Si vous voulez savoir quelles sont les adresses IPactuellement utilisés sur votre réseau, votre seule option est de les analyser tous. Très souvent, c'est quelque chose que l'on ferait en utilisant la commande ping. Ping, qui dure presque aussi longtemps que les réseaux IP, est probablement le meilleur moyen de tester la connectivité à une adresse IP donnée. Ainsi, en interrogeant successivement toutes les adresses IP d'un réseau, on peut avoir une assez bonne idée de celles qui sont utilisées et de celles qui sont disponibles.
Cependant, dans l’ensemble, soyez le plus petit des réseaux avecquelques adresses IP, cela peut rapidement devenir une corvée. Heureusement, il existe des outils qui analyseront automatiquement un groupe d'adresses IP et rendront compte de leur réactivité. Aujourd'hui, nous examinons certains des meilleurs scanneurs IP pour Linux qui vous simplifieront la vie lorsque vous devez scanner des adresses IP.
Pour commencer, nous allons discuter du balayage d’adresses IPen général. Plus précisément, nous verrons pourquoi on numériserait une adresse IP car, même s’il est agréable de savoir quelles adresses IP sont utilisées, il est utile de le faire. Nous examinerons ensuite l’utilitaire ping. Bien que ping ne soit pas un outil d'analyse, cet utilitaire est au cœur de la plupart des outils d'analyse d'adresses IP. Savoir comment cela fonctionne ou ce qu'il peut faire sera probablement utile si nous commençons à examiner les différents outils de numérisation disponibles. Et en ce qui concerne les outils de numérisation, notre prochain ordre de travail consistera non seulement à répertorier, mais également à examiner brièvement certains des meilleurs scanneurs IP pour Linux et à explorer leurs principales caractéristiques et leurs facteurs de différenciation.
Numérisation d'adresses IP
Autre que le pur plaisir et l'illumination desachant quelles adresses IP sont utilisées, il existe plusieurs raisons pour lesquelles on souhaite analyser les adresses IP. Tout d’abord, c’est la sécurité. L'analyse des adresses IP sur un réseau vous permet de découvrir rapidement des périphériques non autorisés. Il peut s'agir, par exemple, de périphériques connectés par des utilisateurs malveillants pour espionner votre organisation.
Mais même les utilisateurs bien intentionnés peuvent parfoisfaire des ravages en connectant leurs appareils personnels. Je me souviens de cet utilisateur qui avait empêché nombre de ses collègues d’accéder au réseau de l’entreprise en y connectant son routeur Internet domestique. Il avait juste besoin de deux ports supplémentaires pour connecter un ordinateur de test supplémentaire et pensait pouvoir utiliser le commutateur intégré à son routeur. À son insu, le routeur a commencé à émettre des adresses IP à partir de son serveur DHCP intégré. Et plusieurs de ses collègues se sont vu attribuer des adresses IP erronées.
Autre que pour des raisons de sécurité, scan IPLes adresses constituent également la première étape de toute tentative de gestion des adresses IP. Alors que de nombreux outils de gestion des adresses IP (IPAM), voire tous, incluent une forme d'analyse des adresses IP, beaucoup choisissent de gérer les adresses IP à l'aide d'un processus manuel au lieu d'un outil intégré. Dans ces situations, les outils de numérisation d'adresses IP deviennent une nécessité.
Pour les personnes sans adresse IP officielleprocessus de gestion, le balayage des adresses IP est peut-être encore plus important. Ce sera souvent le seul moyen de s’assurer qu’il n’ya pas de conflit d’adresses IP. En fait, cela peut être considéré comme un moyen plutôt grossier de pseudo-gérer des adresses IP.
Ping In A Nutshell
Peu importe ce dont vous avez besoin pour analyser les adresses IPest, la plupart des outils sont basés sur Ping. Jetons un coup d’œil à cet utilitaire omniprésent, bien qu’ancien. Ping a été créé par nécessité en 1983, prouvant une fois de plus que la nécessité est la mère de l’invention. Son développeur avait besoin d'un outil pour aider au débogage d'un comportement réseau anormal qu'il observait. Son nom fait référence au son des échos de sonar entendus dans les sous-marins. Aujourd'hui, le ping est présent sur presque tous les systèmes d'exploitation, mais sa mise en œuvre varie quelque peu d'une plate-forme à l'autre. Certaines versions offrent plusieurs options de ligne de commande pouvant inclure des paramètres tels que la taille de la charge utile de chaque demande, le nombre total de tests, la limite de sauts de réseau ou l’intervalle entre les demandes. Certains systèmes ont un utilitaire compagnon Ping6 qui remplit exactement le même objectif mais utilise des adresses IPv6.
Voici une utilisation typique de la commande ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
L'option «-c 5» dans l'exemple ci-dessus indique à Ping de répéter cinq fois.
Comment fonctionne Ping
Ping est un utilitaire assez simple. Tout ce qu'il fait, c'est envoyer des paquets de requête d'écho ICMP à la cible et attendre qu'elle renvoie un paquet de réponse d'écho ICMP. Ce processus est répété un certain nombre de fois: cinq par défaut sous Windows et jusqu'à ce qu'il soit arrêté manuellement par défaut dans la plupart des implémentations Unix / Linux. Une fois la commande terminée, les statistiques de réponse sont compilées et affichées. L'utilitaire calcule le délai moyen entre les demandes et leurs réponses respectives et l'affiche dans ses résultats. Sur la plupart des variantes * nix, il affichera également la valeur du champ TTL (durée de vie) des réponses, donnant une indication du nombre de sauts entre la source et la destination.
Pour que la commande fonctionne, l'hôte cinglé doitrespecter la RFC 1122. La norme spécifie que tout hôte doit traiter les demandes d'écho ICMP et émettre des réponses d'écho en retour. Et bien que la plupart des hôtes répondent, certains désactivent cette fonctionnalité pour des raisons de sécurité. Les pare-feu bloquent également souvent le trafic ICMP. Pour contourner ce problème, les meilleurs outils d'analyse des adresses IP peuvent utiliser un type de paquet différent de ICMP pour vérifier si une adresse IP répond. Envoyer un ping à un hôte qui ne répond pas aux demandes d'écho ICMP ne fournira aucun retour, ce qui revient exactement à envoyer un ping à une adresse IP inexistante.
Les meilleurs scanners IP pour Linux
Notre sélection d'outils d'analyse d'adresses IPcomprend un peu de tout. Notre liste comprend une combinaison d’outils graphiques et d’utilitaires de ligne de commande. Certains sont des outils plus complexes, tandis que d'autres sont des versions étendues de l'utilitaire ping qui incluent un moyen de numériser une plage d'adresses IP sans avoir à émettre plusieurs commandes successives. Tous les outils de notre liste ont un point commun: l'exécution sous le système d'exploitation Linux et, en fonction d'une plage d'adresses à analyser, ils renverront une liste des adresses IP qui répondent.
1. Scanner IP en colère
Angry IP Scanner est un outil trompeusement simplece qui fait un usage intensif du multithreading. Cela en fait l’un des outils les plus rapides de notre liste. Il s’agit d’un outil multi-plateforme gratuit, disponible pour Linux - bien sûr, Windows et Mac OS X. Cet outil est écrit en Java. Vous devez donc installer le module d’exécution Java pour pouvoir l’utiliser. La plupart des gestionnaires de paquets s'occuperont de cette dépendance, cependant. L'outil ne ping pas seulement les adresses IP, mais il peut aussi éventuellement exécuter une analyse de port sur les hôtes découverts. Il peut résoudre les adresses IP en noms d’hôte et les adresses MAC en noms de fournisseurs. De plus, cet outil fournira des informations NetBIOS - le cas échéant - sur chaque hôte ayant répondu.
Angry IP Scanner peut analyser des réseaux completsIl peut également s'agir d'une plage d'adresses IP ou même d'une liste discrète d'adresses IP à partir d'un fichier texte. Cet outil est principalement basé sur une interface graphique, mais il est également livré avec une version en ligne de commande que vous pouvez utiliser si, par exemple, vous souhaitez inclure la fonctionnalité de l’outil dans des scripts de shell préparés à la maison. Quant aux résultats de l'analyse, ils sont affichés par défaut à l'écran sous forme de tableau, mais ils peuvent facilement être exportés vers plusieurs formats de fichier tels que CSV ou XML.
2. arp-scan
L'outil arp-scan (parfois appelé ARP)Balayage ou MAC Scanner) est un autre scanner rapide de paquets ARP. L'outil répertorie tous les périphériques IPv4 actifs sur le sous-réseau à partir duquel il scanne. C'est l'un des outils qui ne repose pas sur ping pour analyser le réseau. Au lieu de cela, il utilise le protocole ARP (Address Resolution Protocol), une technologie généralement utilisée pour rechercher la correspondance entre les adresses IP et les adresses MAC. ARP étant un protocole non routable, ce scanner ne peut fonctionner que sur le réseau local (sous-réseau local ou segment de réseau).
L'outil arp-scan affichera tous les périphériques actifsmême s'ils disposent de pare-feu intégrés de systèmes de filtrage bloquant les paquets ICMP. Les périphériques ne peuvent tout simplement pas se cacher des paquets ARP car ils peuvent se cacher du ping. Cela en fait un outil très utile pour les environnements hautement sécurisés comportant de nombreux périphériques durcis.
3. nmap / zenmap
Nmap, qui signifie Network Mapper, est unoutil d'analyse qui peut être utilisé pour découvrir des hôtes et des services, créant ainsi une "carte" du réseau, d'où son nom. Cet outil fonctionne en envoyant des paquets spécialement conçus aux hôtes cibles - un peu comme le ping mais pas nécessairement à l'aide du protocole ICMP - et en analysant les réponses qu'il obtient.
L’utilisation principale de l’outil consiste à analyserles services sont disponibles sur un ordinateur. Il peut toutefois être utilisé comme un scanner d'adresses IP. Cet outil peut détecter les hôtes et leurs services et également détecter leur système d'exploitation, etc. À l'aide de scripts, l'outil peut même être utilisé pour la détection de services avancée, la détection de vulnérabilités, etc.
Nmap, un outil de ligne de commande démarré en tant queUtilitaire exclusivement Linux, mais il a depuis été porté sur plusieurs autres systèmes d'exploitation, notamment Windows, Solaris, HP-UX et la plupart des variantes BSD, notamment OS X, AmigaOS et IRIX. Si vous préférez les interfaces utilisateur graphiques, plusieurs interfaces graphiques de Nmap ont été publiées. L'un des meilleurs s'appelle Zenmap et fait partie de la même équipe que Nmap. Vous pouvez donc vous attendre à une bonne intégration entre les deux outils. Comparé à Nmap, Zenmap est beaucoup plus facile à apprendre et à maîtriser, grâce à une interface utilisateur bien conçue. Même s’il ne s’agit peut-être pas du plus bel outil, il offre de très bonnes fonctionnalités.
4. Fping
Fping a été créé comme une amélioration par rapport au ping,puis l'un des seuls outils de dépannage réseau disponibles. C'est un outil de ligne de commande similaire mais assez différent. À l'instar du ping, Fping utilise les requêtes d'écho ICMP pour déterminer quels hôtes cibles répondent, mais c'est à peu près là que se termine la similarité. Alors que ping n'accepte qu'une seule adresse IP en tant que paramètre, Fping peut être appelé avec plusieurs adresses IP cibles. Les cibles peuvent être spécifiées sous forme de liste d'adresses IP délimitées par des espaces. L'utilitaire peut également être fourni avec le nom d'un fichier texte contenant une liste d'adresses discrète. Enfin, une plage d'adresses IP peut être spécifiée ou un sous-réseau peut être entré en notation CIDR, tel que 192.168.0.0/24.
Une des grandes caractéristiques de Fping est son comportement.n'attendez pas une réponse avant d'envoyer la demande d'écho suivante. Cela aide grandement à réduire le temps perdu à attendre des adresses IP qui ne répondent pas, ce qui en fait un outil beaucoup plus rapide. Fping dispose également de nombreuses options de ligne de commande que vous pouvez utiliser. Comme il s'agit d'un outil de ligne de commande, vous pouvez diriger sa sortie vers une autre commande, telle que grep, par exemple, pour un traitement ultérieur.
5. Hping
Hping est un autre outil en ligne de commande gratuit dérivéde ping. Il est disponible sur la plupart des systèmes d'exploitation de type Unix, voire tous, y compris les distributions Linux courantes, ainsi que sur Mac OS X et Windows. Bien que n'étant plus en développement actif, cet outil est toujours facilement disponible et largement utilisé. L'outil ressemble beaucoup au ping, mais il est très différent. Par exemple, Hping n’enverra pas que des demandes d’écho ICMP. Il peut également envoyer des paquets TCP, UDP ou RAW-IP. Cela peut aider à analyser des réseaux hautement sécurisés. Il existe également un mode traceroute - plus à ce sujet dans un instant - et l'outil a la capacité d'envoyer des fichiers.
Hping peut être utilisé comme un outil d'analyse d'adresse IPmais cela peut faire plus que cela. L'outil possède des fonctionnalités avancées d'analyse de ports. Grâce à son utilisation de plusieurs protocoles, il peut également être utilisé pour effectuer des tests de réseau de base. Ce produit dispose également de fonctionnalités de traceroute avancées utilisant l’un des protocoles disponibles. Cela peut être utile car certains périphériques traitent le trafic ICMP différemment des autres. En imitant d’autres protocoles, cet outil peut vous donner une meilleure évaluation des performances réelles et réelles de votre réseau.
6. Scanner IP Spiceworks
Spiceworks a commencé en 2006 à Austin, au Texasréseau professionnel pour le secteur des technologies de l’information, bien qu’il ait été créé à l’origine pour développer des logiciels de gestion informatique. Aujourd'hui, Spiceworks est une communauté en ligne permettant aux utilisateurs de collaborer les uns avec les autres et de participer à un marché pour l'achat de services et de produits informatiques. On estime que Spiceworks est utilisé par plus de six millions de professionnels de l'informatique et trois mille fournisseurs de technologies.
Mais, comme nous l'avons indiqué, Spiceworks est aussi undéveloppeur et éditeur de logiciels. Il a trois produits principaux. Il existe une plate-forme de gestion du centre d’assistance appelée Spiceworks Help Desk, un outil de gestion de l’inventaire des actifs informatiques appelé Spiceworks Inventory et une plate-forme de surveillance du réseau appelée Spiceworks Network Monitor. Et bien que ces outils ne soient pas open-source, ils sont disponibles gratuitement pour tout le monde.
Spiceworks fabrique également quelques outils pratiques, l’un desles appelé le scanner IP. L'outil vous permettra d'effectuer une analyse de base ou une analyse étendue avec des informations détaillées. Vous pouvez utiliser l'outil pour découvrir automatiquement les périphériques de votre réseau tout en collectant des informations de base telles que le système d'exploitation ou l'adresse MAC. Vous pouvez également obtenir des informations détaillées sur le matériel et les logiciels sur vos stations de travail et vos serveurs, telles que l'UC, le stockage, la mémoire, les logiciels installés, le numéro de série, etc. Cet outil est comme un scanner IP sur stéroïdes.
7. MASSCAN
MASSCAN, créé par Robert Graham, prétend êtrele scanner de port le plus rapide. Cet outil produit des résultats similaires à ceux obtenus avec Nmap, décrits ci-dessus. Cependant, son fonctionnement interne ressemble davantage à celui de scanrand, unicornscan et ZMap et, comme cela, il utilise la transmission asynchrone. La principale différence est que cet outil est plus rapide que ces autres scanners. De plus, cet outil est un peu plus flexible et autorisera par exemple des plages d’adresses et des plages de ports arbitraires.
MASSCAN utilise une pile TCP / IP personnalisée plutôt quecelui qui vient avec votre système d'exploitation. En conséquence, toute autre analyse que de simples analyses de port entraînera des conflits avec la pile TCP / IP locale. Pour contourner cette limitation, vous pouvez utiliser l'option -S pour utiliser une adresse IP distincte ou configurer votre système d'exploitation pour qu'il pare-feu contre les ports utilisés par l'outil.
8. Umit Network Scanner
Le scanner de réseau Umit est un autre front Nmapfin, un peu comme Zenmap. L'outil a été conçu pour gérer et exécuter plus d'une analyse à la fois. C'est une fonctionnalité intéressante lorsque vous devez analyser plusieurs sous-réseaux ou plages d'adresses IP. Chaque analyse est exécutée et ses résultats affichés dans un onglet Analyse, qui contient un titre et où toutes les informations obtenues à la suite de l'analyse sont présentées avec soin.
L'idée derrière l'onglet Scan est d'essayer de fairevotre vie plus facilement en facilitant la navigation dans les informations et en facilitant la recherche de tout élément d'information spécifique. Pour analyser un réseau entier à l'aide de Nmap, vous devez généralement ouvrir votre terminal favori, taper une commande Nmap potentiellement complexe, attendre les résultats et passer au sous-réseau suivant. Le scanner réseau Umit le rend beaucoup plus intuitif.
En conclusion
Bien qu'il existe des tonnes de scanners IP pour Windows,Nous avons vu que, bien qu’il n’y ait pas autant d’options pour Linux, plusieurs excellents produits sont disponibles. Donc, si votre plate-forme de prédilection est Linux, ne vous sentez pas en reste. Certains de ces produits n’ont peut-être pas d’interfaces graphiques sophistiquées, contrairement à certains outils Windows, mais vous trouverez probablement un outil parmi notre liste qui convient parfaitement à vos besoins.
commentaires