우리가 인정하기를 싫어하는만큼 네트워크는종종 제대로 문서화되지 않았습니다. 몇 가지 이유가 있습니다. 첫째, 네트워크는 지속적으로 발전하고 있으므로 최신 문서를 유지하기가 어렵습니다. 또한 네트워크 문서화는 지루하고 시간 소모적입니다. 우리가해야 할 일이 더 중요하기 때문에 문서는 종종 버너에 보관됩니다. 우리는 우리가 결국 그 문제를 해결할 것이라고 확신 시키려고하지만 실제로는 거의하지 않습니다. 이것이 네트워크 검색 도구가 유용한 이유입니다. 그리고 오늘, 우리는 최고의 네트워크 검색 도구.
우리는 어떤 네트워크를 정의하려고 시작합니다발견이다. 곧 보게 되겠지만, 원하는만큼 명확하지 않습니다. 서로 다른 유형의 발견이 있으며, 각각 다른 요구를 해결하고 다른 목적을 제공합니다. 그들은 모두 하나의 공통점이 있으며 네트워크 문서를 지원합니다. 그런 다음 세 가지 주요 유형의 검색을 살펴보고 사용 방법을 설명합니다. IP 주소 탐색부터 시작하여 개방형 IP 포트 탐색을 시작한 다음 상호 연결 탐색 또는 네트워크 매핑으로 마무리합니다. 우리는이 모든 것을 뒷받침하여 이러한 각 유형의 발견에 가장 적합한 도구를 공개 할 것입니다.
네트워크 검색 정보
네트워크 검색은 무엇을 찾는 과정입니다네트워크에 대해 알아야합니다. 일반적으로 네트워크 검색은 원격으로 수행됩니다. 필요한 정보를 찾기 위해 각 장치로 갈 필요가 없습니다. 소수의 if 관리 프로토콜을 사용하면 필요한 정보의 대부분을 원격으로 얻을 수 있습니다.
네트워크 검색은 수동 프로세스 일 수 있습니다. 그러나 네트워크를 수동으로 검색하는 것은 지루할뿐만 아니라 오류가 발생하기 쉽습니다. 따라서 네트워크 관리자가 검색 작업을 지원하는 데 도움이되는 몇 가지 자동화 된 도구가 있습니다. 일부는 전체 작업을 자동으로 수행하기도합니다.
실제로 많은 다른 유형이 있습니다네트워크 발견. 네트워크에 대해 찾으려는 정보에 따라 다릅니다. 많은 유형의 발견 중에서 세 가지가 다른 것보다 일반적입니다. IP 주소 검색, 개방형 IP 포트 검색 및 네트워크 상호 연결 검색 (네트워크 매핑이라고도 함)입니다. 더 자세한 내용을 간단히 살펴 보겠습니다.
IP 주소 검색
첫 번째 유형의 네트워크 인 IP 주소 검색검색은 사용중인 IP 주소와이를 사용하는 사람 또는 대상을 찾는 프로세스입니다. 이 정보가 필요한 몇 가지 이유가 있습니다. 그 중 하나는 사용 된 모든 IP 주소가 설명되고 네트워크에 악의적이거나 승인되지 않은 장치가 연결되어 있지 않은지 확인하는 것입니다. IP 주소 검색을위한 또 다른 용도는 IP 주소 관리라는 더 큰 프로세스의 일부입니다.
핵심적으로 IP 주소 발견은 수반됩니다서브넷 또는 지정된 범위 내에서 사용 가능한 모든 IP 주소를 검색하여 응답하고있는 이름을 검색합니다. 그러나 대부분의 자동화 된 IP 주소 검색 도구는 여기서 멈추지 않습니다. 일부는 응답 IP 주소와 관련된 호스트 이름을 찾기 위해 역방향 DNS 조회를 수행합니다. 일부는 그 이상으로 나아가 다양한 기술을 사용하여 검색된 장치에서 실행중인 운영 체제와 기타 유용한 정보를 식별 할 수 있습니다.
IP 주소 검색 도구는 두 가지 유형이 있습니다. 그중 하나는 새로운 IP 주소를 발견하려고 할 때 가끔 수동으로 실행하는 일종의 임시 도구입니다. 다른 유형의 IP 주소 검색 도구는 지속적으로 실행되며 정기적으로 IP 주소를 검색합니다. 이러한 도구는 종종 DHCP 및 / 또는 DNS 서버 제어와 같은 다른 IP 주소 관리 기능을 결합합니다.
개방형 IP 포트 감지
네트워크 검색의 두 번째 주요 유형은우리가 일반적으로 공개 IP 포트 발견이라고하는 것. 이전 유형의 감지와 유사하지만 더 깊어집니다. 개방형 IP 포트 검색 도구는 사용중인 IP 주소를 찾을뿐만 아니라 각 장치에서 열려있는 IP 포트도 식별합니다. IP 포트는 각 데이터 패킷에 어떤 유형의 정보가 포함되어 있는지 식별하기 위해 IP 네트워킹에 사용됩니다. 이를 통해 패킷을 수신하는 장치가 적절한 프로세스로 처리하기 위해 패킷을 보낼 수 있습니다. 예를 들어, HTTP는 포트 80을 사용하므로 IP 포트 80에서 패킷을 수신하는 컴퓨터는 웹 서버 프로세스로 패킷을 보냅니다.
그러나 어떤 포트에서 어떤 포트가 열려 있는지 아는 경우장치는 단지 좋은 것이 아닙니다. 네트워크 장치 보안의 가장 기본적인 요소 중 하나입니다. 각 장치마다 해당 장치에서 실제로 사용되는 서비스에 대한 열린 포트만 있어야합니다. 많은 운영 체제에는 다른 포트에서 실행되는 여러 서비스가 있습니다. 그들 각각은 잠재적 인 보안 위험입니다. 예를 들어 서버에 원격 데스크톱 연결을 설정할 필요가없는 경우 해당 포트 (3389)가 열려 있지 않아야합니다.
포트는 3 가지 상태를 가질 수 있습니다. 그들은 열거 나 닫을 수 있지만 스텔스 일 수도 있습니다. 스텔스 포트는 연결 요청에 응답하지 않는 포트입니다. 반면, 닫힌 포트는 연결 요청을 거부하여 응답합니다. 분명히 대부분의 상황에서 은신 포트가 더 안전합니다.
65,000 개가 넘는 포트 번호를 사용하여 스캔열린 포트의 경우 시간이 오래 걸릴 수 있습니다. 이러한 이유로 대부분의 개방형 IP 포트 스캐너는 모든 스캐너를 스캔하지는 않습니다. 최소한 기본적으로는 아닙니다. 소위 잘 알려진 포트가 많이 있습니다. 그들 중 일부는 통치 체에 의해 공식적으로 특정 서비스에 배정되는 반면 다른 것들은“공식적”이 아니라 오랫동안 그렇게 오랫동안 사용되어 왔습니다. 일반적인 포트 검색 도구는 잘 알려진 포트만 검색합니다. 일부는 검사를 더 제한하고 악의적 인 사용자가 악용 한 것으로 알려진 포트만 검사하며 일부는 검사 할 포트 목록을 지정할 수 있습니다.
장치 상호 연결 검색
우리가 원하는 마지막 네트워크 검색 유형논의 할 것은 장치 상호 연결 발견입니다. 네트워킹 장비의 상호 연결 방법을 문서화하는 프로세스입니다. 마법을 수행하기 위해 여러 가지 다른 기술에 의존하는 복잡한 프로세스입니다. 일부 장비에서는 잘 작동하지만 다른 장비에서는 전혀 작동하지 않습니다. 예를 들어, 시스코 장치는 Cisco Discovery Protocol (CDP)을 실행합니다. 이 프로토콜을 통해 모든 시스코 장치는 다른 시스코 장치가 연결되어 있고 어떤 인터페이스가 연결을 사용하는지 알 수 있습니다. 비 Cisco 장치의 경우 다양한 방법으로 다른 방법을 사용할 수 있습니다. 예를 들어 장치의 ARP 캐시를 검사하면 주변 장치에 대한 정보를 제공 할 수 있습니다.
최고의 장치 상호 연결 검색 도구한 단계 더 나아가 결과의 그래픽보기를 제공하여 네트워크 맵을 효과적으로 구축합니다. 또한 보완 기술 (예 : SNMP)을 사용하여 각 장치에 대한 유용한 정보를 최대한 많이 수집합니다.
IP 주소를 검색하고 관리하기위한 최상의 도구
우리의 첫 번째 도구 목록에는 다양한IP 주소를 발견하는 데 사용할 수있는 도구 우리는 완전한 IP 주소 관리 (IPAM) 시스템, 더 간단한 IP 주소 스캐너 및 명확한 Windows 특징을 가진 스캐너를 포함하고 있습니다. 보시다시피 다양한 도구를 사용할 수 있습니다.
1. SolarWinds IP 주소 관리자 (무료 시험판)
SolarWinds 이름은 많은 네트워크에 익숙합니다관리자. 이 회사는 약 20 년 동안 최고의 네트워크 관리 도구를 만들어 왔습니다. 주력 제품인 Network Performance Monitor는 최고의 SNMP 네트워크 모니터링 시스템 중 하나입니다. 또한 SolarWinds는 더 나은 시스템을 만들기 위해 무료 syslog 서버의 무료 서브넷 계산기와 같은 네트워크 관리자의 특정 요구를 해결하기 위해 몇 가지 무료 도구를 만듭니다.
그만큼 SolarWinds IP 주소 관리자 다소 완전한 엔터프라이즈 급 도구입니다. 모든 기능을 갖춘 IP 주소 관리 시스템. 가장 큰 환경에 충분한 최대 2 백만 개의 IP 주소를 관리 할 수 있습니다. 내장 DHCP 또는 DNS 기능은 포함되어 있지 않지만 태양풍 IP 주소 관리자 기존 DNS 및 DHCP 서버와 상호 작용합니다. BIND 및 Microsoft DNS 서버뿐만 아니라 Microsoft, Cisco 및 ISC의 DHCP 서버를 지원합니다.
물론 SolarWinds IP 주소 관리자 그렇지 않으면 자동 IP 주소 추적 기능이 목록에 포함되지 않았을 것입니다. IP 주소가 어떻게 사용되는지 항상 알 수 있도록 제품이 서브넷을 자동으로 모니터링합니다. 또한 IP 주소 충돌, 고갈 된 DHCP 범위 및 일치하지 않는 DNS 레코드에 대해 경고 할 수 있습니다.
현명한 가격 SolarWinds IP 주소 관리자 최대 1024 개의 관리되는 IP에 대해 $ 1995에서 시작관리되는 주소 수에 따라 거기에서 올라갑니다. 제품을 구매하기 전에 테스트하려면 30 일 무료 평가판이 제공됩니다.
- 무료 시험판: SOLARWINDS IP 주소 관리자
- 공식 다운로드 사이트 : https://www.solarwinds.com/ip-address-manager/
2. 고급 IP 스캐너
그만큼 고급 IP 스캐너 매우 흥미로운 무료 도구입니다. 이 제품은 Windows에서만 실행되며 Windows를 염두에두고 만들어진 제품입니다. 이 도구는 지정한 IP 주소를 검색하여 응답하는 해당 주소 목록을 출력합니다. 입력은 일련의 IP 주소 또는 IP 주소 범위 또는 스캔 할 IP 주소를 포함하는 텍스트 파일로 제공 될 수 있습니다. 이것은 매우 유연한 도구입니다. 또한 시스템은 응답 주소 목록 만 반환하지 않습니다. 또한 각 호스트의 이름 (역방향 DNS 조회를 통해), MAC 주소 및 네트워크 인터페이스 공급 업체가 표시됩니다.
도구가 발견 한 모든 Windows 호스트의 경우 훨씬 더 많은 기능을 사용할 수 있습니다. 그만큼 고급 IP 스캐너 예를 들어 네트워크 공유를Windows 머신. 목록에서 공유를 클릭하면 컴퓨터에서 공유가 열립니다. RDP 또는 Radmin을 사용하여 Windows 컴퓨터와의 원격 제어 세션을 시작하거나 LAN에서 깨어 난 상태에서 Windows 컴퓨터를 원격으로 켜거나 끌 수 있습니다.
3. 화난 IP 스캐너
그만큼 화난 IP 스캐너 무료 오픈 소스 멀티 플랫폼 도구입니다Windows, OS X 및 Linux에서 사용할 수 있습니다. 전체 네트워크 또는 서브넷을 검색 할 수 있지만 텍스트 파일의 IP 주소 범위 또는 IP 주소 목록도 검색 할 수 있습니다. 따라서 이전 항목과 매우 유사합니다. 이 도구는 Ping을 사용하여 응답하는 IP 주소를 찾지 만 호스트 이름 및 MAC 주소 공급 업체를 확인하고 프로토콜을 지원하는 호스트에 대한 NetBIOS 정보를 제공합니다. 이 도구는 포트 스캐너이기도하며 다음 목록에 포함될 수 있습니다. 포트를 스캔하고 감지 된 각 호스트에서 열려있는 포트를 나열 할 수 있습니다.
그만큼 화난 IP 스캐너 주로 GUI 기반 도구이지만사용할 수있는 명령 줄 버전. 도구의 기능을 자체 스크립트에 포함하려는 경우 유용 할 수 있습니다. 스캔 결과는 화면에 표 형식으로 표시되거나 CSV 또는 XML과 같은 여러 파일 형식으로 내보낼 수 있습니다.
개방형 IP 포트를 감지하는 최고의 도구
열린 포트 검색 도구 두 가지 유형의 도구로 나뉩니다. 한 유형은 로컬 컴퓨터에 설치되며 하나 이상의 IP 주소를 스캔하여 열린 IP 포트를 찾습니다. 이러한 도구는 일반적으로 제공된 포트 목록 중 하나만 사용 가능한 65,000 개의 포트 중 잘 알려진 포트만 검색합니다. 그러한 도구 중 하나의 이전 목록에있는 Angry IP 스캐너.
다른 유형의 도구는 일반적으로 웹 기반이며열린 포트에 대한 공용 IP 주소 (인터넷에서 사용 가능한 주소)를 검색합니다. 이러한 도구는 일반적으로 일반적인 인터넷 서비스 포트뿐만 아니라 악의적 인 활동에 사용되는 것으로 알려진 포트를 검색합니다.
4. SolarWinds 무료 포트 스캐너 (무료 다운로드)
그만큼 SolarWinds 무료 포트 스캐너 이전에 언급 한 SolarWinds의 무료 도구의 훌륭한 예입니다. 무료 Windows 소프트웨어는 그래픽 사용자 인터페이스 또는 명령 줄 도구로 제공됩니다.
네트워크를 검색하여 IP 주소를 감지합니다. 그런 다음, 찾은 장치의 전체 또는 일부를 열어 포트를 검색하도록 선택합니다. 테스트 할 포트를 지정할 수도 있습니다. 기본적으로 잘 알려진 포트만 테스트하지만이를 무시하고 고유 한 범위 또는 포트 번호 목록을 지정할 수 있습니다. 고급 설정을 사용하면 TCP 또는 UDP 포트만 검색하고 핑 검사, DNS 확인 또는 OS 식별 테스트를 수행 할 수 있습니다.
실행 후 SolarWinds 무료 포트 스캐너 테스트 된 모든 포트 상태를 목록으로 반환장치. 이 목록은 긴 목록 일 수 있으므로 시스템에서 디스플레이 필터를 적용하고 예를 들어 열린 포트가있는 장치 만 나열 할 수 있습니다. 장치를 클릭하면 포트 정보 창이 나타납니다. 다시 스캔 범위의 모든 포트를 나열하고 다시 표시 필터를 적용하고 열려있는 포트만 표시 할 수 있습니다.
- 무료 다운로드: SOLARWINDS 무료 포트 스캐너
- 공식 다운로드 사이트 : https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker 포트 스캐너
그만큼 PortChecker 포트 스캐너 웹 기반 무료 개방형 포트 스캐너입니다. 인터넷에서 액세스 할 수 있는지 가장 중요하고 취약한 잘 알려진 포트 중 36 개를 테스트하는 훌륭한 도구입니다. 또한 열려있는 각 포트에서 서비스가 실행 중인지 테스트합니다. 13 개의 포트만 테스트하는 더 짧은 스캔을 실행하는 옵션도 있습니다.
테스트 된 포트에는 FTP 데이터 및 제어,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH 및 텔넷. 스캔 결과는 웹 페이지에 표로 표시됩니다. 가장 일반적인 포트에 대한 빠르고 더러운 테스트가 필요한 경우 무료 PortChecker 포트 스캐너 필요한 도구 일뿐입니다. 인터넷에 연결된 서버의 취약성을 평가하는 데 매우 유용한 도구입니다.
6. WebToolHub의 오픈 포트 스캐너
그만큼 오픈 포트 스캐너 WebToolHub에서 또 다른 무료 온라인 포트입니다체커. 시스템은 IP 주소와 확인할 포트 목록을 입력해야합니다. 한 번에 10 개의 포트 번호 만 입력 할 수 있지만 더 많은 포트를 테스트하기 위해 여러 번 실행할 수 있습니다. 개별 포트 번호를 입력하지 않아도됩니다. 이 시스템은 10을 넘지 않는 한 21-29와 같은 범위를 지원합니다.이 제한으로 인해 전체 취약성 평가 도구보다 특정 포트를 빠르게 확인할 수 있습니다.
스캔이 완료되면, 그 범위가 제한되어 있기 때문에 당연히 빠릅니다. 오픈 포트 스캐너 각 포트의 상태 및 해당 포트와 관련된 서비스가 포함 된 결과를 테이블에 표시합니다. 결과 테이블을 CSV 파일로 내보낼 수 있습니다. 당신이있는 동안 WebToolHub 사이트IP 위치 검사기, 백 링크 검사기, WHOIS 조회 기능 및 Ping 테스트와 같은 다른 무료 도구를 살펴볼 수 있습니다.
장치 상호 연결 매핑을위한 최상의 도구
장치 상호 연결 매핑 도구는Cisco Discovery Protocol과 같은 프로토콜을 사용하여 네트워킹 장비가 상호 연결되는 방식을 찾기 때문에 이전 도구와 다릅니다. 결과적으로 네트워크 다이어그램을 자동으로 생성하여 가독성을 높이기 위해 그대로 사용하거나 편집 할 수 있습니다.
7. SolarWinds 네트워크 토폴로지 매퍼 (무료 시험판)
그만큼 SolarWinds 네트워크 토폴로지 매퍼 (또는 NTM)는 LAN 및 / 또는 WAN을 자동으로 감지하고 레이어 2 및 레이어 3 정보를 통합하는 포괄적이고보기 쉬운 네트워크 토폴로지 다이어그램을 생성합니다. LANSurveyor의 진화입니다. NTM 토폴로지 데이터베이스라는 혁신적인 개념을 사용합니다. 이를 통해 한 번의 네트워크 스캔으로 다양한 맵을 구축 할 수있어 시간과 자원을 절약 할 수 있습니다.
SolarWinds 네트워크 토폴로지 매퍼는다이어그램을 자동으로 최신 상태로 유지합니다. 토폴로지와 새 장치의 변경 사항을 찾기 위해 네트워크를 정기적으로 다시 스캔하고 그에 따라 다이어그램을 수정합니다. 네트워크에 도입되었을 수있는 불량 장치를 감지하므로 네트워크 보안에도 도움이됩니다.
이 도구는 PCI / DSS 및 기타 지원규제 준수 요구 사항을 충족하고 네트워킹 장비 인벤토리 관리 시스템으로 사용될 수 있습니다. 생성 된 다이어그램을 편집하거나 다른 세계와 공유하려는 경우 업계 표준 Microsoft Visio 형식으로 내보낼 수 있습니다.
SolarWinds 네트워크 기술 매퍼는 $ 1,495의 비용이 듭니다. 제품을 구매하기 전에 사용해보고 싶다면 14 일 무료 평가판을 사용할 수 있습니다.
- 무료 시험판: SOLARWINDS 네트워크 기술 맵퍼
- 공식 다운로드 사이트 : https://www.solarwinds.com/network-topology-mapper
8. 인터 맵퍼
인터 맵퍼 Help Systems에서 제공하는 도구는실제 및 가상 장비를 자동 검색하여 모든 상호 연결을 보여주는지도에 배치하는 Windows, Mac 및 Linux 그런 다음 원하는대로 맵을 개인화 할 수 있습니다. 예를 들어 레이아웃을 변경하거나 아이콘을 사용자 정의하거나 배경 이미지를 변경할 수 있습니다.
그러나 인터 맵퍼 토폴로지 매핑 도구 일뿐 아니라모니터링 솔루션. 장치의 상태를 강조 표시하는 라이브 색상 코딩 및 애니메이션이 있습니다. 예를 들어, 장치 아이콘의 색상은 녹색 (모두 양호)에서 노란색 (경고), 주황색 (경고), 빨간색 (아래)으로 바뀝니다. 마찬가지로 애니메이션 트래픽 표시기는 트래픽이 사전 정의 된 임계 값을 초과하는 세그먼트를 경고합니다.
인터 맵퍼 에 한정된 무료 버전으로 제공됩니다장치 10 개 대규모 설치의 경우 장치 수에 따라 가격이 다른 연간 구독 또는 영구 라이센스 중에서 선택할 수 있습니다. 30 일 무료 평가판도 제공됩니다.
코멘트