Ha tudni akarja, mi az IP-címvalójában a hálózatban használatban van, az egyetlen lehetőség az, hogy mindegyiket átvizsgálja. Ez nagyon gyakran megtörténik a ping paranccsal. A Ping, amely majdnem olyan hosszú, mint az IP-hálózat, valószínűleg a legjobb módszer az adott IP-címhez való kapcsolódás tesztelésére. Tehát azáltal, hogy egymás után pinging az összes IP-címet egy hálózaton, nagyon jó képet kaphatunk arról, hogy melyik van használatban, és melyik elérhető.
Azonban mindegyik a legkisebb acsak néhány IP-cím, ez gyorsan meglehetősen fárasztó munkássá alakulhat. Szerencsére léteznek olyan eszközök, amelyek automatikusan lekérdezik az IP-címek egy csoportját, és jelentést tesznek a reagálásukról. Ma felülvizsgáljuk a Linux egyik legjobb IP-szkennerét, amely egyszerűsíti az életét, amikor IP-címeket kell szkennelnie.
Először megvitatjuk az IP-cím szkennelésétáltalánosságban. Pontosabban megvizsgáljuk azt, hogy miért szkennelnénk az IP címet, mert annyira öröm, hogy tudjuk, hogy mely IP címeket használjuk, ennek is meg kell találnia. Ezután mélyebben áttekintjük a ping segédprogramot. Annak ellenére, hogy a ping nem szkennelő eszköz, ez a segédprogram a legtöbb IP-cím-leolvasó eszköz középpontjában áll. A különféle rendelkezésre álló szkennelőeszközök megvizsgálása esetén valószínűleg értékes lesz annak ismerete, hogy működik vagy mit tud tenni. A beszkennelő eszközökről pedig a következő feladatunk az lesz, hogy nem csak felsoroljuk, hanem röviden áttekintjük a Linux legjobb IP-szkennereit is, és feltárjuk azok főbb jellemzőit és megkülönböztető tényezőit.
IP-címek szkennelése
A tiszta móka és a megvilágosodás kivételéveltudva, hogy milyen IP-címeket használnak, számos oka van annak, hogy érdemes az IP-címeket beolvasni. Első és legfontosabb a biztonság. Az IP-címek szkennelése a hálózaton lehetővé teszi a jogosulatlan eszközök gyors felfedezését. Ezek lehetnek például olyan eszközök, amelyeket rosszindulatú felhasználók csatlakoznak a szervezet kémkedéséhez.
De még a jó szándékú felhasználók is megtehetikpusztítson el személyes eszközök csatlakoztatásával. Emlékszem arra a felhasználóra, aki sok kollégája megakadályozta a vállalati hálózathoz való hozzáférést, amikor otthoni internet-útválasztóját csatlakoztatta ehhez. Csak pár extra portra volt szüksége egy további teszt számítógép csatlakoztatásához, és azt hitte, hogy használhatja az útválasztójába épített kapcsolót. Tisztában nem volt vele, az útválasztó IP-címeket bocsátott ki a beépített DHCP-szerverről. És számos kollégája hibás IP címeket kapott.
A biztonsági okok kivételével az IP szkenneléseA címek az IP-címkezelés minden kísérletének első lépései. Míg sok - ha nem mindegyik - IP-címkezelő (IPAM) eszköz tartalmaz valamilyen IP-cím-letapogatást, sokan úgy dönt, hogy az IP-címet egy integrált eszköz helyett kézi folyamattal kezelik. Ilyen helyzetekben az IP-cím-letapogató eszközök szükségessé válnak.
Azoknak az embereknek, akiknek semmilyen formális IP-címe nincskezelési folyamat, az IP-címek szkennelése valószínűleg még fontosabb. Gyakran ez lesz az egyetlen módja annak biztosítására, hogy ne jelenjenek meg IP-cím-ütközések. Valójában meglehetősen durva módon tekinthető az IP-címek álkezelésének.
Ping egy dióhéjban
Nem számít, mire van szüksége az IP-címek szkenneléséhezaz, hogy a legtöbb eszköz a ping-en alapul. Vessen egy pillantást erre a mindenütt jelen lévő, bár antik segédprogramra. A Ping-t szükségszerűségéből hozták létre 1983-ban, még egyszer bizonyítva, hogy a szükségesség a találmány anyja. Fejlesztőjének szüksége volt egy eszközre, amely segítséget nyújthat a megfigyelt rendellenes hálózati viselkedés hibakeresésében. A neve a szonár visszhangjainak hangjára utal, ahogy a tengeralattjárókban hallják. Manapság a ping szinte minden operációs rendszeren megtalálható, mégis a végrehajtása platformonként kissé eltér. Egyes verziók több parancssori lehetőséget kínálnak, amelyek olyan paramétereket tartalmazhatnak, mint például az egyes kérelmek hasznos terhelése, a teljes tesztszám, a hálózati kompozíció korlátozása vagy a kérések közötti intervallum. Egyes rendszereknek van egy társ Ping6 segédprogramja, amely pontosan ugyanazt a célt szolgálja, de IPv6 címeket használ.
Íme a ping parancs tipikus használata:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
A fenti példa „-c 5” opciója szerint Ping ötször ismételje meg.
Hogyan működik a ping?
A Ping egy nagyon egyszerű segédprogram. Csak annyit tesz, hogy elküldi az ICMP visszhang kérési csomagokat a célhoz, és arra vár, hogy visszatérjen egy ICMP visszhang válasz csomagot. Ezt a folyamatot megismételik bizonyos számú alkalommal - alapértelmezés szerint ötször a Windows alatt, és amíg a legtöbb Unix / Linux implementációban alapértelmezés szerint manuálisan leállítják. Amint a parancs megszűnik, a válasz statisztikáit összeállítják és megjelenítik. A segédprogram kiszámítja a kérelmek és a hozzájuk adott válaszok közötti átlagos késleltetést, és megjeleníti az eredményeiben. A legtöbb * nix változatnál megjeleníti a válaszok TTL (élettartama) mező értékét is, megadva a forrás és a cél közötti ugrások számát.
A parancs működéséhez a rögzített gazdagépnek meg kell felelnietartsa be az RFC 1122. előírásait. A szabvány meghatározza, hogy minden gazdagépnek feldolgoznia kell az ICMP visszhang kéréseket és visszhangként ki kell adnia visszhang válaszokat. És bár a legtöbb állomás válaszol, néhányan biztonsági okokból letiltják ezt a funkciót. A tűzfalak gyakran blokkolják az ICMP forgalmat. Ennek megkerülése érdekében a jobb IP-cím-letapogató eszközök az ICMP-től eltérő típusú csomagot használhatnak annak ellenőrzésére, hogy az IP-cím válaszol-e. Az ICMP visszhangkérésekre nem válaszoló gazdagép pingálása nem ad visszajelzést, pontosan olyan, mint egy nem létező IP-cím pingolása.
A legjobb IP szkennerek Linuxhoz
IP-cím-letapogató eszközök kiválasztásatartalmaz egy kicsit mindent. A listánkban megtalálható a GUI-alapú eszközök és a parancssori segédprogramok kombinációja. Egyesek összetettebb eszközök, míg mások a ping segédprogram kibővített verziói, amelyek tartalmazzák az IP-címek egy sorának beolvasását anélkül, hogy több egymást követő parancsot kellene kiadniuk. A listánkban szereplő összes eszköznek van néhány közös dolga: a Linux operációs rendszer alatt futtatva, és a beolvasandó címek széles skálájához megadva egy listát adnak arról, hogy mely IP-címek reagálnak.
1. Dühös IP szkenner
Az Angry IP Scanner megtévesztő módon egyszerű eszközamely széles körben használja a többszálú szálat. Ez teszi a listánk egyik leggyorsabb eszközévé. Ez egy ingyenes többplatformos eszköz, amely elérhető a Linux számára - természetesen a Windows és a Mac OS X számára. Ez az eszköz Java nyelven íródott, így a használatához telepítenie kell a Java runtime modult. A legtöbb csomagkezelő azonban ezt a függőséget fogja vigyázni. Az eszköz nem csak IP-címeket pingol, hanem opcionálisan egy portkeresést is futtathat a felfedezett gazdagépeken. Meg tudja oldani az IP-címeket hostnevekre, MAC-címeket pedig a gyártónevekre. Ezenkívül ez az eszköz - ha rendelkezésre áll - a NetBIOS információt nyújt minden válaszoló gazdagépről.
Az Angry IP Scanner teljes hálózatokat képes beolvasniés alhálózatok, de tartalmazhat IP-címek tartományát vagy akár egy szöveges fájl IP-címeinek különálló listáját. Ez az eszköz elsősorban GUI-alapú, de egy olyan parancssori verzióval is érkezik, amelyet akkor is használhat, ha például az eszköz funkcionalitását bele kívánja foglalni az otthoni főzött shell parancsfájlokba. Ami a szkennelési eredményeket illeti, alapértelmezés szerint a képernyőn jelennek meg táblázat formátumban, de könnyen exportálhatók több fájlformátumra, például CSV vagy XML.
2. arp-scan
Az arp-leolvasó eszköz (más néven ARPSweep vagy MAC szkenner) egy másik gyors ARP csomagolvasó. Az eszköz felsorolja az aktív IPv4 eszközöket az alhálózaton, amelyről beolvassa. Ez az egyik eszköz, amely nem támaszkodik a ping ellenőrzésére a hálózat szkennelésére. Ehelyett az ARP-t (Address Resolution Protocol) használja, ezt a technológiát általában az IP-címek és a MAC-címek közötti megfelelés megtalálására használják. Mivel az ARP egy nem átirányítható protokoll, ez a szkenner csak a helyi hálózaton működhet (helyi alhálózat vagy hálózati szegmens).
Az arp-scan eszköz megjeleníti az összes aktív eszköztmég akkor is, ha beépített tűzfalaik vannak az ICMP csomagokat blokkoló szűrőrendszerekből. Az eszközök egyszerűen nem tudnak elrejtőzni az ARP-csomagoktól, mivel elrejtik a ping-ot. Ez nagyon hasznos eszközzé teszi a nagyon biztonságos környezetet számos edzett eszközzel.
3. nmap / Zenmap
Az Nmap, amely a Network Mapper kifejezést jelenti, aletapogató eszköz, amelyet fel lehet használni a házigazdák és szolgáltatások felfedezéséhez, így felépíthető a hálózat „térképe”, innen a név. Ez az eszköz úgy működik, hogy kifejezetten kialakított csomagokat küld a célgazdagépeknek - hasonlóan a pinghez, de nem feltétlenül használja az ICMP-t -, és a kapott válaszok elemzésével működik.
Az eszköz elsődleges felhasználása az elemzéseA szolgáltatások számítógépen érhetők el. IP címszkennerként használható. Ez az eszköz felfedezheti a gazdagépeket és azok szolgáltatásait, valamint fel tudja ismerni az operációs rendszerüket és így tovább. A szkriptek használatával az eszköz felhasználható fejlett szolgáltatás-felderítésre, sebezhetőség-felismerésre és egyebekre.
Nmap, amely egy parancssori eszköz, amely elindult aCsak a Linux számára használható segédprogram, de azóta számos más operációs rendszerre átviszi, köztük a Windows, Solaris, HP-UX, a legtöbb BSD változatot, beleértve az OS X, AmigaOS és IRIX. Ha inkább a grafikus felhasználói felületeket részesíti előnyben, akkor az Nmaphez több GUI kezelőfelületet kiadtak. Az egyik legjobb a Zenmap név, és ugyanabból a csapatból származik, mint az Nmap. Ezért elvárható a két eszköz közötti jó integráció. A Zenmap az Nmap-hez képest sokkal könnyebben megtanulható és elsajátítható, a jól megtervezett felhasználói felületnek köszönhetően. Noha ez nem a legszebb eszköz, jó funkcionalitással rendelkezik.
4. fping
A Fping a ping javításaként jött létre,akkor az egyetlen elérhető hálózati hibaelhárítási eszköz. Hasonló parancssori eszköz, de inkább más. Mint a ping, az Fping az ICMP visszhang kéréseket is felhasználja annak meghatározására, hogy melyik célszámú gép válaszol, de ez nagyjából ott van, ahol a hasonlóság véget ér. Míg a ping csak egyetlen IP-címet fogad el paraméterként, az Fping sok cél IP-címmel meghívható. A célokat meghatározhatjuk az IP-címekkel elválasztott listává. A segédprogram megadhatja egy szöveges fájl nevét is, amely tartalmazza a címek külön listáját. Végül meghatározható egy IP-címtartomány vagy alhálózat beírható a CIDR jelölésbe, például a 192.168.0.0/24.
A Fping egyik nagyszerű tulajdonsága, hogy hogyan működikne várja meg a választ, mielőtt elküldi a következő visszhang kérést. Ez nagyban segíti a nem reagáló IP-címek várakozási idejének csökkentését, és sokkal gyorsabb eszközt eredményez. A Fpingnek számos parancssori opciója is van, amelyeket használhat, és mivel ez egy parancssori eszköz, akkor továbbítja a kimenetet egy másik parancsra - például a grep-re - további feldolgozás céljából.
5. Hping
A Hping egy másik ingyenes parancssori eszköz, amely származika ping-tól. A legtöbb, ha nem az összes Unix-szerű operációs rendszerben elérhető, beleértve a szokásos Linux disztribúciókat, valamint a Mac OS X és a Windows rendszereken. Annak ellenére, hogy már nem aktív fejlesztésben van, ez az eszköz továbbra is könnyen elérhető és széles körben használatban. Az eszköz nagyon hasonlít a ping-hoz, ám egészen más. Például a Hping nem csak ICMP visszhang kéréseket fog küldeni. Küldhet TCP, UDP vagy RAW-IP csomagokat is. Ez segíthet a rendkívül biztonságos hálózatok szkennelésében. Van egy nyomkövetési mód is - erről egy pillanat alatt bővebben -, és az eszköz képes fájlokat küldeni.
A Hping IP-cím-letapogató eszközként használhatóde ennél többet is képes megtenni. Az eszköz rendelkezik néhány fejlett port-szkennelési funkcióval. Több protokoll használatának köszönhetően alapvető hálózati tesztelésre is felhasználható. Ez a termék a rendelkezésre álló protokollok bármelyikével fejlett nyomkövetési képességekkel is rendelkezik. Ez hasznos lehet, mivel egyes eszközök az ICMP forgalmat eltérően kezelik, mint a többi forgalmat. Más protokollok utánozása révén ez az eszköz jobb értékelést nyújt a hálózat valódi, valós teljesítményéről.
6. Spiceworks IP szkenner
A Spiceworks 2006-ban indult a texasi Austin-banmint az informatikai ipar szakmai hálózata, bár eredetileg informatikai menedzsment szoftverek készítésére hozták létre. Ma a Spiceworks egy olyan online közösség, amely lehetővé teszi a felhasználók számára, hogy együttműködjenek egymással, és részt vegyenek egy piacon IT-szolgáltatások és termékek vásárlásában. A Spiceworks becslése szerint több mint hatmillió informatikai szakember és három ezer technológiai gyártó fogja használni.
De amint jeleztük, a Spiceworks szintén aszoftverfejlesztő és kiadó. Három fő termékkel rendelkezik. Létezik egy Spiceworks Help Desk nevű ügyfélszolgálati platform, egy Spiceworks Inventory nevű informatikai eszközkészletkezelő eszköz és egy Spiceworks Network Monitor nevű hálózati figyelő platform. És bár ezek az eszközök nem nyílt forráskódú, bárki számára ingyenesen elérhetők.
A Spiceworks készít néhány praktikus eszközt, az egyikethívták az IP szkennert. Az eszköz lehetővé teszi akár alapszkennelést, akár kiterjesztett vizsgálatot, részletes információkkal. Az eszközzel automatikusan felfedezheti a hálózaton lévő eszközöket, miközben összegyűjti az alapvető információkat, például az operációs rendszer vagy a MAC cím. Alternatív megoldásként részletes hardver- és szoftverinformációkat is kaphat munkaállomásain és szervereinél, például CPU, tároló, memória, telepített szoftver, sorozatszám és még sok más. Ez az eszköz olyan, mint egy IP szkenner a szteroidokon.
7. MASSCAN
A Robert Graham által létrehozott MASSCAN állítjaa leggyorsabb portolvasó. Az eszköz olyan eredményeket hoz, amelyek hasonlóak az Nmap programmal elért eredményekhez, amelyeket fent áttekintettünk. Azonban belsőleg inkább úgy működik, mint a scanrand, az unicornscan és a ZMap, és ehhez hasonlóan aszinkron átvitelt használ. A fő különbség az, hogy ez az eszköz gyorsabb, mint ezek a többi szkenner. Ezenkívül ez az eszköz kissé rugalmasabb, és például tetszőleges címtartományokat és porttartományokat tesz lehetővé.
A MASSCAN egyéni TCP / IP veremet használ, nem pedigaz operációs rendszerhez mellékelt. Ennek eredményeként az egyszerű port-szkennelésen kívül bármi más ütközik a helyi TCP / IP veremmel. Ennek a korlátozásnak a megkerüléséhez használhatja az -S opciót egy külön IP-cím használatához, vagy konfigurálhatja az operációs rendszert az eszköz által használt portok tűzfalához.
8. Umit hálózati szkenner
Az Umit hálózati szkenner újabb Nmap elejevége, hasonlóan a Zenmaphez. Az eszközt úgy tervezték, hogy egyszerre több szkennelést is befogadjon és futtasson. Ez egy nagyszerű szolgáltatás, ha több alhálózat vagy IP-címtartomány van a beolvasáshoz. Minden egyes szkennelést végrehajtunk, és az eredmények megjelennek a Szkennelés fülön, amelynek címe van, és ahol a szkennelés eredményeként kapott összes információ helyesen van bemutatva.
A Szkennelés fül mögött az áll, hogy megpróbálja megtennikönnyebbé teszi az életed azáltal, hogy megkönnyíti az információk navigálását, és megkönnyíti az egyes információk keresését. A teljes hálózat szkennelése az Nmap segítségével általában megköveteli, hogy nyissa meg a kedvenc terminálját, írjon be egy potenciálisan összetett Nmap parancsot, várjon az eredményekre, és lépjen a következő alhálózatra. Az Umit hálózati szkenner sokkal intuitívabbá teszi.
Következtetésképpen
Miközben rengeteg IP-leolvasó található a Windows számára,láttuk, hogy noha a Linux számára nem olyan sok lehetőség van, számos kiváló termék áll rendelkezésre. Tehát, ha a választott platform a Linux, ne érezd magad kimaradtnak. Előfordulhat, hogy ezeknek a termékeknek némelyike nem rendelkezik képzeletbeli grafikus felhasználói felülettel, mint például egyes Windows eszközök, de valószínűleg a listánk között megtalál egy olyan eszközt, amely tökéletesen megfelel az Ön igényeinek.
Hozzászólások