- - De 8 bedste IP-scannere til Linux i 2019

De 8 bedste IP-scannere til Linux i 2019

Hvis du vil vide, hvad IP-adresser erfaktisk i brug i dit netværk, er din eneste mulighed stort set at scanne dem alle. Meget ofte er dette noget man ville gøre ved hjælp af ping-kommandoen. Ping, der har eksisteret næsten så længe som IP-netværk, er sandsynligvis de bedste måder at teste for tilslutning til en given IP-adresse. Så ved successivt at pinge alle IP-adresser i et netværk, kan man få et ret godt billede af, hvilke der er i brug, og hvilke der er tilgængelige.

Dog alt i alt være den mindste af netværk medkun en håndfuld IP-adresser, dette kan hurtigt blive til en ret opgave. Heldigvis findes der værktøjer, der automatisk scanner en gruppe af IP-adresser og rapporterer om deres lydhørhed. I dag gennemgår vi nogle af de bedste IP-scannere til Linux, der vil forenkle dit liv, når du skal scanne IP-adresser.

For at begynde med diskuterer vi scanning af IP-adressergenerelt. Mere specifikt skal vi se på, hvorfor man scanner IP-adresse, fordi så meget som det er dejligt at vide, hvilke IP-adresser der er i brug, der må være et punkt til at gøre det. Dernæst får vi et dybere kig på ping-værktøjet. Selvom ping ikke er et scanningsværktøj, er dette værktøj kernen i de fleste IP-adresse scanningsværktøjer. At vide, hvordan det fungerer, eller hvad det kan gøre, vil sandsynligvis være værdifuldt, når vi begynder at se på de forskellige tilgængelige scanningsværktøjer. Og når vi taler om scanningsværktøjerne, er vores næste forretningsorden at ikke kun liste, men også kort gennemgå nogle af de bedste IP-scannere til Linux og udforske deres vigtigste funktioner og differentierende faktorer.

Scanning af IP-adresser

Bortset fra den rene sjov og oplysning afat vide, hvilke IP-adresser der er i brug, der er flere grunde til, at man ønsker at scanne IP-adresser. Først og fremmest er sikkerhed. Ved at scanne IP-adresser på et netværk kan du hurtigt finde uautoriserede enheder. Disse kan for eksempel være enheder, der er forbundet af ondsindede brugere til at spionere på din organisation.

Men selv velmenende brugere kan nogle gangeskabe ødelæggelse ved at forbinde deres personlige enheder. Jeg kan huske den bruger, der forhindrede mange af sine kolleger i at få adgang til virksomhedsnetværket, da han tilsluttede sin internetintern router til den. Han havde bare brug for et par ekstra porte for at forbinde en ekstra testcomputer og troede, at han kunne bruge kontakten indbygget i sin router. Ukendt til ham begyndte routeren at udstede IP-adresser fra sin indbyggede DHCP-server. Og flere af hans kolleger fik tildelt forkerte IP-adresser.

Bortset fra sikkerhedsmæssige årsager, scanning af IPadresser er også det første trin i ethvert forsøg på IP-adressestyring. Mens mange - hvis ikke alle - IPAM-værktøjer til IP-adressestyring inkluderer en form for scanning af IP-adresser, vælger mange at administrere IP-adresse ved hjælp af en manuel proces i stedet for et integreret værktøj. I disse situationer bliver IP-adresse scanningsværktøjer en nødvendighed.

For personer uden nogen form for formel IP-adresseadministrationsproces, scanning af IP-adresser er muligvis endnu vigtigere. Det vil ofte være den eneste måde at sikre, at der ikke er nogen IP-adressekonflikter. Det kan faktisk betragtes som en temmelig grov måde at pseudo-administrere IP-adresser på.

Ping i et nøddeskal

Ligegyldigt hvad du har brug for til scanning af IP-adresserer, de fleste værktøjer er baseret på Ping. Lad os se på dette allestedsnærværende, skønt antikke værktøj. Ping blev skabt af nødvendighed tilbage i 1983, hvilket igen bevisede, at nødvendigheden er moren til opfindelsen. Dets udvikler havde brug for et værktøj til at hjælpe med at debugge en unormal netværksadfærd, han observerede. Navnet henviser til lyden af ​​ekkolodder som hørt i ubåde. I dag findes ping på næsten ethvert operativsystem, men alligevel varierer implementeringen noget mellem platforme. Nogle versioner tilbyder flere kommandolinjemuligheder, der kan indeholde parametre, såsom størrelsen på hver anmodnings nyttelast, det samlede testantal, netværkets humlegrænse eller intervallet mellem anmodninger. Nogle systemer har et ledsagende Ping6-værktøj, der tjener nøjagtigt samme formål, men bruger IPv6-adresser.

Her er en typisk brug af ping-kommandoen:

$ ping -c 5 www.example.com
PING www.example.com (93.184.216.34): 56 data bytes
64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms
64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms
64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms
64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms
64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms
--- www.example.com ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms

Valgmuligheden “-c 5” i ovenstående eksempel fortæller Ping at gentage fem gange.

Sådan fungerer Ping

Ping er en temmelig enkel hjælp. Det eneste, det gør, er at sende ICMP-ekko-anmodningspakker til målet og vente på, at det sender en ICMP-ekko-svarpakke tilbage. Denne proces gentages et vist antal gange - fem som standard under windows og indtil den manuelt stoppes som standard under de fleste Unix / Linux-implementeringer. Når kommandoen ophører, samles og vises svarstatistikker. Værktøjet beregner den gennemsnitlige forsinkelse mellem anmodningerne og deres respektive svar og viser den i dens resultater. På de fleste * nix-varianter vil det også vise værdien af ​​replikkenes TTL-felt (tid til at leve), hvilket giver en indikation af antallet af humle mellem kilde og destination.

For at kommandoen skal fungere, skal den pingede værtoverholde RFC 1122. Standarden specificerer, at enhver vært skal behandle ICMP-ekko-anmodninger og udstede ekko-svar til gengæld. Og mens de fleste værter svarer, deaktiverer nogle af denne funktionalitet af sikkerhedsmæssige årsager. Firewalls blokerer også ofte ICMP-trafik. For at omgå dette kan de bedre IP-adresse scanningsværktøjer bruge en type pakke, der er forskellig fra ICMP til at kontrollere, om en IP-adresse svarer. At pinge en vært, der ikke svarer på ICMP-ekko-anmodninger, giver ingen feedback, hvilket er nøjagtigt som at pinge en ikke-eksisterende IP-adresse.

De bedste IP-scannere til Linux

Vores valg af IP-adresse scanningsværktøjerinkluderer lidt af alt. Der er en kombination af GUI-baserede værktøjer og kommandolinjeværktøjer på vores liste. Nogle er mere komplekse værktøjer, mens andre er udvidede versioner af ping-værktøjet, der inkluderer en eller anden måde at scanne en række IP-adresser uden at skulle udstede flere på hinanden følgende kommandoer. Alle værktøjer på vores liste har et par ting til fælles: Kørelsen under Linux-operativsystemet og, givet en række adresser, der skal scannes, vil de returnere en liste over, hvilke IP-adresser der svarer.

1. Vred IP-scanner

The Angry IP Scanner er et vildledende enkelt værktøjhvilket gør omfattende brug af multithreading. Dette gør det til et af de hurtigste værktøjer på vores liste. Dette er et gratis multiplatformværktøj, der er tilgængeligt for Linux - selvfølgelig Windows og Mac OS X. Dette værktøj er skrevet i Java, så du bliver nødt til at have Java-runtime-modulet installeret for at bruge det. De fleste pakkeadministratorer vil dog tage sig af denne afhængighed. Værktøjet pinger ikke kun IP-adresser, men det kan også valgfrit køre en portscanning på opdagede værter. Det kan løse IP-adresser til værtsnavne og MAC-adresser til leverandørnavne. Yderligere giver dette værktøj NetBIOS-oplysninger - når de er tilgængelige - om hver enkelt svarende vært.

Angry IP Scanner-skærmbillede

Den vrede IP-scanner kan scanne komplette netværkog undernet, men det kan også et IP-adresserinterval eller endda en diskret liste over IP-adresser fra en tekstfil. Dette værktøj er primært GUI-baseret, men det kommer også med en kommandolinjeversion, som du kan bruge, hvis du f.eks. Vil inkludere værktøjets funktionalitet i hjemmebryggede shell-scripts. Hvad angår scanningsresultaterne, vises de som standard på skærmen i tabelformat, men de kan let eksporteres til flere filformater, f.eks. CSV eller XML.

2. Arp-scanning

Arp-scanningsværktøjet (undertiden benævnt ARP)Sweep eller MAC Scanner) er en anden hurtig ARP-pakkscanner. Værktøjet viser alle aktive IPv4-enheder på det undernet, det scanner fra. Det er et af de værktøjer, der ikke er afhængige af ping for at scanne netværket. I stedet bruger den ARP (Address Resolution Protocol), en teknologi, der typisk bruges til at finde korrespondance mellem IP-adresser og MAC-adresser. Da ARP er en ikke-routerbar protokol, kan denne scanner kun arbejde på det lokale netværk (lokalt subnet eller netværkssegment).

Arp-scanningsværktøjet viser alle aktive enhederselvom de har indbyggede firewalls af filterordninger, der blokerer for ICMP-pakker. Enheder kan simpelthen ikke skjule sig fra ARP-pakker, da de kan skjule sig fra ping. Dette gør dette til et meget nyttigt værktøj til meget sikre miljøer med adskillige hærdede enheder.

3. nmap / zenmap

Nmap, der står for Network Mapper, er enscanningsværktøj, der kan bruges til at finde værter og tjenester, således at der opbygges et "kort" af netværket, deraf navnet. Dette værktøj fungerer ved at sende specielt udformede pakker til målværterne - lidt som ping men ikke nødvendigvis ved hjælp af ICMP - og ved at analysere de svar, det får.

Værktøjets primære anvendelse er at analysere hvadtjenester er tilgængelige på en computer. Det kan dog bruges som en IP-adressescanner. Dette værktøj kan finde værter og deres tjenester, og det kan også registrere deres operativsystem og mere. Ved hjælp af scripting kan værktøjet endda bruges til avanceret servicedetektion, sårbarhedsdetektion og mere.

Zenmap-skærmbillede

Nmap, som er et kommandolinjeværktøj, der blev startet som enLinux-eneste hjælpeprogram, men det er siden blevet portet til flere andre operativsystemer, herunder Windows, Solaris, HP-UX, de fleste BSD-varianter inklusive OS X, AmigaOS og IRIX. Hvis du foretrækker grafiske brugergrænseflader, er flere GUI-frontend end Nmap blevet frigivet. En af de bedste får navnet Zenmap, og det er fra det samme hold som Nmap. Du kan derfor forvente en god integration mellem de to værktøjer. Zenmap, sammenlignet med Nmap er meget lettere at lære og mestre takket være en godt designet brugergrænseflade. Selvom det måske ikke er det smukkeste værktøj, har det nogle gode funktionaliteter.

4. Fping

Fping blev oprettet som en forbedring i forhold til ping,derefter et af de eneste tilgængelige netværksfejlfindingsværktøjer. Det er et lignende kommandolinjeværktøj, men det er temmelig anderledes. Ligesom ping bruger Fping ICMP-ekko-anmodninger til at bestemme, hvilken af ​​målværterne der reagerer, men dette er temmelig meget, hvor ligheden slutter. Mens ping kun accepterer en enkelt IP-adresse som en parameter, kan Fping kaldes med mange IP-adresser. Målene kan specificeres som en pladsafgrænset liste over IP-adresser. Hjælpeprogrammet kan også forsynes med navnet på en tekstfil, der indeholder en diskret liste over adresser. Endelig kan et IP-adresseområde specificeres, eller et undernet kan indtastes i CIDR-notation, såsom 192.168.0.0/24.

En af de store funktioner ved Fping er, hvordan det gørikke vent på et svar, før du sender den næste ekko-anmodning. Dette hjælper i høj grad med at reducere den tabte tid på at vente på ikke-responderende IP-adresser, hvilket skaber et meget hurtigere værktøj. Fping har også masser af kommandolinjemuligheder, som du kan bruge, og da det er et kommandolinjeværktøj, kan du rør dets output til en anden kommando - som f.eks. Grep - til videre behandling.

5. Hping

Hping er et andet gratis kommandolinjeværktøj afledtfra ping. Det er tilgængeligt på de fleste, hvis ikke alle Unix-lignende operativsystemer, herunder almindelige Linux-distributioner såvel som på Mac OS X og Windows. På trods af at det ikke længere er i aktiv udvikling, er dette værktøj stadig let tilgængeligt og i udbredt brug. Værktøjet ligner tæt ping, men det er ganske anderledes. For eksempel sender Hping ikke kun ICMP-ekko-anmodninger. Det kan også sende TCP-, UDP- eller RAW-IP-pakker. Dette kan hjælpe med scanning af meget sikre netværk. Der er også en traceroute-tilstand - mere om det på et øjeblik - og værktøjet har muligheden for at sende filer.

Hping kan bruges som et IP-adresse scanningsværktøjmen det kan gøre mere end det. Værktøjet har nogle avancerede portscanningsfunktioner. Takket være dens brug af flere protokoller kan den også bruges til at udføre grundlæggende netværkstest. Dette produkt har også nogle avancerede traceroute-funktioner ved hjælp af en hvilken som helst af de tilgængelige protokoller. Dette kan være nyttigt, da nogle enheder behandler ICMP-trafik forskelligt fra anden trafik. Ved at efterligne andre protokoller kan dette værktøj give dig en bedre evaluering af dit netværks virkelige, virkelige livspræstation.

6. Spiceworks IP-scanner

Spiceworks startede tilbage i 2006 i Austin, Texassom et professionelt netværk til informationsteknologibranchen, skønt den oprindeligt blev oprettet til at opbygge it-management software. I dag er Spiceworks et online samfund, der giver brugerne mulighed for at samarbejde med hinanden og også deltage i en markedsplads for at købe it-tjenester og produkter. Spiceworks anslås at blive brugt af mere end seks millioner it-fagfolk og tre tusind teknologileverandører.

Men som vi anførte, er Spiceworks også ensoftwareudvikler og udgiver. Han har tre hovedprodukter. Der er en helpdeskadministrationsplatform kaldet Spiceworks Helpdesk, et IT-aktiver inventaradministrationsværktøj kaldet Spiceworks Inventory og en netværkovervågningsplatform kaldet Spiceworks Network Monitor. Og selvom disse værktøjer ikke er open source, er de gratis tilgængelige for enhver.

Spiceworks IP Scanner Dashboard skærmbillede

Spiceworks laver også et par nyttige værktøjer, et afdem kaldte IP-scanneren. Værktøjet giver dig mulighed for enten at foretage en grundlæggende scanning eller en udvidet en med detaljerede oplysninger. Du kan bruge værktøjet til automatisk at opdage enhederne på dit netværk, mens du samler grundlæggende oplysninger, f.eks. Operativsystem eller MAC-adresse. Alternativt kan du også få detaljerede oplysninger om hardware og software på dine arbejdsstationer og servere som CPU, opbevaring, hukommelse, installeret software, serienummer og meget mere. Dette værktøj er som en IP-scanner på steroider.

7. MASSCAN

MASSCAN, skabt af Robert Graham, hævder at væreden hurtigste portscanner. Værktøjet producerer resultater, der ligner det, du får med Nmap, der er gennemgået ovenfor. Imidlertid fungerer det internt mere som scanrand, unicornscan og ZMap, og som disse bruger den asynkron transmission. Den største forskel er, at dette værktøj er hurtigere end disse andre scannere. Endvidere er dette værktøj noget mere fleksibelt, og det vil for eksempel tillade vilkårlige adresseramme og portområder.

MASSCAN bruger en brugerdefineret TCP / IP-stak i stedet forden der følger med dit operativsystem. Som et resultat vil alt andet end simpel portskanning medføre konflikter med den lokale TCP / IP-stak. For at komme omkring denne begrænsning kan du enten bruge -S indstillingen til at bruge en separat IP-adresse, eller du kan konfigurere dit operativsystem til firewall de porte, som værktøjet bruger.

8. Umit Network Scanner

Umit Network Scanner er en anden Nmap-frontslutter, meget som Zenmap. Værktøjet var designet til at rumme og køre mere end en scanning ad gangen. Dette er en fantastisk funktion, når du har flere undernet eller IP-adresseintervaller til at scanne. Hver scanning udføres, og dens resultater vises i en Scan-fane, der har en titel, og hvor alle oplysninger, der er opnået som et resultat af scanningen, præsenteres pænt.

Skærmbillede af Umit Network Scanner

Idéen bag fanen Scan er at prøve at lavedit liv lettere ved at gøre oplysningerne lettere at navigere og ved at lette søgningen efter ethvert specifikt stykke information. Scanning af et helt netværk ved hjælp af Nmap kræver typisk, at du åbner din yndlingsterminal, skriver en potentielt kompleks Nmap-kommando, venter på resultaterne og flytter derefter til det næste undernet. Umit Network Scanner gør det meget mere intuitivt.

Afslutningsvis

Selvom der er mange IP-scannere til Windows,Vi har set, at selvom der ikke er så mange muligheder for Linux, er der flere fremragende produkter tilgængelige. Så hvis din valgte platform er Linux, skal du ikke føle dig udeladt. Nogle af disse produkter har måske ikke smarte GUI'er, som nogle Windows-værktøjer har, men du vil sandsynligvis finde et værktøj på vores liste, der passer perfekt til dine behov.

Læs også

Sådan rettes ”Fejlen" Denne pc kan ikke opgraderes til Windows 10 "ved opgradering af Windows 10 maj 2019
15 bedste nye funktioner i Windows 10 april 2019 19H1 opdatering
Scan mistænkelige filer med 31 forskellige virusscannere ved hjælp af røntgen
De 8 bedste IP-scannere til Windows i 2019
De 8 bedste IP-scannere til Mac i 2019
Bedste IP Address Tracker-værktøjer: Topscannere, vi har gennemgået i 2019
10 bedste havnescannere og brikker, der er gratis
Sådan tilføjes en printer på macOS
Sådan installeres Microsoft OneNote på Linux
Bedste Antivirus til Linux i 2019 Review
Sådan installeres Softmaker Office 2019-prøveperioden på Linux
7 bedste mørke temaer til Linux i 2019

Kommentarer