IP 주소가 무엇인지 알고 싶다면실제로 네트워크에서 사용하는 경우 유일한 옵션은 모두 스캔하는 것입니다. 종종 이것은 ping 명령을 사용하여 수행하는 작업입니다. IP 네트워킹만큼이나 오랫동안 사용되어 온 Ping은 아마도 주어진 IP 주소에 대한 연결을 테스트하는 가장 좋은 방법 일 것입니다. 따라서 네트워크의 모든 IP 주소를 연속적으로 핑 (ping)하면 사용중인 IP 주소와 사용 가능한 IP 주소를 매우 잘 파악할 수 있습니다.
그러나 모든 네트워크는소수의 IP 주소 만 있으면이 작업이 매우 번거 롭습니다. 다행히도 IP 주소 그룹을 자동으로 스캔하고 응답 성을보고하는 도구가 있습니다. 오늘, 우리는 IP 주소를 스캔해야 할 때 삶을 단순화시켜 줄 Linux 용 최고의 IP 스캐너 중 일부를 검토하고 있습니다.
먼저 IP 주소 스캔에 대해 논의하겠습니다.일반적으로. 보다 구체적으로, 사용중인 IP 주소를 아는 것이 좋을수록 IP 주소를 스캔해야하는 이유가 무엇인지 살펴 보겠습니다. 다음으로 핑 유틸리티에 대해 자세히 살펴 보겠습니다. Ping이 검색 도구는 아니지만이 유틸리티는 대부분의 IP 주소 검색 도구의 핵심입니다. 사용 가능한 다른 스캔 도구를 살펴볼 때 작동 방식 또는 수행 할 수있는 작업을 아는 것이 가장 중요합니다. 스캔 도구에 대해 말해서, 다음 비즈니스 순서는 Linux를위한 최고의 IP 스캐너를 나열 할뿐만 아니라 간단히 검토하여 주요 기능과 차별화 요소를 탐색하는 것입니다.
스캔 IP 주소
순수한 재미와 깨달음 외에사용중인 IP 주소를 알면 IP 주소를 스캔하려는 몇 가지 이유가 있습니다. 가장 먼저 보안입니다. 네트워크에서 IP 주소를 검색하면 인증되지 않은 장치를 빠르게 검색 할 수 있습니다. 예를 들어 악의적 인 사용자가 조직을 감시하기 위해 연결된 장치 일 수 있습니다.
그러나 의도가 좋은 사용자조차도개인 장치를 연결하여 혼란을 겪습니다. 집에 인터넷 라우터를 연결했을 때 많은 동료들이 회사 네트워크에 액세스하지 못하도록 막 았던 사용자를 기억합니다. 추가 테스트 컴퓨터를 연결하기 위해 몇 개의 추가 포트가 필요했고 라우터에 내장 된 스위치를 사용할 수 있다고 생각했습니다. 그에게 알려지지 않은 라우터는 내장 DHCP 서버에서 IP 주소를 발급하기 시작했습니다. 그리고 그의 동료 중 몇 명이 잘못된 IP 주소를 할당 받았습니다.
보안상의 이유 이외의 스캔 IP또한 IP 주소 관리 시도의 첫 단계입니다. 전부는 아니더라도 많은 IPAM (IP 주소 관리) 도구에는 일부 형태의 IP 주소 검색이 포함되어 있지만 많은 도구는 통합 도구 대신 수동 프로세스를 사용하여 IP 주소를 관리하도록 선택합니다. 이러한 상황에서는 IP 주소 검색 도구가 필요합니다.
공식적인 IP 주소가없는 사람IP 주소를 검색하는 것이 더 중요합니다. IP 주소 충돌이 없는지 확인하는 유일한 방법 일 것입니다. 실제로 의사 관리 IP 주소의 다소 조잡한 방법으로 간주 될 수 있습니다.
간단히 말해서 핑
IP 주소를 스캔하는 데 무엇이 필요하든대부분의 도구는 Ping을 기반으로합니다. 이 유비쿼터스이지만 골동품 유틸리티를 살펴 보겠습니다. 1983 년 핑 (Ping)은 필요성이 발명의 어머니라는 것을 다시 한 번 증명하면서 만들어졌습니다. 개발자는 관찰중인 비정상적인 네트워크 동작을 디버깅하는 데 도움이되는 도구가 필요했습니다. 그 이름은 잠수함에서 들리는 소나 에코 소리를 나타냅니다. 오늘날 핑은 거의 모든 운영 체제에 존재하지만 플랫폼마다 구현 방식이 약간 다릅니다. 일부 버전은 각 요청의 페이로드 크기, 총 테스트 수, 네트워크 홉 제한 또는 요청 간격과 같은 매개 변수를 포함 할 수있는 여러 명령 줄 옵션을 제공합니다. 일부 시스템에는 동일한 목적을 제공하지만 IPv6 주소를 사용하는 동반 Ping6 유틸리티가 있습니다.
ping 명령의 일반적인 사용법은 다음과 같습니다.
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
위 예제의 "-c 5"옵션은 Ping에게 5 번 반복하도록 지시합니다.
Ping 작동 방식
Ping은 매우 간단한 유틸리티입니다. ICMP 에코 요청 패킷을 대상으로 보내고 ICMP 에코 응답 패킷을 다시 기다리는 것을 기다리는 것입니다. 이 프로세스는 일정 횟수 (Windows에서는 기본적으로 5 개, 대부분의 Unix / Linux 구현에서는 기본적으로 수동으로 중지 될 때까지) 반복됩니다. 명령이 종료되면 응답 통계가 컴파일되어 표시됩니다. 이 유틸리티는 요청과 해당 응답 간의 평균 지연을 계산하여 결과에 표시합니다. 대부분의 * nix 변형에서는 회신의 TTL (Time to Live) 필드 값도 표시하여 소스와 대상 간의 홉 수를 나타냅니다.
명령이 작동하려면 핑된 호스트가표준은 모든 호스트가 ICMP 에코 요청을 처리하고 그에 대한 응답으로 에코 응답을 발행하도록 지정합니다. 대부분의 호스트는 응답하지만 일부는 보안상의 이유로 해당 기능을 비활성화합니다. 방화벽은 종종 ICMP 트래픽을 차단합니다. 이를 피하기 위해 더 나은 IP 주소 검색 도구는 ICMP와 다른 패킷 유형을 사용하여 IP 주소가 응답하는지 확인할 수 있습니다. ICMP 에코 요청에 응답하지 않는 호스트를 핑하면 존재하지 않는 IP 주소를 핑하는 것과 같은 피드백을 제공하지 않습니다.
리눅스를위한 최고의 IP 스캐너
선택한 IP 주소 검색 도구약간의 모든 것을 포함합니다. 목록에는 GUI 기반 도구와 명령 줄 유틸리티의 조합이 있습니다. 일부는 더 복잡한 도구 인 반면, 다른 일부는 연속 된 여러 명령을 실행하지 않고도 IP 주소 범위를 검색하는 방법을 포함하는 확장 된 핑 유틸리티 버전입니다. 목록에있는 모든 도구에는 공통점이 있습니다. Linux 운영 체제에서 실행되며 스캔 할 주소 범위가 주어지면 응답하는 IP 주소 목록을 반환합니다.
1. 화난 IP 스캐너
화난 IP 스캐너는 믿을 수 없을만큼 간단한 도구입니다멀티 스레딩을 광범위하게 사용합니다. 이것은 우리 목록에서 가장 빠른 도구 중 하나입니다. 이 도구는 Linux, 물론 Windows 및 Mac OS X에서 사용할 수있는 무료 다중 플랫폼 도구입니다.이 도구는 Java로 작성되었으므로이를 사용하려면 Java 런타임 모듈이 설치되어 있어야합니다. 그러나 대부분의 패키지 관리자는이 종속성을 처리합니다. 이 도구는 IP 주소를 ping 할뿐만 아니라 검색된 호스트에서 포트 검색을 선택적으로 실행할 수도 있습니다. IP 주소를 호스트 이름으로, MAC 주소를 공급 업체 이름으로 확인할 수 있습니다. 또한이 도구는 각 응답 호스트에 대한 NetBIOS 정보 (사용 가능한 경우)를 제공합니다.
Angry IP Scanner는 완전한 네트워크를 스캔 할 수 있습니다서브넷을 포함하지만 텍스트 파일에서 IP 주소 범위 또는 개별 IP 주소 목록을 사용할 수도 있습니다. 이 도구는 주로 GUI 기반이지만, 예를 들어 자체 제작 된 셸 스크립트에 도구 기능을 포함하려는 경우 사용할 수있는 명령 줄 버전과 함께 제공됩니다. 스캔 결과는 기본적으로 화면에 표 형식으로 표시되지만 CSV 또는 XML과 같은 여러 파일 형식으로 쉽게 내보낼 수 있습니다.
2. 아르 페스 스캔
arp-scan 도구 (때로는 ARP라고 함)스위프 또는 MAC 스캐너)는 또 다른 빠른 ARP 패킷 스캐너입니다. 이 도구는 스캔하는 서브넷의 모든 활성 IPv4 장치를 나열합니다. 네트워크를 스캔하기 위해 ping에 의존하지 않는 도구 중 하나입니다. 대신, 일반적으로 IP 주소와 MAC 주소 사이의 대응 관계를 찾는 데 사용되는 기술인 ARP (Address Resolution Protocol)를 사용합니다. ARP는 라우팅 할 수없는 프로토콜이므로이 스캐너는 로컬 네트워크 (로컬 서브넷 또는 네트워크 세그먼트)에서만 작동 할 수 있습니다.
arp-scan 도구는 모든 활성 장치를 표시합니다ICMP 패킷을 차단하는 필터링 체계의 내장 방화벽이 있더라도 마찬가지입니다. 장치는 핑에서 숨길 수 있으므로 ARP 패킷에서 숨길 수 없습니다. 이 기능은 수많은 강화 된 장치가있는 매우 안전한 환경에 매우 유용한 도구입니다.
3. nmap / zenmap
Network Mapper의 약자 인 Nmap은호스트 및 서비스를 검색하는 데 사용할 수있는 검색 도구로 네트워크의 "맵"을 작성하여 이름을 지정합니다. 이 도구는 특수하게 조작 된 패킷을 대상 호스트에 핑과 같지만 반드시 ICMP를 사용하지는 않지만 대상 호스트에 전송하고 응답을 분석하여 작동합니다.
이 도구의 주요 용도는서비스는 컴퓨터에서 사용할 수 있습니다. 그러나 IP 주소 스캐너로 사용될 수 있습니다. 이 도구는 호스트 및 해당 서비스를 감지하고 운영 체제 등을 감지 할 수도 있습니다. 이 도구는 스크립팅을 사용하여 고급 서비스 탐지, 취약성 탐지 등에 사용될 수 있습니다.
Nmap으로 시작된 명령 줄 도구Linux 전용 유틸리티이지만 Windows, Solaris, HP-UX, OS X, AmigaOS 및 IRIX를 포함한 대부분의 BSD 변형을 포함한 다른 운영 체제로 이식되었습니다. 그래픽 사용자 인터페이스를 선호하는 경우 Nmap에 대한 여러 GUI 프론트 엔드가 릴리스되었습니다. 가장 좋은 방법 중 하나는 Zenmap이라는 이름으로 사용되며 Nmap과 같은 팀에서 나왔습니다. 따라서 두 도구 사이의 적절한 통합을 기대할 수 있습니다. 잘 설계된 사용자 인터페이스 덕분에 Nmap과 비교할 때 Zenmap은 배우고 익히기가 훨씬 쉽습니다. 이 도구가 가장 예쁘지는 않지만 몇 가지 훌륭한 기능이 있습니다.
4. 핑
Fping은 Ping에 대한 개선으로 만들어졌습니다.그런 다음 사용 가능한 유일한 네트워크 문제 해결 도구 중 하나입니다. 비슷한 명령 줄 도구이지만 다소 다릅니다. ping과 마찬가지로 Fping은 ICMP 에코 요청을 사용하여 어떤 대상 호스트가 응답하는지 확인하지만 유사성이 거의 끝나는 부분입니다. ping은 단일 IP 주소 만 매개 변수로 허용하지만 많은 대상 IP 주소로 Fping을 호출 할 수 있습니다. 대상은 공백으로 구분 된 IP 주소 목록으로 지정할 수 있습니다. 유틸리티는 개별 주소 목록을 포함하는 텍스트 파일의 이름과 함께 제공 될 수도 있습니다. 마지막으로 IP 주소 범위를 지정하거나 192.168.0.0/24와 같은 CIDR 표기법으로 서브넷을 입력 할 수 있습니다.
Fping의 가장 큰 특징 중 하나는 그것이 어떻게다음 에코 요청을 보내기 전에 응답을 기다리지 마십시오. 이는 응답하지 않는 IP 주소를 기다리는 시간을 크게 단축시켜 훨씬 빠른 도구를 만듭니다. Fping에는 사용할 수있는 많은 명령 줄 옵션이 있으며 명령 줄 도구이므로 추가 처리를 위해 출력을 다른 명령 (예 : grep)으로 파이프 할 수 있습니다.
5. 핑
Hping은 파생 된 또 다른 무료 명령 줄 도구입니다.핑에서. Mac OS X 및 Windows뿐만 아니라 일반적인 Linux 배포판을 포함하여 모든 유닉스 계열 운영 체제는 아니지만 대부분에서 사용할 수 있습니다. 더 이상 적극적으로 개발하지 않아도이 도구는 여전히 쉽게 사용할 수 있고 널리 사용됩니다. 이 도구는 핑과 매우 유사하지만 완전히 다릅니다. 예를 들어 Hping은 ICMP 에코 요청 만 보내지 않습니다. TCP, UDP 또는 RAW-IP 패킷을 보낼 수도 있습니다. 이는 매우 안전한 네트워크를 검색하는 데 도움이 될 수 있습니다. 트레이스 루트 모드도 있으며, 그에 대한 자세한 내용은 툴을 통해 파일을 전송할 수 있습니다.
Hping은 IP 주소 검색 도구로 사용할 수 있습니다그러나 그것은 그 이상을 할 수 있습니다. 이 도구에는 몇 가지 고급 포트 검색 기능이 있습니다. 여러 프로토콜을 사용하므로 기본 네트워크 테스트를 수행하는 데에도 사용할 수 있습니다. 이 제품에는 사용 가능한 프로토콜을 사용하는 고급 추적 경로 기능도 있습니다. 일부 장치는 ICMP 트래픽을 다른 트래픽과 다르게 취급하므로 유용 할 수 있습니다. 이 도구는 다른 프로토콜을 모방하여 네트워크의 실제 실제 성능을 더 잘 평가할 수 있습니다.
6. Spiceworks IP 스캐너
Spiceworks 2006 년 텍사스 오스틴에서 시작원래 IT 관리 소프트웨어를 구축하기 위해 만들어졌지만 정보 기술 산업의 전문 네트워크로 현재 Spiceworks는 사용자가 서로 협업하고 IT 서비스 및 제품 구매를 위해 시장에 참여할 수있는 온라인 커뮤니티입니다. Spiceworks는 600 만 명 이상의 IT 전문가와 3 천 명의 기술 공급 업체에서 사용하는 것으로 추정됩니다.
그러나 우리가 지적했듯이 Spiceworks는소프트웨어 개발자 및 게시자. 그는 세 가지 주요 제품을 보유하고 있습니다. Spiceworks Inventory라는 IT 자산 인벤토리 관리 도구 및 Spiceworks Network Monitor라는 네트워크 모니터링 플랫폼 인 Spiceworks Help Desk라는 헬프 데스크 관리 플랫폼이 있습니다. 이러한 도구는 오픈 소스가 아니지만 누구나 무료로 사용할 수 있습니다.
Spiceworks는 또한 몇 가지 편리한 도구를 만듭니다.그들은 IP 스캐너라고 불렀습니다. 이 도구를 사용하면 기본 스캔 또는 자세한 정보가 포함 된 확장 스캔을 수행 할 수 있습니다. 이 도구를 사용하여 운영 체제 또는 MAC 주소와 같은 기본 정보를 수집하면서 네트워크의 장치를 자동으로 검색 할 수 있습니다. 또는 CPU, 스토리지, 메모리, 설치된 소프트웨어, 일련 번호 등과 같은 워크 스테이션 및 서버에 대한 자세한 하드웨어 및 소프트웨어 정보를 얻을 수도 있습니다. 이 도구는 스테로이드의 IP 스캐너와 같습니다.
7. 마스 칸
Robert Graham이 만든 MASSCAN은 다음과 같이 주장합니다.가장 빠른 포트 스캐너. 이 도구는 위에서 검토 한 Nmap과 유사한 결과를 생성합니다. 그러나 내부적으로 scanrand, unicornscan 및 ZMap과 같이 작동하며 비동기 전송을 사용합니다. 가장 큰 차이점은이 도구가 다른 스캐너보다 빠르다는 것입니다. 또한이 도구는 다소 융통성이 있으며 예를 들어 임의의 주소 범위와 포트 범위를 허용합니다.
MASSCAN은 사용자 지정 TCP / IP 스택을 사용하지 않고운영 체제와 함께 제공됩니다. 결과적으로 간단한 포트 스캔 이외의 다른 것은 로컬 TCP / IP 스택과 충돌을 일으 킵니다. 이 제한 사항을 해결하려면 -S 옵션을 사용하여 별도의 IP 주소를 사용하거나 도구가 사용하는 포트를 방화벽하도록 운영 체제를 구성 할 수 있습니다.
8. Umit 네트워크 스캐너
Umit 네트워크 스캐너는 또 다른 Nmap 전선입니다Zenmap과 매우 흡사합니다. 이 도구는 한 번에 여러 스캔을 수용하고 실행하도록 설계되었습니다. 스캔 할 서브넷이나 IP 주소 범위가 여러 개인 경우에 유용한 기능입니다. 각 스캔이 실행되고 스캔 탭 안에 결과가 표시되며 제목과 스캔 결과로 얻은 모든 정보가 깔끔하게 표시됩니다.
스캔 탭의 기본 개념은정보를보다 쉽게 탐색하고 특정 정보를 쉽게 검색 할 수있게함으로써 생활이 더욱 쉬워집니다. Nmap을 사용하여 전체 네트워크를 스캔하려면 일반적으로 선호하는 터미널을 열고 잠재적으로 복잡한 Nmap 명령을 입력 한 후 결과를 기다린 후 다음 서브넷으로 이동해야합니다. Umit 네트워크 스캐너는 훨씬 직관적입니다.
결론적으로
Windows 용 수많은 IP 스캐너가 있지만우리는 Linux에 대한 옵션이 많지 않지만 몇 가지 우수한 제품을 사용할 수 있음을 확인했습니다. 따라서 선택한 플랫폼이 Linux 인 경우에는 빠지지 마십시오. 이러한 제품 중 일부는 일부 Windows 도구와 같은 멋진 GUI가 없을 수도 있지만 사용자의 요구에 가장 적합한 도구를 목록에서 찾을 수 있습니다.
코멘트