Tiktāl, cik mēs to ienīst atzīt, tīkli irbieži vāji dokumentēts. Tam ir vairāki iemesli. Pirmkārt, tīkli pastāvīgi attīstās, tāpēc ir grūti atjaunināt dokumentāciju. Arī tīklu dokumentēšana ir nogurdinoša un laikietilpīga. Un tā kā mums bieži ir svarīgākas lietas, dokumentācija bieži tiek ievietota aizmugurējā degli. Mēs cenšamies pārliecināt sevi, ka beidzot tiksim pie tā, bet patiesībā mēs to darām reti. Tāpēc tīkla meklēšanas rīki var noderēt. Un šodien mēs aplūkojam dažus no tiem labākie tīkla atklāšanas rīki.
Mēs sāksim, mēģinot definēt, kāds tīklsatklājums ir. Kā jūs drīz redzēsit, tas nav tik skaidrs, kā mēs gribētu. Ir dažādi atklājumu veidi, katrs no tiem risina atšķirīgu vajadzību un kalpo atšķirīgam mērķim. Viņiem visiem ir viena kopīga iezīme, viņi palīdz tīkla dokumentācijā. Pēc tam mēs apskatīsim trīs galvenos atklāšanas veidus, paskaidrojot, kā tos var izmantot. Mēs sāksim ar IP adreses atklāšanu, sekosim ar atklātā IP porta atklāšanu un beigsim ar starpsavienojumu atklāšanu vai tīkla kartēšanu. Ņemot to vērā, mēs atklāsim labākos rīkus katram no šiem atklājumu veidiem.
Par tīkla atklāšanu
Tīkla atklāšana ir process, kurā tiek atrastsjums jāzina par tīklu. Parasti tīkla atklāšana tiek veikta attālināti. Lai atrastu vajadzīgo informāciju, nav jādodas uz katru ierīci. Izmantojot dažus pārvaldības protokolus, lielāko daļu - ja ne visu - mums nepieciešamo informāciju var iegūt attālināti.
Tīkla atklāšana var būt manuāls process. Tomēr tīkla manuāla atklāšana ir ne tikai garlaicīga, bet arī pakļauta kļūdām. Šī iemesla dēļ pastāv vairāki automatizēti rīki, kas vismaz palīdzēs tīkla administratoriem to atklāšanas centienos. Daži pat visu darbu veiks automātiski.
Faktiski ir daudz dažādu veidutīkla atklājumi. Tas ir atkarīgs no tā, kādu informāciju vēlaties atrast par savu tīklu. No daudzajiem atklājumu veidiem trīs ir biežāk nekā citi. Tie ir IP adreses atklāšana, atklātā IP porta atklāšana un tīkla starpsavienojumu atklāšana, ko sauc arī par tīkla kartēšanu. Apskatīsim sīkāk par to, kas tie ir.
IP adrešu atklāšana
IP adreses atklāšana, mūsu pirmais tīkla tipsatklāšana ir process, kurā tiek noskaidrots, kuras IP adreses tiek izmantotas un kas vai kas tās izmanto. Ir vairāki iemesli, kāpēc jums nepieciešama šī informācija. Viens no tiem ir pārbaudīt, vai tiek ņemtas vērā visas izmantotās IP adreses un vai jūsu tīklam nav pievienota negodīga vai neatļauta ierīce. Vēl viena IP adreses izmantošana ir daļa no plašāka procesa, ko sauc par IP adreses pārvaldību.
Tās pamatā ir IP adreses atklāšanaskenē katru pieejamo IP adresi apakštīklā vai noteiktā diapazonā un atklāj - tātad arī vārdu - kuras atbild. Lielākā daļa automatizēto IP adrešu meklēšanas rīku tomēr ar to neapstāsies. Daži veiks DNS apgriezto meklēšanu, lai atrastu resursdatora vārdu, kas saistīts ar atbildīgajām IP adresēm. Daži pat pārsniedz to un var izmantot dažādas metodes, lai noteiktu, kāda operētājsistēma darbojas atklātās ierīcēs, kā arī daudz citas noderīgas informācijas.
IP adreses noteikšanas rīki var būt divu veidu. Viens no tiem ir ad-hoc rīks, kuru manuāli palaižat laiku pa laikam, kad vēlaties atklāt jaunas IP adreses. Otra veida IP adrešu atklāšanas rīks darbojas pastāvīgi un regulāri skenēs IP adreses. Šie rīki bieži apvieno citas IP adrešu pārvaldības funkcijas, piemēram, DHCP un / vai DNS serveru vadību.
Atvērt IP portu atklāšanu
Otrs lielākais tīkla atklāšanas veids irko mēs parasti saucam par atklātu IP portu atklāšanu. Tas ir līdzīgs iepriekšējā veida atklājumiem, bet tas iet dziļāk. Atvērto IP portu atklāšanas rīki ne tikai atradīs izmantotās IP adreses, bet arī identificēs, kuri IP porti ir atvērti katrā ierīcē. IP porti tiek izmantoti IP tīklā, lai identificētu, kāda veida informācija ir ietverta katrā datu paketē. Tas ļauj ierīcei, kas saņem paketi, nosūtīt to apstrādei pareizajā procesā. Piemēram, HTTP izmanto 80. portu, tāpēc dators, kas saņem paketi IP portā 80, to nosūtīs tīmekļa servera procesam.
Bet zinot, kuras ostas jebkurā brīdī ir atvērtasierīce ir ne tikai jauka. Tas ir viens no elementārākajiem elementiem tīkla ierīču nostiprināšanā. Katrā ierīcē vajadzētu būt atvērtiem portiem tikai tiem pakalpojumiem, kas faktiski tiek izmantoti šajā ierīcē. Daudzām operētājsistēmām ir vairāki pakalpojumi, kas darbojas dažādās ostās. Katrs no tiem ir potenciāls drošības risks. Piemēram, ja jums nav nepieciešams izveidot attālo darbvirsmas savienojumu ar serveri, attiecīgajam portam (3389) nevajadzētu būt atvērtam.
Portiem var būt trīs statusi. Tie var būt atvērti vai slēgti, bet tie var būt arī slepeni. Maskēšanās osta ir tāda, kas pat neatbildēs uz savienojuma pieprasījumiem. No otras puses, slēgtās ostas atbild uz savienojuma pieprasījumiem, atsakot tos. Acīmredzot slepenā osta ir drošāka lielākajā daļā situāciju.
Skenēšanai ir pieejami vairāk nekā 65 000 ostu numuruatvērtām ostām varētu būt nepieciešams laiks. Šī iemesla dēļ lielākā daļa atvērto IP portu skeneru tos visus neskenē. Vismaz ne pēc noklusējuma. Ir virkne tā saukto labi zināmo ostu. Dažus no tiem pārvaldes institūcijas oficiāli piešķir īpašiem dienestiem, bet citi nav “oficiāli”, bet ir izmantoti pietiekami ilgi, lai tos uzskatītu par tādiem. Tipiski portu skenēšanas rīki skenēs tikai tos labi zināmos portus. Daži vēl vairāk ierobežo skenēšanu un skenēs tikai tos portus, par kuriem ir zināms, ka tos izmanto ļaunprātīgi lietotāji, un citi ļaus jums norādīt skenējamo ostu sarakstu.
Ierīču starpsavienojumu atklāšana
Pēdējais lielais tīkla atklāšanas veids, kuru mēs vēlamiesjāapspriež ir ierīču savienojuma atklāšana. Šis ir process, kurā tiek dokumentēts, kā tīkla aprīkojums ir savstarpēji savienots. Tas ir sarežģīts process, kura izmantošana ir atkarīga no vairākām dažādām tehnoloģijām. Tas var ļoti labi darboties ar kādu aprīkojumu un nepavisam ne ar citu. Piemēram, Cisco ierīces darbina Cisco Discovery Protocol (CDP). Šis protokols ļauj jebkurai Cisco ierīcei atklāt, kāda cita Cisco ierīce tai ir pievienota un kādu saskarni savienojums izmanto. Ierīcēm, kas nav Cisco, ar atšķirīgiem panākumiem var izmantot citas metodes. Piemēram, pārbaudot ierīces ARP kešatmiņu, var iegūt informāciju par blakus esošajām ierīcēm.
Labākie ierīču savienojumu atrašanas rīkidodieties soli tālāk un sniedziet rezultātu grafisku skatu, efektīvi veidojot tīkla karti. Viņi bieži izmantos papildu tehnoloģijas (piemēram, SNMP), lai savāktu pēc iespējas vairāk noderīgas informācijas par katru ierīci.
Labākie rīki IP adrešu atrašanai (un pārvaldīšanai)
Mūsu pirmajā instrumentu sarakstā ir dažādirīki, kurus var izmantot, lai atklātu IP adreses. Mēs iekļaujam pilnu IP adrešu pārvaldības (IPAM) sistēmu, vienkāršāku IP adrešu skeneri un skeneri, kam ir noteikts Windows aromāts. Kā redzēsit, ir pieejams ļoti daudz dažādu rīku.
1. SolarWinds IP adrešu pārvaldnieks (Bezmaksas izmēģinājuma versija)
SolarWinds nosaukums ir pazīstams daudziem tīkliemadministratori. Uzņēmums jau aptuveni 20 gadus ražo dažus no labākajiem neto administratora rīkiem. Viņu vadošais produkts - tīkla veiktspējas monitors - ir viena no labākajām SNMP tīkla uzraudzības sistēmām. Un, lai to padarītu vēl labāku, SolarWinds arī piedāvā vairākus bezmaksas rīkus, lai risinātu tīkla administratoru īpašās vajadzības, piemēram, bezmaksas syslog servera bezmaksas apakštīkla kalkulatoru.
Uz SolarWinds IP adrešu pārvaldnieks ir diezgan pilnīgs, uzņēmuma līmeņa rīks. Pilnīga IP adrešu pārvaldības sistēma. Tas var pārvaldīt līdz 2 miljoniem IP adrešu, kas ir pietiekami lielākajai videi. Kaut arī tajā nav iekļautas iebūvētas DHCP vai DNS iespējas, SolarWinds IP adrešu pārvaldnieks mijiedarbosies ar jūsu esošajiem DNS un DHCP serveriem. Tas atbalsta DHCP serverus no Microsoft, Cisco un ISC, kā arī BIND un Microsoft DNS serverus.
Protams, SolarWinds IP adrešu pārvaldnieks funkcijas automātisko IP adreses izsekošanu citāditas nebūtu, ja es to nebūtu iekļāvis šajā sarakstā. Produkts automātiski uzraudzīs jūsu apakštīklus, lai jūs vienmēr zināt, kā tiek izmantotas IP adreses. Tas var arī brīdināt par IP adrešu konfliktiem, noplicinātiem DHCP tvērumiem un neatbilstīgiem DNS ierakstiem.
Cenas prātīgas SolarWinds IP adrešu pārvaldnieks sākas no USD 1 995 līdz 1024 pārvaldītam IPadreses un palielinās no turienes atbilstoši pārvaldīto adrešu skaitam. Ir pieejams bezmaksas 30 dienu izmēģinājums, ja vēlaties produktu pārbaudīt pirms tā iegādes.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SOLARWINDS IP ADRES VADĪTĀJS
- Oficiālā lejupielādes vietne: https://www.solarwinds.com/ip-address-manager/
2. Uzlabots IP skeneris
Uz Uzlabots IP skeneris ir daudz interesants bezmaksas rīks. Šis ir produkts, kas darbojas tikai operētājsistēmā Windows, un ir izgatavots, paturot prātā Windows. Rīks skenēs jūsu norādītās IP adreses un izvadīs to adrešu sarakstu, kuras atbild. Tās ievadi var piegādāt kā IP adreses virkni vai IP adreses diapazonu vai kā teksta failu, kas satur skenējamās IP adreses. Tas padara to par ļoti elastīgu rīku. Un sistēma nenodod tikai atbildētāju adrešu sarakstu. Tajā tiks parādīts arī katra resursdatora nosaukums (veicot apgrieztu DNS meklēšanu), MAC adrese un tīkla saskarnes piegādātājs.
Visām Windows saimniekdatoriem, kurus rīks atrod, jūs iegūstat daudz vairāk funkcionalitātes. Uzlabots IP skeneris , piemēram, uzskaitīs jebkura tīkla tīkla akcijasWindows mašīna. Noklikšķinot uz kopīgot no saraksta, tā tiks atvērta jūsu datorā. Varat arī sākt tālvadības sesiju ar Windows datoriem, izmantojot vai nu RDP, vai Radmin, vai arī attālināti ieslēgt Windows datoru, ja tam ir modinātājs LAN vai izslēgts.
3. Dusmīgs IP skeneris
Uz Dusmīgs IP skeneris ir bezmaksas un atvērtā koda vairāku platformu rīkskas ir pieejams operētājsistēmai Windows, OS X un Linux. Tas var skenēt ne tikai tīklus vai apakštīklus, bet arī IP adrešu diapazonu vai teksta faila IP adrešu sarakstu. Kā tāds tas ļoti atgādina iepriekšējo ierakstu. Šis rīks izmanto Ping, lai atrastu reaģējošās IP adreses, taču tas arī atrisinās resursdatoru nosaukumus un MAC adreses pārdevējus, kā arī sniegs NetBIOS informāciju resursdatoriem, kas atbalsta protokolu. Šis rīks ir arī portu skeneris, un tas ļoti labi varētu būt mūsu nākamā saraksta sastāvdaļa. Tas var skenēt ostas un uzskaitīt tās, kuras ir atvērtas katrā atklātajā resursdatorā.
Uz Dusmīgs IP skeneris galvenokārt ir uz GUI balstīts rīks, bet ir arī:komandrindas versija, kuru varat izmantot. Tas var būt noderīgi, ja vēlaties iekļaut rīka funkcionalitāti savos skriptos. Skenēto rezultātu ekrānā var parādīt tabulas formā vai arī tos var eksportēt uz vairākiem failu formātiem, piemēram, CSV vai XML.
Labākie rīki atvērtu IP portu atklāšanai
Atveriet portu meklēšanas rīkus tiek sadalīti divu veidu instrumentos. Viens tips tiek instalēts vietējā datorā un skenēs vienu vai vairākas IP adreses, lai atvērtu IP portus. Šie rīki parasti skenē piegādāto ostu sarakstu, tikai tā saucamos labi zināmos ostas no visiem 65 000 pieejamajiem portiem. Dusmīgais IP skeneris no iepriekšējā saraksta vienā šādā rīkā.
Cita veida rīki parasti ir balstīti uz Web unskenēs publiskās IP adreses (tās, kuras ir pieejamas internetā), lai atvērtu ostas. Šie rīki parasti skenē ostas, kuras, kā zināms, izmanto ļaunprātīgai darbībai, kā arī parastos interneta pakalpojumu portus.
4. SolarWinds Free Port Scanner (Bezmaksas lejupielāde)
Uz SolarWinds Free Port Scanner ir lielisks SolarWinds bezmaksas rīku piemērs, ko mēs jau minējām. Bezmaksas Windows programmatūra ir pieejama ar grafisko lietotāja interfeisu vai kā komandrindas rīku.
Skenēs jūsu tīklu, lai noteiktu IP adresi. Pēc tam jūs izvēlaties, lai skenētu visas atrasto ierīču apakškopu vai to apakškopa. Varat arī norādīt, kuras porti jāpārbauda. Pēc noklusējuma tas pārbaudīs tikai labi zināmus portus, taču jūs varat to ignorēt un norādīt savu diapazonu vai portu numuru sarakstu. Papildu iestatījumi ļaus skenēt tikai TCP vai UDP portus, veikt pārbaudes, DNS izšķirtspēju vai OS identifikācijas testu.
Pēc skriešanas SolarWinds Free Port Scanner atgriež visu pārbaudīto portu statusu sarakstuierīces. Tā kā tas varētu būt garš saraksts, sistēma ļauj lietot displeja filtrus un, piemēram, uzskaitīt tikai ierīces ar atvērtiem portiem. Noklikšķinot uz ierīces, tiek atvērts porta informācijas logs. Atkal tajā ir uzskaitīti visi skenēšanas diapazona porti, un atkal jūs varat lietot displeja filtru un parādīt tikai atvērtos portus.
- BEZMAKSAS LEJUPIELĀDE: SOLARWINDS BEZMAKSAS OSTAS SKANNERIS
- Oficiālā lejupielādes vietne: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker portu skeneris
Uz PortChecker portu skeneris ir tīmekļa bezmaksas atvērtā porta skeneris. Tas ir lielisks rīks, kas pārbaudīs 36 vissvarīgākajiem un visneaizsargātākajiem portiem piekļuvi internetam. Tas arī pārbaudīs, vai pakalpojums darbojas katrā atvērtā ostā. Ir arī iespēja veikt īsāku skenēšanu, kas pārbaudīs tikai 13 portus.
Pārbaudītajos portos ietilpst FTP dati un vadība,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH un Telnet, lai nosauktu tikai galvenos. Skenēšanas rezultāti tiek parādīti kā tabula tīmekļa lapā. Ja jums ir nepieciešams ātrs un netīrs visbiežāk sastopamo ostu tests, tas ir bezmaksas PortChecker portu skeneris var izrādīties tikai nepieciešamais rīks. Tas ir nenovērtējams rīks, lai novērtētu, cik neaizsargāti ir jūsu interneta serveri.
6. WebToolHub atvērtais portu skeneris
Uz Atveriet portu skeneri no WebToolHub ir vēl viena bezmaksas tiešsaistes ostapārbaudītājs. Sistēma pieprasa ievadīt IP adresi un pārbaudāmo portu sarakstu. Vienlaicīgi var ievadīt tikai 10 portu numurus, taču jūs varat to darbināt vairākas reizes, lai pārbaudītu vairāk portu. Un jums nav jāievada atsevišķi porta numuri. Sistēma atbalstīs diapazonu, piemēram, 21–29, ja vien tas nav garāks par 10. Šis ierobežojums padara to par labāku instrumentu ātrai noteiktu ostu pārbaudei nekā par pilnīgu ievainojamības novērtēšanas rīku.
Kad skenēšana ir pabeigta, kas, nepārsteidzoši, ir diezgan ātra ierobežotās darbības jomas dēļ, Atveriet portu skeneri rezultātus parāda tabulā ar katras ostas statusu, kā arī ar šo portu saistīto pakalpojumu. Rezultātu tabulu var eksportēt uz CSV failu. Kamēr jūs atrodaties Vietne WebToolHub, ieteicams apskatīt dažus citus bezmaksas rīkus, piemēram, IP atrašanās vietas pārbaudītāju, atpakaļsaišu pārbaudītāju, WHOIS meklēšanas iespēju un Ping testu.
Labākie rīki ierīču savienojuma kartēšanai
Ierīču starpsavienojumu kartēšanas rīki iratšķiras no iepriekšējiem rīkiem, jo tie izmantos protokolus, piemēram, Cisco Discovery Protocol, lai uzzinātu, kā jūsu tīkla aprīkojums ir savstarpēji savienots. Tā rezultātā viņi bieži automātiski ģenerē tīkla diagrammas, kuras labākai lasāmībai var izmantot vai nu esošās, vai rediģēt.
7. SolarWinds tīkla topoloģijas kartētājs (Bezmaksas izmēģinājuma versija)
Uz SolarWinds tīkla topoloģijas kartētājs (vai NTM) automātiski atklās jūsu LAN un / vai WAN un ģenerēs visaptverošas, viegli pārskatāmas tīkla topoloģijas diagrammas, kurās ir integrēta 2. un 3. slāņa informācija. Tā ir LANSurveyor evolūcija. NTM izmanto novatorisku koncepciju, ko sauc par topoloģijas datu bāzēm. Tas ļauj no tīkla skenēšanas izveidot daudzas dažādas kartes, ietaupot laiku un resursus.
Tiks izveidots SolarWinds tīkla topoloģijas kartētājsautomātiski atjaunina diagrammas. Tas regulāri atkārtoti skenēs tīklu, meklējot izmaiņas topoloģijā un jaunās ierīcēs, un attiecīgi mainīs tā diagrammas. Tas var pat palīdzēt tīkla drošībā, jo tas uztvers negodīgas ierīces, kuras varētu būt ieviestas jūsu tīklā.
Šis rīks var palīdzēt arī ar PCI / DSS un citiemnormatīvās atbilstības prasības, un to var izmantot kā tīkla aprīkojuma uzskaites vadības sistēmu. Un, ja vēlaties rediģēt ģenerētās diagrammas vai koplietot tās ar pārējo pasauli, tās var eksportēt nozares standarta Microsoft Visio formātā.
SolarWinds tīkla tehnoloģija Mapper jums izmaksās 1 495 USD. Un, ja vēlaties izmēģināt produktu pirms tā iegādes, ir pieejams bezmaksas 14 dienu novērtējums.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SOLARWINDS TĪKLA TEHNOLOĢIJAS KARTE
- Oficiālā lejupielādes vietne: https://www.solarwinds.com/network-topology-mapper
8. Starpkarte
Intermapper no palīdzības sistēmām ir pieejams rīksWindows, Mac un Linux, kas automātiski atklās jūsu fizisko un virtuālo aprīkojumu un ievietos to kartē, kurā parādīti visi savienojumi. Pēc tam tas ļauj personalizēt kartes pēc jūsu vēlmēm. Varat, piemēram, mainīt izkārtojumu, pielāgot ikonas vai mainīt fona attēlus.
Bet Intermapper ir ne tikai topoloģijas kartēšanas rīks, bet arī amonitoringa risinājums. Tam ir dzīva krāsu kodēšana un animācija, lai izceltu jūsu ierīču statusu. Piemēram, ierīces ikonu krāsa mainīsies no zaļas (viss labi) līdz dzeltenai (brīdinājums) līdz oranžai (brīdinājums) līdz sarkanai (uz leju). Līdzīgi animēti trafika indikatori brīdinās par jebkuru segmentu, kurā trafiks pārsniedz iepriekš noteiktu slieksni.
Intermapper ir pieejama bezmaksas versijā, kas ir ierobežota ar10 ierīces. Lielākām instalācijām varat izvēlēties starp gada abonementu vai pastāvīgām licencēm, kuru cenas mainās atkarībā no ierīču skaita. Ir pieejams arī bezmaksas 30 dienu izmēģinājums.
Komentāri