Jei norite sužinoti, kas yra IP adresaifaktiškai naudojamas jūsų tinkle, jūsų vienintelė galimybė yra nuskaityti juos visus. Labai dažnai tai daroma naudojant komandą „ping“. „Ping“, veikęs beveik tiek laiko, kiek buvo IP tinklas, yra bene geriausias būdas patikrinti, ar nėra ryšio su nurodytu IP adresu. Taigi, iš eilės prisegę visus IP adresus tinkle, galite gauti gana gerą vaizdą, kurie iš jų naudojami, o kurie yra prieinami.
Tačiau iš viso tinklas yra mažiausiastik nedaugelis IP adresų, tai greitai gali virsti nemaloniu reikalu. Laimei, yra priemonių, kurios automatiškai nuskaitys IP adresų grupę ir praneš apie jų reagavimą. Šiandien apžvelgiame kelis geriausius „Linux“ IP skaitytuvus, kurie palengvins jūsų gyvenimą, kai turėsite nuskaityti IP adresus.
Pirmiausia aptarsime IP adresų nuskaitymąapskritai. Tiksliau, pažiūrėsime, kodėl nuskaitykite IP adresą, nes, nes labai malonu žinoti, kokie IP adresai yra naudojami, tai turi būti taškas. Toliau giliau pažvelgsime į „ping“ paslaugą. Nors „ping“ nėra nuskaitymo įrankis, ši priemonė yra daugumos IP adresų nuskaitymo priemonių pagrindas. Žinojimas, kaip jis veikia ar ką jis gali padaryti, greičiausiai bus vertingas, kai pradėsime ieškoti skirtingų galimų nuskaitymo įrankių. Kalbant apie nuskaitymo įrankius, kita mūsų darbo tvarka bus ne tik pateikti sąrašą, bet ir trumpai apžvelgti kelis geriausius „Linux“ IP skaitytuvus ir ištirti jų pagrindines savybes bei diferencijavimo veiksnius.
Nuskaitymas IP adresų
Išskyrus gryną linksmumą ir nušvitimąžinant, kokie IP adresai naudojami, yra keletas priežasčių, kodėl norėtumėte nuskaityti IP adresus. Pirmiausia ir svarbiausia yra saugumas. Nuskaitydami IP adresus tinkle galite greitai atrasti neteisėtus įrenginius. Tai, pavyzdžiui, gali būti įrenginiai, kuriuos kenksmingi vartotojai jungia norėdami šnipinėti jūsų organizaciją.
Bet kartais net geranoriški vartotojai galisukrečia sujungdami asmeninius įrenginius. Prisimenu tą vartotoją, kuris daugeliui savo kolegų neleido prisijungti prie įmonės tinklo, kai prie jo prijungė savo namų interneto maršrutizatorių. Jam tereikėjo poros papildomų prievadų, kad būtų galima prijungti papildomą bandomąjį kompiuterį, ir pamanė, kad galėtų naudoti jungiklį, įmontuotą jo maršrutizatoriuje. Jam nežinant, maršrutizatorius pradėjo išduoti IP adresus iš įmontuoto DHCP serverio. Kelioms jo kolegoms buvo paskirti klaidingi IP adresai.
IP nuskaitymas, išskyrus saugumo sumetimaisadresai taip pat yra pirmasis žingsnis bet kokiame bandyme valdyti IP adresus. Nors daugelis (jei ne visi) IP adresų valdymo (IPAM) įrankiai apima tam tikros formos IP adresų nuskaitymą, daugelis pasirenka valdyti IP adresą naudodami rankinį procesą, o ne integruotą įrankį. Tokiose situacijose IP adresų nuskaitymo įrankiai tampa būtinybe.
Žmonėms, neturintiems jokio oficialaus IP adresovaldymo procesas, galbūt dar svarbesnis yra IP adresų nuskaitymas. Dažnai tai bus vienintelis būdas įsitikinti, kad nėra IP adresų konfliktų. Tiesą sakant, tai gali būti laikoma gana grubiu IP pseudo tvarkymo būdu.
„Ping In Trumpai“
Nesvarbu, ko jums reikia nuskaityti IP adresusyra, dauguma įrankių yra pagrįsti „Ping“. Pažvelkime į šį visur paplitusią, nors antikvarinį daiktą. Ping buvo sukurtas iš būtinybės dar 1983 m., Dar kartą įrodydamas, kad būtinybė yra išradimo motina. Jos kūrėjui reikėjo įrankio, kuris padėtų derinti nenormalų tinklo elgesį, kurį jis stebėjo. Jo pavadinimas nurodo sonaro aidų garsą, girdimą povandeniniuose laivuose. Šiandien „ping“ yra beveik visose operacinėse sistemose, tačiau jos įdiegimas skirtingose platformose šiek tiek skiriasi. Kai kuriose versijose siūlomos kelios komandinės eilutės parinktys, kurios gali apimti tokius parametrus kaip kiekvienos užklausos naudingosios apkrovos dydis, bendras testų skaičius, tinklo apimties apribojimas arba intervalas tarp užklausų. Kai kurios sistemos turi papildomą „Ping6“ paslaugų programą, kuri naudoja tą patį tikslą, tačiau naudoja IPv6 adresus.
Čia paprastai naudojamas ping komanda:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Aukščiau pateiktame pavyzdyje pasirinkta „-c 5“ liepia „Ping“ pakartoti penkis kartus.
Kaip veikia „Ping“
„Ping“ yra gana paprastas įrankis. Viskas, ką jis daro, yra ICMP echo užklausų paketų siuntimas į tikslą ir laukimas, kol jis atsiųs ICMP echo atsakymo paketus. Šis procesas kartojamas tam tikrą skaičių kartų - penkis pagal numatytuosius nustatymus naudojant „Windows“ ir tol, kol jis daugumoje „Unix“ / „Linux“ įdiegimų pagal numatytuosius nustatymus rankiniu būdu sustabdomas. Kai komanda pasibaigia, atsakymo statistika yra kaupiama ir rodoma. Naudingumas apskaičiuoja vidutinį vėlavimą tarp užklausų ir jų atitinkamų atsakymų ir parodo jį rezultatuose. Daugelyje * nix variantų jis taip pat parodys atsakymų lauko TTL (laikas gyventi) vertę, nurodydamas apynių skaičių tarp šaltinio ir tikslo.
Kad komanda veiktų, turi prisegtas kompiuterislaikytis RFC 1122. Standarte nurodoma, kad visi pagrindiniai kompiuteriai privalo apdoroti ICMP aidų užklausas ir už juos atsakyti į atsakymus. Ir nors dauguma kompiuterių atsako, kai kurie saugumo sumetimais šią funkciją išjungia. Ugniasienės taip pat dažnai blokuoja ICMP srautą. Norėdami tai apeiti, geresni IP adresų nuskaitymo įrankiai gali naudoti kitokį nei ICMP paketų tipą, kad patikrintų, ar IP adresas reaguoja. Prisegęs pagrindinį kompiuterį, kuris neatsako į ICMP aido užklausas, negaus grįžtamojo ryšio, o tai yra tiksliai kaip neegzistuojančio IP adreso pritraukimas.
Geriausi „Linux“ skirti IP skaitytuvai
Mūsų pasirinkimas IP adresų nuskaitymo įrankiamsapima šiek tiek visko. Mūsų sąraše yra GUI pagrįstų įrankių ir komandinės eilutės paslaugų derinys. Kai kurie yra sudėtingesni įrankiai, o kiti yra išplėstinės „ping“ programos versijos, kurios apima tam tikrus būdus nuskaityti IP adresus neišleidžiant kelių iš eilės einančių komandų. Visi mūsų sąraše esantys įrankiai turi keletą bendrų bruožų: Veikia naudojant „Linux“ operacinę sistemą ir, atsižvelgiant į skenuojamų adresų diapazoną, jie pateiks sąrašą, į kuriuos IP adresai reaguoja.
1. Piktas IP skaitytuvas
„Angry IP“ skaitytuvas yra apgaulingai paprastas įrankiskuris plačiai naudoja daugybinį siūlą. Tai daro jį vienu greičiausių įrankių mūsų sąraše. Tai yra nemokamas kelių platformų įrankis, kurį galima naudoti „Linux“, žinoma, „Windows“ ir „Mac OS X“. Šis įrankis parašytas „Java“, todėl norint jį naudoti, turėsite įdiegti „Java runtime“ modulį. Tačiau dauguma paketų tvarkytojų pasirūpins šia priklausomybe. Įrankis ne tik pingina IP adresus, bet ir pasirinktinai gali vykdyti uosto nuskaitymą aptiktuose pagrindiniuose kompiuteriuose. Tai gali išspręsti IP adresus į pagrindinius vardus, o MAC adresus - į tiekėjų pavadinimus. Be to, šis įrankis pateiks „NetBIOS“ informaciją apie kiekvieną atsakymą teikiantį pagrindinį kompiuterį (jei įmanoma).
„Angry IP“ skaitytuvas gali nuskaityti visus tinklusir potinklius, tačiau tai taip pat gali būti IP adresų diapazonas ar net atskiras IP adresų iš teksto failo sąrašas. Šis įrankis visų pirma grindžiamas GUI, tačiau jis taip pat yra su komandinės eilutės versija, kurią galite naudoti, jei, pavyzdžiui, norite įtraukti įrankio funkcijas į namuose gaminamus apvalkalo scenarijus. Kalbant apie nuskaitymo rezultatus, jie pagal numatytuosius nustatymus ekrane rodomi lentelės formatu, tačiau juos galima lengvai eksportuoti į keletą failų formatų, tokių kaip CSV ar XML.
2. arp-nuskaitymas
Arp nuskaitymo įrankis (kartais vadinamas ARPSweep arba MAC skaitytuvas) yra dar vienas greitas ARP paketų skaitytuvas. Įrankis išvardins kiekvieną aktyvų IPv4 įrenginį potinklyje, kurį jis nuskaito. Tai yra vienas iš įrankių, kuriems tinklas nuskaityti nėra reikalingas „ping“. Vietoj to, jis naudoja ARP (Address Resolution Protocol) - technologiją, paprastai naudojamą susirasti atitikimą tarp IP adresų ir MAC adresų. Kadangi ARP yra nekeičiamas protokolas, šis skaitytuvas gali veikti tik vietiniame tinkle (vietiniame potinklyje ar tinklo segmente).
„Arp“ nuskaitymo įrankis parodys visus aktyvius įrenginiusnet jei jie turi įmontuotas filtravimo užkardas, blokuojančias ICMP paketus. Įrenginiai tiesiog negali paslėpti nuo ARP paketų, nes jie gali paslėpti nuo ping. Tai daro tai labai naudingu įrankiu labai saugioje aplinkoje, kurioje yra daugybė grūdintų prietaisų.
3. nmap / zenmap
Nmap, kuris reiškia „Network Mapper“, yra anuskaitymo įrankis, kuris gali būti naudojamas norint rasti pagrindinius kompiuterius ir paslaugas, tokiu būdu sudarant tinklo „žemėlapį“, taigi ir pavadinimą. Šis įrankis veikia siunčiant specialiai sukurtus paketus tiksliniams kompiuteriams (panašiai kaip „ping“, bet nebūtinai naudojant ICMP) ir analizuojant gautus atsakymus.
Pagrindinis šio įrankio panaudojimas yra analizuojant kąpaslaugas galima rasti kompiuteryje. Tačiau jis gali būti naudojamas kaip IP adresų skaitytuvas. Šis įrankis gali aptikti pagrindinius kompiuterius ir jų paslaugas, taip pat gali aptikti jų operacinę sistemą ir dar daugiau. Naudojant scenarijus, šis įrankis gali būti naudojamas net ir pažengusiems paslaugų aptikimui, pažeidžiamumui nustatyti ir dar daugiau.
Nmap, kuris yra komandų eilutės įrankis, paleistas kaipTik „Linux“ įrankis, tačiau nuo to laiko jis buvo perkeltas į keletą kitų operacinių sistemų, įskaitant „Windows“, „Solaris“, „HP-UX“, daugumą BSD variantų, įskaitant „OS X“, „AmigaOS“ ir „IRIX“. Jei jums labiau patinka grafinės vartotojo sąsajos, kelios GUI sąsajos su „Nmap“ buvo išleistos. Vienas geriausių eina pavadinimu Zenmap ir yra iš tos pačios komandos, kaip ir Nmap. Todėl galite tikėtis geros šių dviejų priemonių integracijos. „Zenmap“, palyginti su Nmap, yra daug lengviau išmokti ir įsisavinti, nes gerai suprojektuota vartotojo sąsaja. Nors tai gali būti ne pats gražiausias įrankis, jis turi keletą puikių funkcijų.
4. Fping
Fping buvo sukurtas kaip ping patobulinimas,tada vienas iš galimų tinklo trikčių šalinimo įrankių. Tai panašus komandinės eilutės įrankis, tačiau jis gana skirtingas. Kaip ir „ping“, „Fping“ naudoja ICMP aido užklausas, kad nustatytų, kurie tiksliniai kompiuteriai reaguoja, tačiau tai beveik yra tas, kur baigiasi panašumas. Nors „ping“ priima tik vieną IP adresą kaip parametrą, „Fping“ gali būti iškviečiamas naudojant daugelį tikslinių IP adresų. Tikslai gali būti nurodyti kaip IP adresų sąrašas, apibrėžtas erdve. Naudingumui taip pat gali būti suteiktas teksto failo, kuriame yra atskiras adresų sąrašas, pavadinimas. Galiausiai galima nurodyti IP adresų diapazoną arba įvesti potinklį CIDR notacijose, tokiose kaip 192.168.0.0/24.
Viena iš puikių „Fping“ savybių yra tai, kaip jis veikianelaukite atsakymo prieš siųsdami kitą užklausą dėl aido. Tai labai padeda sutrumpinti laiką, per kurį laukiama nereaguojančių IP adresų, ir tai yra daug greitesnis įrankis. „Fping“ taip pat turi daugybę komandų eilutės parinkčių, kurias galite naudoti, ir kadangi tai yra komandų eilutės įrankis, galite perduoti jos išvestį į kitą komandą, pavyzdžiui, grep, pavyzdžiui, tolimesniam apdorojimui.
5. Hpingas
„Hping“ yra dar vienas išvestas nemokamas komandinės eilutės įrankisiš ping. Jis prieinamas daugumoje, jei ne visose „Unix“ tipo operacinėse sistemose, įskaitant įprastus „Linux“ paskirstymus, taip pat „Mac OS X“ ir „Windows“. Nepaisant to, kad ši priemonė nebėra kuriama, ši priemonė vis dar lengvai prieinama ir plačiai naudojama. Įrankis labai primena „ping“, tačiau yra gana skirtingas. Pavyzdžiui, „Hping“ ne tik siųs ICMP aido užklausas. Jis taip pat gali siųsti TCP, UDP arba RAW-IP paketus. Tai gali padėti nuskaityti labai saugius tinklus. Taip pat yra maršruto maršruto režimas - daugiau apie tai akimirksniu - ir įrankis turi galimybę siųsti failus.
„Hping“ gali būti naudojamas kaip IP adresų nuskaitymo įrankisbet tai gali padaryti daugiau. Įrankis turi keletą pažangių prievadų nuskaitymo funkcijų. Dėl kelių protokolų naudojimo jis taip pat gali būti naudojamas atliekant pagrindinius tinklo bandymus. Šis produktas taip pat turi keletą pažangių maršruto maršruto galimybių, naudodamas bet kurį iš galimų protokolų. Tai gali būti naudinga, nes kai kurie įrenginiai ICMP srautą traktuoja skirtingai nei kiti. Imituodamas kitus protokolus, šis įrankis gali padėti geriau įvertinti jūsų tinklo tikrąjį tikrąjį veikimą.
6. „Spiceworks“ IP skaitytuvas
„Spiceworks“ pradėjo veikti 2006 m. Austine, Teksaso valstijojekaip profesionalus informacinių technologijų pramonės tinklas, nors iš pradžių jis buvo sukurtas kurti IT valdymo programinę įrangą. Šiandien „Spiceworks“ yra internetinė bendruomenė, leidžianti vartotojams bendradarbiauti tarpusavyje ir taip pat dalyvauti rinkoje, norint įsigyti IT paslaugas ir produktus. Manoma, kad „Spiceworks“ naudos daugiau nei šeši milijonai IT specialistų ir trys tūkstančiai technologijų pardavėjų.
Bet, kaip mes nurodėme, „Spiceworks“ taip pat yraprograminės įrangos kūrėjas ir leidėjas. Jis turi tris pagrindinius produktus. Yra pagalbos tarnybos valdymo platforma, vadinama „Spiceworks Help Desk“, IT išteklių atsargų valdymo įrankis, vadinamas „Spiceworks Inventory“, ir tinklo stebėjimo platforma, vadinama „Spiceworks Network Monitor“. Nors šie įrankiai nėra atvirojo kodo, jie visiems yra prieinami nemokamai.
„Spiceworks“ taip pat gamina kelis patogius įrankius, vieną iš jųjie vadinosi IP skaitytuvu. Įrankis leis atlikti pagrindinį arba išplėstinį nuskaitymą su išsamia informacija. Šį įrankį galite naudoti, norėdami automatiškai atrasti savo tinklo įrenginius, rinkdami pagrindinę informaciją, pvz., Operacinę sistemą ar MAC adresą. Taip pat galite gauti išsamios aparatinės ir programinės įrangos informacijos apie savo darbo vietas ir serverius, pvz., Centrinį procesorių, atmintinę, atmintį, įdiegtą programinę įrangą, serijos numerį ir daug daugiau. Šis įrankis yra tarsi steroidų IP skaitytuvas.
7. MASSCAN
MASSCAN, sukurtas Roberto Grahamo, teigia esąsgreičiausias uosto skaitytuvas. Įrankis teikia rezultatus, kurie yra panašūs į tai, ko gavote naudodami „Nmap“, peržiūrėtą aukščiau. Tačiau viduje jis veikia labiau kaip „scanrand“, „unicornscan“ ir „ZMap“, o, kaip ir šie, naudoja asinchroninį perdavimą. Pagrindinis skirtumas yra tas, kad šis įrankis yra greitesnis nei šie kiti skaitytuvai. Be to, ši priemonė yra šiek tiek lankstesnė ir, pvz., Leis pasirinkti savavališkus adresų diapazonus ir prievadų diapazonus.
MASSCAN naudoja pasirinktinį TCP / IP rinkinį, o netą, kuris pateikiamas kartu su jūsų operacine sistema. Dėl to viskas, išskyrus paprastą uosto nuskaitymą, sukels konfliktus su vietiniu TCP / IP rinkmena. Norėdami apeiti šį apribojimą, galite naudoti parinktį -S, kad būtų naudojamas atskiras IP adresas, arba galite sukonfigūruoti operacinę sistemą ugniasienei prievaduose, kuriuos naudoja šis įrankis.
8. „Umit“ tinklo skaitytuvas
„Umit“ tinklo skaitytuvas yra dar viena „Nmap“ pusėpabaiga, panašiai kaip „Zenmap“. Įrankis buvo skirtas pritaikyti ir vykdyti daugiau nei vieną nuskaitymą vienu metu. Tai yra puiki savybė, kai turite nuskaityti kelis potinklius ar IP adresų diapazonus. Kiekvienas nuskaitymas vykdomas, o jo rezultatai rodomi nuskaitymo skirtuko lape, kuriame yra pavadinimas, ir kuriame tinkamai pateikiama visa nuskaitymo metu gauta informacija.
Skirtuko „Nuskaityti“ idėja yra pabandytipalengvinsite savo gyvenimą palengvindami informacijos paiešką ir palengvindami bet kurios konkrečios informacijos paiešką. Norint nuskaityti visą tinklą naudojant „Nmap“, paprastai reikia atidaryti mėgstamą terminalą, įvesti galimai sudėtingą „Nmap“ komandą, palaukti rezultatų ir tada pereiti į kitą potinklį. „Umit“ tinklo skaitytuvas daro jį daug intuityvesnį.
Apibendrinant
Nors yra daugybė „Windows“ skirtų IP skaitytuvų,matėme, kad nors „Linux“ galimybių nėra tiek daug, yra keletas puikių produktų. Taigi, jei jūsų pasirinkta platforma yra „Linux“, nesijaudinkite. Kai kuriuose iš šių produktų nėra įmantrių GUI, kaip ir kai kuriuose „Windows“ įrankiuose, tačiau greičiausiai mūsų sąraše rasite įrankį, kuris puikiai tinka jūsų poreikiams.
Komentarai