אנו בודקים בקצרה כמה מהכלים הטובים ביותר לסריקת כתובות IP ממחשבי מק. נחקור את התכונה העיקרית של כל כלי, ונתעקש מה הופך כל אחד למיוחד במינו.
יש רק דרך אחת שאפשר לדעת בוודאות מהכתובות IP משמשות למעשה ברשת. אתה צריך לנסות להתחבר לכל אחד ולראות אם הוא מגיב. זוהי משימה ארוכה, משעממת ומייגעת שלעיתים קרובות נעשית באמצעות הפקודה ping. פינג קיים כבר שנים וזה אחת הדרכים הטובות ביותר לבחון קישוריות לכתובת IP נתונה. אבל אם עליכם לסרוק רשת שלמה עם מאות כתובות IP פוטנציאליות, תבינו במהירות שעדיף לכם להשתמש בכלי שעושה זאת עבורכם. אם אתה משתמש ב- Mac שמחפש כלי שמאפשר אוטומטית סריקה של כתובות IP, אתה במקום הנכון. עשינו הרבה מחיפושים ואנחנו עומדים לבדוק כמה מסורקי ה- IP הטובים ביותר עבור מערכת ההפעלה Mac OS X.
נתחיל בדיון בסריקת כתובות IPכללי. בפרט, נתאר את הסיבות השונות לסריקת כתובות IP מכיוון שככל שנחמד לדעת אילו כתובות IP נמצאות בשימוש, צריך להיות טעם לעשות זאת, סיבה בסיסית. לאחר מכן נתבונן לעומק בכלי השירות לפינג. למרות ש- ping אינו כלי סריקה, הוא נמצא בבסיס של כלי סריקה רבים של כתובות IP. הידיעה מה היא יכולה לעשות ואיך היא עובדת יכולה להתברר כחיונית כאשר אנו מתחילים לבחון את הכלים השונים.
הצורך בסורקי כתובות IP
חוץ מההנאה הטהורה לדעת מה ה- IPכתובות נמצאות בשימוש - ככל שיכול להיות כיף בזה, ישנן כמה סיבות שאולי תרצו לסרוק כתובות IP. הראשון הוא ביטחון. סריקת כתובות IP ברשת תגלה במהירות מכשירים לא מורשים או סוררים. הם יכולים להיות התקנים המחוברים על ידי משתמשים זדוניים כדי לרגל את הארגון שלך.
אבל אפילו משתמשים בעלי כוונות טובות יכולים לפעמיםלגרום הרס על ידי חיבור המכשירים האישיים שלהם. אני זוכר בצורה חיונית את המשתמש הזה שמנע מרבים מעמיתיו לגשת לרשת הארגונית כאשר חיבר אליו את הנתב האינטרנטי הביתי שלו. הוא פשוט היה זקוק לכמה יציאות נוספות לחיבור מחשב מבחן נוסף וחשב שהוא יכול להשתמש במתג המובנה בנתב שלו. הבעיה היא שהנתב החל להנפיק כתובות IP ברשת המשנה הביתית שלו משרת ה- DHCP המובנה שלו.
מלבד סיבות אבטחה, סריקת IPכתובות היא גם הצעד הראשון בתהליכי ניהול כתובות IP רבים. למרות שרוב הכלים לניהול כתובות IP (IPAM) יכללו סוג כלשהו של סריקת כתובות IP, מספר אנשים מבצעים את ניהול כתובות ה- IP שלהם באופן ידני. זה המקום בו כלי סריקה של כתובות IP יכולים להועיל. ולמי שלא קיים תהליך ניהול כתובות IP, סריקה של כתובות IP חשובה עוד יותר. לעיתים קרובות תהיה זו הדרך היחידה להבטיח כי אין התנגשויות בכתובות IP וניתן לראות בה דרך גסה למדי לניהול כתובות IP פסאודו.
פינג הסביר
לא משנה מדוע תרצה לסרוק כתובות IP, לרובהכלים מבוססים על פינג אז בואו נסתכל על כלי עזר עתיק זה. פינג נוצר מתוך הכרח כבר בשנת 1983. המפתח שלו היה זקוק לכלי שיסייע באיתור התנהגות לא תקינה של הרשת שהוא צפה בה. מקור השם הוא פשוט, הוא מתייחס לצלילי הדי הונאר שנשמעים בצוללות. למרות שהיא קיימת כמעט בכל מערכת הפעלה, יישומה משתנה מעט בין הפלטפורמות. גרסאות מסוימות מציעות אפשרויות רבות של שורת פקודה שיכולות לכלול פרמטרים כמו גודל העומס של כל בקשה, ספירת הבדיקות הכוללת, מגבלת כשות הרשת או המרווח בין בקשות. למערכות מסוימות יש כלי מלווה Ping6 המלווה את אותה מטרה בדיוק עבור כתובות IPv6.
להלן שימוש טיפוסי בפקודת ה- ping (האפשרות -c 5 אומרת לפקודה לרוץ חמש פעמים ואז לדווח על התוצאות):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
איך פינג עובד
פינג הוא כלי פשוט למדי. זה פשוט שולח מנות של בקשות הד של ICMP אל היעד ומחכות שהוא ישלח בחבילה מנות תשובת הד של ICMP עבור כל מנות שהתקבלו. זה חוזר על עצמו מספר מסוים של פעמים - חמש כברירת מחדל תחת חלונות ועד שהוא נעצר ידנית כברירת מחדל תחת רוב היישומים האחרים - ואז הוא אוסף סטטיסטיקות תגובה. זה מחשב את העיכוב הממוצע בין הבקשות לתגובות שלהם בהתאמה ומציג אותו בתוצאותיו. ברוב הגרסאות * nix כמו גם ב- Mac, הוא יציג גם את ערך שדה ה- TTL של התשובות, ויתן אינדיקציה למספר הכשות בין המקור ליעד.
על מנת שהפינג יעבוד, על המארח המצומצם לעמודRFC 1122 שמציין כי כל מארח חייב לעבד בקשות הד של ICMP ולהנפיק בתמורה תשובות הד. רוב המארחים אכן משיבים אך חלקם משביתים את הפונקציונליות הזו מסיבות אבטחה. חומות אש בדרך כלל חוסמות גם את התעבורה של ICMP. הצבת מארח שאינו מגיב לבקשות הד של ICMP לא יתן משוב, ממש כמו הצבת כתובת IP שאינה קיימת. כדי לעקוף זאת, כלי סריקה של כתובות IP רבים משתמשים במנה מסוג אחר כדי לבדוק אם כתובת IP מגיבה.
סורקי ה- IP הטובים ביותר עבור ה- Mac
הבחירה שלנו בכלי סריקה של כתובות IP עבורה- Mac כולל תוכנה מסחרית וכלים בחינם וקוד פתוח. רוב הכלים מבוססי GUI אם כי חלקם כלי עזר לשורת הפקודה. חלקם הם כלים מורכבים ושלמים למדי בעוד שאחרים הם רק הרחבות פשוטות של פקודת ה- ping הכוללות דרך סריקה של מגוון כתובות IP מבלי להוציא פקודות מרובות או לכתוב סקריפט סריקה. לכל הכלים הללו יש דבר אחד משותף: כולם יכולים להחזיר רשימה של כל כתובות ה- IP המגיבות בטווח הסרוק.
1. סורק IP כועס
למרות היותו פשוט מטעה סורק IP כועס עושה בדיוק מה שאפשר היה לצפות וזה עושהשימוש נרחב בריבוי משימות. זה הופך אותו לאחד הכלים המהירים מסוגו. זהו כלי רב פלטפורמות חינמי שאינו זמין רק עבור Mac OS X אלא גם עבור Windows או Linux. הכלי כתוב בג'אווה כך שתצטרך להתקין את מודול זמן ההפעלה של Java כדי להשתמש בו אבל זה פחות או יותר החיסרון היחיד שלו. כלי זה לא רק יכתוב כתובות IP, אלא שהוא גם יכול להפעיל סריקת יציאה במארחים שהתגלו. זה יכול גם לפתור כתובות IP לשמות מארחים וכתובות MAC לשמות ספקים. יתר על כן, כלי זה יכול לספק NetBIOS מידע על כל מארח המגיב התומך בו.
ה סורק IP כועס לא יכול רק לסרוק רשתות ותתי רשת שלמיםאלא גם טווח כתובות IP או רשימה של כתובות IP מקובץ טקסט. למרות שמדובר בכלי מבוסס GUI, הוא מגיע גם עם גרסת שורת פקודה שתוכל להשתמש בה, למשל, אם תרצה לכלול את הפונקציונליות של הכלי בסקריפטים שלך. באשר לתוצאות הסריקה, הן כברירת מחדל מוצגות על המסך בפורמט טבלה אך ניתן לייצא אותן בקלות למספר פורמטים של קבצים כמו CSV או XML.
2. LanScan
LanScan מ איווקסקס זמין בחנות האפליקציות של אפל. זהו יישום פשוט שעושה בדיוק את מה שמשתמע משמו: סרוק LAN. זהו סורק רשת IPv4 בחינם, פשוט ויעיל. זה יכול לגלות את כל המכשירים הפעילים בכל רשת משנה. זה יכול להיות הרשת המקומית או כל רשת משנה אחרת שתציין. למעשה, הוא די גמיש כשמדובר בפרט מה לסרוק והוא יכול להיות קטן כמו כתובת IP יחידה וגדולה כמו רשת שלמה.
מאפיין אחד ייחודי של מוצר זה הוא כיצד הוא ישתמש ב- ARP כדי לסרוק רשת משנה מקומית ולהשתמש במנות פינג, SMB ו- mDNS כדי לסרוק רשתות חיצוניות וציבוריות.
למוצר זה מספר תכונות מתקדמות. זה, למשל, יאתר ממשקים מוגדרים אוטומטית. הוא יציג גם את כתובת ה- IP, כתובת ה- MAC, שם המארח וספק כרטיסי הממשק המשויכים לכל כתובת IP שהתגלתה. הוא יגלה גם תחומי SMB אם הם נמצאים בשימוש ויעשה רזולוציית שמות מארחים באמצעות DNS, mDNS עבור מכשירי Apple או SMB עבור התקני Windows.
רכישה בתוך האפליקציה תאפשר לך לשדרג את האפליקציה לגרסת המקצוען שיש לה תכונה נוספת נוספת: היא תציג את שם המארח המלא של כל מארח שהתגלה. הגרסה החינמית תציג רק ארבעה שמות מארחים מלאים ושלושת התווים הראשונים של הנותרים.
3. סורק IP למקינטוש
סורק IP למקינטוש יסרוק את ה- LAN שלך כדי לזהות אילו כתובות IPנמצאים בשימוש ומזהים את כל התקני המחשבים האחרים ברשת. המוצר ניתן לשימוש ברשתות ביתיות קטנות של עד שישה מכשירים, וגרסאות Home ו- Pro בתשלום זמינות לרשתות גדולות יותר. הכלי מניב תוצאות עוצמתיות ועם זאת קל ואינטואיטיבי לשימוש. רשתות מקומיות נסרקות אוטומטית וניתן להוסיף טווחי כתובות IP מותאמות אישית ולסרוק אותן באופן ידני
סורק IP למקינטוש נועד לאפשר לך להתאים אישית את הסריקה שלךתוצאות. לאחר זיהוי מכשיר, תוכלו להקצות לו אייקון ושם מותאם אישית כדי לזהות אותו ביתר קלות. הכלי יאפשר לך למיין את רשימת התוצאות לפי שם מכשיר, כתובת IP, כתובת MAC או חותמת זמן אחרונה שנראתה. זה יכול גם לתת לך סקירה של הרשת הנוכחית או להראות לך שינויים לאורך זמן.
תצוגת התוצאות ניתנת להתאמה אישית מאודבאפשרותך להתאים עמודות, גודל טקסט, שקיפות לוח, ועוד. לחיצה כפולה על מכשיר מעניקה לך מידע נוסף ומאפשרת לך להתאים אישית את המראה שלו. לחיצה באמצעות לחצן העכבר הימני על מכשיר תאפשר לך להתחיל רצף פינג או להפעיל סריקת יציאה שלו.
4. Nmap / Zenmap
ישן כמעט כמו פינג, Nmap קיים כבר הרבה שנים והוא משמש בדרך כלל למיפוי רשת - ומכאן השם - ולביצוע מספר משימות אחרות. לדוגמה, Nmap ניתן להשתמש בסריקה של מגוון כתובות IP עבור מארחים מגיבים ויציאות IP פתוחות. זהו כלי שורת פקודה, אך למי שמעדיף ממשקי משתמש גרפיים, המפתחים שלו פרסמו Zenmap, חזית ממשק משתמש ממשקית לתוכנה חזקה זו. ניתן להתקין את שתי החבילות ב- Mac OS X, Windows, Linux ו- Unix.
באמצעות Zenmap, ניתן לשמור את כל פרמטרי החיפוש המפורטיםבפרופיל שאתה יכול לזכור כרצונך. הכלי מגיע גם עם מספר פרופילים מובנים בהם תוכלו להשתמש כנקודת התחלה ולשנות כך שתתאים לצרכים המדויקים שלכם. זה יכול להיות פחות מאיים מאשר ליצור פרופילים חדשים מאפס. פרופילים שולטים גם על הצגת תוצאות הסריקה. הכרטיסייה הראשונה של הממשק מציגה את הפלט הגולמי מהפקודה nmap הבסיסית בעוד לשוניות אחרות מציגות פרשנות קלה יותר להבנת הנתונים הגולמיים.
5. Masscan
מסקאן טוען שהוא סורק יציאת האינטרנט המהיר ביותר. זה יכול לסרוק את כל האינטרנט תוך פחות מ- 6 דקות, ולהעביר 10 מיליון מנות בשנייה. למרות שלא אישרנו שזה נכון, ברור שזה כלי מהיר, גם אם מבוסס טקסט.
התוצאות המיוצרות על ידי מסקאן דומים במקצת לאלה של nmap שיש לנורק סקר. עם זאת, הוא פועל באופן פנימי יותר כמו Scanrand, Unicornscan ו- ZMap, והוא משתמש בהעברה אסינכרונית. ההבדל העיקרי בין כלי זה לבין האחרים הוא שהוא פשוט מהיר יותר מרוב הסורקים האחרים. אבל זה לא רק מהיר, הוא גם גמיש יותר, ומאפשר טווחי כתובות וטווחי יציאה שרירותיים.
מסקאן הוא כל כך מהיר בחלקו מכיוון שהוא משתמש בהתאמה אישיתערימת TCP / IP. עם זאת, זה יכול ליצור כמה בעיות. לדוגמה, כל דבר אחר מלבד סריקת יציאה פשוטה יגרום להתנגשות עם מחסנית TCP / IP המקומית. אתה יכול לעקוף זאת על ידי שימוש באפשרות -S להשתמש בכתובת IP נפרדת או על ידי קביעת התצורה של מערכת ההפעלה שלך לחומת האש של היציאות בהן הכלי משתמש. למרות שמדובר בעיקר בכלינוקס, הוא זמין גם עבור Mac OS X. החיסרון העיקרי שלו הוא היעדר ממשק משתמש גרפי, אך זה מפוצה במידה רבה על ידי מהירות הכפיפה של הכלי.
6. ZMap
ZMap הוא סורק רשת מנות יחידה מהיר שפותחבאוניברסיטת מישיגן ומיועדת לסקרי רשת רחבים באינטרנט. אולי לא כמו הבחירה הקודמת, זהו גם כלי מהיר. במחשב שולחני טיפוסי עם חיבור אתרנט רשת gigabit, הוא מסוגל לסרוק את כל שטח הכתובת הציבורי IPv4 הציבורי בתוך פחות מ 45 דקות. עם חיבור של 10 ג'יגה-בייט ו- PF_RING הוא יכול לסרוק את שטח הכתובת של ה- IPv4 תוך פחות מחמש דקות. Zmap זמין עבור Mac OS X אך גם עבור Linux וגם עבור BSD. במחשב Mac, ההתקנה היא פשוטה דרך Homebrew.
הכלי אינו מסתמך אך ורק על פינג לסריקת רשתות. זה כיום הטמיעה באופן מלא מודולי בדיקה לסריקות TCP SYN, ICMP, שאילתות DNS, UPnP, ו BACNET. זה יכול גם שלח מספר גדול של בדיקות UDP. אם אתה מחפש לבצע סריקות מעורבות יותר כמו אחיזת באנר או לחיצת יד TLS, אולי תרצה מבט על ZGrab, אחר פרויקט מאוניברסיטת מישיגן. זה יכול אח של Zmap לבצע לחיצות ידיים שכבות של יישום. כמו הרשומה הקודמת, ZMap הוא בעצם כלי מבוסס טקסט.
7. Fping
Fping נוצר כשיפור לעומת פינג אחד מ הכלי היחיד לפתרון בעיות ברשת. זהו כלי שורת פקודה דומה אך הוא שונה לגמרי. כמו פינג, Fping משתמש בבקשות הד של ICMP כדי לקבוע אם מארחי היעד מגיבים, אך זהו די הרבה שם מסתיים הדמיון. שלא כמו פינג, ניתן לקרוא ל- Fping עם IP יעד רבכתובות. ניתן לציין את המטרות כרשימה מוגבלת לחלל של כתובות IP. ניתן לספק לכלי השירות גם שם של קובץ טקסט המכיל רשימת כתובות. לבסוף, ניתן לציין טווח כתובות IP או להזין רשת משנה בתווי CIDR כגון 192.168.0.0/24.
Fping מהיר יחסית לא מחכה לתגובה לפני שליחת בקשת ההד הבאה, ככה זה לא מאבד זמן המתנה לכתובות IP לא מגיבות. ל- Fping יש המון אפשרויות בשורת פקודה בהן תוכלו להשתמש. מכיוון שמדובר בכלי בשורת הפקודה, תוכלו לצרף את הפלט לפקודה אחרת להמשך עיבוד. ניתן להתקין כלי זה בקלות ב- Mac OS X באמצעות Homebrew.
8. Hping
Hping הוא כלי נוסף בשורת הפקודה שמקורופינג. זה זמין ב- Mac OS X כמו גם ברוב מערכות ההפעלה דמויות Unix וב- Windows. למרות שהוא כבר לא נמצא בפיתוח פעיל, הוא עדיין בשימוש נרחב, עדות לכמה טוב כלי זה. הכלי דומה לפינג אך עם כמה הבדלים. בתור התחלה, Hping לא ישלח רק בקשות הד של ICMP. זה יכול גם לשלוח מנות TCP, UDP או RAW-IP. זה כולל גם מצב traceroute ויש לו את היכולת לשלוח קבצים.
אם כי Hping יכול לשמש ככתובת IPכלי סריקה, זה יכול לעשות לא מעט יותר מזה. הכלי כולל כמה תכונות סריקה של יציאות מתקדמות. הודות לשימוש בו בפרוטוקולים מרובים, ניתן להשתמש בו גם לביצוע בדיקות רשת בסיסיות. לכלי זה יש גם כמה יכולות מתקדמות של traceroute המשתמשות בכל אחד מהפרוטוקולים הזמינים. זה יכול להיות שימושי מכיוון שמכשירים מסוימים מתייחסים לתעבורה של ICMP בצורה שונה מתעבורה אחרת. על ידי חיקוי של פרוטוקולים אחרים, כלי זה יכול לתת לך הערכה טובה יותר של ביצועי האמת בזמן אמת של הרשת שלך.
הערות