Ako želite znati što su IP adresezapravo se koristi u vašoj mreži, vaša jedina opcija je prilično da ih sve skenirate. To bi vrlo često mogli učiniti pomoću ping naredbe. Ping, koji postoji gotovo koliko i IP umrežavanje, vjerojatno je najbolji način provjere povezanosti s određenom IP adresom. Dakle, uzastopnim pingingom svih IP adresa u mreži, može se dobiti prilično dobra slika o tome koje se koriste, a koje na raspolaganju.
Međutim, u svemu biti najmanji od mreže ssamo nekoliko IP adresa, to se brzo može pretvoriti u dosadan posao. Srećom, postoje alati koji će automatski skenirati grupu IP adresa i izvijestiti o njihovoj reakciji. Danas pregledavamo neke od najboljih IP skenera za Linux koji će vam pojednostaviti život kad morate skenirati IP adrese.
Za početak, raspravljat ćemo o skeniranju IP adresaopćenito. Konkretnije, pogledat ćemo zašto bi se skenirala IP adresa jer, koliko god je lijepo znati koje se IP adrese koriste, mora biti smisla da to radimo. Zatim ćemo detaljnije pogledati uslužni program ping. Iako ping nije alat za skeniranje, ovaj je alat u srži većine alata za skeniranje IP adresa. Znajući kako to radi ili što može učiniti, najvjerojatnije će biti korisno kada počnemo gledati različite dostupne alate za skeniranje. A govoreći o alatima za skeniranje, naš sljedeći redoslijed poslovanja bit će ne samo popisati, ali i ukratko pregledati neke od najboljih IP skenera za Linux i istražiti njihove glavne značajke i različite faktore.
Skeniranje IP adresa
Osim čiste zabave i prosvjetljenjaznajući koje IP adrese se koriste, postoji nekoliko razloga zbog kojih bi se htjelo skenirati IP adrese. Prvo i najvažnije je sigurnost. Skeniranje IP adresa na mreži omogućuje vam brzo otkrivanje neovlaštenih uređaja. To bi, na primjer, mogli biti uređaji na koje su zlonamerni korisnici povezali špijuniranje vaše organizacije.
Ali čak i dobronamjerni korisnici ponekad moguuništiti pustoš povezujući svoje osobne uređaje. Sjećam se tog korisnika koji je mnogim svojim kolegama spriječio pristup korporacijskoj mreži kad je na njega povezao svoj kućni internetski usmjerivač. Trebalo mu je samo par dodatnih priključaka za povezivanje dodatnog testnog računala i mislio je da može upotrijebiti prekidač ugrađen u svoj usmjerivač. Nepoznat za njega, usmjerivač je počeo izdavati IP adrese sa svog ugrađenog DHCP poslužitelja. I nekoliko njegovih kolega dobilo je pogrešne IP adrese.
Skeniranje IP-a osim iz sigurnosnih razlogaadrese je i prvi korak u svakom pokušaju upravljanja IP adresama. Iako mnogi alati za upravljanje IP adresama (ako ne i svi) uključuju neki oblik skeniranja IP adresa, mnogi se odlučuju za upravljanje IP adresom ručnim postupkom umjesto integriranim alatom. U tim situacijama, alati za skeniranje IP adresa postaju nužnost.
Za ljude bez ikakve formalne IP adresepostupak upravljanja, skeniranje IP adresa možda je još važnije. To će često biti jedini način da osigurate da ne postoje sukobi IP adresa. To se, u stvari, može smatrati prilično grubim načinom pseudo-upravljanja IP adresama.
Ping u lupini
Bez obzira što vam je potrebno za skeniranje IP adresaje, većina alata se temelji na Pingu. Pogledajmo ovaj sveprisutni, iako antički alat. Ping je stvoren iz potrebe još 1983. godine i još jednom je dokazao da je nužnost majka izuma. Njegov je programer trebao alat za pomoć u uklanjanju pogrešaka u nenormalnom mrežnom ponašanju koje je promatrao. Naziv se odnosi na zvuk odjeka sonara koji se čuje u podmornicama. Danas je ping prisutan na gotovo svim operativnim sustavima, no njegova se primjena donekle razlikuje između platformi. Neke verzije nude više opcija naredbenog retka koje mogu uključivati parametre kao što su veličina korisnog opterećenja svakog zahtjeva, ukupni broj testiranja, ograničenje skokova mreže ili interval između zahtjeva. Neki sustavi imaju popratni uslužni program Ping6 koji služi potpuno istoj svrsi, ali koristi IPv6 adrese.
Evo tipične uporabe naredbe ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Opcija "-c 5" u gornjem primjeru govori Pingu da se ponovi pet puta.
Kako funkcionira Ping
Ping je prilično jednostavan uslužni program. Sve što radi je slanje ICMP paketa zahtjeva za eho do cilja i čekanje da on pošalje ICMP echo paket odgovora. Ovaj se postupak ponavlja određeni broj puta - prema zadanim postavkama pet pod Windowsima i sve dok se ručno ne zaustavi prema zadanim postavkama u većini Unix / Linux implementacija. Nakon što naredba prestane, statistika odgovora se sastavlja i prikazuje. Program izračunava prosječno kašnjenje između zahtjeva i njihovih odgovora i prikazuje ga u svojim rezultatima. Na većini * nix varijanti, također će prikazati vrijednost polja TTL (vrijeme do življenja) odgovora, pokazujući broj skokova između izvora i odredišta.
Da bi naredba funkcionirala, pingirani domaćin morapridržavati se RFC 1122. Standard određuje da svaki domaćin mora obraditi ICMP zahtjeve eha i zauzvrat izdati eho odgovore. I dok većina domaćina odgovara, neki onemogućuju tu funkciju iz sigurnosnih razloga. Vatrozidi također često blokiraju ICMP promet. Da bi to zaobišli, bolji alati za skeniranje IP adresa mogu upotrijebiti vrstu paketa različitog od ICMP-a da provjere reagira li IP adresa. Pinging hosta koji ne odgovori na ICMP zahtjeve za eho neće pružiti povratne informacije, što je točno kao pingiranje nepostojeće IP adrese.
Najbolji IP skeneri za Linux
Naš izbor alata za skeniranje IP adresauključuje malo svega. Na našem popisu nalazi se kombinacija alata koji se temelje na GUI-u i alata naredbenog retka. Neki su složeniji alati, dok su druge proširene verzije uslužnog programa ping koji uključuju neki način skeniranja niza IP adresa bez potrebe za izdavanjem više uzastopnih naredbi. Svi alati na našem popisu imaju nekoliko zajedničkih stvari: Pokretanje pod Linux operativnim sustavom i, s obzirom na niz adresa za skeniranje, vratit će popis odgovora na koje IP adrese odgovaraju.
1. Ljuti IP skener
Ljuti IP skener je varljivo jednostavan alatšto uvelike koristi multithreading. To ga čini jednim od najbržih alata na našoj listi. Ovo je besplatni alat za više platformi koji je dostupan za Linux - naravno, Windows i Mac OS X. Ovaj je alat napisan na Javi pa će vam trebati instaliran Java runtime modul da biste ga koristili. Međutim, većina menadžera paketa pobrinut će se za tu ovisnost. Alat ne samo da pinguje IP adrese, već također može pokrenuti skeniranje portova na otkrivenim domaćinima. Može riješiti IP adrese na imena hosta i MAC adrese na imena dobavljača. Nadalje, ovaj će alat pružiti NetBIOS informacije - kada su dostupne - o svakom domaćinu koji se odazove.
Ljuti IP skener može skenirati kompletne mrežei podmreže, ali također može biti raspon IP adresa ili čak diskretni popis IP adresa iz tekstualne datoteke. Taj se alat prvenstveno temelji na GUI-u, ali dolazi i s inačicom naredbenog retka koju možete koristiti ako, primjerice, želite uključiti funkcionalnost alata u skripte skrivenih ljuska. Što se tiče rezultata skeniranja, oni su se prema zadanom prikazuju na zaslonu u formatu tablice, ali lako se mogu izvesti u nekoliko formata datoteka, kao što su CSV ili XML.
2. ARP-skeniranje
Alat za skeniranje arp (koji se ponekad naziva i ARP)Sweep ili MAC skener) je još jedan brzi ARP paketni skener. Alat će prikazati svaki aktivni IPv4 uređaj u podmreži iz koje se skenira. To je jedan od alata koji se ne oslanja na ping za skeniranje mreže. Umjesto toga, koristi ARP (Address Resolution Protocol), tehnologiju koja se obično koristi za pronalaženje korespondencije između IP adresa i MAC adresa. Budući da je ARP protokol koji se ne može usmjeravati, ovaj skener može raditi samo na lokalnoj mreži (lokalna podmreža ili mrežni segment).
Alat za skeniranje Arp prikazat će sve aktivne uređaječak i ako imaju ugrađene vatrozidove shema filtriranja koji blokiraju ICMP pakete. Uređaji se jednostavno ne mogu sakriti od ARP paketa kao što se mogu sakriti od pinga. To ga čini vrlo korisnim alatom za vrlo sigurna okruženja s brojnim otvrdnutim uređajima.
3. nmap / zenmap
Nmap, koji označava Network Mapper, jealat za skeniranje koji se može koristiti za otkrivanje domaćina i usluga, gradeći tako "kartu" mreže, odatle i naziv. Ovaj alat djeluje slanjem posebno izrađenih paketa ciljnim domaćinima - pomalo poput ping-a, ali ne nužno i pomoću ICMP-a, te analizom dobivenih odgovora.
Primarna je upotreba alata u analiziranju onogausluge su dostupne na računalu. Međutim, može se koristiti kao skener IP adresa. Ovaj alat može otkriti domaćine i njihove usluge, a također može otkriti i njihov operativni sustav i još mnogo toga. Pomoću skriptiranja, alat se može koristiti i za otkrivanje naprednih usluga, otkrivanje ranjivosti i još mnogo toga.
Nmap, alat naredbenog retka započet kao aUslužni program samo za Linux, ali od tada je prenesen u nekoliko drugih operativnih sustava, uključujući Windows, Solaris, HP-UX, većinu BSD inačica, uključujući OS X, AmigaOS i IRIX. Ako više volite grafička korisnička sučelja, izdano je nekoliko prednjih krajeva GUI-ja za Nmap. Jedan od najboljih ide po imenu Zenmap i dolazi iz iste ekipe kao i Nmap. Stoga možete očekivati dobru integraciju dvaju alata. Zenmap je, u usporedbi s Nmapom, puno lakši za učenje i savladavanje, zahvaljujući dobro dizajniranom korisničkom sučelju. Iako možda nije najljepši alat, ima izvrsnu funkcionalnost.
4. Fping
Fping je stvoren kao poboljšanje u odnosu na ping,tada je jedan jedini dostupan alat za rješavanje problema s mrežom. To je sličan alat naredbenog retka, ali prilično je različit. Poput pinga, Fping koristi ICMP zahtjeve za eho da bi utvrdio koji od ciljnih hostova odgovara, ali ovdje se otprilike radi o sličnosti. Dok ping prihvaća samo jednu IP adresu kao parametar, Fping se može nazvati s mnogim ciljanim IP adresama. Ciljevi se mogu navesti kao IP adrese s ograničenim razmakom. Ovaj uslužni program može se dobiti i s nazivom tekstualne datoteke koja sadrži diskretni popis adresa. Konačno, može se odrediti raspon IP adresa ili se može unijeti podmreža u CIDR zapis kao što je 192.168.0.0/24.
Jedna od sjajnih karakteristika Fpinga je kako to uspijevane čekajte odgovor prije nego što pošaljete sljedeći zahtjev za eho. To uvelike pomaže smanjiti izgubljeno vrijeme čekanja na neodgovarajuće IP adrese, a to je mnogo brži alat. Fping također ima puno opcija naredbenog retka koje možete koristiti, a budući da je to alat naredbenog retka, njegov izlaz možete prenijeti na drugu naredbu - primjerice grep - na primjer za daljnju obradu.
5. Hping
Hping je još jedan izvedeni besplatni alat naredbenog retkaod pinga. Dostupna je na većini, ako ne i svim Unix operativnim sustavima, uključujući uobičajene distribucije Linuxa, kao i na Mac OS X i Windows. Iako više nije u aktivnom razvoju, ovaj je alat i dalje lako dostupan i u širokoj uporabi. Alat jako nalikuje pingu, ali je sasvim drugačiji. Na primjer, Hping neće samo slati ICMP zahtjeve za eho. Može slati i TCP, UDP ili RAW-IP pakete. Ovo može pomoći u skeniranju vrlo sigurnih mreža. Tu je i način praćenja tragova - više o tome u trenu - i alat ima mogućnost slanja datoteka.
Hping se može koristiti kao alat za skeniranje IP adresaali može i više od toga. Alat ima neke napredne značajke skeniranja portova. Zahvaljujući upotrebi više protokola, može se koristiti i za osnovno mrežno testiranje. Ovaj proizvod također ima neke napredne mogućnosti traženja, koristeći bilo koji od dostupnih protokola. Ovo može biti korisno jer neki uređaji tretiraju ICMP promet različito od ostalih prometa. Oponašanjem ostalih protokola ovaj alat vam može dati bolju procjenu stvarnih performansi vaše mreže u stvarnom životu.
6. IP skener Spiceworks
Spiceworks je započeo 2006. godine u Austinu u Teksasukao profesionalna mreža za industriju informacijske tehnologije iako je prvotno stvorena za izgradnju softvera za upravljanje IT-om. Danas je Spiceworks internetska zajednica koja omogućuje međusobnu suradnju i sudjelovanje na tržištu kako bi kupili IT usluge i proizvode. Procjenjuje se da bi začine trebalo koristiti više od šest milijuna IT stručnjaka i tri tisuće proizvođača tehnologije.
Ali, kao što smo naveli, Spiceworks je takođerprogramer i izdavač softvera. Tvrtka ima tri glavna proizvoda. Postoji platforma za upravljanje službama za pomoć pod nazivom Spiceworks Help Desk, alat za upravljanje zalihama IT sredstava pod nazivom Spiceworks Inventory i platforma za mrežni nadzor nazvana Spiceworks Network Monitor. I iako ti alati nisu otvorenog koda, dostupni su besplatno svima.
Spiceworks također čini nekoliko zgodnih alata, jedan odnazvali su ih IP skenerom. Alat će vam omogućiti osnovno skeniranje ili prošireno s detaljnim informacijama. Pomoću alata možete automatski otkrivati uređaje na vašoj mreži dok prikupljate osnovne informacije poput operativnog sustava ili MAC adrese. Alternativno, možete dobiti i detaljne podatke o hardveru i softveru na svojim radnim stanicama i poslužiteljima kao što su CPU, pohrana, memorija, instalirani softver, serijski broj i puno više. Ovaj je alat poput IP skenera na steroidima.
7. MASSCAN
MASSCAN, koji je stvorio Robert Graham, tvrdi da jestnajbrži skener priključaka. Alat daje rezultate koji su slični onome što biste dobili s Nmap-om, pregledan gore. Međutim, interno djeluje više kao skener, jednorog i ZMap, i, poput ovih, koristi asinhroni prijenos. Glavna razlika je u tome što je ovaj alat brži od ovih ostalih skenera. Nadalje, ovaj je alat nešto fleksibilniji te će, na primjer, omogućiti proizvoljne domete adresa i raspone vrata.
MASSCAN radije koristi prilagođeni TCP / IP stackonaj koji dolazi s vašim operativnim sustavom. Kao rezultat, sve drugo osim jednostavnih skeniranja portova uzrokovat će sukobe s lokalnim TCP / IP stackom. Da biste zaobišli ovo ograničenje, možete upotrijebiti opciju -S da biste koristili zasebnu IP adresu ili možete konfigurirati svoj operativni sustav za vatrozid portova koje alat koristi.
8. Isključite mrežni skener
Umitovni mrežni skener je još jedna Nmap prednja stranakraj, slično kao Zenmap. Alat je osmišljen da primi i izvrši više skeniranja odjednom. Ovo je sjajna značajka kada za skeniranje imate više podmreža ili raspona IP adresa. Svako se skeniranje izvršava, a njegovi rezultati prikazani su na kartici Skeniranje, koja ima naslov i na kojoj su svi podaci dobiveni kao rezultat skeniranja uredno predstavljeni.
Ideja koja se krije iza kartice Skeniranje je pokušati napravitivaš život lakšim čineći informacije lakšim za kretanje i olakšavanjem pretraživanja bilo kojeg određenog podatka. Skeniranje cijele mreže pomoću Nmap-a obično zahtijeva otvaranje vašeg omiljenog terminala, upišite potencijalno složenu Nmap naredbu, pričekajte rezultate, a zatim prijeđite na sljedeću podmrežu. Umitovni mrežni skener čini ga mnogo intuitivnijim.
U zaključku
Iako postoje tone IP skenera za Windows,vidjeli smo da, iako nema toliko mogućnosti za Linux, na raspolaganju je nekoliko izvrsnih proizvoda. Dakle, ako je vaša platforma izbora Linux, nemojte se osjećati izostavljeno. Neki od ovih proizvoda možda nemaju fantastične GUI-ove kao što su neki Windows alati, ali vjerojatno ćete među našim popisima pronaći alat koji je savršeno prikladan za vaše potrebe.
komentari