私たちはそれを認めたくありませんが、ネットワークは多くの場合、不十分な文書化。その理由はいくつかあります。まず、ネットワークは絶えず進化しているため、最新のドキュメントを維持することが困難です。また、ネットワークの文書化は退屈で時間がかかります。そして、私たちはしばしばもっと重要なことをしなければならないので、文書はしばしば裏目に出されます。私たちは、最終的にそれに到達するだろうと自分自身を納得させようとしますが、実際には、そうすることはめったにありません。これが、ネットワーク検出ツールが便利になる理由です。そして今日、私たちはいくつかを見ています 最高のネットワーク検出ツール.
どのネットワークを定義しようとすることから始めます発見です。すぐにわかるように、それは私たちが望むほど明確ではありません。さまざまなタイプの発見があり、それぞれが異なるニーズに対応し、異なる目的に役立ちます。それらはすべて共通点が1つあり、ネットワークの文書化を支援します。次に、3つの主なタイプの発見を見て、それらをどのように使用できるかを説明します。 IPアドレスの検出から始め、オープンIPポートの検出を行い、相互接続の検出またはネットワークマッピングを終了します。これらすべてを踏まえて、これらのタイプの発見のそれぞれに最適なツールを明らかにします。
ネットワーク探索について
ネットワーク検出は、何を見つけるプロセスですネットワークについて知る必要があります。通常、ネットワーク検出はリモートで実行されます。必要な情報を見つけるために各デバイスに移動する必要はありません。少数のif管理プロトコルを使用することにより、必要な情報のほとんど(すべてではないにしても)をリモートで取得できます。
ネットワーク検出は、手動プロセスにすることができます。 ただし、ネットワークを手動で検出するのは面倒なだけでなく、エラーが発生しやすくなります。そのため、少なくともネットワーク管理者の発見作業を支援する自動化ツールがいくつか存在します。仕事全体を自動的に行う人もいます。
実際には多くの異なるタイプがありますネットワークの発見。ネットワークについてどのような情報を見つけたいかによって異なります。多くの種類の発見のうち、3つは他の発見よりも一般的です。それらは、IPアドレス検出、オープンIPポート検出、およびネットワークマッピングとも呼ばれるネットワーク相互接続検出です。それらの詳細を簡単に見てみましょう。
IPアドレスの発見
ネットワークの最初のタイプであるIPアドレスの発見ディスカバリーとは、どのIPアドレスが使用中で、誰が何を使用しているかを見つけるプロセスです。この情報が必要な理由はいくつかあります。その1つは、使用されているすべてのIPアドレスが考慮されていること、および不正なデバイスや不正なデバイスがネットワークに接続されていないことを検証することです。 IPアドレス検出の別の用途は、IPアドレス管理と呼ばれるより大きなプロセスの一部です。
その中心には、IPアドレスの検出が伴いますサブネット内または指定された範囲内で使用可能なすべてのIPアドレスをスキャンし、どのIPアドレスが応答しているかを発見します。ただし、ほとんどの自動化されたIPアドレス検出ツールは、そこで停止するだけではありません。 DNSの逆ルックアップを実行して、応答するIPアドレスに関連付けられたホスト名を見つけます。それよりもさらに進んで、さまざまな手法を使用して、検出されたデバイスで実行されているオペレーティングシステムやその他の有用な情報を特定することもできます。
IPアドレス検出ツールには2つのタイプがあります。 それらの1つは、新しいIPアドレスを検出するときにたまに手動で実行する一種のアドホックツールです。他のタイプのIPアドレス検出ツールは常に実行され、定期的にIPアドレスをスキャンします。これらのツールは、多くの場合、DHCPサーバーやDNSサーバーの制御など、他のIPアドレス管理機能を組み合わせます。
オープンIPポートディスカバリー
ネットワーク検出の2番目の主要なタイプは一般にオープンIPポートディスカバリと呼ばれるもの。これは以前のタイプの発見に似ていますが、より深くなります。オープンIPポート検出ツールは、使用中のIPアドレスを検出するだけでなく、各デバイスで開いているIPポートも識別します。 IPポートは、各データパケットに含まれる情報の種類を識別するためにIPネットワーキングで使用されます。これにより、パケットを受信したデバイスは、適切なプロセスに処理するためにパケットを送信できます。たとえば、HTTPはポート80を使用するため、IPポート80でパケットを受信したコンピューターは、Webサーバープロセスに送信します。
しかし、どのポートがどのポートで開いているかを知るデバイスは持っているだけでいいわけではありません。これは、ネットワークデバイスを保護する最も基本的な要素の1つです。各デバイスには、そのデバイスで実際に使用されるサービス用のポートのみが開いている必要があります。多くのオペレーティングシステムには、異なるポートで実行されるいくつかのサービスがあります。それらはそれぞれ、潜在的なセキュリティリスクです。たとえば、サーバーへのリモートデスクトップ接続を確立する必要がない場合、対応するポート(3389)を開いてはいけません。
ポートには3つのステータスがあります。 それらは開いていても閉じていてもかまいませんが、ステルスにすることもできます。ステルスポートとは、接続要求にも応答しないポートです。一方、閉じたポートは、接続要求を拒否することで応答します。明らかに、ステルスポートはほとんどの状況でより安全です。
65 000を超えるポート番号が利用可能、スキャン開いているポートの場合、時間がかかる場合があります。そのため、ほとんどのオープンIPポートスキャナーはすべてをスキャンするわけではありません。少なくともデフォルトではありません。いわゆる既知のポートがいくつかあります。それらのいくつかは、統治体によって特定のサービスに公式に割り当てられていますが、他のものは「公式」ではありませんが、そのように見なされるのに十分長い間使用されています。一般的なポートスキャンツールは、これらの既知のポートのみをスキャンします。スキャンをさらに制限し、悪意のあるユーザーに悪用されることがわかっているポートのみをスキャンするものもあれば、スキャンするポートのリストを指定できるものもあります。
デバイス相互接続の発見
私たちが望む最後の主要なネットワーク発見議論するのはデバイス相互接続の発見です。これは、ネットワーク機器の相互接続方法を文書化するプロセスです。それは、いくつかの異なる技術に依存してその魔法を行う複雑なプロセスです。一部の機器では非常にうまく機能し、他の機器ではまったく機能しません。たとえば、シスコデバイスはCisco Discovery Protocol(CDP)を実行します。このプロトコルにより、Ciscoデバイスは、他のCiscoデバイスがどのデバイスに接続されているか、接続がどのインターフェイスを使用するかを検出できます。シスコ以外のデバイスの場合、他の方法を使用してさまざまな程度の成功を収めることができます。たとえば、デバイスのARPキャッシュを調べると、近隣のデバイスに関する情報が提供されます。
最高のデバイス相互接続検出ツールさらに一歩進んで、結果のグラフィカルビューを提供し、ネットワークのマップを効果的に構築します。多くの場合、補完的な技術(SNMPなど)を使用して、各デバイスに関するできるだけ多くの有用な情報を収集します。
IPアドレスを検出(および管理)するための最適なツール
ツールの最初のリストには、さまざまなものが含まれていますIPアドレスを検出するために使用できるツール。完全なIPアドレス管理(IPAM)システム、よりシンプルなIPアドレススキャナー、明確なWindows風味のスキャナーが含まれています。ご覧のとおり、非常に多様なツールが利用可能です。
1. SolarWinds IPアドレスマネージャー (無料トライアル)
SolarWindsの名前は多くのネットワークでよく知られています管理者。同社は約20年間、最高のネット管理ツールのいくつかを作成してきました。主力製品であるネットワークパフォーマンスモニターは、最高のSNMPネットワーク監視システムの1つです。また、SolarWindsは、さらに改善するために、無料のsyslogサーバーの無料のサブネット計算機など、ネットワーク管理者の特定のニーズに対応するいくつかの無料ツールも提供しています。
の SolarWinds IPアドレスマネージャー かなり完全なエンタープライズグレードのツールです。 フル機能のIPアドレス管理システム。最大200万のIPアドレスを管理でき、最大の環境に十分対応できます。組み込みのDHCPまたはDNS機能は含まれていませんが、 SolarWinds IPアドレスマネージャー 既存のDNSおよびDHCPサーバーと対話します。 Microsoft、Cisco、およびISCのDHCPサーバーと、BINDおよびMicrosoft DNSサーバーをサポートします。
もちろん、 SolarWinds IPアドレスマネージャー それ以外の場合は自動IPアドレストラッキング機能このリストに載っていなかったでしょう。この製品はサブネットを自動的に監視するため、IPアドレスの使用方法を常に把握できます。また、IPアドレスの競合、DHCPスコープの枯渇、およびDNSレコードの不一致について警告することもできます。
賢明な価格 SolarWinds IPアドレスマネージャー 最大1024の管理対象IPで$ 1 995から開始管理されたアドレスの数に応じて、そこから上昇します。製品を購入する前にテストする場合は、30日間の無料トライアルを利用できます。
- 無料トライアル: SOLARWINDS IPアドレスマネージャー
- 公式ダウンロードサイト: https://www.solarwinds.com/ip-address-manager/
2. 高度なIPスキャナー
の 高度なIPスキャナー 非常に興味深い無料ツールです。 これは、Windows上でのみ動作する製品であり、Windowsを念頭に置いて作られています。このツールは、指定したIPアドレスをスキャンし、応答するアドレスのリストを出力します。入力は、一連のIPアドレスまたはIPアドレス範囲として、またはスキャンするIPアドレスを含むテキストファイルとして提供できます。これにより、非常に柔軟なツールになります。また、システムは応答アドレスのリストを返すだけではありません。また、各ホストの名前(逆引きDNSルックアップにより)、MACアドレス、およびネットワークインターフェイスベンダーも表示されます。
ツールが検出するWindowsホストについては、より多くの機能を利用できます。の 高度なIPスキャナー たとえば、任意のネットワーク共有をリストしますWindowsマシン。リストから共有をクリックすると、コンピューター上で共有が開きます。また、RDPまたはRadminを使用してWindowsコンピューターとのリモートコントロールセッションを開始したり、Windowsコンピューターをリモートでオンにしたり(LANでウェイクした場合)、またはオフにしたりすることもできます。
3. 怒っているIPスキャナー
の 怒っているIPスキャナー 無料でオープンソースのマルチプラットフォームツールですWindows、OS X、およびLinuxで利用可能です。ネットワークまたはサブネット全体をスキャンできますが、テキストファイル内のIPアドレス範囲またはIPアドレスのリストもスキャンできます。そのため、以前のエントリに非常によく似ています。このツールは、Pingを使用して応答しているIPアドレスを検索しますが、ホスト名とMACアドレスベンダーを解決し、プロトコルをサポートするホストにNetBIOS情報を提供します。このツールはポートスキャナーでもあり、次のリストの一部になる可能性があります。ポートをスキャンし、検出された各ホストで開いているポートを一覧表示できます。
の 怒っているIPスキャナー 主にGUIベースのツールですが、使用できるコマンドラインバージョン。これは、ツールの機能を独自のスクリプトに含める場合に便利です。スキャンの結果は、表形式で画面に表示したり、CSVやXMLなどのいくつかのファイル形式にエクスポートしたりできます。
オープンIPポートを検出するための最良のツール
オープンポート発見ツール 2つのタイプのツールに分かれています。 1つのタイプはローカルコンピューターにインストールされ、1つまたは複数のIPアドレスをスキャンして、開いているIPポートを探します。これらのツールは通常、提供されているポートのリスト、または利用可能なすべてのポート65 000のうちのいわゆる既知のポートのいずれかをスキャンします。そのようなツールの前のリストにあるAngry IP Scanner。
他のタイプのツールは通常、Webベースであり、開いているポートのパブリックIPアドレス(インターネットで利用可能なアドレス)をスキャンします。これらのツールは通常、悪意のあるアクティビティに使用されることがわかっているポートと、一般的なインターネットサービスポートをスキャンします。
4. SolarWinds Free Port Scanner (無料ダウンロード)
の SolarWinds Free Port Scanner 前述のSolarWindsの無料ツールの優れた例です。無料のWindowsソフトウェアは、グラフィカルユーザーインターフェイスまたはコマンドラインツールとして利用できます。
ネットワークをスキャンしてIPアドレスを検出します。 次に、見つかったデバイスのすべてまたはサブセットのスキャンを選択して、開いているポートを探します。また、テストするポートを指定することもできます。デフォルトでは、既知のポートのみをテストしますが、これをオーバーライドして、独自の範囲またはポート番号のリストを指定できます。より高度な設定では、TCPまたはUDPポートのみをスキャンし、pingチェック、DNS解決、またはOS識別テストを実行できます。
実行後、 SolarWinds Free Port Scanner テストされたすべてのポートステータスのリストを返しますデバイス。これは長いリストになる可能性があるため、システムでは表示フィルターを適用し、たとえば、開いているポートを持つデバイスのみをリストできます。デバイスをクリックすると、ポートの詳細ウィンドウが表示されます。繰り返しますが、スキャン範囲内のすべてのポートがリストされます。また、表示フィルターを適用して、開いているポートのみを表示できます。
- 無料ダウンロード: SOLARWINDSフリーポートスキャナー
- 公式ダウンロードサイト: https://www.solarwinds.com/free-tools/port-scanner
5. PortCheckerポートスキャナー
の PortCheckerポートスキャナー Webベースの無料のオープンポートスキャナーです。 インターネットからのアクセスに関して、最も重要で脆弱な36の有名なポートをテストする優れたツールです。また、開いている各ポートでサービスが実行されているかどうかもテストします。 13個のポートのみをテストする短いスキャンを実行するオプションもあります。
テストされたポートには、FTPデータと制御が含まれます。TFTP、SFTP、SNMP、DHCP、DNS、HTTPS、HTTP、SMTP、POP3、POP3 SSL、IMAP SSL、SSH、およびTelnet。主なものだけに名前を付けます。スキャン結果は、Webページにテーブルとして表示されます。最も一般的なポートの迅速で汚れたテストが必要な場合、無料 PortCheckerポートスキャナー 必要なツールであることが証明できます。これは、インターネットに接続されたサーバーがどれほど脆弱かを評価するための非常に貴重なツールです。
6. WebToolHubのオープンポートスキャナー
の ポートスキャナーを開く WebToolHubからは別の無料のオンラインポートですチェッカー。システムでは、確認するIPアドレスとポートのリストを入力する必要があります。一度に10個のポート番号しか入力できませんが、複数のポートをテストするために何度でも自由に実行できます。また、個々のポート番号を入力する必要はありません。システムは、10を超えない範囲で21〜29などの範囲をサポートします。この制限により、完全な脆弱性評価ツールよりも特定のポートをすばやく確認するための優れたツールになります。
スキャンが完了すると、当然のことながら、範囲が限られているためかなり高速です。 ポートスキャナーを開く 各ポートのステータスとそのポートに関連付けられたサービスを含む表に結果を表示します。結果テーブルはCSVファイルにエクスポートできます。あなたがいる間に WebToolHubサイト、IPロケーションチェッカー、バックリンクチェッカー、WHOISルックアップ機能、Pingテストなど、他の無料ツールをご覧ください。
デバイス相互接続マッピングに最適なツール
デバイス相互接続マッピングツールは以前のツールとは異なり、Cisco Discovery Protocolなどのプロトコルを使用して、ネットワーク機器の相互接続方法を見つけます。その結果、多くの場合、ネットワークダイアグラムが自動的に生成され、そのまま使用することも、読みやすくするために編集することもできます。
7. SolarWinds Network Topology Mapper (無料トライアル)
の SolarWinds Network Topology Mapper (または NTM)は、LANやWANを自動的に検出し、レイヤ2およびレイヤ3の情報を統合した、包括的で見やすいネットワークトポロジ図を生成します。 LANSurveyorの進化形です。 NTM トポロジデータベースと呼ばれる革新的なコンセプトを使用しています。これにより、ネットワークの1回のスキャンで多くの異なるマップを作成でき、時間とリソースを節約できます。
SolarWinds Network Topology Mapperは図を自動的に最新の状態に保ちます。定期的にネットワークを再スキャンして、トポロジの変更と新しいデバイスを探し、それに応じて図を変更します。ネットワークに導入された可能性のある不正デバイスを検出するため、ネットワークセキュリティにも役立ちます。
このツールは、PCI / DSSおよびその他にも役立ちます。規制順守要件であり、ネットワーク機器の在庫管理システムとして使用できます。また、生成された図を編集したり、他の世界と共有したりする場合は、業界標準のMicrosoft Visio形式でエクスポートできます。
SolarWinds Networkテクノロジーマッパーの費用は1,495ドルです。また、製品を購入する前に試用したい場合は、14日間の無料評価版を利用できます。
- 無料トライアル: SOLARWINDS NETWORK TECHNOLOGY MAPPER
- 公式ダウンロードサイト: https://www.solarwinds.com/network-topology-mapper
8.インターマッパー
インターマッパー ヘルプシステムからは、利用可能なツールですWindows、Mac、およびLinux。物理および仮想機器を自動検出し、すべての相互接続を示すマップに配置します。その後、マップを好みに合わせてパーソナライズできます。たとえば、レイアウトを変更したり、アイコンをカスタマイズしたり、背景画像を変更したりできます。
しかし インターマッパー 単なるトポロジマッピングツールではなく、監視ソリューション。デバイスの状態を強調するためのライブカラーコーディングとアニメーションがあります。たとえば、デバイスアイコンの色は、緑(すべて正常)から黄色(警告)、オレンジ(警告)、赤(下)に変わります。同様に、アニメーション化されたトラフィックインジケータは、トラフィックが事前に定義されたしきい値を超えるセグメントを警告します。
インターマッパー に限定されている無料版で利用可能です10台のデバイス。大規模なインストールでは、デバイスの数に応じて価格が異なる年間サブスクリプションまたは永久ライセンスのいずれかを選択できます。 30日間の無料トライアルも利用できます。
コメント