Se vuoi sapere quali sono gli indirizzi IPattualmente in uso nella tua rete, l'unica opzione è praticamente quella di scansionarli tutti. Molto spesso, questo è qualcosa che si farebbe usando il comando ping. Il ping, che esiste da quasi la rete IP, è probabilmente il modo migliore per testare la connettività a un determinato indirizzo IP. Quindi, eseguendo il ping successivo di tutti gli indirizzi IP in una rete, è possibile ottenere una buona immagine di quali sono in uso e quali sono disponibili.
Tuttavia, in tutto essere la più piccola delle reti consolo una manciata di indirizzi IP, questo può rapidamente trasformarsi in un bel lavoro di routine. Fortunatamente, esistono strumenti che scansionano automaticamente un gruppo di indirizzi IP e segnalano la loro reattività. Oggi esaminiamo alcuni dei migliori scanner IP per Linux che ti semplificheranno la vita quando dovrai scansionare gli indirizzi IP.
Per iniziare, discuteremo della scansione dell'indirizzo IPin generale. Più specificamente, vedremo perché uno dovrebbe scansionare l'indirizzo IP perché, per quanto è bello sapere quali indirizzi IP sono in uso, ci deve essere un punto per farlo. Successivamente, daremo uno sguardo più approfondito all'utilità ping. Anche se il ping non è uno strumento di scansione, questa utility è al centro della maggior parte degli strumenti di scansione degli indirizzi IP. Sapere come funziona o cosa può fare sarà molto utile quando inizieremo a esaminare i diversi strumenti di scansione disponibili. E parlando degli strumenti di scansione, il nostro prossimo ordine non sarà solo quello di elencare, ma anche di esaminare brevemente alcuni dei migliori scanner IP per Linux ed esplorare le loro caratteristiche principali e i fattori di differenziazione.
Scansione di indirizzi IP
Altro che puro divertimento e illuminazione disapendo quali indirizzi IP sono in uso, ci sono diversi motivi per cui si desidera scansionare gli indirizzi IP. Innanzitutto è la sicurezza. La scansione di indirizzi IP su una rete consente di rilevare rapidamente dispositivi non autorizzati. Questi potrebbero, ad esempio, essere dispositivi collegati da utenti malintenzionati per spiare la tua organizzazione.
Ma anche gli utenti ben intenzionati possono a voltecreare scompiglio collegando i loro dispositivi personali. Ricordo quell'utente che ha impedito a molti dei suoi colleghi di accedere alla rete aziendale quando ha collegato il suo router Internet a casa. Aveva solo bisogno di un paio di porte extra per collegare un computer di prova aggiuntivo e pensava di poter usare lo switch integrato nel suo router. A sua insaputa, il router ha iniziato a emettere indirizzi IP dal suo server DHCP incorporato. E a molti dei suoi colleghi sono stati assegnati indirizzi IP errati.
Oltre a motivi di sicurezza, scansione IPindirizzi è anche il primo passo in ogni tentativo di gestione degli indirizzi IP. Sebbene molti strumenti, se non tutti, di gestione degli indirizzi IP (IPAM) includano una qualche forma di scansione degli indirizzi IP, molti scelgono di gestire gli indirizzi IP utilizzando un processo manuale anziché uno strumento integrato. In queste situazioni, gli strumenti di scansione dell'indirizzo IP diventano una necessità.
Per le persone senza alcun tipo di indirizzo IP formaleprocesso di gestione, la scansione degli indirizzi IP è forse ancora più importante. Sarà spesso l'unico modo per garantire che non vi siano conflitti di indirizzi IP. In effetti, può essere considerato un modo piuttosto rozzo di pseudo-gestione degli indirizzi IP.
Ping In A Nutshell
Indipendentemente da ciò di cui hai bisogno per la scansione di indirizzi IPè, la maggior parte degli strumenti sono basati su Ping. Diamo un'occhiata a questa onnipresente seppur antica utilità. Il ping è stato creato per necessità nel 1983 dimostrando ancora una volta che la necessità è la madre dell'invenzione. Il suo sviluppatore aveva bisogno di uno strumento per aiutare il debug di un comportamento anomalo della rete che stava osservando. Il suo nome si riferisce al suono degli echi del sonar come udito nei sottomarini. Oggi il ping è presente su quasi tutti i sistemi operativi, tuttavia la sua implementazione varia leggermente tra le piattaforme. Alcune versioni offrono più opzioni da riga di comando che possono includere parametri come la dimensione del payload di ciascuna richiesta, il conteggio totale dei test, il limite di hop della rete o l'intervallo tra le richieste. Alcuni sistemi dispongono di un'utilità Ping6 associata che ha lo stesso identico scopo ma utilizza indirizzi IPv6.
Ecco un uso tipico del comando ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
L'opzione "-c 5" nell'esempio sopra dice a Ping di ripetere cinque volte.
Come funziona il ping
Il ping è un'utilità piuttosto semplice. Tutto ciò che fa è inviare i pacchetti di richiesta echo ICMP alla destinazione e attendere che rispedisca un pacchetto di risposta echo ICMP. Questo processo viene ripetuto un certo numero di volte, cinque per impostazione predefinita in Windows e fino a quando non viene arrestato manualmente per impostazione predefinita nella maggior parte delle implementazioni Unix / Linux. Una volta terminato il comando, le statistiche di risposta vengono compilate e visualizzate. L'utilità calcola il ritardo medio tra le richieste e le rispettive risposte e lo visualizza nei risultati. Sulla maggior parte delle varianti * nix, visualizzerà anche il valore del campo TTL (tempo di vita) delle risposte, fornendo un'indicazione del numero di salti tra sorgente e destinazione.
Perché il comando funzioni, l'host con ping deverispettare RFC 1122. Lo standard specifica che qualsiasi host deve elaborare le richieste di eco ICMP ed emettere risposte di eco in cambio. E mentre la maggior parte degli host risponde, alcuni disabilitano tale funzionalità per motivi di sicurezza. I firewall spesso bloccano anche il traffico ICMP. Per ovviare a questo, i migliori strumenti di scansione degli indirizzi IP possono utilizzare un tipo di pacchetto diverso dall'ICMP per verificare se un indirizzo IP risponde. Il ping di un host che non risponde alle richieste di eco dell'ICMP non fornirà alcun feedback, il che è esattamente come il ping di un indirizzo IP inesistente.
I migliori scanner IP per Linux
La nostra selezione di strumenti per la scansione di indirizzi IPinclude un po 'di tutto. Nel nostro elenco è presente una combinazione di strumenti basati sulla GUI e utilità della riga di comando. Alcuni sono strumenti più complessi, mentre altri sono versioni estese dell'utilità ping che includono un modo per scansionare un intervallo di indirizzi IP senza dover emettere più comandi successivi. Tutti gli strumenti nel nostro elenco hanno un paio di cose in comune: il funzionamento con il sistema operativo Linux e, data una gamma di indirizzi da scansionare, restituiranno un elenco di quali indirizzi IP stanno rispondendo.
1. Angry IP Scanner
Angry IP Scanner è uno strumento ingannevolmente sempliceche fa ampio uso del multithreading. Questo lo rende uno degli strumenti più veloci sulla nostra lista. Questo è uno strumento multipiattaforma gratuito disponibile per Linux, ovviamente Windows e Mac OS X. Questo strumento è scritto in Java, quindi per poterlo utilizzare devi avere il modulo di runtime Java installato. Tuttavia, la maggior parte dei gestori di pacchetti si occuperà di questa dipendenza. Lo strumento non esegue solo il ping degli indirizzi IP, ma può anche eseguire una scansione delle porte sugli host rilevati. Può risolvere indirizzi IP in nomi host e indirizzi MAC in nomi di fornitori. Inoltre, questo strumento fornirà informazioni NetBIOS, se disponibili, su ciascun host che risponde.
Angry IP Scanner può eseguire la scansione di reti completee subnet ma può anche includere un intervallo di indirizzi IP o persino un elenco discreto di indirizzi IP da un file di testo. Questo strumento è principalmente basato sulla GUI ma include anche una versione da riga di comando che è possibile utilizzare se, ad esempio, si desidera includere la funzionalità dello strumento negli script della shell fatti in casa. Per quanto riguarda i risultati della scansione, per impostazione predefinita sono visualizzati sullo schermo in formato tabella ma possono essere facilmente esportati in diversi formati di file come CSV o XML.
2. arp-scan
Lo strumento arp-scan (a volte indicato come ARPSweep o MAC Scanner) è un altro scanner di pacchetti ARP veloce. Lo strumento elencherà tutti i dispositivi IPv4 attivi sulla sottorete da cui esegue la scansione. È uno degli strumenti che non si basa sul ping per eseguire la scansione della rete. Al contrario, utilizza l'ARP (Address Resolution Protocol), una tecnologia in genere utilizzata per trovare la corrispondenza tra indirizzi IP e indirizzi MAC. Poiché ARP è un protocollo non instradabile, questo scanner può funzionare solo sulla rete locale (sottorete locale o segmento di rete).
Lo strumento arp-scan mostrerà tutti i dispositivi attivianche se hanno firewall integrati di schemi di filtro che bloccano i pacchetti ICMP. I dispositivi semplicemente non possono nascondersi dai pacchetti ARP in quanto possono nascondersi dal ping. Questo lo rende uno strumento molto utile per ambienti altamente sicuri con numerosi dispositivi rinforzati.
3. Nmap / zenmap
Nmap, che sta per Network Mapper, è astrumento di scansione che può essere utilizzato per scoprire host e servizi, creando così una "mappa" della rete, da cui il nome. Questo strumento funziona inviando pacchetti appositamente predisposti agli host di destinazione, un po 'come il ping ma non necessariamente usando ICMP, e analizzando le risposte che riceve.
L'uso principale dello strumento è nell'analisi di cosai servizi sono disponibili su un computer. Tuttavia, può essere utilizzato come scanner di indirizzi IP. Questo strumento può rilevare gli host e i loro servizi e può anche rilevare il loro sistema operativo e altro ancora. Utilizzando gli script, lo strumento può anche essere utilizzato per il rilevamento di servizi avanzati, il rilevamento delle vulnerabilità e altro.
Nmap, che è uno strumento da riga di comando avviato come aUtilità solo per Linux, ma da allora è stata trasferita su molti altri sistemi operativi tra cui Windows, Solaris, HP-UX, la maggior parte delle varianti di BSD tra cui OS X, AmigaOS e IRIX. Se si preferiscono le interfacce utente grafiche, sono stati rilasciati diversi front-end della GUI per Nmap. Uno dei migliori si chiama Zenmap ed è della stessa squadra di Nmap. Pertanto, puoi aspettarti una buona integrazione tra i due strumenti. Zenmap, rispetto a Nmap è molto più facile da imparare e padroneggiare, grazie a un'interfaccia utente ben progettata. Anche se potrebbe non essere lo strumento più bello, ha alcune grandi funzionalità.
4. Fping
Fping è stato creato come un miglioramento rispetto al ping,quindi uno dei pochi strumenti di risoluzione dei problemi di rete disponibili. È uno strumento da riga di comando simile ma è piuttosto diverso. Come il ping, Fping utilizza le richieste di eco ICMP per determinare quale degli host di destinazione sta rispondendo, ma questo è praticamente dove finisce la somiglianza. Mentre il ping accetta solo un singolo indirizzo IP come parametro, Fping può essere chiamato con molti indirizzi IP di destinazione. Le destinazioni possono essere specificate come un elenco di indirizzi IP delimitato da spazi. L'utilità può anche essere fornita con il nome di un file di testo contenente un elenco discreto di indirizzi. Infine, è possibile specificare un intervallo di indirizzi IP oppure è possibile immettere una sottorete nella notazione CIDR come 192.168.0.0/24.
Una delle grandi caratteristiche di Fping è come funzionanon attendere una risposta prima di inviare la successiva richiesta di eco. Questo aiuta a ridurre notevolmente il tempo perso in attesa di indirizzi IP che non rispondono, rendendo uno strumento molto più veloce. Fping ha anche molte opzioni da riga di comando che è possibile utilizzare e poiché è uno strumento da riga di comando, è possibile reindirizzare l'output a un altro comando, ad esempio grep, ad esempio, per un'ulteriore elaborazione.
5. hping
Hping è un altro strumento da riga di comando gratuito derivatodal ping. È disponibile sulla maggior parte, se non su tutti i sistemi operativi simili a Unix, comprese le comuni distribuzioni Linux, nonché su Mac OS X e Windows. Nonostante non sia più in fase di sviluppo attivo, questo strumento è ancora facilmente disponibile e ampiamente utilizzato. Lo strumento assomiglia molto al ping ma è abbastanza diverso. Ad esempio, Hping non invierà solo richieste di eco ICMP. Può anche inviare pacchetti TCP, UDP o RAW-IP. Questo può aiutare con la scansione di reti altamente sicure. Esiste anche una modalità traceroute - ne parleremo più in un momento - e lo strumento ha la capacità di inviare file.
Hping può essere utilizzato come strumento di scansione degli indirizzi IPma può fare di più. Lo strumento ha alcune funzionalità avanzate di scansione delle porte. Grazie al suo uso di più protocolli, può anche essere utilizzato per eseguire test di rete di base. Questo prodotto ha anche alcune funzionalità avanzate di traceroute che utilizzano uno dei protocolli disponibili. Ciò può essere utile in quanto alcuni dispositivi trattano il traffico ICMP in modo diverso da quello degli altri. Imitando altri protocolli, questo strumento può fornire una migliore valutazione delle prestazioni reali e reali della rete.
6. Scanner IP di Spiceworks
Spiceworks è iniziato nel 2006 ad Austin, in Texascome rete professionale per l'industria dell'informatica sebbene sia stata originariamente creata per creare software di gestione IT. Oggi Spiceworks è una community online che consente agli utenti di collaborare tra loro e anche di partecipare a un marketplace per acquistare servizi e prodotti IT. Si stima che Spiceworks sia utilizzato da oltre sei milioni di professionisti IT e tremila venditori di tecnologie.
Ma, come abbiamo indicato, Spiceworks è anche asviluppatore ed editore di software. L'azienda ha tre prodotti principali. Esiste una piattaforma di gestione dell'help desk denominata Help Desk di Spiceworks, uno strumento di gestione dell'inventario delle risorse IT chiamato Spiceworks Inventory e una piattaforma di monitoraggio della rete chiamata Spiceworks Network Monitor. E mentre questi strumenti non sono open source, sono disponibili gratuitamente per chiunque.
Spiceworks offre anche alcuni strumenti utili, uno deihanno chiamato lo scanner IP. Lo strumento ti consentirà di eseguire una scansione di base o estesa con informazioni dettagliate. È possibile utilizzare lo strumento per rilevare automaticamente i dispositivi sulla rete durante la raccolta di informazioni di base come il sistema operativo o l'indirizzo MAC. In alternativa, puoi anche ottenere informazioni dettagliate su hardware e software su stazioni di lavoro e server come CPU, memoria, memoria, software installato, numero di serie e molto altro. Questo strumento è come uno scanner IP sugli steroidi.
7. MASSCAN
MASSCAN, creato da Robert Graham, afferma di esserlolo scanner per porte più veloce. Lo strumento produce risultati simili a quelli che otterresti con Nmap, recensito sopra. Tuttavia, funziona internamente più come scanrand, unicornscan e ZMap e, come questi, utilizza la trasmissione asincrona. La differenza principale è che questo strumento è più veloce di questi altri scanner. Inoltre, questo strumento è leggermente più flessibile e, ad esempio, consentirà intervalli di indirizzi e intervalli di porte arbitrari.
MASSCAN utilizza uno stack TCP / IP personalizzato anzichéquello fornito con il tuo sistema operativo. Di conseguenza, qualsiasi cosa diversa dalle semplici scansioni delle porte causerà conflitti con lo stack TCP / IP locale. PER aggirare questa limitazione, è possibile utilizzare l'opzione -S per utilizzare un indirizzo IP separato oppure è possibile configurare il sistema operativo in modo da proteggere le porte utilizzate dallo strumento.
8. Umit Network Scanner
Umit Network Scanner è un altro fronte di Nmapfine, molto simile a Zenmap. Lo strumento è stato progettato per ospitare ed eseguire più di una scansione alla volta. Questa è un'ottima funzionalità quando si hanno più subnet o intervalli di indirizzi IP da scansionare. Ogni scansione viene eseguita e i suoi risultati vengono visualizzati all'interno di una scheda Scansione, che ha un titolo e in cui tutte le informazioni ottenute a seguito della scansione sono ordinatamente presentate.
L'idea alla base della scheda Scansione è provare a crearesemplificare la vita semplificando la navigazione delle informazioni e facilitando la ricerca di informazioni specifiche. La scansione di un'intera rete tramite Nmap richiede in genere di aprire il terminale preferito, digitare un comando Nmap potenzialmente complesso, attendere i risultati e quindi passare alla sottorete successiva. Umit Network Scanner lo rende molto più intuitivo.
In conclusione
Mentre ci sono tonnellate di scanner IP per Windows,abbiamo visto che, sebbene non ci siano tante opzioni per Linux, sono disponibili numerosi prodotti eccellenti. Quindi, se la tua piattaforma preferita è Linux, non sentirti escluso. Alcuni di questi prodotti potrebbero non avere GUI fantasiose come alcuni strumenti di Windows, ma molto probabilmente troverai uno strumento nel nostro elenco che si adatta perfettamente alle tue esigenze.
Commenti