Niin paljon kuin me vihaamme myöntää sitä, verkostot ovatusein huonosti dokumentoitu. Tähän on useita syitä. Ensinnäkin verkot ovat jatkuvassa kehityksessä, mikä vaikeuttaa ajan tasalla olevan dokumentoinnin pitämistä. Lisäksi verkkojen dokumentointi on työlästä ja aikaa vievää. Ja koska meillä on usein tärkeämpiä asioita, dokumentaatio asetetaan usein takapolttimeen. Yritämme vakuuttaa itsemme siitä, että pääsemme lopulta siihen, mutta todellisuudessa harvoin tapaamme. Siksi verkonhakutyökalut voivat olla hyödyllisiä. Ja tänään me tarkastelemme joitain niistä parhaat verkonhakutyökalut.
Aloitamme yrittämällä määritellä mikä verkkolöytö on. Kuten pian huomataan, se ei ole niin selkeä kuin haluaisimme. Löytöjä on erityyppisiä, joista jokainen kohdistuu erilaiseen tarpeeseen ja palvelee eri tarkoitusta. Heillä kaikilla on yksi yhteinen asia, he avustavat verkon dokumentointiin. Tämän jälkeen tarkastellaan kolmea päätyyppiä löytöjä, selittäen, miten ne voidaan ottaa käyttöön. Aloitamme IP-osoitteen etsinnällä, jatkamme avoimen IP-portin etsinnällä ja lopetamme yhdistämisen löytöllä tai verkon kartoituksella. Kaiken takana paljastamme parhaat työkalut jokaiselle tällaiselle löytölle.
Tietoja verkon löytämisestä
Verkon löytäminen on prosessi, jolla etsitään mitäsinun on tiedettävä verkosta. Verkon etsintä tapahtuu tyypillisesti etäyhteydellä. Jokaiseen laitteeseen ei tarvitse käydä löytääksesi tarvitsemiasi tietoja. Käyttämällä kourallista, jos hallintaprotokollaa, suurin osa - ellei kaikki - tarvitsemmemme tietoja voidaan saada etäyhteydellä.
Verkon löytäminen voi olla manuaalinen prosessi. Verkon löytäminen manuaalisesti ei kuitenkaan ole vain työlästä, vaan se on myös alttiina virheille. Tästä syystä on olemassa useita automatisoituja työkaluja, jotka ainakin auttavat verkonvalvojia etsinnässä. Jotkut jopa tekevät koko työn automaattisesti.
Niitä on oikeastaan monia erityyppisiäverkko löytöjä. Se riippuu siitä, mitä tietoja haluat löytää verkostasi. Monista tyyppisistä löytöistä kolme on yleisempää kuin muut. Ne ovat IP-osoitteen löytämistä, avoimen IP-portin löytämistä ja verkon yhdistämisen löytämistä, jota kutsutaan myös verkon kartoitukseksi. Katsotaanpa nopeasti, mitä he ovat yksityiskohtaisemmin.
IP-osoitteiden löytäminen
IP-osoitteen löytäminen, ensimmäisen tyyppinen verkkolöytö, on prosessi, jolla löydetään käytössä olevat IP-osoitteet ja kuka tai mikä niitä käyttää. Tarvitset näitä tietoja useista syistä. Yksi niistä on varmistaa, että kaikki käytetyt IP-osoitteet otetaan huomioon ja että verkkoon ei ole kytketty roistoja tai luvattomia laitteita. Toinen käyttö IP-osoitteen löytämisessä on osa laajempaa prosessia, nimeltään IP-osoitteen hallinta.
Sen ytimessä on IP-osoitteen löytäminenskannaa kaikki aliverkon tai määritetyn alueen sisällä olevat käytettävissä olevat IP-osoitteet ja löytää - siis nimen - mitkä vastaavat. Useimmat automatisoidut IP-osoitteen löytämistyökalut eivät kuitenkaan pysähdy vain tähän. Jotkut tekevät käänteisen DNS-haun löytääkseen vastaaviin IP-osoitteisiin liittyvän isäntänimen. Jotkut jopa menevät pidemmälle ja voivat käyttää erilaisia tekniikoita tunnistaakseen, mikä käyttöjärjestelmä toimii löydetyissä laitteissa, sekä paljon muita hyödyllisiä tietoja.
IP-osoitteen löytämistyökalut voivat olla kahta tyyppiä. Yksi niistä on eräänlainen ad-hoc-työkalu, jota ajat manuaalisesti kerran kerrallaan, kun haluat löytää uusia IP-osoitteita. Toinen tyyppi IP-osoitteiden löytämistyökalu toimii jatkuvasti ja skannaa IP-osoitteita säännöllisesti. Nämä työkalut yhdistävät usein muita IP-osoitteiden hallintatoimintoja, kuten DHCP- ja / tai DNS-palvelimien hallintaa.
Avaa IP-porttien etsintä
Toinen tärkein verkkotunnistustyyppi onmitä kutsumme yleisesti avoimien IP-porttien löytämiseen. Se on samanlainen kuin aiempi tyyppinen löytö, mutta menee syvemmälle. Avoimien IP-porttien etsintotyökalut eivät löydä vain käytössä olevia IP-osoitteita, vaan ne myös tunnistavat, mitkä IP-portit ovat avoinna jokaisella laitteella. IP-portteja käytetään IP-verkkoissa tunnistamaan, minkä tyyppiset tiedot jokaisessa datapaketissa ovat. Tämä sallii paketin vastaanottavan laitteen lähettää sen prosessoitavaksi oikealle prosessille. Esimerkiksi HTTP käyttää porttia 80, joten tietokone, joka vastaanottaa paketin IP-porttiin 80, lähettää sen web-palvelinprosessiin.
Mutta tietäen, mitkä portit ovat avoinna tietyllä hetkellälaite ei ole vain mukava saada. Se on yksi verkotettujen laitteiden kiinnittämisen elementteistä. Jokaisella laitteella tulisi olla vain avoimet portit palveluille, joita laitteessa tosiasiallisesti käytetään. Monissa käyttöjärjestelmissä on useita palveluita, jotka toimivat eri satamissa. Jokainen niistä on potentiaalinen turvallisuusriski. Jos esimerkiksi sinun ei tarvitse luoda etäpöytäyhteyttä palvelimeen, vastaavan portin (3389) ei pitäisi olla avoinna.
Porteilla voi olla kolme tilaa. Ne voivat olla avoimia tai suljettuja, mutta ne voivat myös olla varkain. Varkainportti on portti, joka ei edes vastaa yhteyspyyntöihin. Toisaalta suljetut portit vastaavat yhteyspyyntöihin kieltäytymällä niistä. Varmasti satama on tietysti turvallisempi useimmissa tilanteissa.
Skannaus on käytettävissä yli 65 000 porttinumerollaavoimissa satamissa voi kestää hetken. Tästä syystä useimmat avoimet IP-porttiskannerit eivät skannaa niitä kaikkia. Ainakaan oletuksena. On olemassa useita ns. Tunnettuja satamia. Jotkut hallintoelimet ovat virallisesti osoittaneet erityispalveluille, kun taas toiset eivät ole ”virallisia”, mutta niitä on käytetty riittävän kauan voidakseen pitää sellaisina. Tyypilliset porttiskannaustyökalut skannaavat vain ne tunnetut portit. Jotkut rajoittavat skannaustaan vielä enemmän ja skannaavat vain ne portit, joiden on ilmeisesti pahantahtoisten käyttäjien hyödynnetty, ja toiset antavat sinun määrittää luettelon tarkistettavista porteista.
Laitteiden kytkentähaku
Viimeinen tärkeä verkkotunnistustyyppi, jota haluammekeskustellaan laitteiden yhteenliittämisen löytämisestä. Tämä on prosessi, jolla dokumentoidaan verkkolaitteiden kytkentä toisiinsa. Se on monimutkainen prosessi, joka perustuu taiansa tekemiseen useilla eri tekniikoilla. Se voi toimia erittäin hyvin joidenkin laitteiden kanssa eikä lainkaan muiden kanssa. Esimerkiksi Cisco-laitteet ajavat Cisco Discovery Protocol (CDP) -protokollaa. Tämä protokolla antaa minkä tahansa Cisco-laitteen selvittää, mikä toinen Cisco-laite on siihen kytketty ja mitä käyttöliittymää yhteys käyttää. Muille kuin Cisco-laitteille voidaan käyttää muita menetelmiä vaihtelevalla menestyksellä. Esimerkiksi laitteen ARP-välimuistin tutkiminen voi antaa joitain tietoja naapurilaitteista.
Paras laiteyhteydetunnistustyökalusiirry askel eteenpäin ja tarjoa graafinen näkymä tuloksista, rakentamalla tehokkaasti verkon kartta. He käyttävät usein täydentäviä tekniikoita (kuten SNMP) kerätäkseen mahdollisimman paljon hyödyllistä tietoa jokaisesta laitteesta.
Parhaat työkalut IP-osoitteiden löytämiseen (ja hallintaan)
Ensimmäinen työkalulistamme sisältää erilaisiatyökalut, joita voidaan käyttää IP-osoitteiden löytämiseen. Olemme mukana täydellisen IP-osoitteiden hallintajärjestelmän (IPAM), yksinkertaisemman IP-osoiteskannerin ja skannerin, jolla on selkeä Windows-maku. Kuten näette, käytettävissä on suuri valikoima työkaluja.
1. SolarWinds IP-osoitehallinta (Ilmainen kokeilu)
SolarWinds-nimi on tuttu monille verkoilleylläpitäjät. Yhtiö on valmistanut joitain parhaista verkonhallintatyökaluista noin 20 vuoden ajan. Heidän lippulaiva, Network Performance Monitor, on yksi parhaimmista SNMP-verkonvalvontajärjestelmistä. Ja tehdäkseen siitä vielä parempaa, SolarWinds valmistaa myös useita ilmaisia työkaluja verkonvalvojien erityistarpeisiin, kuten ilmaisen syslog-palvelimen ilmaisen aliverkon laskurin.
Ja SolarWinds IP-osoitehallinta on melko täydellinen, yritysluokan työkalu. Täysin varusteltu IP-osoitteen hallintajärjestelmä. Se voi hallita jopa 2 miljoonaa IP-osoitetta, riittää suurimpiin ympäristöihin. Vaikka se ei sisällä sisäänrakennettuja DHCP- tai DNS-ominaisuuksia, SolarWinds IP-osoitteen hallinta on vuorovaikutuksessa nykyisten DNS- ja DHCP-palvelimiesi kanssa. Se tukee Microsoftin, Ciscon ja ISC: n DHCP-palvelimia sekä BIND- ja Microsoft DNS -palvelimia.

Tietenkin SolarWinds IP-osoitehallinta ominaisuuksia automaattinen IP-osoitteen seuranta muutense ei olisi tehnyt sitä tässä luettelossa. Tuote seuraa automaattisesti aliverkkoja, jotta tiedät aina, kuinka IP-osoitteita käytetään. Se voi myös varoittaa IP-osoitteiden ristiriitoista, tyhjentyneistä DHCP-laajuuksista ja sopimattomista DNS-tietueista.
Hinta viisas, SolarWinds IP-osoitehallinta alkaa 1 995 dollarista jopa 1024 hallittuun IP: henosoitteet ja nousee sieltä hallittujen osoitteiden määrän mukaan. Saatavilla on ilmainen 30 päivän kokeiluversio, jos haluat testata tuotetta ennen sen ostamista.
- ILMAINEN KOKEILU: SOLARWINDS IP-OSOITTEEN HALLINTA
- Virallinen lataussivusto: https://www.solarwinds.com/ip-address-manager/
2. Kehittynyt IP-skanneri
Ja Kehittynyt IP-skanneri on paljon mielenkiintoinen ilmainen työkalu. Tämä on tuote, joka toimii vain Windowsissa ja on tehty Windowsia ajatellen. Työkalu skannaa määrittämäsi IP-osoitteet ja tulostaa luettelon vastaavista osoitteista. Sen tulo voidaan toimittaa IP-osoitesarjana tai IP-osoitealueena tai tekstitiedostona, joka sisältää skannattavat IP-osoitteet. Tämä tekee siitä erittäin joustavan työkalun. Ja järjestelmä ei palauta vain luetteloa vastaavista osoitteista. Se näyttää myös kunkin isännän nimen (tekemällä käänteisen DNS-haun), MAC-osoitteen ja verkkoliittymän toimittajan.

Jokaiseen Windows-isäntään, jonka työkalu löytää, saat paljon enemmän toimintoja. Kehittynyt IP-skanneri esimerkiksi luettelee minkä tahansa verkkotunnuksenWindows-kone. Ja napsauttamalla jaosta luettelosta avaa se tietokoneellasi. Voit myös aloittaa kaukosäätimen Windows-tietokoneilla joko RDP: llä tai Radminilla tai kytkeä etäyhteyden Windows-tietokoneeseen - edellyttäen, että se on herättänyt lähiverkossa - tai pois käytöstä.
3. Vihainen IP-skanneri
Ja Vihainen IP-skanneri on ilmainen ja avoimen lähdekoodin monialustainen työkalujoka on saatavana Windowsille, OS X: lle ja Linuxille. Se voi skannata kokonaisia verkkoja tai aliverkkoja, mutta myös IP-osoitealueen tai tekstitiedoston IP-osoitteiden luettelon. Sellaisena se muistuttaa läheisesti edellistä merkintää. Tämä työkalu käyttää Ping-palvelua löytääkseen vastaavia IP-osoitteita, mutta se ratkaisee myös isäntänimet ja MAC-osoitteen toimittajat sekä tarjoaa NetBIOS-tietoja isäntille, jotka tukevat protokollaa. Tämä työkalu on myös porttiskanneri ja se voisi hyvinkin olla osa seuraavaa luetteloomme. Se voi skannata portit ja listata ne, jotka ovat avoinna jokaisessa löydetyssä isäntässä.

Ja Vihainen IP-skanneri on ensisijaisesti GUI-pohjainen työkalu, mutta on myös akomentoriviversio, jota voit käyttää. Tästä voi olla hyötyä, jos haluat sisällyttää työkalun toiminnallisuuden omiin skripteihisi. Skannausten tulokset voidaan näyttää ruudulla taulukomuodossa tai ne voidaan viedä useisiin tiedostomuotoihin, kuten CSV tai XML.
Paras työkalu avoimien IP-porttien löytämiseen
Avaa porttintunnistustyökalut jaetaan kahteen tyyppisiin työkaluihin. Yksi tyyppi asentuu paikalliselle tietokoneelle ja skannaa yhden tai useamman IP-osoitteen avointen IP-porttien löytämiseksi. Nämä työkalut skannaavat tyypillisesti joko toimitetun luettelon satamista, vain ns. Tunnetuista porteista kaikista 65 000 käytettävissä olevasta portista. Angry IP -skanneri edellisestä luettelosta yhdessä sellaisessa työkalussa.
Toinen työkalutyyppi on tyypillisesti verkkopohjainen jatarkistaa julkiset IP-osoitteet (Internetissä saatavilla olevat) avoimiksi porteiksi. Nämä työkalut etsivät tyypillisesti portteja, joiden tiedetään käytettävän vahingollista toimintaa, samoin kuin yleisiä Internet-palvelujen portteja.
4. SolarWinds Free Port -skanneri (Ilmainen lataus)
Ja SolarWinds Free Port -skanneri on erinomainen esimerkki SolarWindsin ilmaisista työkaluista, jotka mainitsimme aiemmin. Ilmainen Windows-ohjelmisto on saatavana graafisena käyttöliittymänä tai komentorivityökaluna.

Se tarkistaa verkon tunnistaaksesi IP-osoitteen. Valitse sitten skannata kaikki löydetyt laitteet tai osajoukot avoimiksi porteiksi. Voit myös määrittää, mitkä portit testataan. Oletuksena se testaa vain tunnettuja portteja, mutta voit ohittaa tämän ja määrittää oman alueen tai porttinumeroiden luettelon. Edistyneemmät asetukset antavat sinun skannata vain TCP- tai UDP-portit, tehdä ping-tarkistuksen, DNS-tarkkuuden tai käyttöjärjestelmän tunnistustestin.
Juoksemisen jälkeen SolarWinds Free Port -skanneri palauttaa luettelon kaikkien testattujen porttien tilastalaitteet. Koska tämä voi olla pitkä luettelo, järjestelmän avulla voit käyttää näytön suodattimia ja esimerkiksi luetteloida vain laitteita, joilla on avoimet portit. Laitteelle napsauttamalla avautuu portin yksityiskohdat -ikkuna. Jälleen, se luettelee kaikki skannausalueen portit ja jälleen kerran, voit käyttää näytön suodatinta ja näyttää vain avoimet portit.
- ILMAINEN LATAUS: SOLARWINDS-ILMAINEN SATAMASKANNER
- Virallinen lataussivusto: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker-porttiskanneri
Ja PortChecker-porttiskanneri on verkkopohjainen ilmainen avoimen portin skanneri. Se on erinomainen työkalu, joka testaa 36 tärkeimmästä - ja haavoittuvimmasta - tunnetuimmasta satamasta pääsyn Internetiin. Se testaa myös, onko palvelu käynnissä jokaisessa avoimessa portissa. On myös mahdollisuus suorittaa lyhyempi tarkistus, joka testaa vain 13 porttia.

Testatut portit sisältävät FTP-datan ja -ohjauksen,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ja Telnet, jotta mainittaisiin vain tärkeimmät. Skannaustulokset näytetään taulukkona verkkosivulla. Jos tarvitset nopean ja likaisen testin yleisimmistä porteista, ilmainen PortChecker-porttiskanneri voi osoittautua vain tarvitsemasi työkaluksi. Se on korvaamaton työkalu arvioidaksesi kuinka haavoittuvia Internet-palvelimet ovat.
6. WebToolHubin avoin porttiskanneri
Ja Avaa porttiskanneri WebToolHubista on toinen ilmainen online-porttitarkistin. Järjestelmä edellyttää, että syötät IP-osoitteen ja luettelon tarkistettavista porteista. Voit antaa vain 10 porttinumeroa kerrallaan, mutta voit käyttää sitä useita kertoja testataksesi lisää portteja. Ja sinun ei tarvitse antaa yksittäisiä porttinumeroita. Järjestelmä tukee aluetta - kuten 21 - 29 - niin kauan kuin se ei ole pidempi kuin 10. Tämä rajoitus tekee siitä paremman työkalun tiettyjen porttien nopeaan tarkistamiseen kuin täydellinen haavoittuvuuden arviointityökalu.

Kun skannaus on valmis, mikä on yllättävää, että sen rajoitetun soveltamisalan vuoksi on melko nopea, Avaa porttiskanneri näyttää tulokset taulukossa, jossa on kunkin portin tila sekä kyseiseen porttiin liittyvä palvelu. Tulostaulukko voidaan viedä CSV-tiedostoon. Kun olet WebToolHub -sivusto, saatat haluta katsoa joitain muita ilmaisia työkaluja, kuten IP-paikannuksen tarkistusta, käänteisten linkkien tarkistusta, WHOIS-hakulaitetta ja Ping-testiä.
Parhaat työkalut laitteiden yhteenliittämisen kartoittamiseen
Laitteiden yhteenliittämisen kartoitustyökalut ovateroaa aikaisemmista työkaluista, koska ne käyttävät protokollia, kuten Cisco Discovery Protocol, selvittääksesi miten verkkolaitteesi ovat kytkettyinä. Seurauksena on, että ne tuottavat usein automaattisesti verkkokaavioita, joita voidaan joko käyttää sellaisenaan tai muokata luettavuuden parantamiseksi.
7. SolarWinds Network Topology Mapper (Ilmainen kokeilu)
Ja SolarWinds Network Topology Mapper (tai NTM) etsii automaattisesti lähiverkkosi ja / tai WAN-verkon ja luo kattava, helppo katsella verkon topologiakaavio, joka yhdistää kerroksen 2 ja kerroksen 3 tiedot. Se on LANSurveyorin kehitys. NTM käyttää innovatiivista konseptia, nimeltään topologiatietokannat. Tämä mahdollistaa monien erilaisten karttojen rakentamisen yhdestä verkon tarkistuksesta, mikä säästää aikaa ja resursseja.

SolarWinds-verkon topologian kartoittaja tuleepitää kaaviot automaattisesti ajan tasalla. Se tarkistaa säännöllisesti verkon etsimällä muutoksia topologiaan ja uusiin laitteisiin, ja muuttaa kaavioitaan vastaavasti. Se voi jopa auttaa verkon turvallisuudessa, koska se havaitsee roistolaitteet, jotka olisivat voineet ottaa käyttöön verkkoosi.
Työkalu voi auttaa myös PCI / DSS: ssä ja muissasäännöstenmukaisuusvaatimukset, ja sitä voidaan käyttää verkottuneena laitteiden varastonhallintajärjestelmänä. Ja jos haluat muokata luomia kaavioita tai jakaa niitä muun maailman kanssa, ne voidaan viedä alan standardin mukaisessa Microsoft Visio -muodossa.
SolarWinds-verkkotekniikka Mapper maksaa sinulle 1 495 dollaria. Ja jos haluat kokeilla tuotetta ennen sen ostamista, ilmainen 14 päivän arviointi on saatavilla.
- ILMAINEN KOKEILU: SOLARWINDS-VERKKOTEKNIIKKA
- Virallinen lataussivusto: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
Intermapper Ohjejärjestelmistä on käytettävissäWindows, Mac ja Linux, jotka etsivät fyysisen ja virtuaalisen laitteesi automaattisesti ja sijoittavat sen kartalle, joka näyttää kaikki yhteydet. Sen avulla voit muokata karttoja haluamallasi tavalla. Voit esimerkiksi muuttaa asettelua, mukauttaa kuvakkeita tai muuttaa taustakuvia.
Mutta Intermapper ei ole vain topologian kartoitustyökalu, se on myösseurantaratkaisu. Siinä on elävä värikoodaus ja animaatio, joka korostaa laitteidesi tilaa. Esimerkiksi laitekuvakkeiden väri muuttuu vihreästä (kaikki hyvä) keltaiseksi (varoitus) oranssiksi (hälytys) punaiseksi (alas). Samoin animoidut liikenneindikaattorit varoittavat sinua kaikista segmenteistä, joissa liikenne ylittää ennalta määritetyn kynnyksen.
Intermapper on saatavana ilmaisena versiona, joka on rajoitettu10 laitetta. Suuremmille asennuksille voit valita vuositilauksen tai pysyvän lisenssin, joiden hinnat vaihtelevat laitteiden lukumäärän mukaan. Saatavana on myös ilmainen 30 päivän kokeiluversio.
Kommentit