- - 8 meilleurs outils et logiciels de découverte de réseaux en 2019

8 meilleurs outils et logiciels de découverte de réseaux en 2019

Autant que nous détestons l'admettre, les réseaux sontsouvent mal documenté. Il y a plusieurs raisons à cela. Premièrement, les réseaux sont en constante évolution, ce qui rend difficile la tenue à jour de la documentation. En outre, la documentation des réseaux est fastidieuse et prend du temps. Et comme nous avons souvent des tâches plus importantes à faire, la documentation est souvent mise en veilleuse. Nous essayons de nous convaincre que nous finirons par y arriver mais, en réalité, nous le faisons rarement. C'est pourquoi les outils de découverte de réseau peuvent être utiles. Et aujourd’hui, nous examinons certaines des les meilleurs outils de découverte de réseau.

Nous commencerons par essayer de définir quel réseaula découverte est. Comme vous le verrez bientôt, ce n’est pas aussi clair que nous le voudrions. Il existe différents types de découvertes, chacune répondant à un besoin différent et servant un but différent. Ils ont tous une chose en commun: ils aident à la documentation du réseau. Nous examinerons ensuite les trois principaux types de découvertes et expliquerons comment les utiliser. Nous allons commencer par la découverte des adresses IP, puis par la découverte des ports IP ouverts et par la découverte des interconnexions ou la cartographie du réseau. Avec tout cela derrière nous, nous allons révéler les meilleurs outils pour chacun de ces types de découvertes.

À propos de la découverte du réseau

La découverte de réseau est le processus de recherche devous devez savoir sur un réseau. En règle générale, la découverte du réseau est effectuée à distance. Il n'est pas nécessaire de consulter chaque appareil pour trouver les informations dont nous avons besoin. Grâce à l'utilisation d'une poignée de protocoles de gestion, la plupart, sinon la totalité, des informations dont nous avons besoin peuvent être obtenues à distance.

La découverte du réseau peut être un processus manuel. Cependant, découvrir manuellement un réseau est non seulement fastidieux, mais il est également sujet à des erreurs. Pour cette raison, il existe plusieurs outils automatisés qui au moins aideront les administrateurs de réseau dans leurs efforts de découverte. Certains vont même faire tout le travail automatiquement.

Il existe en réalité de nombreux types dedécouvertes de réseau. Cela dépend des informations que vous souhaitez trouver sur votre réseau. Parmi les nombreux types de découvertes, trois sont plus communs que les autres. Il s’agit de la découverte d’adresses IP, de la découverte de ports IP ouverts et de la découverte de l’interconnexion réseau, également appelée mappage réseau. Voyons rapidement ce qu’ils sont dans les détails.

Découverte des adresses IP

Découverte d'adresse IP, notre premier type de réseaudécouverte, est le processus qui consiste à trouver quelles adresses IP sont utilisées et qui ou quoi les utilise. Vous avez besoin de ces informations pour plusieurs raisons. L'une d'entre elles consiste à vérifier que toutes les adresses IP utilisées sont comptabilisées et qu'aucun périphérique non autorisé ou non autorisé n'a été connecté à votre réseau. Une autre utilisation de la découverte d’adresses IP fait partie d’un processus plus vaste appelé gestion des adresses IP.

À la base, la découverte d’adresses IP impliqueanalyser chaque adresse IP disponible dans un sous-réseau ou une plage spécifiée et découvrir - d'où le nom - celles qui répondent. La plupart des outils automatisés de découverte d'adresses IP ne s'arrêtent pas là, cependant. Certains feront une recherche DNS inversée pour trouver le nom d'hôte associé aux adresses IP répondantes. Certains vont même plus loin que cela et peuvent utiliser diverses techniques pour identifier le système d'exploitation exécuté sur les périphériques découverts, ainsi qu'une multitude d'informations utiles.

Les outils de découverte d'adresses IP peuvent être de deux types. L'un d'eux est en quelque sorte un outil ad hoc que vous exécutez manuellement de temps en temps lorsque vous souhaitez découvrir de nouvelles adresses IP. L’autre type d’outil de détection d’adresses IP est utilisé en permanence et analyse régulièrement les adresses IP. Ces outils combinent souvent d'autres fonctionnalités de gestion des adresses IP telles que le contrôle de vos serveurs DHCP et / ou DNS.

Découverte des ports IP ouverts

Le deuxième type majeur de découverte de réseau estce que nous appelons communément la découverte de ports IP ouverts. Cela ressemble au type de découverte précédent, mais cela va plus loin. Les outils de découverte de ports IP ouverts ne déterminent pas uniquement les adresses IP utilisées, ils identifient également les ports IP ouverts sur chaque périphérique. Les ports IP sont utilisés dans les réseaux IP pour identifier le type d'informations contenues dans chaque paquet de données. Cela permet à un périphérique recevant un paquet de l'envoyer pour traitement au processus approprié. Par exemple, HTTP utilise le port 80 pour qu'un ordinateur recevant un paquet sur le port IP 80 l'envoie au processus du serveur Web.

Mais savoir quels ports sont ouverts à tout momentappareil n'est pas seulement un plaisir d'avoir. C'est l'un des éléments les plus élémentaires de la sécurisation des périphériques en réseau. Chaque périphérique ne doit avoir que des ports ouverts pour les services réellement utilisés sur ce périphérique. De nombreux systèmes d'exploitation ont plusieurs services s'exécutant sur des ports différents. Chacun d’entre eux constitue un risque potentiel pour la sécurité. Par exemple, si vous n’avez pas besoin d’établir une connexion de bureau à distance à un serveur, le port correspondant (3389) ne doit pas être ouvert.

Les ports peuvent avoir trois statuts. Ils peuvent être ouverts ou fermés, mais ils peuvent aussi être furtifs. Un port furtif est un port qui ne répond même pas aux demandes de connexion. Les ports fermés, quant à eux, répondent aux demandes de connexion en les refusant. De toute évidence, un port furtif est plus sécurisé dans la plupart des situations.

Avec plus de 65 000 numéros de ports disponibles, numérisationpour les ports ouverts pourrait prendre un certain temps. Pour cette raison, la plupart des scanners de ports IP ouverts ne les analysent pas tous. Du moins pas par défaut. Il existe un certain nombre de ports dits bien connus. Certains d'entre eux sont officiellement assignés à des services spécifiques par des organes directeurs, tandis que d'autres ne sont pas «officiels», mais ont été utilisés assez longtemps pour être considérés comme tels. Les outils d'analyse de port typiques analysent uniquement les ports connus. Certains limitent encore plus leur analyse et n'analyseront que les ports reconnus comme étant exploités par des utilisateurs malveillants, tandis que d'autres vous permettront de spécifier une liste de ports à analyser.

Découverte d'interconnexions de périphériques

Le dernier type majeur de découverte de réseau que nous voulonsà discuter est la découverte d'interconnexion de périphériques. Il s’agit de documenter la manière dont les équipements de réseau sont interconnectés. C'est un processus complexe qui repose sur plusieurs technologies différentes pour faire sa magie. Cela peut très bien fonctionner avec certains équipements et pas du tout avec d’autres. Par exemple, les périphériques Cisco exécutent le protocole de découverte de Cisco (CDP). Ce protocole permet à tout périphérique Cisco de découvrir quel autre périphérique Cisco lui est connecté et quelle interface utilise la connexion. Pour les périphériques non-Cisco, d'autres méthodes peuvent être utilisées avec plus ou moins de succès. L’examen du cache ARP d’un périphérique, par exemple, peut fournir des informations sur les périphériques voisins.

Les meilleurs outils de découverte d'interconnexion de périphériquesallez un peu plus loin et fournissez une vue graphique des résultats, construisant efficacement une carte du réseau. Ils utiliseront souvent des technologies complémentaires (telles que SNMP) pour collecter autant d'informations utiles que possible sur chaque périphérique.

Meilleurs outils pour découvrir (et gérer) les adresses IP

Notre première liste d’outils contient une variété deoutils on peut utiliser pour découvrir des adresses IP. Nous incluons un système de gestion d’adresses IP complètes (IPAM), un scanneur d’adresses IP plus simple et un scanneur ayant une saveur Windows bien définie. Comme vous le verrez, il existe une grande variété d’outils.

1. Gestionnaire d'adresses IP SolarWinds (Essai gratuit)

Le nom SolarWinds est familier à beaucoup de réseauxadministrateurs. La société fabrique certains des meilleurs outils d’administration réseau depuis environ 20 ans. Leur produit phare, le moniteur de performances réseau, est l’un des meilleurs systèmes de surveillance réseau SNMP. Et pour le rendre encore meilleur, SolarWinds propose également plusieurs outils gratuits pour répondre aux besoins spécifiques des administrateurs réseau, tels que le calculateur de sous-réseau gratuit d’un serveur syslog gratuit.

le Gestionnaire d'adresses IP SolarWinds est un outil plutôt complet et de niveau entreprise. Un système de gestion d'adresses IP complet. Il peut gérer jusqu'à 2 millions d'adresses IP, assez pour les environnements les plus étendus. Bien qu’il n’inclue pas les fonctionnalités DHCP ou DNS intégrées, le SolarWinds Gestionnaire d'adresses IP va interagir avec vos serveurs DNS et DHCP existants. Il prend en charge les serveurs DHCP de Microsoft, Cisco et ISC, ainsi que les serveurs BIND et Microsoft DNS.

Capture d'écran du gestionnaire d'adresses IP SolarWinds

Bien sûr, le Gestionnaire d'adresses IP SolarWinds fonctionnalités suivi automatique de l'adresse IP sinoncela n’aurait pas été fait sur cette liste. Le produit surveillera automatiquement vos sous-réseaux afin que vous sachiez toujours comment les adresses IP sont utilisées. Il peut également vous alerter des conflits d'adresses IP, des étendues DHCP épuisées et des enregistrements DNS incompatibles.

Prix ​​sage, le Gestionnaire d'adresses IP SolarWinds commence à 1 995 $ pour un maximum de 1024 IP géréesadresses et monte à partir de là en fonction du nombre d'adresses gérées. Un essai gratuit de 30 jours est disponible si vous souhaitez tester le produit avant de l'acheter.

  • ESSAI GRATUIT: GESTIONNAIRE D'ADRESSE IP SOLARWINDS
  • Site de téléchargement officiel: https://www.solarwinds.com/ip-address-manager/

2. Scanner IP avancé

le Scanner IP avancé est un outil gratuit très intéressant. Il s’agit d’un produit fonctionnant uniquement sous Windows et conçu pour Windows. L'outil analyse les adresses IP que vous spécifiez et génère une liste des adresses qui répondent. Son entrée peut être fournie sous la forme d’une série d’adresses IP ou d’une plage d’adresses IP ou sous la forme d’un fichier texte contenant les adresses IP à analyser. Cela en fait un outil très flexible. Et le système ne renvoie pas seulement une liste d’adresses ayant répondu. Il affichera également le nom de chaque hôte (en effectuant une recherche DNS inversée), l’adresse MAC et le fournisseur de l’interface réseau.

Capture d'écran avancée du scanner IP

Pour tous les hôtes Windows découverts par l'outil, vous disposez de beaucoup plus de fonctionnalités. le Scanner IP avancé va, par exemple, lister les parts de réseau de toutMachine Windows. Et en cliquant sur un partage de la liste, vous l'ouvrirez sur votre ordinateur. Vous pouvez également démarrer une session de contrôle à distance avec des ordinateurs Windows à l'aide de RDP ou de Radmin ou allumer un ordinateur Windows à distance, à condition qu'il soit activé ou désactivé.

3. Scanner IP en colère

le Scanner IP en colère est un outil multi-plateforme gratuit et open-sourcedisponible pour Windows, OS X et Linux. Il peut analyser des réseaux complets ou des sous-réseaux, mais également une plage d'adresses IP ou une liste d'adresses IP dans un fichier texte. En tant que tel, il ressemble beaucoup à l'entrée précédente. Cet outil utilise Ping pour rechercher les adresses IP qui répondent, mais il résoudra également les noms d'hôte et les fournisseurs d'adresses MAC, ainsi que de fournir des informations NetBIOS aux hôtes prenant en charge le protocole. Cet outil est aussi un scanner de port et il pourrait très bien faire partie de notre liste suivante. Il peut analyser les ports et répertorier ceux qui sont ouverts sur chaque hôte découvert.

Angry IP Scanner Capture d'écran

le Scanner IP en colère est principalement un outil basé sur une interface graphique, mais il existe aussi unversion en ligne de commande que vous pouvez utiliser. Cela peut être utile si vous souhaitez inclure la fonctionnalité de l’outil dans vos propres scripts. Les résultats des analyses peuvent être affichés à l'écran sous forme de tableau ou exportés vers plusieurs formats de fichier tels que CSV ou XML.

Meilleurs outils pour découvrir les ports IP ouverts

Outils de découverte de port ouverts sont divisés en deux types d’outils. Un type s’installe sur un ordinateur local et scanne une ou plusieurs adresses IP à la recherche de ports IP ouverts. Ces outils analysent généralement une liste de ports fournie, uniquement les ports connus des 65 000 ports disponibles. Angry IP Scanner, à partir de la liste précédente d'un de ces outils.

L’autre type d’outil est généralement basé sur le Web etanalysera les adresses IP publiques (celles disponibles sur Internet) pour les ports ouverts. Ces outils recherchent généralement des ports connus pour être utilisés pour des activités malveillantes, ainsi que des ports de services Internet courants.

4. Scanner de port libre SolarWinds (Téléchargement Gratuit)

le Scanner de port libre SolarWinds est un excellent exemple de ces outils gratuits de SolarWinds que nous avons mentionnés auparavant. Le logiciel gratuit Windows est disponible avec une interface utilisateur graphique ou en tant qu'outil de ligne de commande.

Scanner de port SolarWinds

Le va scanner votre réseau pour détecter une adresse IP. Vous choisissez ensuite d'analyser tous ou un sous-ensemble des périphériques trouvés pour les ports ouverts. Vous pouvez également spécifier les ports à tester. Par défaut, il ne testera que les ports connus, mais vous pouvez le remplacer et spécifier votre propre plage ou liste de numéros de port. Des paramètres plus avancés vous permettront d'analyser uniquement les ports TCP ou UDP, d'effectuer une vérification de ping, une résolution DNS ou un test d'identification du système d'exploitation.

Après avoir couru, le Scanner de port libre SolarWinds retourne une liste du statut du port de tous les testésdispositifs. Comme il peut s’agir d’une longue liste, le système vous permet d’appliquer des filtres d’affichage et, par exemple, de ne répertorier que les périphériques dotés de ports ouverts. Un clic sur un périphérique ouvre la fenêtre de détail du port. Encore une fois, il répertorie tous les ports de la plage d'analyse et vous pouvez à nouveau appliquer un filtre d'affichage et afficher uniquement les ports ouverts.

  • TÉLÉCHARGEMENT GRATUIT: SOLARWINDS FREE PORT SCANNER
  • Site de téléchargement officiel: https://www.solarwinds.com/free-tools/port-scanner

5. Scanner de port PortChecker

le Scanner de port PortChecker est un scanneur à port ouvert gratuit basé sur le Web. C'est un excellent outil qui testera 36 des ports les plus importants - et les plus vulnérables - pour l'accessibilité depuis Internet. Il va également tester si un service est en cours d'exécution sur chaque port ouvert. Il existe également une option pour exécuter une analyse plus courte qui ne testera que 13 ports.

Scanner de port PortChecker

Les ports testés incluent les données et le contrôle FTP,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, SSL POP3, SSL IMAP, SSH et Telnet, pour n'en nommer que les principaux. Les résultats de l'analyse sont affichés sous forme de tableau sur une page Web. Si vous avez besoin d’un test rapide et sale des ports les plus courants, le logiciel libre Scanner de port PortChecker peut s'avérer être juste l'outil dont vous avez besoin. C'est un outil précieux pour évaluer la vulnérabilité de vos serveurs Internet.

6. Scanner de port ouvert de WebToolHub

le Scanner de port ouvert de WebToolHub est un autre port en ligne gratuitvérificateur. Le système nécessite que vous entriez une adresse IP et une liste de ports à vérifier. Vous ne pouvez entrer que 10 numéros de port à la fois, mais vous êtes libre de l'exécuter plusieurs fois pour tester plus de ports. Et vous ne devez pas entrer de numéro de port individuel. Le système prend en charge une plage, telle que 21-29, dans la mesure où elle ne dépasse pas 10. Cette limitation en fait un meilleur outil pour la vérification rapide de ports spécifiques qu'un outil d'évaluation complet de la vulnérabilité.

WebHubTool Scanner de port ouvert

Une fois le scan terminé, ce qui n’est pas surprenant, c’est plutôt rapide du fait de sa portée limitée, le Scanner de port ouvert affiche les résultats dans une table avec le statut de chaque port ainsi que le service associé à ce port. Le tableau de résultats peut être exporté dans un fichier CSV. Pendant que vous êtes sur le Site WebToolHub, vous voudrez peut-être jeter un coup d’œil à certains des autres outils gratuits tels que le vérificateur d’emplacement IP, le vérificateur de backlinks, la fonction de recherche WHOIS et le test Ping.

Meilleurs outils pour la cartographie d'interconnexion de périphériques

Les outils de mappage d'interconnexion de périphériques sontdifférents des outils précédents car ils utiliseront des protocoles tels que le protocole de découverte de Cisco pour déterminer comment votre équipement de réseau est interconnecté. En conséquence, ils génèrent souvent automatiquement des diagrammes de réseau qui peuvent être utilisés tels quels ou modifiés pour une meilleure lisibilité.

7. Mappeur de topologie de réseau SolarWinds (Essai gratuit)

le Mappeur de topologie de réseau SolarWinds (ou NTM) détectera automatiquement votre réseau local et / ou votre réseau étendu et générera des diagrammes complets et faciles à visualiser intégrant des informations de couche 2 et de couche 3. C'est une évolution de LANSurveyor. NTM utilise un concept innovant appelé bases de données topologiques. Cela permet de créer de nombreuses cartes différentes à partir d'une seule analyse du réseau, ce qui permet d'économiser du temps et des ressources.

Capture de mappeur de topologie de réseau SolarWinds

Le mappeur de topologie de réseau SolarWindsgarder automatiquement ses diagrammes à jour. Il réanalysera régulièrement le réseau à la recherche de modifications de la topologie et de nouveaux périphériques et modifiera ses diagrammes en conséquence. Il peut même aider à la sécurité du réseau car il détectera les périphériques non autorisés qui auraient pu être introduits sur votre réseau.

L’outil peut également aider avec PCI / DSS et d’autresexigences de conformité réglementaires et peut être utilisé comme système de gestion d’inventaire d’équipement réseau. Et si vous souhaitez modifier les diagrammes générés ou les partager avec le reste du monde, vous pouvez les exporter au format Microsoft Visio standard.

La technologie SolarWinds Network Mapper vous coûtera 1 495 USD. Et si vous souhaitez essayer le produit avant de l'acheter, une évaluation gratuite de 14 jours est disponible.

  • ESSAI GRATUIT: SOLARWINDS NETWORK TECHNOLOGY MAPPER
  • Site de téléchargement officiel: https://www.solarwinds.com/network-topology-mapper

8. Intermappeur

Intermappeur de Help Systems est un outil disponible pourWindows, Mac et Linux qui détectent automatiquement votre équipement physique et virtuel et le placent sur une carte montrant toutes les interconnexions. Il vous permet ensuite de personnaliser les cartes à votre guise. Vous pouvez, par exemple, modifier la disposition, personnaliser les icônes ou modifier les images d'arrière-plan.

Mais Intermappeur n’est pas seulement un outil de cartographie de topologie, c’est aussisolution de surveillance. Il comporte un code couleur et une animation en direct pour mettre en évidence le statut de vos appareils. Par exemple, la couleur des icônes de périphérique passera du vert (tout bon) au jaune (avertissement) à l'orange (alerte) au rouge (bas). De même, des indicateurs de trafic animés vous alerteront de tout segment où le trafic dépasse un seuil prédéfini.

Intermappeur est disponible dans une version gratuite limitée à10 appareils. Pour les installations plus grandes, vous pouvez choisir entre un abonnement annuel ou des licences permanentes à des prix variant en fonction du nombre d'appareils. Un essai gratuit de 30 jours est également disponible.

Lire aussi

Comment réparer les périphériques réseau ne figurant pas dans l'explorateur de fichiers sous Windows 10
Comment partager des fichiers sans groupe résidentiel sur Windows 10
Qu'est-ce qu'un réseau public et pourquoi est-il dangereux?
Comment désactiver la découverte du réseau dans Windows 7
WhatsUp PortScanner: Surveillez tous les ports TCP / UDP ouverts et fermés des PC en réseau
Regardez votre découverte préférée, les spectacles Animal Planet et TLC sur WP8
Une découverte d'applications aide les parents à trouver des applications Windows Phone pour leurs enfants
AppVegas pour WP7 rend la découverte d'applications facile et amusante
Squrl pour iPhone et iPad: consultez des vidéos de tendances à partir de vos réseaux sociaux et sources vidéo de choix
Découvrez tous les périphériques, y compris ceux situés derrière les pare-feu avec Fing
Torch Music for Android est une application de découverte de chansons sociales de l'équipe du navigateur Torch
Movie App HD est une application de découverte de film et d'agrégation d'informations pour Android

commentaires