познато на много мрежиадминистратори. Компанията прави едни от най-добрите нетни администраторски инструменти от около 20 години. Техният водещ продукт Network Monitor Monitor е една от най-добрите SNMP мрежови системи за мониторинг. И за да стане още по-добре, SolarWinds прави и няколко безплатни инструмента за справяне с конкретни нужди на мрежовите администратори, като безплатен калкулатор на подмрежа на безплатен syslog сървър.
Най- SolarWinds IP Address Manager е доста пълноценен инструмент за фирмено ниво. Пълнофункционална система за управление на IP адреси. Той може да управлява до 2 милиона IP адреса, достатъчни за най-големите среди. Въпреки че не включва вградени DHCP или DNS възможности, SolarWinds IP Address Manager ще взаимодейства със съществуващите ви DNS и DHCP сървъри. Той поддържа DHCP сървъри от Microsoft, Cisco и ISC, както и BIND и Microsoft DNS сървъри.
Разбира се SolarWinds IP Address Manager предлага автоматично проследяване на IP адреси по друг начинне би го направил в този списък. Продуктът автоматично ще наблюдава вашите подмрежи, така че винаги да знаете как се използват IP адреси. Той може също да ви предупреди за конфликти на IP адреси, изчерпани обхвати на DHCP и несъответстващи DNS записи.
Цена разумна, на SolarWinds IP Address Manager започва от $ 1 995 за до 1024 управляван IPадреси и излиза от там според броя на управляваните адреси. Предлага се безплатна 30-дневна пробна версия, ако искате да тествате продукта, преди да го закупите.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SOLARWINDS IP ADDRESS MANAGER
- Официален сайт за изтегляне: https://www.solarwinds.com/ip-address-manager/
2. Усъвършенстван IP скенер
Най- Усъвършенстван IP скенер е много интересен безплатен инструмент. Това е продукт, който работи само на Windows и е направен с предвид на Windows. Инструментът ще сканира посочените от вас IP адреси и ще изведе списък с онези адреси, които отговарят. Входът му може да бъде предоставен като серия от IP адрес или диапазон от IP адреси или като текстов файл, съдържащ IP адресите, които трябва да бъдат сканирани. Това го прави много гъвкав инструмент. И системата не връща само списък с отговори на адреси. Той също така ще показва името на всеки хост (като прави обратен DNS търсене), MAC адрес и доставчик на мрежов интерфейс.
За всички хостове на Windows, които инструментът открива, получавате много повече функционалност. Най- Усъвършенстван IP скенер например ще изброява мрежовите дялове на всекиWindows машина. А щракването върху дял от списъка ще го отвори на вашия компютър. Можете също така да започнете сесия за дистанционно управление с компютри с Windows, използвайки или RDP или Radmin, или дистанционно да включите компютър с Windows, при условие че той се е събудил по LAN - или изключен.
3. Ядосан IP скенер
Най- Ядосан IP скенер е безплатен и с отворен код мултиплатформен инструменткойто е наличен за Windows, OS X и Linux. Той може да сканира пълни мрежи или подмрежи, но също и диапазон от IP адреси или списък с IP адреси в текстов файл. Като такава, тя наподобява предишния запис. Този инструмент използва Ping, за да намери IP адреси, които отговарят, но също така ще разреши имена на хостове и доставчици на MAC адреси, както и ще предостави информация за NetBIOS за хостове, които поддържат протокола. Този инструмент е и скенер за порт и много добре би могъл да бъде част от следващия ни списък. Той може да сканира портове и да изброява тези, които са отворени на всеки открит хост.
Най- Ядосан IP скенер е предимно инструмент, базиран на GUI, но има иверсия на командния ред, която можете да използвате. Това може да бъде полезно, ако искате да включите функционалността на инструмента в собствените си скриптове. Резултатите от сканирането могат да бъдат показани на екрана под формата на таблица или могат да бъдат експортирани в няколко файлови формати като CSV или XML.
Най-добри инструменти за откриване на отворени IP портове
Отворени инструменти за откриване на порт са разделени на два вида инструменти. Един тип се инсталира на локален компютър и ще сканира един или няколко IP адреса за открити IP портове. Тези инструменти обикновено сканират или предоставен списък от портове, само така наречените добре познати портове от всички 65 000 налични портове. Angry IP скенер от предишния списък в един такъв инструмент.
Другият тип инструмент обикновено е базиран на уеб ище сканира публични IP адреси (тези, които са достъпни в Интернет) за открити портове. Тези инструменти обикновено сканират за портове, за които е известно, че се използват за злонамерена дейност, както и общи портове за интернет услуги.
4. Безплатен скенер за порт SolarWinds (Безплатно сваляне)
Най- Безплатен скенер за порт SolarWinds е отличен пример за онези безплатни инструменти от SolarWinds, които споменахме преди. Безплатният софтуер за Windows се предлага с графичен потребителски интерфейс или като инструмент за команден ред.
Ще сканира вашата мрежа, за да открие IP адрес. След това изберете да сканирате всички или подмножество от намерените устройства за открити портове. Можете също така да посочите кои портове да тествате. По подразбиране той ще тества само добре познати портове, но можете да отмените това и да посочите свой собствен диапазон или списък с номера на портове. По-модерните настройки ще ви позволят да сканирате само TCP или UDP портове, да извършите проверка на ping, DNS резолюция или тест за идентификация на OS.
След стартиране на Безплатен скенер за порт SolarWinds връща списък състоянието на порта на всички тестваниустройства. Тъй като това може да бъде дълъг списък, системата ви позволява да прилагате филтри на дисплея и например да изброява само устройства с отворени портове. Кликването върху устройство разкрива прозореца за подробности за порта. Отново прави списък на всички портове в обхвата на сканиране и отново можете да приложите дисплей филтър и да показвате само отворените портове.
- БЕЗПЛАТНО СВАЛЯНЕ: БЕЗПЛАТЕН СКИНЕР НА ПОРТ
- Официален сайт за изтегляне: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker Port скенер
Най- PortChecker Port скенер е уеб базиран безплатен скенер за отворен порт. Това е отличен инструмент, който ще тества 36 от най-важните и уязвими добре известни пристанища за достъпност от интернет. Той също така ще тества дали дадена услуга работи на всеки отворен порт. Има и опция за стартиране на по-кратко сканиране, което ще тества само 13 порта.
Тестваните портове включват FTP данни и контрол,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH и Telnet, за да назовем само основните. Резултатите от сканирането се показват като таблица на уеб страница. Ако имате нужда от бърз и мръсен тест на най-често срещаните пристанища, безплатният PortChecker Port скенер може да се окаже само инструментът, от който се нуждаете. Той е безценен инструмент за оценка на това колко уязвими са вашите сървъри, насочени към Интернет.
6. Скенер за отворен порт на WebToolHub
Най- Отворете порт скенер от WebToolHub е друг безплатен онлайн портпроверка. Системата изисква да въведете IP адрес и списък на портове, които да проверите. Можете да въведете само 10 номера на порта наведнъж, но можете да го стартирате няколко пъти, за да тествате повече портове. И не е нужно да въвеждате отделни номера на порта. Системата ще поддържа диапазон - например 21-29 - стига да не е по-дълъг от 10. Това ограничение го прави по-добър инструмент за бърза проверка на конкретни портове, отколкото пълен инструмент за оценка на уязвимостта.
След като сканирането завърши, което, изненадващо, е доста бързо поради ограничения му обхват, Отворете порт скенер показва резултатите в таблица със състоянието на всеки порт, както и услуга, свързана с този порт. Таблицата с резултати може да бъде експортирана във CSV файл. Докато сте в Сайт на WebToolHub, може да искате да разгледате някои от другите безплатни инструменти, като например проверка на IP местоположение, проверка на връзки, проверка на WHOIS и тест на Ping.
Най-добри инструменти за картографиране на взаимовръзка между устройства
Инструментите за картографиране на връзките между устройствата саразличен от предишните инструменти, тъй като те ще използват протоколи като Cisco Discovery Protocol, за да намерят как мрежовото ви оборудване е свързано помежду си. В резултат на това те често автоматично генерират мрежови диаграми, които могат да бъдат използвани както е, така и да се редактират за по-добра четимост.
7. SolarWinds Network Topology Mapper (Безплатен пробен период)
Най- SolarWinds Network Topology Mapper (или NTM) автоматично ще открие вашата LAN и / или WAN и ще генерира изчерпателни, лесни за преглед мрежови топологични диаграми, които интегрират информация от ниво 2 и 3. Това е еволюция на LANSurveyor. NTM използва иновативна концепция, наречена топологични бази данни. Това позволява да се създадат много различни карти от едно сканиране на мрежата, спестявайки време и ресурси.
Мрежовата карта на топологията SolarWinds щеавтоматично поддържа актуалните си диаграми. Той редовно ще сканира отново мрежата, търсейки промени в топологията и новите устройства, и съответно ще променя нейните диаграми. Той дори може да помогне за мрежова сигурност, тъй като ще открие измамни устройства, които биха могли да бъдат въведени във вашата мрежа.
Инструментът може да помогне и с PCI / DSS и другиизисквания за спазване на регулаторните норми и може да се използва като система за управление на инвентара за мрежово оборудване. И ако искате да редактирате генерираните диаграми или да ги споделите с останалия свят, те могат да бъдат експортирани в стандартния за индустрията формат Microsoft Visio.
Технологичният Mapper на SolarWinds Network ще ви струва 1495 долара. И ако искате да опитате продукта, преди да го закупите, е достъпна безплатна 14-дневна оценка.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: КАРТА ЗА МЕТОДНА ТЕХНОЛОГИЯ ЗА СОЛАРВИНДИ
- Официален сайт за изтегляне: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
Intermapper от Help Systems е инструмент, достъпен заWindows, Mac и Linux, които автоматично ще открият вашето физическо и виртуално оборудване и ще го поставят на карта, показваща всички взаимовръзки. След това ви позволява да персонализирате картите по ваш вкус. Можете например да промените оформлението, да персонализирате иконите или да промените фоновите изображения.
Но Intermapper не е само инструмент за картографиране на топологията, той е и aрешение за мониторинг Има живо кодиране и анимация на живо, за да подчертае състоянието на вашите устройства. Например цветът на иконите на устройството ще премине от зелено (всички добри) до жълто (предупреждение) до оранжево (предупреждение) до червено (надолу). По същия начин анимираните индикатори за трафик ще ви предупреждават за всеки сегмент, в който трафикът надвишава предварително определен праг.
Intermapper се предлага в безплатна версия, която е ограничена до10 устройства. За по-големи инсталации можете да избирате между годишен абонамент или постоянни лицензи с цени, вариращи в зависимост от броя на устройствата. Предлага се и безплатна 30-дневна пробна версия.
Коментари