Röviden áttekintjük a Mac számítógépek IP-címeinek szkennelésére szolgáló legjobb eszközöket. Megvizsgáljuk az egyes eszközök főbb jellemzőit, ragaszkodva ahhoz, hogy mi teszi az egyes eszközöket egyedivé.
Csak egy módon lehet biztosan tudni, hogy mitAz IP-címek valóban használatban vannak a hálózaton. Meg kell próbálnia csatlakozni mindegyikhez, és meg kell vizsgálnia, hogy válaszol-e. Ez egy hosszú, unalmas és unalmas feladat, amelyet gyakran a ping paranccsal hajtanak végre. A Ping már évek óta működik, és ez az egyik legjobb módja annak, hogy teszteljük az adott IP-címhez való kapcsolódást. De ha egy teljes hálózatot át kell szkennelnie potenciálisan több száz IP-címmel, akkor gyorsan rájön, hogy jobb lenne, ha olyan eszközt használ, amely az Ön számára megcsinálja. Ha Mac felhasználó, aki olyan eszközt keres, amely automatizálja az IP-címek szkennelését, akkor a megfelelő helyen vagy. Nagyon sok munkát végeztünk az Ön keresésekor, és áttekinti a Mac OS X operációs rendszer legjobb IP-olvasóinak néhányat.
Először azzal kezdjük, hogy megvitatjuk az IP-cím szkennelésétTábornok. Különösen az IP-címek szkennelésének különféle okait írjuk le, mivel - mivel örömmel tudjuk, hogy milyen IP-címeket használunk -, ennek meg kell adnia egy alapot. Ezután mélyebben áttekintjük a ping segédprogramot. Bár a ping nem szkennelő eszköz, sok IP-cím-letapogató eszköz alapját képezi. Ha megismerjük, mit tud tenni és hogyan működik, akkor értékesnek bizonyulhat, amikor elkezdjük áttekinteni a különféle eszközöket.
Az IP-címolvasók szükségessége
A tiszta móka mellett az is, hogy mi az IPA címek használatban vannak - bármennyire is szórakoztató lehet, több oka lehet annak, hogy érdemes az IP-címeket beolvasni. Az első a biztonság. Az IP-címek hálózaton történő szkennelése gyorsan felismeri a jogosulatlan vagy szélhámos eszközöket. Ezek lehetnek olyan eszközök, amelyeket rosszindulatú felhasználók csatlakoztak a szervezetük kémkedéséhez.
De még a jó szándékú felhasználók is megtehetikpusztítson el személyes eszközök csatlakoztatásával. Élénken emlékszem erre a felhasználóra, aki sok kollégája megakadályozta a vállalati hálózathoz való hozzáférést, amikor otthoni internetes útválasztóját csatlakoztatta ehhez. Csak pár extra portra volt szüksége egy további tesztkomputer csatlakoztatásához, és azt gondolta, hogy használhatja az útválasztójába épített kapcsolót. A probléma az, hogy az útválasztó IP-címeket kiadott otthoni alhálózatán a beépített DHCP-szerverről.
A biztonsági okok kivételével az IP szkenneléseA címek a sok IP-címkezelési folyamat első lépései. Bár a legtöbb IP-címkezelő (IPAM) eszköz magában foglalja az IP-cím szkennelésének valamilyen formáját, több ember kézi módon kezeli az IP-címkezelést. Az IP-cím-letapogató eszközök itt hasznosak lehetnek. És azok számára, akiknek nincs IP-címkezelési folyamata, az IP-címek szkennelése még fontosabb. Gyakran ez lesz az egyetlen módja annak biztosítására, hogy ne jelenjenek meg IP-cím-konfliktusok, és meglehetősen durva módszernek tekinthető az IP-címek álkezelésének.
Ping magyarázata
Nem számít, miért szeretné szkennelni az IP-címeketaz eszközök a ping-on alapulnak, nézzük meg ezt az antik segédprogramot. A Ping-t szükségszerûen 1983-ban hozták létre. Fejlesztõjének szüksége volt egy eszközre, amely segíthet egy megfigyelt rendellenes hálózati viselkedés hibakeresésében. A név eredete egyszerű, a szonár visszhangjaira utal, ahogy a tengeralattjárókban hallják. Bár szinte minden operációs rendszeren megtalálható, megvalósítása kissé eltérő platformonként. Egyes verziók több parancssori lehetőséget kínálnak, amelyek olyan paramétereket tartalmazhatnak, mint például az egyes kérelmek hasznos terhelése, a teljes tesztszám, a hálózati kompozíció korlátozása vagy a kérések közötti intervallum. Egyes rendszereknek van egy társ Ping6 segédprogramja, amely pontosan ugyanazt a célt szolgálja az IPv6 címek számára.
Íme a ping parancs tipikus használata (a -c 5 opció megmondja a parancs ötször futtatását, majd az eredmények jelentését):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Hogyan működik a ping?
A Ping egy nagyon egyszerű segédprogram. Egyszerűen elküldi az ICMP visszhang kérési csomagokat a célhoz, és várja, hogy minden egyes fogadott csomaghoz visszaadjon egy ICMP visszhang visszacsomagolási csomagot. Ezt megismételjük bizonyos számú alkalommal - alapértelmezés szerint ötször a Windows alatt, és amíg az alapértelmezés szerint manuálisan nem áll le - a legtöbb más megvalósítás során -, majd összeállítja a válasz statisztikáit. Kiszámítja a kérelmek és a hozzájuk adott válaszok közötti átlagos késleltetést, és megjeleníti az eredményekben. A legtöbb * nix változatnál, valamint a Mac esetében megjeleníti a válaszok TTL mezőjét is, megadva a forrás és a cél közötti ugrások számát.
A ping működéséhez a rögzített gazdagépnek be kell tartaniaRFC 1122, amely meghatározza, hogy minden gazdagépnek feldolgoznia kell az ICMP visszhang kéréseket, és visszhang válaszokat kell kiadnia. A legtöbb házigazda válaszol, de néhány biztonsági okokból letiltja ezt a funkciót. A tűzfalak gyakran blokkolják az ICMP forgalmat is. Az ICMP visszhangkérésekre nem válaszoló gazdagép pingálása nem ad visszajelzést, ugyanúgy, mint egy nem létező IP-cím pingolásához. Ennek megkerülésére számos IP-cím-letapogató eszköz más típusú csomagokat használ annak ellenőrzésére, hogy az IP-cím válaszol-e.
A legjobb IP-szkennerek Mac-hez
IP-cím-letapogató eszközök választékaa Mac egyaránt tartalmaz kereskedelmi szoftvereket, valamint ingyenes és nyílt forrású eszközöket. Az eszközök többsége GUI-alapú, bár néhányuk parancssori segédprogramok. Egyesek meglehetősen összetett és komplett eszközök, míg mások csak a ping parancs egyszerű kiterjesztései, amelyek tartalmazzák az IP-címek széles skálájának beolvasását anélkül, hogy több parancsot kellene kiadni, vagy szkennelési szkriptet kellene írni. Ezeknek az eszközöknek egy közös tulajdonsága van: mindegyikük visszaadhatja az összes IP-cím listáját, amelyek a beolvasott tartományon belül válaszolnak.
1. Dühös IP szkenner
Annak ellenére, hogy megtévesztően egyszerű Dühös IP szkenner pontosan azt teszi, amit elvárhat, és megteszia többszálú átfogó használata. Ez teszi a maga nemében a leggyorsabb eszközök közé. Ez egy ingyenes többplatformos eszköz, amely nem csak Mac OS X, hanem Windows vagy Linux esetén is elérhető. Az eszköz Java nyelven íródott, így a használatához telepítenie kell a Java runtime modult, de ez nagyjából egyetlen hátránya. Ez az eszköz nem csak az IP-címeket pingálja, hanem opcionálisan egy portkeresést is futtat a felfedezett gazdagépeken. Meg tudja oldani az IP-címeket hostnevekre és MAC címeket a gyártónevekre. Ez az eszköz emellett NetBIOS információt nyújthat minden támogató válaszadó gazdagépről.
A Dühös IP szkenner nem csak a teljes hálózatokat és alhálózatokat képes beolvasnihanem az IP-címek tartományát vagy a szöveges fájl IP-címeinek listáját. Noha ez egy GUI-alapú eszköz, mellékelve van egy parancssori verzió is, amelyet akkor használhat, ha például az eszköz funkcionalitását bele kívánja foglalni a saját szkriptekbe. Ami a szkennelési eredményeket illeti, alapértelmezés szerint a képernyőn jelennek meg táblázat formátumban, de könnyen exportálhatók több fájlformátumra, például CSV vagy XML.
2. LanScan
LanScan tól től Iwaxx elérhető az Apple App Store-ból. Ez egy egyszerű alkalmazás, amely csak azt teszi, amire a neve utal: szkennel egy LAN-t. Ez egy ingyenes, egyszerű és hatékony IPv4-alapú hálózati szkenner. Felismeri az összes aktív eszközt bármely alhálózaton. Lehet, hogy a helyi vagy bármely más alhálózatot határoz meg. Valójában elég rugalmas ahhoz, hogy meghatározza, hogy mit szkenneljen, és lehet kicsi, mint egyetlen IP-cím, és olyan nagy, mint az egész hálózat.
A termék egyedülálló tulajdonsága az, hogy az ARP-t használja a helyi alhálózat szkennelésére, valamint a ping, SMB és mDNS csomagok használatára a külső és nyilvános hálózatok szkennelésére.
Ez a termék számos fejlett funkcióval rendelkezik. Például automatikusan felismeri a konfigurált interfészeket. Megjeleníti az egyes felfedezett IP-címekhez társított IP-címet, MAC-címet, gazdagépnevet és interfészkártya-gyártót is. Ugyancsak fel fogja fedezni az SMB domaineket, ha használatban vannak, és hostnév felbontást fog végezni, akár DNS, akár mDNS az Apple eszközökhöz vagy SMB Windows eszközökhöz.
Az alkalmazáson belüli vásárlás lehetővé teszi az alkalmazás frissítéséta profi verzió, amelynek csak egy extra szolgáltatása van: megjeleníti az összes felfedezett gazdagép teljesnevét. Az ingyenes verzió csak négy teljes hostnevet és a fennmaradó első 3 karaktert jelenít meg.
3. IP-szkenner Macintoshhoz
IP-szkenner Macintoshhoz megvizsgálja a LAN-ot, hogy meghatározza, mely IP-címekethasználatban vannak, és azonosítják a hálózat összes számítógépét és egyéb eszközét. A termék ingyenesen használható kis otthoni hálózatokon, legfeljebb hat eszközön, és fizetett Home és Pro verziók érhetők el nagyobb hálózatok számára. Az eszköz erőteljes eredményeket ad, mégis egyszerű és intuitív a használata. A helyi hálózatokat automatikusan szkenneljük, és az egyedi IP-címtartományok hozzáadhatók és manuálisan beolvashatók
IP-szkenner Macintoshhoz célja, hogy lehetővé tegye a szkennelés testreszabásáteredmények. Miután egy eszközt azonosítottak, hozzárendelhet egyéni ikont és nevet, hogy egy pillanat alatt könnyebben felismerhesse. Az eszköz lehetővé teszi az eredménylisták rendezését az eszköz neve, IP-címe, MAC-címe vagy utoljára látott időbélyeg alapján. Ezenkívül áttekintést adhat az aktuális hálózatról, vagy megmutathatja az idővel bekövetkezett változásokat.
Az eredménykijelző nagyon testreszabható ésmódosíthatja az oszlopokat, a szöveg méretét, az előlap átlátszóságát és még sok más. Az eszköz dupla kattintásával további információt kap, és testreszabhatja annak megjelenését. Ha a jobb gombbal kattint egy eszközre, elindíthatja a ping-szekvenciát, vagy futtathatja annak portos vizsgálatát.
4. Nmap / Zenmap
Majdnem olyan régi, mint a ping, Nmap már régóta létezik, és általánosan használják a hálózat - ebből a névnek - a feltérképezéséhez és számos más feladat elvégzéséhez. Például, Nmap felhasználható számos IP-cím letapogatására a válaszoló gazdagépek és a nyitott IP-portok számára. Ez egy parancssori segédprogram, de azok számára, akik inkább a grafikus felhasználói felületeket kedvelik, a fejlesztők közzétették Zenmap, ennek a nagy teljesítményű szoftvernek a grafikus felhasználói felülete. Mindkét csomag telepíthető Mac OS X, Windows, Linux és Unix rendszerekre.
használata Zenmap, a részletes keresési paraméterek menthetőkegy olyan profilban, amelyet bármikor felidézhet. Az eszköz számos beépített profillal rendelkezik, amelyeket kiindulási pontként használhat és módosíthat a pontos igényeihez. Ez kevésbé lehet félelmetes, mint az új profilok létrehozása a semmiből. A profilok a szkennelés eredményének megjelenítését is szabályozzák. Az interfész első lapja a mögöttes nmap parancs nyers outputját mutatja, míg a többi lap a nyers adatok könnyebben érthető értelmezését mutatja.
5. Masscan
Masscan állítja, hogy a leggyorsabb internetes port-leolvasó. 6 perc alatt képes letapogatni az egész internetet, másodpercenként 10 millió csomagot továbbítva. Noha nem igazoltuk, hogy ez igaz, egyértelmű, hogy ez egy gyors eszköz, bár szöveges.
Az eredmények, amelyeket a Masscan kissé hasonlítanak az nmap-hezcsak felülvizsgáltam. Belsőleg ugyanúgy működik, mint a scanrand, az unicornscan és a ZMap, és aszinkron átvitelt használ. A legfontosabb különbség az eszköz és a többiek között az, hogy egyszerűen gyorsabb, mint a legtöbb más szkenner. De nem csak gyors, hanem rugalmasabb is, lehetővé téve az önkényes címsort és a porttartományt.
Masscan részben annyira gyors, hogy egyéni alkalmazást használTCP / IP verem. Ez azonban problémákat okozhat. Például, az egyszerű port-letapogatáson kívül bármi más ütközik a helyi TCP / IP veremmel. Megkerülheti ezt az -S opció segítségével külön IP-cím használatához, vagy úgy, hogy az operációs rendszert konfigurálja az eszköz által használt portok tűzfalaként. Bár ez elsősorban Linux eszköz, a Mac OS X számára is elérhető. Fő hátránya a grafikus felhasználói felület hiánya, de ezt nagyrészt kompenzálja az eszköz lágy sebessége.
6. ZMap
ZMap egy gyors, egycsomagú hálózati szkennera Michigan-i Egyetemen, és az egész internetre kiterjedő hálózati felmérésekhez készült. Talán nem annyira, mint az előző választás, ez egy gyors eszköz. Egy gigabites Ethernet-kapcsolattal rendelkező tipikus asztali számítógépen 45 perc alatt képes beolvasni a teljes nyilvános IPv4-címteret. 10 gigabites csatlakozással és PF_RING-rel 5 perc alatt képes beolvasni az IPv4 címet. A Zmap elérhető Mac OS X, de Linux és BSD esetén is. Mac rendszeren a telepítés a Homebrew segítségével egyszerű.
Az eszköz nemcsak a ping-re támaszkodik a hálózatok szkennelésére. Azt Jelenleg a TCP SYN szkennelések, ICMP, DNS lekérdezések, UPnP, és BACNET. Az is lehet nagyszámú UDP-szondát küldeni. Ha több beolvasást szeretne végezni mint például banner fogás vagy TLS kézfogás, érdemes lehet egy pillantás a ZGrabra, egy másik program a Michigan-i Egyetemen. Ez a Zmap testvér végezzen állapotos alkalmazásrétegű kézfogásokat. Az előző bejegyzéshez hasonlóan ZMap lényegében szöveges eszköz.
7. fping
fping akkor a ping javulásaként hozták létre az egyik az egyetlen hálózati hibaelhárító eszköz. Hasonló parancssori eszköz, mégis egészen más. Hasonlóan a pinghoz, az Fping az ICMP visszhang kéréseket is felhasználja annak meghatározására, hogy a célszámú gépek válaszolnak-e, de ez az eléggé ahol a hasonlóság véget ér. Eltérően a ping-tól, A Fping sok cél IP-vel meghívhatócímek. A célokat meghatározhatjuk az IP-címekkel elválasztott listává. A segédprogram megadhatja a címek listáját tartalmazó szöveges fájl nevét is. Végül meghatározható egy IP-címtartomány vagy alhálózat beírható a CIDR jelölésbe, például a 192.168.0.0/24.
fping viszonylag gyors a következő visszhang kérés elküldése előtt nem várja meg a választ, így nem veszít idő nem válaszol IP-címekre. A Fpingnek is sok parancssori lehetősége van, amelyeket használhat. Mivel ez egy parancssori eszköz, annak outputját egy másik parancsba továbbíthatja további feldolgozás céljából. Ez az eszköz könnyen telepíthető Mac OS X-re a Homebrew használatával.
8. Hping
Hping egy másik ingyenes parancssori eszköz, amely származikping. Ez elérhető a Mac OS X rendszeren, valamint a legtöbb Unix-szerű operációs rendszeren és a Windows rendszeren. Noha már nem aktív fejlesztésben, még mindig széles körben használják, ez azt bizonyítja, hogy milyen jó eszköz ez. Az eszköz nagyon hasonlít a ping-hoz, de számos különbséggel. Kezdetként a Hping nem csak ICMP visszhang kéréseket küld. Küldhet TCP, UDP vagy RAW-IP csomagokat is. Ez egy nyomvonal útvonalat is tartalmaz, és képes fájlokat küldeni.
Bár a Hping használható IP-címkéntletapogató eszköz, ennél jóval többet is képes megtenni. Az eszköz rendelkezik néhány fejlett port-szkennelési funkcióval. Több protokoll használatának köszönhetően alapvető hálózati tesztelésre is felhasználható. Ez az eszköz a rendelkezésre álló protokollok bármelyikével fejlett nyomkövetési képességekkel is rendelkezik. Ez hasznos lehet, mivel egyes eszközök az ICMP forgalmat eltérően kezelik, mint a többi forgalmat. Más protokollok utánozásával ez az eszköz jobb értékelést nyújt a hálózat valódi, valós idejű teljesítményéről.
Hozzászólások