Por mucho que odiemos admitirlo, las redes sona menudo mal documentado. Hay varias razones para eso. Primero, las redes están en constante evolución, lo que dificulta mantener la documentación actualizada. Además, documentar redes es tedioso y requiere mucho tiempo. Y como a menudo tenemos cosas más importantes que hacer, la documentación a menudo se guarda en segundo plano. Tratamos de convencernos de que eventualmente lo lograremos pero, en realidad, rara vez lo hacemos. Es por eso que las herramientas de descubrimiento de red pueden ser útiles. Y hoy, estamos viendo algunos de las mejores herramientas de descubrimiento de redes.
Comenzaremos intentando definir qué reddescubrimiento es. Como pronto verá, no está tan claro como quisiéramos. Existen diferentes tipos de descubrimientos, cada uno de ellos aborda una necesidad diferente y cumple un propósito diferente. Todos tienen una cosa en común: ayudan con la documentación de la red. Luego veremos los tres tipos principales de descubrimiento, explicando cómo se pueden usar. Comenzaremos con el descubrimiento de direcciones IP, seguiremos con el descubrimiento de puertos IP abiertos y terminaremos con el descubrimiento de interconexión o el mapeo de red. Con todo eso detrás, revelaremos las mejores herramientas para cada uno de estos tipos de descubrimientos.
Acerca del descubrimiento de red
El descubrimiento de red es el proceso de encontrar quénecesitas saber sobre una red. Por lo general, el descubrimiento de red se realiza de forma remota. No es necesario ir a cada dispositivo para encontrar la información que necesitamos. Mediante el uso de un puñado de protocolos de administración, la mayoría, si no toda, la información que necesitamos se puede obtener de forma remota.
Network Discovery puede ser un proceso manual. Sin embargo, descubrir manualmente una red no solo es tedioso, sino que también es propenso a errores. Por esa razón, existen varias herramientas automatizadas que al menos ayudarán a los administradores de red en sus esfuerzos de descubrimiento. Algunos incluso harán todo el trabajo automáticamente.
En realidad, hay muchos tipos diferentes dedescubrimientos de red. Depende de la información que desee encontrar sobre su red. De los muchos tipos de descubrimiento, tres son más comunes que los otros. Son descubrimiento de dirección IP, descubrimiento de puerto IP abierto y descubrimiento de interconexión de red que también se conoce como mapeo de red. Veamos rápidamente cuáles son en mayor detalle.
Descubrimiento de direcciones IP
Descubrimiento de direcciones IP, nuestro primer tipo de reddescubrimiento, es el proceso de encontrar qué direcciones IP están en uso y quién o qué las está usando. Hay varias razones por las que necesita esta información. Una de ellas es validar que todas las direcciones IP usadas se tengan en cuenta y que ningún dispositivo no autorizado o no autorizado se haya conectado a su red. Otro uso para el descubrimiento de direcciones IP es como parte de un proceso más grande llamado administración de direcciones IP.
En esencia, el descubrimiento de direcciones IP implicaescaneando cada dirección IP disponible dentro de una subred o un rango específico y descubre, de ahí el nombre, cuáles están respondiendo. Sin embargo, la mayoría de las herramientas automatizadas de descubrimiento de direcciones IP no se detendrán allí. Algunos harán una búsqueda inversa de DNS para encontrar el nombre de host asociado con las direcciones IP de respuesta. Algunos incluso van más allá y pueden usar varias técnicas para identificar qué sistema operativo se ejecuta en los dispositivos descubiertos, así como una gran cantidad de otra información útil.
Las herramientas de descubrimiento de direcciones IP pueden ser de dos tipos. Una de ellas es una especie de herramienta ad-hoc que ejecutas manualmente de vez en cuando cuando deseas descubrir nuevas direcciones IP. El otro tipo de herramienta de descubrimiento de direcciones IP se ejecuta constantemente y escaneará las direcciones IP de manera regular. Esas herramientas a menudo combinan otras funcionalidades de administración de direcciones IP, como el control de sus servidores DHCP y / o DNS.
Descubrimiento de puertos IP abiertos
El segundo tipo principal de descubrimiento de red eslo que comúnmente denominamos descubrimiento de puertos IP abiertos. Es similar al tipo anterior de descubrimiento pero va más profundo. Las herramientas de descubrimiento de puertos IP abiertos no solo encontrarán qué direcciones IP están en uso, sino que también identificarán qué puertos IP están abiertos en cada dispositivo. Los puertos IP se utilizan en las redes IP para identificar qué tipo de información está contenida en cada paquete de datos. Esto permite que un dispositivo que recibe un paquete lo envíe para su procesamiento al proceso adecuado. Por ejemplo, HTTP utiliza el puerto 80, por lo que una computadora que recibe un paquete en el puerto IP 80 lo enviará al proceso del servidor web.
Pero saber qué puertos están abiertos en cualquierNo es solo un dispositivo agradable. Es uno de los elementos más elementales para asegurar dispositivos en red. Todos y cada uno de los dispositivos solo deben tener puertos abiertos para los servicios que realmente se utilizan en ese dispositivo. Muchos sistemas operativos tienen varios servicios que se ejecutan en diferentes puertos. Cada uno de ellos es un riesgo potencial de seguridad. Por ejemplo, si no necesita establecer una conexión de escritorio remoto a un servidor, el puerto correspondiente (3389) no debe estar abierto.
Los puertos pueden tener tres estados. Pueden ser abiertos o cerrados, pero también pueden ser sigilosos. Un puerto oculto es uno que ni siquiera responde a las solicitudes de conexión. Los puertos cerrados, por otro lado, responden a las solicitudes de conexión al rechazarlas. Obviamente, un puerto oculto es más seguro en la mayoría de las situaciones.
Con más de 65 000 números de puerto disponibles, escaneopara puertos abiertos podría tomar un tiempo. Por esa razón, la mayoría de los escáneres de puertos IP abiertos no los escanean a todos. Al menos no por defecto. Hay una serie de los llamados puertos conocidos. Algunos de ellos son asignados oficialmente a servicios específicos por los órganos rectores, mientras que otros no son "oficiales", pero se han utilizado durante el tiempo suficiente para ser considerados como tales. Las herramientas típicas de escaneo de puertos solo escanearán los puertos conocidos. Algunos limitan su escaneo aún más y solo escanearán aquellos puertos que han sido explotados por usuarios malintencionados y algunos le permitirán especificar una lista de puertos para escanear.
Descubrimiento de interconexiones de dispositivos
El último tipo importante de descubrimiento de red que queremospara discutir es el descubrimiento de interconexión de dispositivos. Este es el proceso de documentar cómo se interconectan los equipos de red. Es un proceso complejo que se basa en varias tecnologías diferentes para hacer su magia. Puede funcionar muy bien con algunos equipos y no con otros. Por ejemplo, los dispositivos Cisco ejecutan el Protocolo de descubrimiento de Cisco (CDP). Este protocolo permite que cualquier dispositivo Cisco descubra qué otro dispositivo Cisco está conectado y qué interfaz usa la conexión. Para dispositivos que no son de Cisco, se pueden usar otros métodos con un grado variable de éxito. Examinar el caché ARP de un dispositivo, por ejemplo, puede proporcionar cierta información sobre dispositivos vecinos.
Las mejores herramientas de descubrimiento de interconexión de dispositivosvaya un paso más allá y proporcione una vista gráfica de los resultados, construyendo efectivamente un mapa de la red. A menudo utilizarán tecnologías complementarias (como SNMP) para recopilar tanta información útil sobre cada dispositivo como sea posible.
Las mejores herramientas para descubrir (y administrar) direcciones IP
Nuestra primera lista de herramientas contiene una variedad deherramientas que uno puede usar para descubrir direcciones IP. Incluimos un sistema completo de administración de direcciones IP (IPAM), un escáner de direcciones IP más simple y un escáner que tiene un sabor definido de Windows. Como verá, hay una gran variedad de herramientas disponibles.
1. Administrador de direcciones IP de SolarWinds (Prueba gratis)
El nombre de SolarWinds es familiar para muchas redesadministradores La compañía ha estado fabricando algunas de las mejores herramientas de administración de red durante aproximadamente 20 años. Su producto estrella, el Monitor de rendimiento de red es uno de los mejores sistemas de monitoreo de red SNMP. Y para hacerlo aún mejor, SolarWinds también hace varias herramientas gratuitas para abordar las necesidades específicas de los administradores de red, como una calculadora de subred gratuita de un servidor syslog gratuito.
los Administrador de direcciones IP de SolarWinds es una herramienta bastante completa de nivel empresarial. Un completo sistema de gestión de direcciones IP. Puede administrar hasta 2 millones de direcciones IP, suficiente para los entornos más grandes. Aunque no incluye capacidades DHCP o DNS incorporadas, el Vientos solares Administrador de direcciones IP interactuará con sus servidores DNS y DHCP existentes. Admite servidores DHCP de Microsoft, Cisco e ISC, así como servidores DNS BIND y Microsoft.
Por supuesto, el Administrador de direcciones IP de SolarWinds cuenta con seguimiento de dirección IP automático de lo contrariono lo hubiera hecho en esta lista. El producto supervisará automáticamente sus subredes para que siempre sepa cómo se usan las direcciones IP. También puede alertarlo sobre conflictos de direcciones IP, ámbitos DHCP agotados y registros DNS no coincidentes.
En cuanto al precio, el Administrador de direcciones IP de SolarWinds comienza en $ 1 995 por hasta 1024 IP administradasdirecciones y sube desde allí según el número de direcciones administradas. Una prueba gratuita de 30 días está disponible si desea probar el producto antes de comprarlo.
- PRUEBA GRATIS: ADMINISTRADOR DE DIRECCIONES IP DE SOLARWINDS
- Sitio oficial de descarga: https://www.solarwinds.com/ip-address-manager/
2. Escáner avanzado de IP
los Escáner avanzado de IP Es una herramienta gratuita muy interesante. Este es un producto que solo se ejecuta en Windows y está hecho con Windows en mente. La herramienta escaneará las direcciones IP que especifique y generará una lista de las direcciones que responden. Su entrada puede suministrarse como una serie de direcciones IP o un rango de direcciones IP o como un archivo de texto que contiene las direcciones IP a escanear. Esto lo convierte en una herramienta muy flexible. Y el sistema no solo devuelve una lista de direcciones de respuesta. También mostrará el nombre de cada host (haciendo una búsqueda inversa de DNS), la dirección MAC y el proveedor de la interfaz de red.
Para cualquier host de Windows que descubra la herramienta, obtienes mucha más funcionalidad. los Escáner avanzado de IP por ejemplo, enumerará los recursos compartidos de red de cualquierMáquina de Windows. Y al hacer clic en un recurso compartido de la lista, se abrirá en su computadora. También puede iniciar una sesión de control remoto con computadoras Windows usando RDP o Radmin o encender remotamente una computadora con Windows, siempre que esté activada en LAN, o apagada.
3. Angry IP Scanner
los Angry IP Scanner es una herramienta multiplataforma gratuita y de código abiertoque está disponible para Windows, OS X y Linux. Puede escanear redes o subredes completas, pero también un rango de direcciones IP o una lista de direcciones IP en un archivo de texto. Como tal, se parece mucho a la entrada anterior. Esta herramienta utiliza Ping para encontrar las direcciones IP que responden, pero también resolverá los nombres de host y los proveedores de direcciones MAC, así como proporcionará información de NetBIOS para los hosts que admiten el protocolo. Esta herramienta también es un escáner de puertos y bien podría ser parte de nuestra próxima lista. Puede escanear puertos y enumerar aquellos que están abiertos en cada host descubierto.
los Escáner de IP enojado es principalmente una herramienta basada en GUI pero también hay unaversión de línea de comandos que puede usar. Esto puede ser útil si desea incluir la funcionalidad de la herramienta en sus propios scripts. Los resultados de los escaneos se pueden mostrar en la pantalla en forma de tabla o se pueden exportar a varios formatos de archivo, como CSV o XML.
Las mejores herramientas para descubrir puertos IP abiertos
Abrir herramientas de descubrimiento de puertos se dividen en dos tipos de herramientas. Un tipo se instala en una computadora local y escaneará una o varias direcciones IP en busca de puertos IP abiertos. Estas herramientas suelen escanear una lista de puertos suministrada, solo los llamados puertos conocidos de los 65 000 puertos disponibles. El Angry IP Scanner, de la lista anterior en una de esas herramientas.
El otro tipo de herramienta suele estar basado en la web yanalizará las direcciones IP públicas (las disponibles en Internet) en busca de puertos abiertos. Esas herramientas suelen buscar puertos que se sabe que se utilizan para actividades maliciosas, así como puertos comunes de servicios de Internet.
4. Escáner de puerto libre de SolarWinds (Descarga gratis)
los Escáner de puerto libre de SolarWinds es un excelente ejemplo de esas herramientas gratuitas de SolarWinds que mencionamos anteriormente. El software gratuito de Windows está disponible con una interfaz gráfica de usuario o como una herramienta de línea de comandos.
El escaneará su red para detectar la dirección IP. Luego selecciona escanear todos o un subconjunto de los dispositivos encontrados en busca de puertos abiertos. También puede especificar qué puertos probar. De manera predeterminada, solo probará puertos conocidos, pero puede anular esto y especificar su propio rango o lista de números de puerto. Las configuraciones más avanzadas le permitirán escanear solo los puertos TCP o UDP, hacer una comprobación de ping, una resolución de DNS o una prueba de identificación del sistema operativo.
Después de correr, el Escáner de puerto libre de SolarWinds devuelve una lista del estado del puerto de todos los probadosdispositivos. Dado que esta podría ser una lista larga, el sistema le permite aplicar filtros de visualización y, por ejemplo, solo listar dispositivos con puertos abiertos. Al hacer clic en un dispositivo, se muestra la ventana de detalles del puerto. Nuevamente, enumera todos los puertos en el rango de escaneo y nuevamente, puede aplicar un filtro de pantalla y solo mostrar los puertos que están abiertos.
- DESCARGA GRATIS: SOLARWINDS FREE PORT SCANNER
- Sitio oficial de descarga: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker Port Scanner
los PortChecker Port Scanner es un escáner de puerto abierto gratuito basado en la web. Es una herramienta excelente que probará la accesibilidad desde Internet a 36 de los puertos más importantes y vulnerables conocidos. También probará si se está ejecutando un servicio en cada puerto abierto. También hay una opción para ejecutar una exploración más corta que solo probará 13 puertos.
Los puertos probados incluyen datos y control FTP,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH y Telnet, por nombrar solo los principales. Los resultados del escaneo se muestran como una tabla en una página web. Si necesita una prueba rápida y sucia de los puertos más comunes, el gratuito PortChecker Port Scanner puede resultar ser la herramienta que necesita. Es una herramienta invaluable para evaluar cuán vulnerables son sus servidores con conexión a Internet.
6. Escáner de puerto abierto de WebToolHub
los Escáner de puerto abierto de WebToolHub es otro puerto en línea gratuitoinspector. El sistema requiere que ingrese una dirección IP y una lista de puertos para verificar. Solo puede ingresar 10 números de puerto a la vez, pero puede ejecutarlo varias veces para probar más puertos. Y no tiene que ingresar números de puerto individuales. El sistema admitirá un rango, como 21-29, siempre que no sea más largo que 10. Esta limitación lo convierte en una mejor herramienta para una verificación rápida de puertos específicos que una herramienta completa de evaluación de vulnerabilidad.
Una vez que se completa el escaneo, lo cual, como era de esperar, es bastante rápido debido a su alcance limitado, el Escáner de puerto abierto muestra los resultados en una tabla con el estado de cada puerto, así como el servicio asociado con ese puerto. La tabla de resultados se puede exportar a un archivo CSV. Mientras estás en el Sitio de WebToolHub, es posible que desee echar un vistazo a algunas de las otras herramientas gratuitas, como un verificador de ubicación de IP, un verificador de vínculos de retroceso, un servicio de búsqueda de WHOIS y una prueba de Ping.
Las mejores herramientas para el mapeo de interconexión de dispositivos
Las herramientas de mapeo de interconexión de dispositivos sondiferente de las herramientas anteriores, ya que utilizarán protocolos como el Cisco Discovery Protocol para descubrir cómo se interconecta su equipo de red. Como resultado, a menudo generarán automáticamente diagramas de red que se pueden usar tal cual o editar para una mejor legibilidad.
7. SolarWinds Network Topology Mapper (Prueba gratis)
los SolarWinds Network Topology Mapper (o NTM) descubrirá automáticamente su LAN y / o WAN y generará diagramas de topología de red completos y fáciles de ver que integran información de Capa 2 y Capa 3. Es una evolución de LANSurveyor. NTM utiliza un concepto innovador llamado bases de datos de topología. Esto permite construir muchos mapas diferentes a partir de un solo escaneo de la red, ahorrando tiempo y recursos.
El asignador de topología de red de SolarWindsautomáticamente mantiene sus diagramas actualizados. Regularmente volverá a escanear la red en busca de cambios en la topología y nuevos dispositivos y modificará sus diagramas en consecuencia. Incluso puede ayudar con la seguridad de la red, ya que detectará dispositivos maliciosos que podrían haberse introducido en su red.
La herramienta también puede ayudar con PCI / DSS y otrosrequisitos de cumplimiento normativo y se pueden utilizar como un sistema de gestión de inventario de equipos de red. Y si desea editar los diagramas generados o compartirlos con el resto del mundo, se pueden exportar en el formato Microsoft Visio estándar de la industria.
El asignador de tecnología de red SolarWinds le costará $ 1,495. Y si desea probar el producto antes de comprarlo, hay disponible una evaluación gratuita de 14 días.
- PRUEBA GRATIS: MAPADOR DE TECNOLOGÍA DE RED SOLARWINDS
- Sitio oficial de descarga: https://www.solarwinds.com/network-topology-mapper
8. Intermapeador
Intermapeador de Help Systems es una herramienta disponible paraWindows, Mac y Linux que descubrirán automáticamente su equipo físico y virtual y lo colocarán en un mapa que muestra todas las interconexiones. Luego te permite personalizar los mapas a tu gusto. Puede, por ejemplo, cambiar el diseño, personalizar los iconos o cambiar las imágenes de fondo.
Pero Intermapeador no es solo una herramienta de mapeo de topología, también es unasolución de monitoreo. Tiene codificación de colores en vivo y animación para resaltar el estado de sus dispositivos. Por ejemplo, el color de los íconos del dispositivo pasará de verde (todo bien) a amarillo (advertencia) a naranja (alerta) a rojo (abajo). Del mismo modo, los indicadores de tráfico animados lo alertarán de cualquier segmento en el que el tráfico exceda un umbral predefinido.
Intermapeador está disponible en una versión gratuita que se limita a10 dispositivos. Para instalaciones más grandes, puede elegir entre suscripción anual o licencias permanentes con precios que varían según la cantidad de dispositivos. Una prueba gratuita de 30 días también está disponible.
Comentarios