אם אתה רוצה לדעת מהן כתובות IPלמעשה בשימוש ברשת שלך, האפשרות היחידה שלך היא די לסרוק את כולם. לעתים קרובות מאוד, זה דבר שאפשר לעשות באמצעות הפקודה ping. פינג, שכבר קיים כמעט כמו רשת IP, הוא ככל הנראה הדרכים הטובות ביותר לבחון קישוריות לכתובת IP נתונה. לכן, על ידי הצמדה רצופה של כל כתובות ה- IP ברשת, ניתן לקבל תמונה די טובה אילו מהן נמצאות בשימוש ואילו זמינות.
עם זאת, בסך הכל להיות הקטן ביותר של רשתות עםרק קומץ כתובות IP, זה יכול להפוך מהר מאוד למטלה. למרבה המזל קיימים כלים שיסרקו אוטומטית קבוצה של כתובות IP ודיווחו על היענותם. היום אנו בודקים כמה מסורקי ה- IP הטובים ביותר עבור לינוקס אשר יפשטו את חייכם כאשר עליכם לסרוק כתובות IP.
ראשית, נדון בסריקה של כתובות IPבכללי. ליתר דיוק, נבדוק מדוע ניתן לסרוק את כתובת ה- IP מכיוון שכמה שנחמד לדעת אילו כתובות IP נמצאות בשימוש, צריך להיות טעם לעשות זאת. בשלב הבא, נסתכל לעומק על כלי השירות לפינג. למרות ש- ping אינו כלי סריקה, כלי זה הוא הליבה של רוב כלי הסריקה של כתובות IP. לדעת כיצד זה עובד או מה הוא יכול יהיה בעל ערך כאשר אנו מתחילים לבחון את כלי הסריקה השונים. ואם כבר מדברים על כלי הסריקה, ההזמנה הבאה של העסק שלנו תהיה לא רק לרשום, אלא גם לסקור בקצרה כמה מסורקי ה- IP הטובים ביותר עבור לינוקס ולחקור את התכונות העיקריות שלהם ואת הגורמים המבדילים.
סריקת כתובות IP
מלבד הכיף וההארה הטהורים שלבידיעה אילו כתובות IP נמצאות בשימוש, ישנן כמה סיבות שרוצים לסרוק כתובות IP. בראש ובראשונה זה האבטחה. סריקת כתובות IP ברשת מאפשרת לך לגלות במהירות מכשירים לא מורשים. אלה יכולים, למשל, להיות מכשירים המחוברים על ידי משתמשים זדוניים לרגל אחר הארגון שלך.
אבל אפילו משתמשים בעלי כוונות טובות יכולים לפעמיםלגרום הרס על ידי חיבור המכשירים האישיים שלהם. אני זוכר את אותו משתמש שמנע מרבים מעמיתיו לגשת לרשת הארגונית כאשר חיבר אליו את הנתב האינטרנטי הביתי שלו. הוא פשוט היה זקוק לכמה יציאות נוספות לחיבור מחשב מבחן נוסף וחשב שהוא יכול להשתמש במתג המובנה בנתב שלו. לא ידוע לו, הנתב התחיל להנפיק כתובות IP משרת ה- DHCP המובנה שלו. וכמה מעמיתיו קיבלו כתובות IP שגויות.
מלבד מסיבות אבטחה, סריקת IPכתובות היא גם הצעד הראשון בכל ניסיון לניהול כתובות IP. בעוד שרבים - אם לא כולם - כלים לניהול כתובות IP (IPAM) כוללים סוג כלשהו של סריקת כתובות IP, רבים בוחרים לנהל את כתובת ה- IP באמצעות תהליך ידני במקום כלי משולב. במצבים אלה, כלי סריקה של כתובות IP הופכים להיות הכרח.
לאנשים ללא כתובת IP רשמית כלשהיתהליך ניהול, סריקה של כתובות IP חשובה אולי אפילו יותר. לעיתים קרובות תהיה זו הדרך היחידה להבטיח כי אין התנגשויות בכתובות IP. למעשה, זה יכול להיחשב כדרך גסה למדי לניהול כתובות IP פסאודו.
פינג בקליפת אגוז
לא משנה מה אתה צריך לסריקת כתובות IPהוא שרוב הכלים מבוססים על פינג. בואו נסתכל על כלי העזר העתיק הזה בכל מקום. פינג נוצר מתוך הכרח כבר בשנת 1983 והוכיח שוב שההכרח הוא אם ההמצאה. המפתח שלה היה זקוק לכלי שיסייע באיתור באגים בהתנהגות לא תקינה של הרשת שהוא צפה בה. שמו מתייחס לצלילי הד הונאר כפי שנשמע בצוללות. כיום קיים פינג כמעט בכל מערכת הפעלה, ובכל זאת יישומה משתנה מעט בין הפלטפורמות. גרסאות מסוימות מציעות אפשרויות רבות של שורת פקודה שיכולות לכלול פרמטרים כמו גודל העומס של כל בקשה, ספירת הבדיקות הכוללת, מגבלת כשות הרשת או המרווח בין בקשות. למערכות מסוימות יש כלי מלווה Ping6 שמשרת את אותה מטרה בדיוק אך משתמש בכתובות IPv6.
להלן שימוש טיפוסי בפקודת ה- ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
האפשרות "-c 5" בדוגמה לעיל אומרת לפינג לחזור חמש פעמים.
איך פינג עובד
פינג הוא כלי פשוט למדי. כל מה שהוא עושה זה לשלוח מנות של בקשות הד של ICMP אל היעד ולחכות שתשלח חזרה מנות תשובה להד ICMP. תהליך זה חוזר על עצמו מספר מסוים של פעמים - חמש כברירת מחדל תחת חלונות ועד שהוא נעצר ידנית כברירת מחדל ברוב היישומים של יוניקס / לינוקס. ברגע שהפקודה מסתיימת, נתונים סטטיסטיים של תגובה מורכבים ומוצגים. כלי השירות מחשב את העיכוב הממוצע בין הבקשות לתשובות שלהם ומציג אותו בתוצאותיו. ברוב גרסאות ה- nix * הוא יציג גם את ערך שדה ה- TTL (זמן לחיות) של התשובות, ויתן אינדיקציה למספר הכשות בין המקור ליעד.
על מנת שהפקודה תפעל, על המארח המצומצםציית ל RFC 1122. התקן מציין כי כל מארח צריך לעבד בקשות הד של ICMP ולהוציא תשובות הד. ובעוד שרוב המארחים עונים, חלקם משביתים את הפונקציונליות הזו מסיבות אבטחה. חומות אש חוסמות לעתים קרובות את התעבורה של ICMP. כדי לעקוף זאת, כלי הסריקה של כתובות IP טובים יותר יכולים להשתמש בסוג מנות השונה מ- ICMP כדי לבדוק אם כתובת IP מגיבה. הצבת מארח שאינו מגיב לבקשות הד של ICMP לא יספק שום משוב, שזה בדיוק כמו לצלצל כתובת IP שאינה קיימת.
סורקי ה- IP הטובים ביותר עבור לינוקס
הבחירה שלנו בכלי סריקה של כתובות IPכולל קצת מכל דבר. ישנו שילוב של כלים מבוססי GUI וכלים בשירותי פקודה ברשימה שלנו. חלקם הם כלים מורכבים יותר ואילו אחרים הם גרסאות מורחבות של כלי השירות פינג שכוללות דרך סריקה של מגוון כתובות IP מבלי להוציא פקודות מרובות ברציפות. לכל הכלים ברשימה שלנו יש כמה דברים משותפים: ההפעלה תחת מערכת ההפעלה לינוקס ובהינתן טווח כתובות לסריקה הם יחזירו רשימה של כתובות ה- IP המגיבות.
1. סורק IP כועס
סורק ה- IP כועס הוא כלי פשוט מטעההעושה שימוש נרחב בריבוי משימות. זה הופך אותו לאחד הכלים המהירים ביותר ברשימה שלנו. זהו כלי רב פלטפורמות חינמי הזמין עבור לינוקס - כמובן, Windows ו- Mac OS X. כלי זה נכתב בג'אווה, כך שתצטרך להתקין את מודול זמן הריצה של Java כדי להשתמש בו. עם זאת, רוב מנהלי החבילות ידאגו לתלות זו. הכלי לא רק מביא כתובות IP, אלא שהוא יכול גם להפעיל סריקת יציאה במארחים שהתגלו. זה יכול לפתור כתובות IP לשמות מארחים וכתובות MAC לשמות ספקים. יתר על כן, כלי זה יספק מידע NetBIOS - כאשר הוא זמין - אודות כל מארח המגיב.
סורק ה- IP כועס יכול לסרוק רשתות שלמותותת-רשתות אבל זה יכול גם לטווח כתובות IP או אפילו רשימה נפרדת של כתובות IP מקובץ טקסט. כלי זה מבוסס בעיקר על ממשק המשתמש אך הוא מגיע גם עם גרסת שורת פקודה שתוכל להשתמש בה, למשל, אם ברצונך לכלול את הפונקציונליות של הכלי בסקריפטים של פגז ביתי. באשר לתוצאות הסריקה, הן כברירת מחדל מוצגות על המסך בפורמט טבלה אך ניתן לייצא אותן בקלות למספר פורמטים של קבצים כמו CSV או XML.
2. סריקת ארפ
כלי סריקת ה- arp (המכונה לעיתים ARP)Sweep או MAC Scanner) הוא סורק מנות מהיר אחר של ARP. הכלי יפרט כל התקן IPv4 פעיל ברשת המשנה ממנו הוא סורק. זה אחד הכלים שלא מסתמכים על פינג לסריקת הרשת. במקום זאת, הוא משתמש ב- ARP (Protocol Resolution Protocol), טכנולוגיה המשמשת בדרך כלל כדי למצוא את ההתאמה בין כתובות IP וכתובות MAC. מכיוון ש- ARP הוא פרוטוקול שאינו ניתן לניתוב, סורק זה יכול לעבוד רק ברשת המקומית (רשת משנה מקומית או קטע רשת).
כלי סריקת ה- arp יציג את כל המכשירים הפעיליםגם אם יש להם חומות אש מובנות של תוכניות סינון החוסמות מנות ICMP. מכשירים פשוט לא יכולים להסתתר ממנות ARP כפי שהם יכולים להסתיר מפני פינג. זה הופך את זה לכלי שימושי מאוד לסביבות מאובטחות ביותר עם מכשירים קשיחים רבים.
3. nmap / zenmap
Nmap, העומד על רשת Mapper, הואכלי סריקה שניתן להשתמש בו כדי לגלות מארחים ושירותים, ובכך לבנות "מפה" של הרשת, ומכאן השם. כלי זה פועל על ידי שליחת מנות בעלות מבנה מיוחד למארחי היעד - קצת כמו פינג אך לא בהכרח באמצעות ICMP - ועל ידי ניתוח התגובות שהוא מקבל.
השימוש העיקרי של הכלי הוא בניתוח מהניתן להשיג שירותים במחשב. עם זאת, ניתן להשתמש בו כסורק כתובות IP. כלי זה יכול לגלות מארחים ושירותיהם והוא יכול גם לזהות את מערכת ההפעלה שלהם ועוד. בעזרת סקריפטים ניתן להשתמש בכלי אפילו לאיתור מתקדם של שירותים, גילוי פגיעות ועוד.
Nmap, שהוא כלי בשורת הפקודה שהתחיל כשירות לינוקס בלבד אך מאז הועבר למספר מערכות הפעלה אחרות כולל חלונות, סולאריס, HP-UX, רוב גרסאות ה- BSD כולל מערכת הפעלה X, AmigaOS ו- IRIX. אם אתה מעדיף ממשקי משתמש גרפיים, שוחררו מספר חזיתות ממשק משתמש GUI ל- Nmap. אחד הטובים ביותר נקרא בשם Zenmap וזה מאותו הצוות של Nmap. לפיכך תוכלו לצפות לשילוב טוב בין שני הכלים. Zenmap, בהשוואה ל- Nmap הוא הרבה יותר קל ללמוד ולשלוט בזכות ממשק משתמש מעוצב היטב. למרות שזה אולי לא הכלי הכי יפה, יש לו פונקציונליות נהדרת.
4. Fping
Fping נוצר כשיפור לעומת פינג,ואז אחד הכלים היחידים לפתרון בעיות ברשת. זהו כלי שורת פקודה דומה אך הוא שונה למדי. בדומה לפינג, Fping משתמש בבקשות הד של ICMP כדי לקבוע אילו ממארחי היעד מגיבים, אך כאן מסתיים הדמיון. בעוד שפינג מקבל רק כתובת IP יחידה כפרמטר, ניתן לקרוא ל- Fping עם כתובות IP רבות של יעדים. ניתן לציין את המטרות כרשימה מוגבלת לחלל של כתובות IP. ניתן לספק לכלי השירות גם שם של קובץ טקסט המכיל רשימת כתובות נפרדת. לבסוף, ניתן לציין טווח כתובות IP או להזין רשת משנה בתווי CIDR כגון 192.168.0.0/24.
אחת התכונות הנהדרות של Fping היא איך זהאל תחכה לתגובה לפני שתשלח את בקשת ההד הבאה. זה עוזר מאוד להפחית את הזמן שאבד בהמתנה לכתובות IP לא מגיבות, מה שמביא לכלי מהיר בהרבה. ל- Fping יש גם המון אפשרויות בשורת פקודה בהן תוכלו להשתמש ומכיוון שמדובר בכלי בשורת פקודה, תוכלו לצרף את הפלט שלה לפקודה אחרת - כגון grep, למשל - להמשך עיבוד.
5. Hping
Hping הוא כלי שורת פקודה חינמי נוסף הנגזרמפינג. זה זמין ברוב, אם לא בכל מערכות ההפעלה דמויות Unix, כולל הפצות לינוקס נפוצות, כמו גם ב- Mac OS X ו- Windows. למרות שכבר אינו בפיתוח פעיל, כלי זה עדיין זמין בקלות ובשימוש נרחב. הכלי דומה לפינג, אך הוא שונה לחלוטין. לדוגמה, Hping לא ישלח רק בקשות הד של ICMP. זה יכול גם לשלוח מנות TCP, UDP או RAW-IP. זה יכול לעזור בסריקה של רשתות מאובטחות במיוחד. יש גם מצב traceroute - יותר על זה ברגע - והכלי יכול לשלוח קבצים.
Hping יכול לשמש ככלי סריקה של כתובות IPאבל זה יכול לעשות יותר מזה. הכלי כולל כמה תכונות סריקה של יציאות מתקדמות. הודות לשימוש בו בפרוטוקולים מרובים, ניתן להשתמש בו גם לביצוע בדיקות רשת בסיסיות. למוצר זה יש גם כמה יכולות מתקדמות של traceroute המשתמשות בכל אחד מהפרוטוקולים הזמינים. זה יכול להיות שימושי מכיוון שמכשירים מסוימים מתייחסים לתעבורה של ICMP בצורה שונה מתעבורה אחרת. על ידי חיקוי של פרוטוקולים אחרים, כלי זה יכול לתת לך הערכה טובה יותר של ביצועי החיים האמיתיים של הרשת שלך.
6. סורק IP של Spiceworks
Spiceworks החל בשנת 2006 באוסטין, טקססכרשת מקצועית לתעשיית טכנולוגיות המידע אם כי במקור נוצרה לבניית תוכנת ניהול IT. כיום Spiceworks היא קהילה מקוונת המאפשרת למשתמשים לשתף פעולה זה עם זה ולהשתתף גם בשוק לרכישת שירותי IT ומוצרים. מעריכים כי ספיקוורקס משמשת יותר משישה מיליון אנשי IT ושלושת אלפי ספקי טכנולוגיה.
אבל, כפי שציינו, Spiceworks הוא גם כןמפתח תוכנה ומפרסם. לחברה שלושה מוצרים עיקריים. יש פלטפורמת ניהול דלפק עזרה בשם Spiceworks Help Desk, כלי לניהול מלאי של נכסי IT בשם Spiceworks Inventory ופלטפורמת ניטור רשת בשם Spiceworks Network Monitor. ובעוד כלים אלה אינם קוד פתוח, הם זמינים בחינם לכל אחד.
Spiceworks עושה גם כמה כלים שימושיים, אחד מהםהם קראו לסורק ה- IP. הכלי יאפשר לכם לבצע סריקה בסיסית או סריקה מורחבת עם מידע מפורט. אתה יכול להשתמש בכלי כדי לגלות את ההתקנים ברשת באופן אוטומטי תוך איסוף מידע בסיסי כגון מערכת הפעלה או כתובת MAC. לחלופין, אתה יכול גם לקבל מידע על חומרה ותוכנה מפורטות על תחנות העבודה והשרתים שלך כמו מעבד, אחסון, זיכרון, תוכנה המותקנת, מספר סידורי והרבה יותר. כלי זה דומה לסורק IP בסטרואידים.
7. MASSCAN
MASSCAN, שנוצר על ידי רוברט גרהאם, טוען שכןסורק הנמל המהיר ביותר. הכלי מניב תוצאות הדומות למה שתקבל עם Nmap, שנסקר לעיל. עם זאת, הוא פועל באופן פנימי יותר כמו Scanrand, Unicornscan ו- ZMap, וכדומה, הוא משתמש בהעברה אסינכרונית. ההבדל העיקרי הוא שכלי זה מהיר יותר מסורקים אחרים. יתר על כן, כלי זה גמיש מעט יותר והוא, למשל, יאפשר טווחי כתובות וטווחי יציאה שרירותיים.
MASSCAN משתמש בערימת TCP / IP מותאמת אישית במקוםזה שמגיע עם מערכת ההפעלה שלך. כתוצאה מכך, כל פרט לסריקות יציאה פשוטות יגרום להתנגשויות עם ערימת TCP / IP המקומית. כדי לעקוף מגבלה זו, אתה יכול להשתמש באפשרות -S כדי להשתמש בכתובת IP נפרדת, או שתוכל להגדיר את מערכת ההפעלה שלך לחומת האש של היציאות בהן הכלי משתמש.
8. סורק רשת Umit
סורק הרשת Umit הוא חזית Nmap נוספתסוף, כמו Zenmap. הכלי תוכנן להכיל ולהפעיל יותר מסריקה אחת בכל פעם. זוהי תכונה נהדרת כאשר יש לך מספר רשתות משנה או טווחי כתובות IP לסריקה. כל סריקה מבוצעת ותוצאותיה מוצגות בלשונית סריקה, בעלת כותרת ובה מוצג כל מידע המתקבל כתוצאה מהסריקה בצורה יפה.
הרעיון שמאחורי לשונית הסריקה הוא לנסות ליצורקל יותר את חייך על ידי מקל על הניווט במידע ועל ידי הקלת החיפוש אחר פיסת מידע ספציפית. סריקת רשת שלמה באמצעות Nmap תדרוש בדרך כלל לפתוח את המסוף האהוב עליך, להקליד פקודה Nmap שעלולה להיות מורכבת, לחכות לתוצאות ואז לעבור לרשת המשנה הבאה. סורק הרשת Umit הופך אותו להרבה יותר אינטואיטיבי.
לסיכום
אמנם יש טונות של סורקי IP עבור Windows,ראינו שלמרות שאין הרבה אפשרויות לינוקס, כמה מוצרים מצוינים זמינים. כך שאם הפלטפורמה שבחרת היא לינוקס, אל תרגישו חסרים. לחלק מהמוצרים האלה אין ממשקי GUI מהודרים כמו שיש בכלים מסוימים של חלונות, אך סביר להניח שתמצא כלי ברשימה שלנו שמתאים במיוחד לצרכים שלך.
הערות