Per quanto odiamo ammetterlo, le reti lo sonospesso scarsamente documentato. Ci sono diverse ragioni per questo. In primo luogo, le reti sono in costante evoluzione, rendendo difficile tenere aggiornata la documentazione. Inoltre, documentare le reti è noioso e richiede tempo. E poiché spesso abbiamo cose più importanti da fare, la documentazione viene spesso messa nel back burner. Cerchiamo di convincerci che alla fine ci riusciremo ma, in realtà, raramente lo facciamo. Questo è il motivo per cui gli strumenti di rilevamento della rete possono tornare utili. E oggi daremo uno sguardo ad alcuni di i migliori strumenti di rilevazione della rete.
Inizieremo cercando di definire quale retela scoperta è. Come vedrai presto, non è così chiaro come vorremmo. Esistono diversi tipi di scoperte, ognuna delle quali risponde a un'esigenza diversa e ha uno scopo diverso. Hanno tutti una cosa in comune, aiutano con la documentazione di rete. Daremo quindi uno sguardo ai tre principali tipi di scoperta, spiegando come possono essere utilizzati. Inizieremo con l'individuazione dell'indirizzo IP, seguiremo con l'individuazione della porta IP aperta e termineremo con l'individuazione delle interconnessioni o la mappatura della rete. Con tutto ciò alle nostre spalle, riveleremo gli strumenti migliori per ciascuno di questi tipi di scoperte.
Informazioni su Network Discovery
La scoperta della rete è il processo di ricerca di cosadevi conoscere una rete. In genere, il rilevamento della rete viene eseguito in remoto. Non è necessario andare su ciascun dispositivo per trovare le informazioni di cui abbiamo bisogno. Attraverso l'uso di una manciata di protocolli di gestione, la maggior parte, se non tutte, delle informazioni di cui abbiamo bisogno può essere ottenuta da remoto.
Network Discovery può essere un processo manuale. Tuttavia, scoprire manualmente una rete non è solo noioso, ma è anche soggetto a errori. Per tale motivo, esistono diversi strumenti automatizzati che almeno aiuteranno gli amministratori di rete nei loro sforzi di scoperta. Alcuni addirittura eseguiranno l'intero lavoro automaticamente.
In realtà ci sono molti diversi tipi discoperte di rete. Dipende dalle informazioni che vuoi trovare sulla tua rete. Dei molti tipi di scoperta, tre sono più comuni degli altri. Sono il rilevamento dell'indirizzo IP, il rilevamento delle porte IP aperte e il rilevamento delle interconnessioni di rete, noto anche come mapping di rete. Diamo un'occhiata a cosa sono in maggior dettaglio.
Individuazione indirizzi IP
Scoperta dell'indirizzo IP, il nostro primo tipo di retescoperta, è il processo per trovare quali indirizzi IP sono in uso e chi o cosa li sta usando. Esistono diversi motivi per cui hai bisogno di queste informazioni. Uno di questi consiste nel verificare che tutti gli indirizzi IP utilizzati siano stati contabilizzati e che nessun dispositivo non autorizzato o non autorizzato sia stato collegato alla rete. Un altro uso per il rilevamento dell'indirizzo IP è parte di un processo più ampio chiamato gestione dell'indirizzo IP.
Fondamentalmente, il rilevamento dell'indirizzo IP comportaeseguendo la scansione di tutti gli indirizzi IP disponibili all'interno di una sottorete o di un intervallo specificato e scopri, da cui il nome, quali rispondono. Tuttavia, la maggior parte degli strumenti di individuazione automatica degli indirizzi IP non si ferma qui. Alcuni eseguiranno una ricerca DNS inversa per trovare il nome host associato agli indirizzi IP di risposta. Alcuni addirittura vanno oltre e possono utilizzare varie tecniche per identificare quale sistema operativo è in esecuzione sui dispositivi rilevati, nonché una ricchezza di altre informazioni utili.
Gli strumenti di rilevamento dell'indirizzo IP possono essere di due tipi. Uno di questi è una specie di strumento ad hoc che di tanto in tanto esegui manualmente quando vuoi scoprire nuovi indirizzi IP. L'altro tipo di strumento di rilevamento dell'indirizzo IP viene eseguito costantemente e scansionerà gli indirizzi IP su base regolare. Tali strumenti spesso combinano altre funzionalità di gestione degli indirizzi IP come il controllo dei server DHCP e / o DNS.
Apri Rilevazione porte IP
Il secondo tipo principale di rilevamento della rete èciò che comunemente chiamiamo scoperta di porte IP aperte. È simile al precedente tipo di scoperta ma va più in profondità. Gli strumenti di rilevamento delle porte IP aperte non troveranno solo gli indirizzi IP in uso, ma identificheranno anche quali porte IP sono aperte su ciascun dispositivo. Le porte IP vengono utilizzate nella rete IP per identificare il tipo di informazioni contenute in ciascun pacchetto di dati. Ciò consente a un dispositivo che riceve un pacchetto di inviarlo per l'elaborazione al processo corretto. Ad esempio, HTTP utilizza la porta 80, quindi un computer che riceve un pacchetto sulla porta IP 80 lo invierà al processo del server Web.
Ma sapere quali porte sono aperte su ogni datoil dispositivo non è solo bello da avere. È uno degli elementi più elementari della protezione dei dispositivi di rete. Ogni dispositivo dovrebbe avere solo porte aperte per i servizi effettivamente utilizzati su quel dispositivo. Molti sistemi operativi hanno diversi servizi in esecuzione su porte diverse. Ognuno di essi rappresenta un potenziale rischio per la sicurezza. Ad esempio, se non è necessario stabilire una connessione desktop remoto a un server, la porta corrispondente (3389) non dovrebbe essere aperta.
Le porte possono avere tre stati. Possono essere aperti o chiusi ma possono anche essere invisibili. Una porta invisibile non è nemmeno in grado di rispondere alle richieste di connessione. Le porte chiuse, d'altra parte, rispondono alle richieste di connessione rifiutandole. Ovviamente, una porta invisibile è più sicura nella maggior parte delle situazioni.
Con oltre 65000 numeri di porta disponibili, scansioneperché le porte aperte potrebbero richiedere del tempo. Per questo motivo, la maggior parte degli scanner di porte IP aperti non li analizza tutti. Almeno non di default. Esistono numerose cosiddette porte note. Alcuni di essi sono ufficialmente assegnati a servizi specifici dagli organi di governo, mentre altri non sono "ufficiali" ma sono stati utilizzati per il tempo necessario per essere considerati tali. I tipici strumenti di scansione delle porte eseguiranno la scansione solo di quelle porte note. Alcuni limitano ancora di più la loro scansione e scansioneranno solo quelle porte che sono state sfruttate da utenti malintenzionati e alcune ti permetteranno di specificare un elenco di porte da scansionare.
Scoperta delle interconnessioni dei dispositivi
L'ultimo importante tipo di scoperta della rete che vogliamodiscutere è la scoperta dell'interconnessione dei dispositivi. Questo è il processo di documentazione del modo in cui le apparecchiature di rete sono interconnesse. È un processo complesso che si basa su diverse tecnologie per fare la sua magia. Può funzionare molto bene con alcune apparecchiature e per niente con altre. Ad esempio, i dispositivi Cisco eseguono Cisco Discovery Protocol (CDP). Questo protocollo consente a qualsiasi dispositivo Cisco di scoprire quale altro dispositivo Cisco è connesso e quale interfaccia utilizza la connessione. Per i dispositivi non Cisco, è possibile utilizzare altri metodi con vari gradi di successo. L'esame della cache ARP di un dispositivo, ad esempio, può fornire alcune informazioni sui dispositivi adiacenti.
I migliori strumenti di individuazione dell'interconnessione dei dispositivifare un ulteriore passo avanti e fornire una visione grafica dei risultati, costruendo efficacemente una mappa della rete. Utilizzeranno spesso tecnologie complementari (come SNMP) per raccogliere quante più informazioni utili su ciascun dispositivo possibile.
I migliori strumenti per scoprire (e gestire) gli indirizzi IP
Il nostro primo elenco di strumenti contiene una varietà distrumenti che è possibile utilizzare per scoprire gli indirizzi IP. Stiamo includendo un sistema di gestione degli indirizzi IP (IPAM) completo, uno scanner di indirizzi IP più semplice e uno scanner con un preciso sapore di Windows. Come vedrai, c'è una grande varietà di strumenti disponibili.
1. Gestione indirizzi IP di SolarWinds (Prova gratuita)
Il nome SolarWinds è familiare a molte retiamministratori. La società ha creato alcuni dei migliori strumenti di amministrazione della rete per circa 20 anni. Il loro prodotto di punta, Network Performance Monitor è uno dei migliori sistemi di monitoraggio della rete SNMP. E per renderlo ancora migliore, SolarWinds crea anche diversi strumenti gratuiti per soddisfare le esigenze specifiche degli amministratori di rete come un calcolatore di sottorete gratuito di un server syslog gratuito.
Il Gestione indirizzi IP di SolarWinds è uno strumento piuttosto completo, di livello aziendale. Un sistema completo di gestione degli indirizzi IP. Può gestire fino a 2 milioni di indirizzi IP, sufficienti per gli ambienti più grandi. Sebbene non includa funzionalità DHCP o DNS integrate, il SolarWinds Gestione indirizzi IP interagirà con i server DNS e DHCP esistenti. Supporta server DHCP di Microsoft, Cisco e ISC nonché server DNS BIND e Microsoft.
Certo, il Gestione indirizzi IP di SolarWinds presenta il tracciamento automatico dell'indirizzo IP altrimentinon sarebbe arrivato in questo elenco. Il prodotto monitorerà automaticamente le sottoreti in modo da sapere sempre come vengono utilizzati gli indirizzi IP. Può inoltre avvisare di conflitti di indirizzi IP, ambiti DHCP esauriti e record DNS non corrispondenti.
Per quanto riguarda il prezzo, il Gestione indirizzi IP di SolarWinds inizia a $ 1 995 per un massimo di 1024 IP gestitiindirizzi e sale da lì in base al numero di indirizzi gestiti. Una prova gratuita di 30 giorni è disponibile se si desidera testare il prodotto prima di acquistarlo.
- PROVA GRATUITA: SOLARWINDS GESTORE DELL'INDIRIZZO IP
- Sito ufficiale di download: https://www.solarwinds.com/ip-address-manager/
2. Scanner IP avanzato
Il Scanner IP avanzato è uno strumento gratuito molto interessante. Questo è un prodotto che funziona solo su Windows ed è realizzato pensando a Windows. Lo strumento eseguirà la scansione degli indirizzi IP specificati e produrrà un elenco di quegli indirizzi che rispondono. Il suo input può essere fornito come una serie di indirizzi IP o un intervallo di indirizzi IP o come file di testo contenente gli indirizzi IP da scansionare. Questo lo rende uno strumento molto flessibile. E il sistema non restituisce solo un elenco di indirizzi rispondenti. Verrà inoltre visualizzato il nome di ciascun host (eseguendo una ricerca DNS inversa), l'indirizzo MAC e il fornitore dell'interfaccia di rete.
Per tutti gli host Windows rilevati dallo strumento, ottieni molte più funzionalità. Il Scanner IP avanzato elencherà, ad esempio, le condivisioni di rete di qualsiasiMacchina Windows. E facendo clic su una condivisione dall'elenco la si aprirà sul tuo computer. Puoi anche avviare una sessione di controllo remoto con computer Windows utilizzando RDP o Radmin o accendere in remoto un computer Windows, a condizione che sia attivo sulla LAN, oppure spento.
3. Angry IP Scanner
Il Angry IP Scanner è uno strumento multipiattaforma gratuito e open sourcedisponibile per Windows, OS X e Linux. Può eseguire la scansione di reti o subnet complete ma anche un intervallo di indirizzi IP o un elenco di indirizzi IP in un file di testo. Come tale, ricorda da vicino la voce precedente. Questo strumento utilizza Ping per trovare gli indirizzi IP che rispondono, ma risolverà anche i nomi host e i fornitori di indirizzi MAC e fornirà informazioni NetBIOS agli host che supportano il protocollo. Questo strumento è anche un port scanner e potrebbe benissimo far parte del nostro prossimo elenco. Può scansionare le porte ed elencare quelle aperte su ogni host rilevato.
Il Scanner IP arrabbiato è principalmente uno strumento basato sulla GUI ma esiste anche unversione da riga di comando che è possibile utilizzare. Questo può essere utile se vuoi includere la funzionalità dello strumento nei tuoi script. I risultati delle scansioni possono essere visualizzati sullo schermo in una tabella o possono essere esportati in diversi formati di file come CSV o XML.
I migliori strumenti per scoprire le porte IP aperte
Strumenti di rilevazione porte aperte sono divisi in due tipi di strumenti. Un tipo si installa su un computer locale e scansiona uno o più indirizzi IP alla ricerca di porte IP aperte. Questi strumenti in genere eseguono la scansione di un elenco di porte fornito, solo le cosiddette porte note di tutte le 65000 porte disponibili. Angry IP Scanner, dall'elenco precedente in uno di questi strumenti.
L'altro tipo di strumento è in genere basato sul Web eeseguirà la scansione degli indirizzi IP pubblici (quelli disponibili su Internet) alla ricerca di porte aperte. Tali strumenti generalmente eseguono la scansione delle porte note per essere utilizzate per attività dannose e delle porte dei servizi Internet comuni.
4. SolarWinds Free Port Scanner (Download gratuito)
Il SolarWinds Free Port Scanner è un eccellente esempio di quegli strumenti gratuiti di SolarWinds che abbiamo menzionato prima. Il software Windows gratuito è disponibile con un'interfaccia utente grafica o come strumento da riga di comando.
Eseguirà la scansione della rete per rilevare l'indirizzo IP. Si seleziona quindi di scansionare tutti o un sottoinsieme dei dispositivi trovati alla ricerca di porte aperte. Puoi anche specificare quali porte testare. Per impostazione predefinita, testerà solo porte note ma è possibile sovrascriverlo e specificare il proprio intervallo o elenco di numeri di porta. Impostazioni più avanzate ti permetteranno di scansionare solo le porte TCP o UDP, eseguire un controllo ping, una risoluzione DNS o un test di identificazione del sistema operativo.
Dopo aver eseguito, il SolarWinds Free Port Scanner restituisce un elenco dello stato della porta di tutti i testatidispositivi. Poiché potrebbe trattarsi di un lungo elenco, il sistema consente di applicare filtri di visualizzazione e, ad esempio, elencare solo i dispositivi con porte aperte. Facendo clic su un dispositivo viene visualizzata la finestra dei dettagli della porta. Ancora una volta, elenca tutte le porte nell'area di scansione e, di nuovo, è possibile applicare un filtro di visualizzazione e mostrare solo le porte aperte.
- DOWNLOAD GRATUITO: SOLARWINDS SCANNER PORT GRATUITO
- Sito ufficiale di download: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker Port Scanner
Il PortChecker Port Scanner è uno scanner gratuito a porta aperta basato sul web. È uno strumento eccellente che metterà alla prova 36 delle porte più importanti e vulnerabili note per l'accessibilità da Internet. Verificherà inoltre se un servizio è in esecuzione su ciascuna porta aperta. C'è anche un'opzione per eseguire una scansione più breve che testerà solo 13 porte.
Le porte testate includono dati e controllo FTP,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH e Telnet, per nominare solo quelli principali. I risultati della scansione vengono visualizzati come una tabella in una pagina Web. Se hai bisogno di un test rapido e sporco delle porte più comuni, il libero PortChecker Port Scanner può essere lo strumento di cui hai bisogno. È uno strumento prezioso per valutare la vulnerabilità dei server con connessione a Internet.
6. Open Port Scanner di WebToolHub
Il Open Port Scanner da WebToolHub è un'altra porta online gratuitachecker. Il sistema richiede l'inserimento di un indirizzo IP e un elenco di porte da verificare. Puoi inserire solo 10 numeri di porta alla volta, ma sei libero di eseguirlo più volte per testare più porte. E non è necessario inserire numeri di porta individuali. Il sistema supporterà un intervallo, come 21-29, purché non sia più lungo di 10. Questa limitazione lo rende uno strumento migliore per un controllo rapido di porte specifiche rispetto a uno strumento di valutazione della vulnerabilità completo.
Una volta completata la scansione, il che, ovviamente, è piuttosto rapido a causa del suo ambito limitato, il Open Port Scanner visualizza i risultati in una tabella con lo stato di ciascuna porta e il servizio associato a quella porta. La tabella dei risultati può essere esportata in un file CSV. Mentre sei sul Sito WebToolHub, potresti voler dare un'occhiata ad alcuni degli altri strumenti gratuiti come un controllo della posizione IP, un controllo dei backlink, una funzione di ricerca WHOIS e un test Ping.
Migliori strumenti per la mappatura dell'interconnessione dei dispositivi
Strumenti di mappatura di interconnessione dei dispositivi sonodiverso dagli strumenti precedenti in quanto utilizzeranno protocolli come il Cisco Discovery Protocol per scoprire come le apparecchiature di rete sono interconnesse. Di conseguenza, generano spesso automaticamente diagrammi di rete che possono essere utilizzati così come sono o modificati per una migliore leggibilità.
7. Mappatore della topologia di rete di SolarWinds (Prova gratuita)
Il Mappatore della topologia di rete di SolarWinds (o NTM) rileverà automaticamente la tua LAN e / o WAN e genererà diagrammi di topologia di rete completi e di facile visualizzazione che integrano le informazioni di Livello 2 e Livello 3. È un'evoluzione di LANSurveyor. NTM utilizza un concetto innovativo chiamato database di topologia. Ciò consente di creare molte mappe diverse da un'unica scansione della rete, risparmiando tempo e risorse.
Il mapper della topologia di rete di SolarWinds lo faràmantiene automaticamente aggiornati i suoi diagrammi. Riesaminerà regolarmente la rete alla ricerca di cambiamenti nella topologia e nei nuovi dispositivi e modificherà i suoi diagrammi di conseguenza. Può anche aiutare con la sicurezza della rete in quanto rileverà dispositivi non autorizzati che potrebbero essere stati introdotti sulla tua rete.
Lo strumento può anche aiutare con PCI / DSS e altrirequisiti di conformità normativa e possono essere utilizzati come sistema di gestione dell'inventario delle apparecchiature di rete. E se vuoi modificare i diagrammi generati o condividerli con il resto del mondo, possono essere esportati nel formato Microsoft Visio standard del settore.
Il mappatore della tecnologia di rete SolarWinds ti costerà $ 1.495. E se desideri provare il prodotto prima di acquistarlo, è disponibile una valutazione gratuita di 14 giorni.
- PROVA GRATUITA: MAPPER TECNOLOGIA DI RETE SOLARWINDS
- Sito ufficiale di download: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
InterMapper da Help Systems è uno strumento disponibile perWindows, Mac e Linux che rileveranno automaticamente le tue apparecchiature fisiche e virtuali e le posizioneranno su una mappa che mostra tutte le interconnessioni. Ti consente quindi di personalizzare le mappe a tuo piacimento. Ad esempio, è possibile modificare il layout, personalizzare le icone o modificare le immagini di sfondo.
Ma InterMapper non è solo uno strumento di mappatura della topologia, è anche unsoluzione di monitoraggio. Ha una codifica a colori e un'animazione per evidenziare lo stato dei tuoi dispositivi. Ad esempio, il colore delle icone del dispositivo passerà dal verde (tutto bene) al giallo (avviso) all'arancione (avviso) al rosso (giù). Allo stesso modo, gli indicatori di traffico animati ti avviseranno di qualsiasi segmento in cui il traffico supera una soglia predefinita.
InterMapper è disponibile in una versione gratuita limitata a10 dispositivi. Per installazioni più grandi, è possibile scegliere tra abbonamento annuale o licenze permanenti con prezzi che variano in base al numero di dispositivi. È disponibile anche una prova gratuita di 30 giorni.
Commenti