Kiek mes nekenčiame to pripažinti, tinklai yradažnai menkai dokumentuojamas. Tam yra kelios priežastys. Pirma, tinklai nuolat vystosi, todėl sunku išlaikyti naujausią dokumentaciją. Be to, tinklų dokumentavimas yra varginantis ir reikalaujantis daug laiko. Kadangi dažnai turime svarbesnių dalykų, dokumentacija dažnai dedama į galinį degiklį. Mes stengiamės įtikinti save, kad galų gale su tuo susitvarkysime, tačiau iš tikrųjų retai to darome. Todėl tinklo aptikimo įrankiai gali būti naudingi. Šiandien mes pažvelgsime į kai kuriuos iš jų geriausi tinklo aptikimo įrankiai.
Pradėsime bandydami apibrėžti kokį tinkląatradimas yra. Kaip netrukus pamatysite, nėra taip aišku, kaip norėtume. Yra skirtingi atradimų tipai, kurių kiekvienas patenkina skirtingą poreikį ir tarnauja skirtingam tikslui. Jie visi turi vieną bendrą bruožą, jie padeda tvarkyti tinklo dokumentus. Tada apžvelgsime tris pagrindinius atradimų tipus ir paaiškinsime, kaip juos galima naudoti. Pradėsime nuo IP adresų aptikimo, paskui su atviro IP prievado atradimais ir baigsime sujungimo aptikimu ar tinklo žemėlapių sudarymu. Nepaisant to, mes atskleisime geriausias kiekvieno iš šių rūšių atradimų priemones.
Apie tinklo atradimą
Tinklo atradimas yra procesas, kurio metu galima rasti kąturite žinoti apie tinklą. Paprastai tinklo aptikimas atliekamas nuotoliniu būdu. Norint rasti bet kurią mums reikalingą informaciją, nereikia eiti į kiekvieną įrenginį. Naudodamiesi keliais valdymo protokolais, daugumą, jei ne visos, mums reikalingos informacijos galima gauti nuotoliniu būdu.
Tinklo atradimas gali būti rankinis procesas. Tačiau rankiniu būdu atrasti tinklą yra ne tik nuobodus, jis taip pat yra linkęs į klaidas. Dėl šios priežasties egzistuoja keletas automatizuotų įrankių, kurie bent jau padės tinklo administratoriams juos atrasti. Kai kurie net automatiškai atliks visą darbą.
Iš tikrųjų yra daugybė skirtingų tipųtinklo atradimai. Tai priklauso nuo to, kokią informaciją norite rasti apie savo tinklą. Iš daugelio atradimų rūšių trys yra labiau paplitę nei kiti. Tai yra IP adresų atradimas, atviro IP prievado atradimas ir tinklo sujungimo atradimas, kuris dar vadinamas tinklo žemėlapių sudarymu. Pažvelkime į tai išsamiau.
IP adresų atradimas
IP adreso atradimas, mūsų pirmasis tinklo tipasatradimas - tai procesas, kurio metu nustatoma, kurie IP adresai yra naudojami ir kas ar kas juos naudoja. Yra keletas priežasčių, kodėl jums reikia šios informacijos. Vienas iš jų yra patvirtinti, kad yra naudojami visi naudojami IP adresai ir ar prie jūsų tinklo nebuvo prijungtas nesąžiningų ar neleistinų įrenginių. Kitas IP adresų atradimas yra platesnio proceso, vadinamo IP adreso valdymu, dalis.
Esmė - IP adresų atradimasnuskaito kiekvieną turimą IP adresą per potinklį ar nurodytą diapazoną ir atranda, vadinasi, vardą, kurie reaguoja. Vis dėlto dauguma automatinių IP adresų aptikimo įrankių čia nesibaigs. Kai kurie atliks atvirkštinę DNS paiešką, norėdami rasti pagrindinio kompiuterio vardą, susietą su atsakančiais IP adresais. Kai kurie netgi nueina daugiau nei gali ir gali naudoti įvairius metodus, kad nustatytų, kokia operacinė sistema veikia aptiktuose įrenginiuose, ir daugybę kitos naudingos informacijos.
IP adresų paieškos įrankiai gali būti dviejų tipų. Vienas iš jų yra ad-hoc įrankis, kurį rankiniu būdu paleisite, kai norite atrasti naujus IP adresus. Kito tipo IP adresų aptikimo įrankis veikia nuolat ir nuskaitys IP adresus reguliariai. Šios priemonės dažnai derina kitas IP adresų tvarkymo funkcijas, tokias kaip DHCP ir (arba) DNS serverių valdymas.
Atidarykite IP prievadų atradimą
Antrasis pagrindinis tinklo aptikimo tipas yraką mes paprastai vadiname atvirų IP prievadų atradimu. Jis panašus į ankstesnio tipo atradimus, tačiau gilinasi į tai. Atvirų IP prievadų atradimo įrankiai ne tik suras naudojamus IP adresus, bet ir nustatys, kurie IP prievadai yra atidaryti kiekviename įrenginyje. IP prievadai naudojami IP tinkle, siekiant nustatyti, kokio tipo informacija yra kiekviename duomenų pakete. Tai leidžia įrenginiui, gaunančiam paketą, nusiųsti jį tinkamam procesui. Pvz., HTTP naudoja 80 prievadą, taigi kompiuteris, gaunantis paketą per IP prievadą 80, nusiųs jį į interneto serverio procesą.
Bet žinoti, kurie uostai bet kuriuo metu yra atviriįrenginys yra ne tik malonu turėti. Tai yra vienas elementariausių tinklo įrenginių apsaugos elementų. Kiekviename įrenginyje turėtų būti atviri prievadai tik toms paslaugoms, kurios faktiškai naudojamos tame įrenginyje. Daugelyje operacinių sistemų yra kelios paslaugos, veikiančios skirtinguose uostuose. Kiekvienas iš jų gali kelti pavojų saugumui. Pvz., Jei jums nereikia nustatyti nuotolinio darbalaukio ryšio su serveriu, atitinkamas prievadas (3389) neturėtų būti atidarytas.
Uostai gali turėti tris būsenas. Jie gali būti atviri arba uždaryti, bet jie taip pat gali būti slapti. Slaptas prievadas yra tas, kuris net neatsako į ryšio užklausas. Kita vertus, uždaryti uostai reaguoja į prisijungimo užklausas atmesdami juos. Akivaizdu, kad slaptas uostas yra saugesnis daugeliu atvejų.
Galima nuskaityti daugiau nei 65 000 prievadų numeriųatidaryti uostai gali užtrukti. Dėl šios priežasties dauguma atvirų IP prievadų skaitytuvų jų nenuskaito. Bent jau ne pagal nutylėjimą. Yra daugybė vadinamųjų gerai žinomų uostų. Kai kuriuos iš jų valdymo organai oficialiai skiria konkrečioms tarnyboms, o kiti nėra „oficialūs“, tačiau pakankamai ilgai naudojami, kad būtų laikomi tokiais. Įprasti prievadų nuskaitymo įrankiai nuskaitys tik tuos gerai žinomus prievadus. Kai kurie dar labiau apribos savo nuskaitymą ir nuskaitys tik tuos uostus, kurie, kaip buvo žinoma, naudojasi kenksmingi vartotojai, o kai kurie leis jums nurodyti nuskaitytinų prievadų sąrašą.
Įrenginių sujungimų atradimas
Paskutinis pagrindinis tinklo atradimo tipas, kurio norimeaptarti yra prietaisų sujungimo atradimas. Tai yra tinklo įrenginių tarpusavio sujungimo dokumentavimo procesas. Tai sudėtingas procesas, kurio stebuklas yra pagrįstas keliomis skirtingomis technologijomis. Tai gali puikiai veikti su tam tikra įranga, o ne su kita. Pavyzdžiui, „Cisco“ įrenginiai vykdo „Cisco Discovery Protocol“ (CDP). Šis protokolas leidžia bet kuriam „Cisco“ įrenginiui sužinoti, koks kitas „Cisco“ įrenginys yra prie jo prijungtas ir kokią sąsają naudoja jungtis. Prietaisams, kurie nėra „Cisco“, gali būti naudojami kiti metodai su skirtinga sėkme. Pavyzdžiui, ištyrę įrenginio ARP talpyklą, galite gauti tam tikros informacijos apie kaimyninius įrenginius.
Geriausi prietaisų sujungimo atradimo įrankiaiženkite dar vieną žingsnį ir pateikite grafinį rezultatų vaizdą, efektyviai sudarydami tinklo žemėlapį. Jie dažnai naudos papildomas technologijas (pvz., SNMP), kad surinktų kuo daugiau naudingos informacijos apie kiekvieną įrenginį.
Geriausios priemonės IP adresams atrasti (ir valdyti)
Pirmajame mūsų priemonių sąraše yra daugybėįrankiai, kuriuos galima naudoti norint sužinoti IP adresus. Įtraukiame visą IP adresų valdymo (IPAM) sistemą, paprastesnį IP adresų skaitytuvą ir skaitytuvą, kuris turi aiškų „Windows“ skonį. Kaip matysite, yra daugybė įrankių.
1. „SolarWinds“ IP adresų tvarkyklė (NEMOKAMAS bandymas)
„SolarWinds“ vardas pažįstamas daugeliui tinklųadministratoriai. Bendrovė jau apie 20 metų gamina kai kuriuos geriausius tinklo administratoriaus įrankius. Jų pavyzdinis produktas „Network Performance Monitor“ yra viena iš geriausių SNMP tinklo stebėjimo sistemų. Kad būtų dar geriau, „SolarWinds“ taip pat sukuria keletą nemokamų įrankių, skirtų patenkinti specifinius tinklo administratorių poreikius, pavyzdžiui, nemokamą nemokamo „syslog“ serverio potinklio skaičiuoklę.
Į „SolarWinds“ IP adresų tvarkyklė yra gana išbaigtas, įmonės lygio įrankis. Visapusiška IP adresų valdymo sistema. Jis gali valdyti iki 2 milijonų IP adresų, pakanka didžiausioje aplinkoje. Nors jame nėra įmontuotų DHCP ar DNS galimybių, „Saulės vėjai“ IP adresų tvarkyklė sąveikaus su esamais DNS ir DHCP serveriais. Tai palaiko DHCP serverius iš „Microsoft“, „Cisco“ ir ISC, taip pat „BIND“ ir „Microsoft“ DNS serverius.
Žinoma, „SolarWinds“ IP adresų tvarkyklė savybės automatiškai sekti IP adresąto nebūčiau įtraukęs į šį sąrašą. Produktas automatiškai stebės jūsų potinklius, kad visada žinotumėte, kaip naudojami IP adresai. Tai taip pat gali įspėti apie IP adresų konfliktus, išeikvotas DHCP sritis ir netinkamus DNS įrašus.
Kaina protinga, „SolarWinds“ IP adresų tvarkyklė prasideda nuo 1 995 USD už iki 1024 valdomą IPadresus ir kyla iš ten pagal valdomų adresų skaičių. Jei norite išbandyti produktą prieš jį įsigydami, galimas nemokamas 30 dienų bandomasis laikotarpis.
- NEMOKAMAS BANDYMAS: „SOLARWINDS“ IP ADRESO VADOVAS
- Oficiali atsisiuntimo svetainė: https://www.solarwinds.com/ip-address-manager/
2. Pažangusis IP skaitytuvas
Į Pažangusis IP skaitytuvas yra daug įdomus nemokamas įrankis. Tai produktas, kuris veikia tik „Windows“ ir yra pagamintas atsižvelgiant į „Windows“. Įrankis nuskaitys jūsų nurodytus IP adresus ir išves tų adresų, kurie reaguoja, sąrašą. Jo įvestis gali būti tiekiama kaip IP adresų serija arba IP adresų diapazonas arba kaip tekstinis failas, kuriame yra nuskaitytini IP adresai. Tai daro jį labai lanksčiu įrankiu. Sistema ne tik grąžina atsakančių adresų sąrašą. Taip pat bus rodomas kiekvieno pagrindinio kompiuterio vardas (atliekant atvirkštinę DNS paiešką), MAC adresas ir tinklo sąsajos tiekėjas.
Visiems „Windows“ pagrindiniams kompiuteriams, kuriuos įrankis randa, jūs gaunate daug daugiau funkcijų. Pažangusis IP skaitytuvas , pavyzdžiui, išvardins bet kokio tinklo akcijas„Windows“ mašina. Ir spustelėję sąrašą sąraše, jis bus atidarytas jūsų kompiuteryje. Taip pat galite pradėti nuotolinio valdymo sesiją naudodami „Windows“ kompiuterius naudodamiesi RDP arba „Radmin“ arba nuotoliniu būdu įjungdami „Windows“ kompiuterį - su sąlyga, kad jis įjungtas LAN arba išjungtas.
3. Piktas IP skaitytuvas
Į Piktas IP skaitytuvas yra nemokamas ir atvirojo kodo daugiaplatformis įrankiskurį galima naudoti „Windows“, „OS X“ ir „Linux“. Jis gali nuskaityti ne tik tinklus ar potinklius, bet ir IP adresų diapazoną arba IP adresų sąrašą tekstiniame faile. Iš esmės jis labai primena ankstesnį įrašą. Šis įrankis naudoja „Ping“, kad surastų reaguojančius IP adresus, tačiau jis taip pat išspręs pagrindinius kompiuterių pavadinimus ir MAC adresų tiekėjus, taip pat pateiks „NetBIOS“ informaciją kompiuteriams, palaikantiems protokolą. Šis įrankis yra ir prievadų skaitytuvas, ir jis gali būti mūsų kito sąrašo dalis. Jis gali nuskaityti prievadus ir išvardyti tuos, kurie atidaryti kiekviename aptiktame pagrindiniame kompiuteryje.
Į Piktas IP skaitytuvas pirmiausia yra GUI pagrįstas įrankis, tačiau yra ir:komandinės eilutės versija, kurią galite naudoti. Tai gali būti naudinga, jei norite įtraukti įrankio funkcijas į savo scenarijus. Nuskaitymų rezultatai gali būti rodomi ekrane lentelės forma arba gali būti eksportuojami į keletą failų formatų, tokių kaip CSV ar XML.
Geriausi įrankiai atviriems IP prievadams atrasti
Atidarykite uosto paieškos įrankius yra suskirstyti į du įrankių tipus. Vienas tipas įdiegiamas vietiniame kompiuteryje ir bus nuskaitytas vienas ar keli IP adresai, kad būtų atviri IP prievadai. Paprastai šie įrankiai nuskaito pateiktą prievadų sąrašą, tik vadinamuosius gerai žinomus visų 65 000 prieinamų prievadų prievadus. „Angry IP Scanner“ iš ankstesnio sąrašo viename tokiame įrankyje.
Kito tipo įrankiai paprastai yra internetiniai irnuskaitys viešus IP adresus (kuriuos galima rasti internete), ar nėra atvirų prievadų. Paprastai šios priemonės nuskaito uostus, kurie, kaip žinoma, naudojami kenkėjiškai veiklai, taip pat įprastus interneto paslaugų prievadus.
4. „SolarWinds Free Port Scanner“ (Nemokamas atsisiuntimas)
Į „SolarWinds Free Port Scanner“ yra puikus tų nemokamų „SolarWinds“ įrankių, kuriuos jau minėjome, pavyzdys. Nemokama „Windows“ programinė įranga yra prieinama su grafine vartotojo sąsaja arba kaip komandų eilutės įrankis.
Bus nuskaitytas jūsų tinklas, kad būtų aptiktas IP adresas. Tada pasirinksite nuskaityti visus rastus įrenginius arba jų poaibį, kad būtų atidarytos prievados. Taip pat galite nurodyti, kuriuos prievadus išbandyti. Pagal numatytuosius nustatymus jis patikrins tik gerai žinomus prievadus, tačiau jūs galite to nepaisyti ir nurodyti savo diapazoną arba prievadų numerių sąrašą. Sudėtingesni nustatymai leis nuskaityti tik TCP arba UDP prievadus, atlikti „ping“ patikrinimą, DNS skiriamąją gebą arba OS identifikavimo testą.
Po bėgimo „SolarWinds Free Port Scanner“ grąžina visų išbandytų prievadų būsenų sąrašąprietaisų. Kadangi tai gali būti ilgas sąrašas, sistema leidžia jums naudoti ekrano filtrus ir, pavyzdžiui, sudaryti tik tuos įrenginius, kuriuose yra atviri prievadai. Spustelėjus įrenginį, atsivers uosto informacijos langas. Vėlgi, joje pateikiami visi nuskaitymo diapazono uostai ir vėlgi, jūs galite pritaikyti ekrano filtrą ir rodyti tik atidarytus uostus.
- NEMOKAMAS ATSISIUNTIMAS: NEMOKAMAS SOLARWINDS UOSTO SKANNERIS
- Oficiali atsisiuntimo svetainė: https://www.solarwinds.com/free-tools/port-scanner
5. „PortChecker“ uosto skaitytuvas
Į „PortChecker“ uosto skaitytuvas yra internetinis nemokamas atvirojo uosto skaitytuvas. Tai puikus įrankis, kuris patikrins 36 svarbiausius ir pažeidžiamiausius žinomus uostus, kad jie būtų prieinami iš interneto. Taip pat bus patikrinta, ar paslauga vykdoma kiekviename atidarytame prievade. Taip pat yra galimybė paleisti trumpesnį nuskaitymą, kuris patikrins tik 13 prievadų.
Išbandyti prievadai apima FTP duomenis ir valdymą,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ir „Telnet“, norint įvardyti tik pagrindinius. Nuskaitymo rezultatai pateikiami kaip lentelė tinklalapyje. Jei jums reikia greito ir nešvaraus dažniausiai naudojamų prievadų bandymo, nemokamai „PortChecker“ uosto skaitytuvas gali pasirodyti tik jums reikalingas įrankis. Tai yra neįkainojama priemonė įvertinti, kiek pažeidžiami jūsų interneto serveriai.
6. „WebToolHub“ atidarytas uosto skaitytuvas
Į Atidarykite uosto skaitytuvą iš „WebToolHub“ yra dar vienas nemokamas internetinis prievadastikrintojas. Sistema reikalauja, kad jūs įvestumėte IP adresą ir patikrintų prievadų sąrašą. Vienu metu galite įvesti tik 10 prievadų numerius, bet galite laisvai jį naudoti kelis kartus, kad išbandytumėte daugiau prievadų. Ir jums nereikia įvesti atskirų prievadų numerių. Sistema palaikys diapazoną, pvz., 21–29, tol, kol jis nebus ilgesnis nei 10. Šis apribojimas daro jį geresniu įrankiu greitam konkrečių uostų tikrinimui, nei išsamiu pažeidžiamumo įvertinimo įrankiu.
Kai nuskaitymas yra baigtas, kuris, nenuostabu, yra gana greitas dėl savo ribotos apimties, Atidarykite uosto skaitytuvą rezultatus pateikia lentelėje su kiekvieno uosto būsena ir su tuo uostu susijusiomis paslaugomis. Rezultatų lentelę galima eksportuoti į CSV failą. Kol esate „WebToolHub“ svetainė, galbūt norėsite pažvelgti į kai kuriuos kitus nemokamus įrankius, tokius kaip IP vietos tikrintuvas, atgalinių nuorodų tikrintuvas, WHOIS paieškos priemonė ir „Ping“ testas.
Geriausi prietaisų sujungimo žemėlapių sudarymo įrankiai
Įrenginių sujungimo žemėlapių sudarymo priemonės yraskiriasi nuo ankstesnių įrankių, nes jie naudos protokolus, tokius kaip „Cisco Discovery Protocol“, norėdami sužinoti, kaip sujungta jūsų tinklo įranga. Dėl to jie dažnai automatiškai sugeneruoja tinklo schemas, kurios gali būti naudojamos kaip esamos arba redaguojamos, kad būtų lengviau perskaityti.
7. „SolarWinds“ tinklo topologijos žemėlapis (NEMOKAMAS bandymas)
Į „SolarWinds“ tinklo topologijos žemėlapis (arba NTM) automatiškai suras jūsų LAN ir (arba) WAN ir sukurs išsamias, lengvai matomas tinklo topologijos schemas, kuriose integruota 2 ir 3 sluoksnių informacija. Tai yra „LANSurveyor“ evoliucija. NTM naudoja novatorišką koncepciją, vadinamą topologijos duomenų bazėmis. Tai leidžia sukurti daugybę skirtingų žemėlapių iš vieno tinklo nuskaitymo, taupant laiką ir išteklius.
„SolarWinds“ tinklo topologijos žemėlapis busautomatiškai atnaujina savo schemas. Jis reguliariai tikrins tinklą, ieškodamas topologijos ir naujų prietaisų pakeitimų, ir atitinkamai pakeis jo schemas. Tai netgi gali padėti apsaugoti tinklą, nes aptinka nesąžiningus įrenginius, kurie galėjo būti įdiegti jūsų tinkle.
Įrankis taip pat gali padėti naudojant PCI / DSS ir ktnorminius atitikties reikalavimus ir gali būti naudojama kaip tinklo įrangos atsargų valdymo sistema. Ir jei norite redaguoti sugeneruotas diagramas arba bendrinti jas su likusiu pasauliu, jas galima eksportuoti standartiniu „Microsoft Visio“ formatu.
„SolarWinds“ tinklo technologijos žemėlapis jums kainuos 1 495 USD. Ir jei norėtumėte išbandyti produktą prieš jį įsigydami, galite nemokamai įvertinti 14 dienų.
- NEMOKAMAS BANDYMAS: SOLARWINDS TINKLO TECHNOLOGIJOS ŽEMĖLAPIS
- Oficiali atsisiuntimo svetainė: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
Intermapper iš „Help Systems“ yra įrankis, skirtas„Windows“, „Mac“ ir „Linux“, kurie automatiškai suras jūsų fizinę ir virtualią įrangą ir įdės ją į žemėlapį, kuriame nurodomi visi sujungimai. Tada jis gali suasmeninti žemėlapius pagal skonį. Pavyzdžiui, galite pakeisti išdėstymą, tinkinti piktogramas arba pakeisti fono paveikslėlius.
Bet Intermapper yra ne tik topologijos žemėlapių sudarymo įrankis, bet irstebėjimo sprendimas. Jis turi gyvų spalvų kodavimą ir animaciją, kad paryškintų jūsų įrenginių būseną. Pvz., Įrenginio piktogramų spalva pasikeis nuo žalios (visos geros) iki geltonos (įspėjimas) iki oranžinės (įspėjimo) iki raudonos (žemyn). Panašiai, animuoti eismo rodikliai įspės jus apie bet kurį segmentą, kuriame srautas viršija iš anksto nustatytą slenkstį.
Intermapper yra nemokama versija, kuri yra ribota10 prietaisų. Didesnėms instaliacijoms galite pasirinkti metinę prenumeratą arba nuolatines licencijas, kurių kainos kinta atsižvelgiant į įrenginių skaičių. Taip pat galimas nemokamas 30 dienų bandomasis laikotarpis.
Komentarai