Annyira utáljuk beismerni, hogy a hálózatokgyakran rosszul dokumentáltak. Ennek több oka van. Először is, a hálózatok folyamatosan fejlődnek, megnehezítve a naprakész dokumentáció fenntartását. Ezenkívül a hálózatok dokumentálása unalmas és időigényes. És mivel gyakran fontosabb tennivalóink vannak, a dokumentációt gyakran a hátsó égőbe helyezzük. Megpróbáljuk meggyőzni magunkat arról, hogy végül is megkerüljük, de a valóságban ritkán teszünk rá. Ez az, amiért a hálózati felderítési eszközök hasznosak lehetnek. És ma megnézzük néhányat a legjobb hálózati felderítő eszközök.
Kezdjük azzal, hogy megpróbáljuk meghatározni, hogy melyik hálózat vanfelfedezés. Amint hamarosan látni fogja, nem olyan világos, mint szeretnénk. Különböző típusú felfedezések léteznek, amelyek mindegyike eltérő igényt és eltérő célt szolgál. Mindegyikben van egy közös dolog, segítenek a hálózati dokumentációban. Ezután megvizsgáljuk a felfedezés három fő típusát, megmagyarázva, hogyan lehet őket felhasználni. Az IP-cím felfedezésével kezdjük, a nyílt IP-port felfedezésével kezdjük, és az összekapcsolás felfedezésével vagy a hálózat feltérképezésével fejezzük be. Mindezek mellett feltárjuk a legjobb eszközöket az ilyen típusú felfedezések mindegyikéhez.
A hálózati felfedezésről
A hálózati felfedezés az, amiben meg lehet találnitudnia kell a hálózatról. A hálózati felfedezés általában távolról történik. Nem szükséges minden eszközhöz mennie, hogy megtaláljuk a szükséges információkat. Egy maroknyi, ha kezelési protokoll használatával a legtöbb információ - ha nem is mindegyikük - távolról megszerezhető.
A hálózati felfedezés kézi folyamat lehet. A hálózat manuális felfedezése azonban nemcsak unalmas, hanem a hibákra is hajlamos. Ezért számos olyan automata eszköz létezik, amelyek legalább segítenek a hálózati rendszergazdáknak felfedezésük során. Néhányan az egész munkát automatikusan elvégzik.
Valójában sokféle típusúhálózati felfedezések. Attól függ, hogy milyen információkat szeretne megtalálni a hálózatáról. A felfedezés sok típusa közül három gyakoribb, mint a többi. Ezek IP-cím-felderítés, nyílt IP-port-felfedezés és hálózati összekapcsolás-felfedezés, amelyet hálózati leképezésnek is neveznek. Nézzük meg röviden, mi ezek részletesebben.
IP-címek felfedezése
IP-cím felfedezés, az első típusú hálózatunkfelfedezés, annak a folyamatnak a megkeresése, amely IP-címeket használ, és ki vagy mi használja őket. Számos oka van annak, hogy miért van szüksége erre az információra. Az egyik annak ellenőrzése, hogy az összes használt IP-címet figyelembe veszik-e, és hogy nem szélhámos vagy jogosulatlan eszköz csatlakozik-e a hálózatához. Az IP-cím felfedezésének másik célja az IP-címkezelésnek nevezett nagyobb folyamat része.
Az IP-cím felfedezésének lényegebeolvassa az összes rendelkezésre álló IP-címet egy alhálózaton vagy egy meghatározott tartományon belül, és fedezze fel - tehát a nevet - melyik válaszol. A legtöbb automatizált IP-cím-felderítő eszköz azonban nem csak ezzel áll meg. Egyesek fordított DNS-keresést végeznek a válaszadó IP-címekhez társított gazdagépnév megtalálása céljából. Néhányan még ennél is tovább mennek, és különféle technikákkal tudják azonosítani, hogy mi az operációs rendszer fut a felfedezett eszközökön, valamint rengeteg egyéb hasznos információt is.
Az IP-cím-felderítő eszközök kétféle lehetnek. Az egyik ilyen egyfajta ad-hoc eszköz, amelyet egyszerre manuálisan futtat, amikor új IP-címeket szeretne felfedezni. A másik típusú IP-cím-felderítő eszköz folyamatosan működik, és rendszeresen ellenőrzi az IP-címeket. Ezek az eszközök gyakran kombinálnak más IP-címkezelési funkciókat, például a DHCP és / vagy a DNS-kiszolgálók vezérlését.
Nyissa meg az IP-portok felfedezését
A hálózati felfedezés második fő típusaamit általában nevezzünk nyílt IP-portok felfedezésének. Ez hasonló az előző típusú felfedezéshez, de mélyebbre megy. A nyílt IP-portok felfedező eszközei nem csak a használt IP-címeket találják meg, hanem azonosítják, hogy mely eszközök vannak nyitva az egyes eszközökön. Az IP portokat az IP hálózatban használják annak meghatározására, hogy az egyes csomagok milyen típusú információt tartalmaznak. Ez lehetővé teszi egy csomagot fogadó eszköz számára, hogy feldolgozás céljából elküldje azt a megfelelő folyamathoz. Például a HTTP a 80-as portot használja, így a 80-as IP-porton csomagot fogadó számítógép elküldi azt a webkiszolgáló folyamatához.
De tudva, hogy melyik kikötő nyitva van bármely adott esetbeneszköz nem csak egy jó, hogy van. Ez a hálózati eszközök biztosításának egyik legelemesebb eleme. Minden eszköznek csak azoknak a szolgáltatásoknak a nyitott portjaival kell rendelkeznie, amelyeket ténylegesen az adott eszközön használnak. Számos operációs rendszer számos szolgáltatással rendelkezik, különféle portokon futva. Ezek mindegyike potenciális biztonsági kockázatot jelent. Például, ha nem kell távoli asztali kapcsolatot létesítenie egy szerverrel, akkor a megfelelő portnak (3389) nem szabad nyitva lennie.
A portoknak három állapota lehet. Lehetnek nyitva vagy zárva, de lopakodhatnak is. A lopakodó port olyan, amely még a csatlakozási kérésekre sem fog válaszolni. A zárt portok viszont a csatlakozási kérésekre válaszolnak, elutasítva. Nyilvánvaló, hogy a lopakodó kikötő a legtöbb helyzetben biztonságosabb.
Több mint 65 000 portszám áll rendelkezésre, szkennelésmert a nyitott kikötők eltarthatnak egy ideig. Ezért a legtöbb nyitott IP-portolvasó nem beolvassa mindet. Legalábbis nem alapértelmezés szerint. Számos úgynevezett jól ismert port van. Néhányat az irányító testületek hivatalosan meghatározott szolgálatokhoz rendelik, míg mások nem „hivatalos”, de elég régóta használják, hogy ilyennek tekintsék. A tipikus portbeolvasó eszközök csak azokat a jól ismert portokat vizsgálják le. Néhányan még korlátozzák a beolvasást, és csak azokat a portokat vizsgálják meg, amelyeket a rosszindulatú felhasználók által ismertek ki, mások pedig lehetővé teszik, hogy meghatározza a beolvasandó portok listáját.
Készülékek összekapcsolásának felfedezése
Az utóbbi fő típusú hálózati felfedezés, amelyet szeretnénkaz eszköz összekapcsolás felfedezése. Ez a hálózati eszközök összekapcsolásának dokumentálásának folyamata. Ez egy összetett folyamat, amely több különböző technológiára támaszkodik a varázsa megteremtésére. Néhány berendezéssel nagyon jól működik, a többikel pedig egyáltalán nem. Például a Cisco eszközök futtatják a Cisco Discovery Protocol (CDP) protokollt. Ez a protokoll lehetővé teszi, hogy minden Cisco eszköz felfedezzék, mihez csatlakozik más Cisco eszköz, és melyik felületet használja a kapcsolat. A nem Cisco készülékeknél más módszerek is alkalmazhatók változó sikerrel. Az eszköz ARP-gyorsítótárának vizsgálata például információt nyújthat a szomszédos eszközökről.
A legjobb eszköz-összekapcsolás-felderítő eszközöklépjen tovább egy lépéssel, és grafikus képet kapjon az eredményekről, hatékonyan elkészítve a hálózat térképét. Gyakran kiegészítő technológiákat (például SNMP) fognak használni, hogy minél több hasznos információt gyűjtsenek az egyes eszközökről.
A legjobb eszközök az IP-címek felfedezéséhez (és kezeléséhez)
Az első eszközlistánk számos különféle eszközt tartalmazaz IP-címek felfedezéséhez használható eszközök. Tartalmaz egy teljes IP-címkezelő (IPAM) rendszert, egy egyszerűbb IP-cím-szkennert és egy olyan szkennert, amely határozott Windows-ízű. Amint látni fogja, nagyon sokféle eszköz áll rendelkezésre.
1. SolarWinds IP-címkezelő (Ingyenes próbaverzió)
A SolarWinds név sok hálózat számára ismertadminisztrátorok. A cég mintegy 20 éve gyártja a legjobb nettó adminisztrátori eszközöket. Kiemelt termékük, a Network Performance Monitor az egyik legjobb SNMP hálózati megfigyelő rendszer. És még jobbá téve a SolarWinds számos ingyenes eszközt készít a hálózati rendszergazdák speciális igényeinek kielégítésére, például egy ingyenes syslog kiszolgáló ingyenes alhálózati számológépet.
A SolarWinds IP-címkezelő egy meglehetősen komplett, vállalati szintű eszköz. Teljes funkcionalitású IP-címkezelő rendszer. Legfeljebb 2 millió IP-címet képes kezelni, ez elég a legnagyobb környezethez. Noha nem tartalmazza a beépített DHCP vagy DNS képességeket, a SolarWinds IP-címkezelő kölcsönhatásba lép a meglévő DNS és DHCP szerverekkel. Támogatja a Microsoft, a Cisco és az ISC DHCP szervereit, valamint a BIND és a Microsoft DNS szervereket.
Természetesen a SolarWinds IP-címkezelő egyébként automatikus IP-címkövetést kínálnem lenne, ha felkerült volna ebbe a listába. A termék automatikusan figyeli az alhálózatokat, hogy mindig tudja, hogyan kell használni az IP-címeket. Ezenkívül figyelmeztethet az IP-cím ütközésekre, a kimerült DHCP hatókörökre és a nem megfelelő DNS-rekordokra.
Ár bölcs, a SolarWinds IP-címkezelő 1024 kezelt IP-nál kezdődik 1 995 USD-tólcímeket, és onnan felmegy a kezelt címek száma szerint. Ingyenes 30 napos próbaverzió áll rendelkezésre, ha tesztelni szeretné a terméket a vásárlás előtt.
- INGYENES PRÓBAVERZIÓ: SOLARWINDS IP CÍMKEZELŐ
- Hivatalos letöltési oldal: https://www.solarwinds.com/ip-address-manager/
2. Speciális IP szkenner
A Speciális IP szkenner egy nagyon érdekes ingyenes eszköz. Ez a termék csak Windows rendszeren fut, és a Windows szem előtt tartásával készül. Az eszköz átvizsgálja a megadott IP-címeket, és kiadja a válaszadó címek listáját. Bemenete IP-cím sorozatként vagy IP-címtartományként, vagy szöveges fájlként, a beolvasandó IP-címeket is tartalmazhatja. Ez nagyon rugalmas eszközzé teszi. És a rendszer nem csak a válaszadó címek listáját adja vissza. Ezenkívül megjeleníti az egyes gazdagépek nevét (fordított DNS-kereséssel), MAC-címet és a hálózati interfész szállítóját.
Az eszköz által felfedezett Windows gazdagépeknél sokkal több funkcionalitást kap. A Speciális IP szkenner például felsorolja bármelyik hálózati megosztásátWindows gép. És ha a listán egy megosztásra kattint, megnyílik a számítógépen. Távirányító munkamenetet is indíthat Windows számítógépeken, akár RDP, akár Radmin használatával, vagy távolról bekapcsolhatja a Windows számítógépet - feltéve, hogy ébresztő van-e a LAN, vagy ki.
3. Dühös IP szkenner
A Dühös IP szkenner egy ingyenes és nyílt forrású, többplatformos eszközamely elérhető a Windows, OS X és Linux rendszerekhez. Beolvashatja a teljes hálózatokat vagy alhálózatokat, de egy IP-címtartományt vagy egy szöveges fájl IP-címjegyzékét is. Mint ilyen, nagyon hasonlít az előző bejegyzéshez. Ez az eszköz a Ping segítségével megtalálja a válaszoló IP-címeket, de megoldja a hostneveket és a MAC-címszolgáltatókat, valamint NetBIOS-információkat nyújt a protokollt támogató gazdagépek számára. Ez az eszköz egy portszkenner is, és nagyon is része lehet a következő listánknak. Be tudja szkennelni a portokat, és felsorolhatja azokat, amelyek minden felfedezett gazdagépen nyitva vannak.
A Dühös IP szkenner elsősorban egy GUI-alapú eszköz, de van egy aparancssori verzió, amelyet használhat. Ez akkor lehet hasznos, ha az eszköz funkcionalitását bele kívánja foglalni a saját szkriptekbe. A szkennelés eredményei megjeleníthetők a képernyőn táblázat formájában, vagy exportálhatók több fájlformátumba, például CSV vagy XML.
A legjobb eszközök a nyílt IP-portok felfedezéséhez
Nyissa meg a port-felderítő eszközöket kétféle eszközre oszthatók. Az egyik típus telepítésre kerül egy helyi számítógépre, és egy vagy több IP-címet keres a megnyitott IP-portok ellenőrzése céljából. Ezek az eszközök általában átvizsgálják a mellékelt portok listáját, csak az összes 65 000 rendelkezésre álló port úgynevezett jól ismert portját. Az Angry IP Scanner az előző listából egy ilyen eszközben.
A másik eszköz típusa általában web alapú ésmegvizsgálja a nyilvános (az interneten elérhető) IP-címeket a nyitott portok eléréséhez. Ezek az eszközök általában olyan portokat keresnek, amelyekről ismert, hogy rosszindulatú tevékenységeket használnak, valamint a közös internetes szolgáltatások portjait.
4. SolarWinds Free Port szkenner (Ingyenes letöltés)
A SolarWinds Free Port szkenner kiváló példa a SolarWinds ingyenes eszközöire, amelyeket már említettünk. Az ingyenes Windows szoftver elérhető grafikus felhasználói felülettel vagy parancssori eszközként.
A rendszer átvizsgálja a hálózatát az IP-cím észlelése érdekében. Ezután kiválasztja, hogy a megtalált eszközök mindegyikét vagy egy részletét beolvassa-e nyitott portokra. Megadhatja a tesztelni kívánt portokat is. Alapértelmezés szerint csak a jól ismert portokat fogja tesztelni, de ezt felülbírálhatja, és megadhatja a saját tartományát vagy a portszámok listáját. A fejlettebb beállítások lehetővé teszik, hogy csak a TCP vagy az UDP portokat beolvassa, ping-ellenőrzést, DNS-felbontást vagy OS-azonosító tesztet végezzen.
Futás után a SolarWinds Free Port szkenner visszaadja az összes tesztelt port állapotáteszközöket. Mivel ez hosszú lista lehet, a rendszer lehetővé teszi a képernyőszűrők alkalmazását, és például csak a nyitott portokkal rendelkező eszközök listáját. Az eszközre kattintva megjelenik a port részletei. Ismét felsorolja az összes beolvasási tartományba tartozó portot, és ismét alkalmazhat egy képernyőszűrőt, és csak a nyitott portokat jeleníti meg.
- INGYENES LETÖLTÉS: SOLARWINDS INGYENES KIKÖTŐ SZENNER
- Hivatalos letöltési oldal: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker portolvasó
A PortChecker portolvasó egy web alapú, ingyenes nyílt portos szkenner. Kiváló eszköz, amely megvizsgálja a 36 legfontosabb - és legsebezhetőbb - közismert portot az internet elérhetősége szempontjából. Ezenkívül tesztelni fogja, hogy minden nyitott porton fut-e szolgáltatás. Lehetőség van egy rövidebb vizsgálat lefuttatására is, amely csak 13 portot tesztel.
A tesztelt portok tartalmaznak FTP-adatokat és vezérlést,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH és Telnet. A szkennelési eredmények táblázatként jelennek meg egy weboldalon. Ha gyors és piszkos tesztre van szüksége a leggyakoribb portokról, akkor ingyenes PortChecker portolvasó bizonyulhat, hogy csak a szükséges eszköz. Felbecsülhetetlen értékű eszköz annak felméréséhez, hogy az Internet-kiszolgálók mennyire kiszolgáltatottak.
6. A WebToolHub Open Port Scanner
A Nyissa meg a Port lapolvasót a WebToolHub oldalról egy másik ingyenes online portellenőrző. A rendszer megköveteli az IP-cím és az ellenőrizendő portok listájának megadását. Egyszerre csak 10 portszámot adhat meg, de szabadon többször futtathatja további portok tesztelése érdekében. És nem kell külön portszámokat megadnia. A rendszer támogat egy tartományt - például 21–29 -, mindaddig, amíg nem haladja meg a 10-et. Ez a korlátozás jobb eszközzé teszi a konkrét portok gyors ellenőrzését, mint egy teljes sebezhetőségi értékelő eszköz.
Amint a szkennelés befejeződik, ami meglepő módon meglehetősen gyors, korlátozott hatóköre miatt, a Nyissa meg a Port lapolvasót az eredményeket egy táblázatban jeleníti meg, amely tartalmazza az egyes portok állapotát, valamint az adott porthoz társított szolgáltatást. Az eredménytábla exportálható CSV fájlba. Amíg a WebToolHub webhely, érdemes megnézni néhány egyéb ingyenes eszközt, például az IP-helyellenőrzőt, a backlinks-ellenőrzőt, a WHOIS keresési lehetőséget és a Ping-tesztet.
A legjobb eszközök az eszközök összekapcsolásának leképezéséhez
Az eszközök összekapcsolásának leképezési eszközei a következők:különbözik az előző eszközöktől, mivel olyan protokollokat fognak használni, mint például a Cisco Discovery Protocol, hogy megtalálják a hálózati berendezés összekapcsolódását. Ennek eredményeként gyakran automatikusan generálnak hálózati diagramokat, amelyek felhasználhatók a jelenlegi állapotukban vagy szerkeszthetők a jobb olvashatóság érdekében.
7. SolarWinds hálózati topológia leképező (Ingyenes próbaverzió)
A SolarWinds hálózati topológia leképező (vagy NTM) automatikusan felfedezi a LAN-ot és / vagy a WAN-t, és átfogó, könnyen áttekinthető hálózati topológia diagramokat készít, amelyek integrálják a 2. és a 3. réteg információit. Ez a LANSurveyor fejlődése. NTM innovatív koncepciót használ, topológia adatbázisoknak nevezik. Ez lehetővé teszi, hogy a hálózat egyetlen letapogatásával sok különböző térképet készítsen, időt és erőforrásokat takarítva meg.
A SolarWinds Network Topology Mapper fogja használniautomatikusan frissítse a diagramjait. Rendszeresen átvizsgálja a hálózatot a topológiában és az új eszközökben bekövetkező változásokra, és ennek megfelelően módosítja diagramjait. Segíthet a hálózati biztonságban is, mivel felismeri a szélhámos eszközöket, amelyeket bevezettek a hálózatába.
Az eszköz segíthet a PCI / DSS és egyéb kérdésekben isa megfelelőségi előírásoknak, és hálózati berendezés-készletgazdálkodási rendszerként használható. És ha szerkeszteni kívánja a létrehozott diagramokat, vagy meg szeretné osztani őket a világ többi részével, akkor az exportálhatók az ipari szabványú Microsoft Visio formátumban.
A SolarWinds Network technológiai térképkészítő 1 495 dollárba kerül. És ha meg akarja próbálni a terméket a vásárlás előtt, ingyenes 14 napos kiértékelés érhető el.
- INGYENES PRÓBAVERZIÓ: SOLARWINDS HÁLÓZAT TECHNOLÓGIA TÉRKÉP
- Hivatalos letöltési oldal: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
InterMapper a Súgórendszerektől elérhető eszközA Windows, a Mac és a Linux, amelyek automatikusan felfedezik a fizikai és virtuális berendezéseit, és egy összes térképre mutató térképre helyezik. Ezután lehetővé teszi a térképek személyre szabását. Például módosíthatja az elrendezést, testreszabhatja az ikonokat vagy megváltoztathatja a háttérképeket.
De InterMapper nem csak topológia feltérképező eszköz, hanem amegfigyelő megoldás. Élő színkóddal és animációval rendelkezik, hogy kiemelje az eszközök állapotát. Például az eszközikonok színei zöldről (minden jó) sárgára (figyelmeztetés) narancssárgára (figyelmeztetés) pirosra (lefelé) válnak. Hasonlóképpen, az animált forgalmi mutatók figyelmeztetnek minden olyan szegmensre, ahol a forgalom meghaladja az előre meghatározott küszöböt.
InterMapper elérhető egy ingyenes verzióban, amely korlátozva van a10 eszköz. Nagyobb telepítések esetén választhat az éves előfizetés vagy az állandó licencek között, az árak az eszközök számától függően változhatnak. Ingyenes 30 napos próbaverzió is rendelkezésre áll.
Hozzászólások