Ако искате да знаете какви са IP адреситевсъщност се използва във вашата мрежа, единственият ви вариант е почти да ги сканирате всички. Много често това е нещо, което човек би направил, използвайки командата ping. Ping, който съществува почти толкова дълго, колкото IP мрежите, е може би най-добрите начини за тестване за свързаност към даден IP адрес. Така че чрез последователно пингване на всички IP адреси в мрежа, човек може да получи доста добра картина кои от тях се използват и кои са на разположение.
Въпреки това, всички да бъдат най-малките от мрежи ссамо шепа IP адреси, това бързо може да се превърне в доста скучно дело. За щастие съществуват инструменти, които автоматично сканират група IP адреси и отчитат тяхната отзивчивост. Днес преглеждаме някои от най-добрите IP скенери за Linux, които ще опростят живота ви, когато трябва да сканирате IP адреси.
За начало ще обсъдим сканиране на IP адресиобщо взето. По-конкретно, ще разгледаме защо човек да сканира IP адрес, защото колкото и да е добре да се знае кои IP адреси се използват, трябва да има смисъл да го правим. След това ще разгледаме по-задълбочено полезната програма за ping. Въпреки че ping не е инструмент за сканиране, тази програма е в основата на повечето инструменти за сканиране на IP адреси. Знаейки как работи или какво може да направи, най-вероятно ще бъде полезно, когато започнем да разглеждаме различните налични инструменти за сканиране. И като говорим за инструментите за сканиране, следващият ни бизнес ще бъде не само да изброим, но и да прегледаме накратко някои от най-добрите IP скенери за Linux и да проучим основните им характеристики и диференциращи фактори.
Сканиране на IP адреси
Различно от чистото забавление и просветление назнаейки какви IP адреси се използват, има няколко причини, поради които човек би искал да сканира IP адреси. На първо място е сигурността. Сканирането на IP адреси в мрежа ви позволява бързо да откривате неоторизирани устройства. Това например могат да бъдат устройства, свързани от злонамерени потребители, за да шпионират вашата организация.
Но дори и добронамерените потребители понякога могатразрушават хаос, като свързват личните си устройства. Спомням си онзи потребител, който попречи на много от колегите си да получат достъп до корпоративната мрежа, когато свърза домашния си интернет рутер към него. Трябваше му само няколко допълнителни порта, за да свърже допълнителен тестов компютър и смяташе, че може да използва превключвателя, вграден в маршрутизатора му. Независимо от него, рутерът започна да издава IP адреси от вградения си DHCP сървър. И няколко негови колеги получиха погрешни IP адреси.
Различно от съображения за сигурност, сканиране на IPадреси също е първата стъпка при всеки опит за управление на IP адреси. Макар че много - ако не всички - инструменти за управление на IP адреси (IPAM) включват някаква форма на сканиране на IP адреси, много от тях избират да управляват IP адрес, използвайки ръчен процес, вместо интегриран инструмент. В тези ситуации инструментите за сканиране на IP адреси стават необходимост.
За хора без никакъв формален IP адреспроцес на управление, сканиране на IP адреси е възможно още по-важно. Често това ще бъде единственият начин да се гарантира, че няма конфликти на IP адреси. Всъщност това може да се счита за доста груб начин на псевдо управление на IP адреси.
Ping In Nutshell
Без значение от какво се нуждаете за сканиране на IP адресие, повечето инструменти са базирани на Ping. Нека да разгледаме тази повсеместна, макар и антична програма. Ping е създаден от необходимост още през 1983 г., доказвайки още веднъж, че необходимостта е майка на изобретението. Неговият разработчик се нуждаеше от инструмент, за да помогне при отстраняване на грешки в ненормално мрежово поведение, което наблюдава. Името му се отнася до звука на ехото на сонара, който се чува в подводници. Днес ping присъства в почти всяка операционна система, но въпреки това прилагането му варира донякъде в различните платформи. Някои версии предлагат множество опции на командния ред, които могат да включват параметри като размера на полезния товар на всяка заявка, общия брой на тестовете, ограничението на мрежовите хопове или интервала между заявките. Някои системи имат придружаваща програма Ping6, която обслужва точно същата цел, но използва IPv6 адреси.
Ето типичното използване на командата ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Опцията „-c 5“ в горния пример казва на Ping да повтори пет пъти.
Как работи Ping
Ping е доста проста помощна програма. Всичко, което прави, е да изпрати ICMP пакети за ехо до целта и да го изчака да изпрати обратно ICMP пакет за отговор на ехо. Този процес се повтаря определен път - пет по подразбиране под Windows и докато не бъде ръчно спрян по подразбиране при повечето Unix / Linux реализации. След като командата приключи, статистиката на отговорите се компилира и показва. Помощната програма изчислява средното закъснение между заявките и съответните им отговори и го показва в своите резултати. В повечето * nix варианти, тя ще показва и стойността на полето TTL (време за живеене) на отговорите, като посочва броя на скоковете между източник и местоназначение.
За да работи командата, pinging хостът трябваспазват RFC 1122. Стандартът уточнява, че всеки хост трябва да обработва ICMP заявки за ехо и да издава ехо отговори в замяна. И докато повечето хостове отговарят, някои деактивират тази функция от съображения за сигурност. Защитните стени също често блокират ICMP трафик. За да се заобиколи това, по-добрите инструменти за сканиране на IP адреси могат да използват тип пакет, различен от ICMP, за да проверят дали IP адрес отговаря. Пингването на хост, който не отговаря на исканията за ехо от ICMP, няма да предостави обратна връзка, което е точно като pinging на несъществуващ IP адрес.
Най-добрите IP скенери за Linux
Нашият избор на инструменти за сканиране на IP адресивключва малко от всичко. В нашия списък има комбинация от инструменти, базирани на GUI и комунални програми. Някои са по-сложни инструменти, докато други са разширени версии на полезната програма ping, които включват някакъв начин за сканиране на набор от IP адреси, без да се налага да се издават множество последователни команди. Всички инструменти в нашия списък имат няколко неща общо: Изпълнението под операционната система Linux и, като се има предвид набор от адреси за сканиране, те ще върнат списък на това, на което отговарят IP адреси.
1. Ядосан IP скенер
Angry IP скенер е измамно прост инструменткоето прави широко използване на многопоточно четене. Това го прави един от най-бързите инструменти в нашия списък. Това е безплатен мултиплатформен инструмент, който е наличен за Linux - разбира се, Windows и Mac OS X. Този инструмент е написан на Java, така че ще трябва да имате инсталиран модул за изпълнение на Java, за да го използвате. Повечето мениджъри на пакети обаче ще се погрижат за тази зависимост. Инструментът не само пингира IP адреси, но може и по желание да стартира сканиране на порт на открити хостове. Той може да разрешава IP адреси на имена на хостове и MAC адреси на имена на доставчици. Освен това, този инструмент ще предостави NetBIOS информация - когато е налична - за всеки откликващ хост.
Angry IP скенер може да сканира цели мрежии подмрежи, но може също да обхване IP адреси или дори дискретен списък на IP адреси от текстов файл. Този инструмент е базиран основно на GUI, но се предлага и с версия на командния ред, която можете да използвате, ако например искате да включите функционалността на инструмента в скриптове за домашно приготвени черупки. Що се отнася до резултатите от сканирането, те по подразбиране се показват на екрана във формат на таблицата, но лесно могат да бъдат експортирани в няколко файлови формати като CSV или XML.
2. ARP сканиране
Инструментът за сканиране на арп (понякога наричан ARP)Sweep или MAC скенер) е друг бърз скенер за пакети ARP. Инструментът ще изброява всяко активно IPv4 устройство в подмрежата, от което сканира. Това е един от инструментите, който не разчита на ping за сканиране на мрежата. Вместо това той използва ARP (Address Resolution Protocol), технология, която обикновено се използва за намиране на съответствието между IP адреси и MAC адреси. Тъй като ARP е протокол, който не може да се насочва, този скенер може да работи само в локалната мрежа (локална подмрежа или мрежов сегмент).
Инструментът за сканиране на арп показва всички активни устройствадори ако имат вградени защитни стени на филтриращи схеми, блокиращи ICMP пакетите. Устройствата просто не могат да се скрият от ARP пакетите, тъй като те могат да се скрият от ping. Това прави това много полезен инструмент за високо сигурна среда с множество закалени устройства.
3. Nmap / zenmap
Nmap, което означава Network Mapper, е aинструмент за сканиране, който може да се използва за откриване на хостове и услуги, като по този начин се изгради „карта” на мрежата, откъдето идва и името. Този инструмент работи, като изпраща специално изработени пакети до целевите хостове - донякъде като ping, но не непременно с помощта на ICMP - и чрез анализ на получените отговори.
Основната употреба на инструмента е в анализирането на каквоуслугите са достъпни на компютър. Той обаче може да се използва като скенер за IP адреси. Този инструмент може да открие хостове и техните услуги, а също така може да открие тяхната операционна система и други. С помощта на скриптове инструментът може дори да се използва за откриване на разширени услуги, откриване на уязвимост и други.
Nmap, който е инструмент на командния ред, стартиран като aСамо за Linux полезна програма, но оттогава тя е пренесена в няколко други операционни системи, включително Windows, Solaris, HP-UX, повечето BSD варианти, включително OS X, AmigaOS и IRIX. Ако предпочитате графични потребителски интерфейси, са пуснати няколко предни интерфейса на GUI към Nmap. Един от най-добрите е с името Zenmap и е от същия екип като Nmap. Следователно можете да очаквате добра интеграция между двата инструмента. Zenmap в сравнение с Nmap е много по-лесен за учене и овладяване, благодарение на добре проектиран потребителски интерфейс. Въпреки че може да не е най-красивият инструмент, той има някои страхотни функционалности.
4. Fping
Fping е създаден като подобрение над ping,след това един от единствените налични мрежови инструменти за отстраняване на проблеми. Това е подобен инструмент за команден ред, но е по-различно. Подобно на ping, Fping използва ICMP заявки за ехо, за да определи кой от целевите хостове отговаря, но това е почти там, където сходството приключва. Докато ping приема само един IP адрес като параметър, Fping може да бъде извикан с много целеви IP адреси. Целите могат да бъдат посочени като списък с IP адреси, ограничен от интервал. Помощната програма може да бъде снабдена и с име на текстов файл, съдържащ дискретен списък от адреси. И накрая, може да се посочи диапазон на IP адреси или да се въведе подмрежа в CIDR нотация, като 192.168.0.0/24.
Една от големите характеристики на Fping е как се справяне чакайте отговор, преди да изпратите следващата заявка за ехо. Това значително помага за намаляване на загубеното време в очакване на неотговарящи IP адреси, което прави много по-бърз инструмент. Fping също има много опции за команден ред, които можете да използвате и тъй като това е инструмент за команден ред, можете да изпратите изхода му към друга команда - например grep, например - за по-нататъшна обработка.
5. Hping
Hping е друг безплатен инструмент от командния редот пинг. Той е достъпен в повечето, ако не във всички Unix-подобни операционни системи, включително обикновени Linux дистрибуции, както и в Mac OS X и Windows. Въпреки че вече не е в активно развитие, този инструмент все още е лесно достъпен и широко използван. Инструментът много наподобява ping, но все пак е съвсем различен. Например, Hping няма да изпраща само заявки за ехо от ICMP. Той може също да изпраща TCP, UDP или RAW-IP пакети. Това може да помогне при сканиране на високо сигурни мрежи. Има и режим на проследяване - повече за този момент - и инструментът има възможност да изпраща файлове.
Hping може да се използва като инструмент за сканиране на IP адресино може да направи повече от това. Инструментът има някои модерни функции за сканиране на портове. Благодарение на използването на множество протоколи, той може да бъде използван и за извършване на основни мрежови тестове. Този продукт също има някои усъвършенствани възможности за проследяване чрез използване на някой от наличните протоколи. Това може да бъде полезно, тъй като някои устройства третират ICMP трафика по различен начин от други. Чрез имитирането на други протоколи този инструмент може да ви даде по-добра оценка на истинската, реална ефективност на вашата мрежа.
6. IP скенер за подправки
Подправките започнаха през 2006 г. в Остин, Тексаскато професионална мрежа за индустрията на информационните технологии, въпреки че първоначално е създаден за изграждане на софтуер за управление на ИТ. Днес Spiceworks е онлайн общност, позволяваща на потребителите да си сътрудничат помежду си и също така да участват на пазар за закупуване на ИТ услуги и продукти. Счита се, че подправките се използват от повече от шест милиона ИТ специалисти и три хиляди доставчици на технологии.
Но както посочихме, Spiceworks също е aразработчик на софтуер и издател. Той има три основни продукта. Има платформа за управление на информационно бюро, наречена Spiceworks Help Desk, инструмент за управление на запасите от ИТ активи, наречен Spiceworks Inventory, и платформа за мрежов мониторинг, наречена Spiceworks Network Monitor. И макар тези инструменти да не са с отворен код, те са достъпни безплатно за всеки.
Spiceworks също прави няколко удобни инструменти, един отте нарекли IP скенера. Инструментът ще ви позволи да извършите или основно сканиране, или разширено с подробна информация. Можете да използвате инструмента за автоматично откриване на устройствата във вашата мрежа, докато събирате основна информация като операционна система или MAC адрес. Освен това можете да получите подробна информация за хардуера и софтуера на работните си станции и сървъри като процесор, съхранение, памет, инсталиран софтуер, сериен номер и много други. Този инструмент е като IP скенер на стероиди.
7. MASSCAN
MASSCAN, създаден от Робърт Греъм, твърди, че енай-бързият скенер за порт. Инструментът дава резултати, подобни на тези, които бихте получили с Nmap, разгледани по-горе. Въпреки това, тя вътрешно работи по-скоро като сканиране, еднорогскане и ZMap и, подобно на тях, използва асинхронно предаване. Основната разлика е, че този инструмент е по-бърз от тези други скенери. Освен това този инструмент е малко по-гъвкав и например ще позволи произволни диапазони на адреси и диапазони на портове.
MASSCAN използва персонализиран TCP / IP стек, а нетази, която се предлага с вашата операционна система. В резултат всичко друго, освен обикновеното сканиране на портове, ще доведе до конфликти с локалния TCP / IP стек. За да заобиколите това ограничение, можете или да използвате опцията -S, за да използвате отделен IP адрес, или можете да конфигурирате вашата операционна система за защитна стена на портовете, които инструментът използва.
8. Изпратете мрежов скенер
Мрежовият скенер Umit е друг фронт на Nmapкрай, много като Zenmap. Инструментът е проектиран да побере и изпълни повече от едно сканиране наведнъж. Това е чудесна функция, когато имате няколко подмрежи или диапазони на IP адреси, за да сканирате. Всяко сканиране се изпълнява и резултатите му се показват в раздела за сканиране, който има заглавие и където всяка информация, получена в резултат на сканирането, е прецизно представена.
Идеята зад раздела за сканиране е да се опитате да направитеживотът ви по-лесен чрез улесняване на навигацията и чрез улесняване на търсенето на конкретна информация. Сканирането на цяла мрежа с помощта на Nmap обикновено изисква да отворите любимия си терминал, въведете потенциално сложна команда Nmap, да изчакате резултатите и след това да преминете към следващата подмрежа. Мрежовият скенер Umit го прави много по-интуитивен.
В заключение
Въпреки че има много IP скенери за Windows,видяхме, че макар да няма толкова много възможности за Linux, има няколко отлични продукта. Така че, ако вашата платформа за избор е Linux, не се чувствайте изоставени. Някои от тези продукти може да нямат фантастични графични интерфейси като някои инструменти на Windows, но най-вероятно ще намерите инструмент сред нашия списък, който е идеално подходящ за вашите нужди.
Коментари