Mēs īsi pārskatām dažus no labākajiem rīkiem IP adrešu skenēšanai no Mac datoriem. Mēs izpētīsim katra rīka galveno iezīmi, uzstājot uz to, kas katru padara to unikālu.
Ir tikai viens veids, kā droši zinātIP adreses faktiski tiek izmantotas tīklā. Jums jācenšas izveidot savienojumu ar katru no abiem un jāpārliecinās, vai tas reaģē. Tas ir garš, garlaicīgs un garlaicīgs uzdevums, kuru bieži veic, izmantojot komandu ping. Ping darbojas jau vairākus gadus, un tas ir viens no labākajiem veidiem, kā pārbaudīt savienojumu ar doto IP adresi. Bet, ja jums ir jāskenē viss tīkls ar potenciāli simtiem IP adrešu, jūs ātri sapratīsit, ka labāk izmantot rīku, kas to dara jūsu labā. Ja jūs esat Mac lietotājs, kurš meklē rīku, kas automatizē IP adrešu skenēšanu, jūs esat īstajā vietā. Mēs esam paveikuši lielu daļu jūsu meklēšanu un gatavojamies pārskatīt dažus no labākajiem IP skeneriem operētājsistēmai Mac OS X.
Sāksim ar IP adreses skenēšanuvispārējs. Konkrēti, mēs aprakstīsim dažādus IP adrešu skenēšanas iemeslus, jo, ja ir patīkami zināt, kuras IP adreses tiek izmantotas, ir jāpieliek jēga to darīt. Pēc tam mēs dziļāk apskatīsim ping utilītu. Lai arī ping nav skenēšanas rīks, tas ir daudzu IP adrešu skenēšanas rīku pamatā. Zinot, ko tā var darīt un kā tā darbojas, var izrādīties vērtīga, kad sākam pārskatīt dažādus rīkus.
Nepieciešamība pēc IP adrešu skeneriem
Neatkarīgi no tīrā prieka zināt, kas ir IPtiek izmantotas adreses - ciktāl tas var sagādāt prieku, ir vairāki iemesli, kāpēc varētu vēlēties skenēt IP adreses. Pirmais ir drošība. Skenējot IP adreses tīklā, ātri tiks atklātas neatļautas vai negodīgas ierīces. Tās varētu būt ierīces, kuras ļaunprātīgi lietotāji ir savienojuši, lai izspiegotu jūsu organizāciju.
Bet pat labi nodomāti lietotāji dažreiz to varnodarīt postījumus, savienojot viņu personīgās ierīces. Es spilgti atgādinu šo lietotāju, kurš daudziem viņa kolēģiem neļāva piekļūt korporatīvajam tīklam, kad viņš tam pievienoja mājas interneta maršrutētāju. Viņam vienkārši vajadzēja pāris papildu portus, lai pievienotu papildu testa datoru, un domāja, ka viņš varētu izmantot maršrutētājā iebūvēto slēdzi. Problēma ir tā, ka maršrutētājs no iebūvētā DHCP servera sāka izsniegt IP adreses mājas apakštīklā.
IP skenēšana, izņemot drošības apsvērumusadreses ir arī pirmais solis daudzos IP adrešu pārvaldības procesos. Lai gan lielākajā daļā IP adrešu pārvaldības (IPAM) rīku būs iekļauta kāda veida IP adrešu skenēšana, vairāki cilvēki IP adreses pārvaldību veic manuāli. Šeit var noderēt IP adrešu skenēšanas rīki. Tiem, kuriem nav IP adreses pārvaldības procesa, IP adrešu skenēšana ir vēl svarīgāka. Bieži vien tas būs vienīgais veids, kā nodrošināt, ka nepastāv IP adrešu konflikti, un to var uzskatīt par diezgan rupju veidu, kā pseido pārvaldīt IP adreses.
Ping paskaidroja
Neatkarīgi no tā, kāpēc visvairāk vēlaties skenēt IP adresesrīku pamatā ir ping, tāpēc apskatīsim šo antīko utilītu. Ping tika radīts no nepieciešamības jau 1983. gadā. Tā izstrādātājam bija nepieciešams rīks, lai palīdzētu atkļūdot anormālu tīkla uzvedību, kuru viņš novēroja. Nosaukuma izcelsme ir vienkārša, tas attiecas uz hidrolokatoru atbalss skaņu, kas dzirdama zemūdenēs. Lai arī tā atrodas gandrīz katrā operētājsistēmā, tās ieviešana dažādās platformās nedaudz atšķiras. Dažās versijās tiek piedāvātas vairākas komandrindas opcijas, kas var ietvert tādus parametrus kā katra pieprasījuma derīgās kravas lielums, kopējais testu skaits, tīkla apiņu ierobežojums vai intervāls starp pieprasījumiem. Dažām sistēmām ir papildu Ping6 utilīta, kas kalpo tieši tam pašam mērķim IPv6 adresēm.
Šis ir tipisks ping komandas lietojums (opcija -c 5 liek komandai darboties piecas reizes un pēc tam ziņot par rezultātiem):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Kā darbojas pingings
Ping ir diezgan vienkārša utilīta. Tas vienkārši nosūta ICMP atbalss pieprasījuma paketes mērķim un gaida, līdz tas katrai saņemtajai paketei nosūtīs atpakaļ ICMP atbalss atbildes paketi. Tas tiek atkārtots noteiktu skaitu reižu - piecas pēc noklusējuma logos un līdz brīdim, kad tas tiek manuāli apturēts pēc noklusējuma lielākajā daļā citu implementāciju, un pēc tam apkopo atbildes statistiku. Tas aprēķina vidējo kavēšanos starp pieprasījumiem un to attiecīgajām atbildēm un parāda to rezultātos. Lielākajai daļai * nix variantu, kā arī Mac, tas parādīs arī atbilžu TTL lauka vērtību, norādot apiņu skaitu starp avotu un galamērķi.
Lai ping darbotos, piespraustajam resursdatoram tas ir jāievēroRFC 1122, kas norāda, ka jebkuram resursdatoram jāapstrādā ICMP atbalss pieprasījumi un pretī jāizsniedz atbalss atbildes. Lielākā daļa saimnieku atbild, bet daži drošības apsvērumu dēļ atspējo šo funkcionalitāti. Arī ugunsmūri bieži bloķē ICMP trafiku. Pingēšana resursdatoram, kas nereaģē uz ICMP atbalss pieprasījumiem, nesniegs atsauksmes, tieši tāpat kā neesošas IP adreses piespraušana. Lai to apietu, daudzi IP adrešu skenēšanas rīki izmanto cita veida paketes, lai pārbaudītu, vai IP adrese reaģē.
Labākie IP skeneri operētājsistēmai Mac
Mūsu IP adrešu skenēšanas rīku izvēleMac ietver gan komerciālu programmatūru, gan bezmaksas un atvērtā pirmkoda rīkus. Lielākā daļa rīku ir balstīti uz GUI, kaut arī daži ir komandrindas utilīti. Daži no tiem ir diezgan sarežģīti un pilnīgi rīki, savukārt citi ir tikai vienkārši ping komandas paplašinājumi, lai iekļautu kaut kādu veidu IP adrešu skenēšanu, neizdodot vairākas komandas vai rakstot skenēšanas skriptu. Visiem šiem rīkiem ir viena kopīga iezīme: tie visi var atgriezt visu IP adrešu sarakstu, kas atbild skenētajā diapazonā.
1. Dusmīgs IP skeneris
Neskatoties uz to, ka tas ir maldinoši vienkāršs Dusmīgs IP skeneris dara tieši to, ko varētu gaidīt, un tas arī radaplaša daudzpavedienu izmantošana. Tas padara to par vienu no ātrākajiem šāda veida rīkiem. Tas ir bezmaksas vairāku platformu rīks, kas ir pieejams ne tikai operētājsistēmai Mac OS X, bet arī operētājsistēmai Windows vai Linux. Šis rīks ir rakstīts Java valodā, tāpēc, lai to izmantotu, jums ir jābūt instalētam Java izpildlaika modulim, taču tas lielākoties ir vienīgais trūkums. Šis rīks ne tikai veiks IP adreses, bet arī pēc izvēles darbinās portu skenēšanu atklātos resursdatoros. Tas var arī atrisināt IP adreses resursdatoru nosaukumos un MAC adreses pārdevēju nosaukumiem. Turklāt šis rīks var sniegt NetBIOS informāciju par katru reaģējošo resursdatoru, kas to atbalsta.
Uz Dusmīgs IP skeneris var ne tikai skenēt pilnus tīklus un apakštīklusbet arī IP adrešu diapazonu vai teksta faila IP adrešu sarakstu. Lai arī tas ir uz GUI balstīts rīks, tam ir arī komandrindas versija, kuru varat izmantot, ja, piemēram, vēlaties iekļaut rīka funkcionalitāti savos skriptos. Skenēšanas rezultāti pēc noklusējuma tiek parādīti ekrānā tabulas formātā, bet tos var viegli eksportēt uz vairākiem failu formātiem, piemēram, CSV vai XML.
2. LanScan
LanScan no plkst Iwaxx ir pieejams Apple lietotņu veikalā. Tā ir vienkārša programma, kas dara tieši to, ko norāda nosaukums: skenē LAN. Tas ir bezmaksas, vienkāršs un efektīvs tikai IPv4 tīkla skeneris. Tas var atklāt visas aktīvās ierīces jebkurā apakštīklā. Tas varētu būt vietējais vai jebkurš cits jūsu norādītais apakštīkls. Faktiski tas ir diezgan elastīgs, kad jānorāda, ko skenēt, un tas var būt tik mazs, cik viena IP adrese, un tik liels, cik vesels tīkls.
Viena no šī izstrādājuma unikālajām īpašībām ir tas, kā tas izmantos ARP, lai skenētu vietējo apakštīklu, un ārējo un publisko tīklu skenēšanai izmantotu ping, SMB un mDNS paketes.
Šim produktam ir vairākas uzlabotas funkcijas. Piemēram, tas automātiski noteiks konfigurētas saskarnes. Tajā tiks parādīta arī IP adrese, MAC adrese, resursdatora nosaukums un saskarnes kartes piegādātājs, kas saistīts ar katru atklāto IP adresi. Tas arī atklās SMB domēnus, ja tie tiek izmantoti, un veiks resursdatora nosaukuma izšķirtspēju, izmantojot vai nu DNS, mDNS Apple ierīcēm, vai SMB Windows ierīcēm.
Iegādājoties lietotni, varēsit jaunināt lietotni uzpro versijai, kurai ir tikai viena papildu funkcija: tas parādīs katra atklātā resursdatora pilnu resursdatora nosaukumu. Bezmaksas versijā tiks parādīti tikai četri pilni saimniekdatoru nosaukumi un atlikušo pirmo 3 burtu zīmes.
3. IP skeneris operētājsistēmai Macintosh
IP skeneris operētājsistēmai Macintosh skenēs jūsu LAN, lai noteiktu, kuras IP adresestiek izmantoti un identificē visas datora un citas ierīces tīklā. Produkts ir bez maksas izmantojams mazos mājas tīklos līdz sešām ierīcēm, un lielākiem tīkliem ir pieejamas maksas mājas un Pro versijas. Šis rīks dod jaudīgus rezultātus, taču to ir viegli un intuitīvi izmantot. Vietējie tīkli tiek skenēti automātiski, un pielāgotos IP adrešu diapazonus var pievienot un skenēt manuāli
IP skeneris operētājsistēmai Macintosh ir paredzēts, lai jūs varētu pielāgot skenēšanurezultāti. Kad ierīce ir identificēta, varat tai piešķirt pielāgotu ikonu un nosaukumu, lai to varētu vieglāk atpazīt vienā mirklī. Rīks ļaus jums sakārtot rezultātu sarakstu pēc ierīces nosaukuma, IP adreses, MAC adreses vai Last Seen laika zīmoga. Tas var arī sniegt pārskatu par pašreizējo tīklu vai parādīt izmaiņas laika gaitā.
Rezultātu displejs ir ļoti pielāgojams unvarat pielāgot kolonnas, teksta lielumu, slīpuma caurspīdīgumu un daudz ko citu. Veicot dubultklikšķi uz ierīces, iegūsit vairāk informācijas un varēsit pielāgot tās izskatu. Ar peles labo pogu noklikšķinot uz ierīces, jūs varēsit sākt ping secību vai veikt tās porta skenēšanu.
4. Nmap / Zenmap
Gandrīz tikpat vecs kā ping, Nmap ir pastāvējusi jau vairākus gadus un to parasti izmanto tīkla kartēšanai - tātad arī nosaukumam - un vairāku citu uzdevumu veikšanai. Piemēram, Nmap var izmantot, lai skenētu virkni IP adrešu reaģējošajiem resursdatoriem un atvērtiem IP portiem. Šī ir komandrindas utilīta, taču tiem, kas dod priekšroku grafiskām lietotāja saskarnēm, tās izstrādātāji ir publicējuši Zenmap, šīs jaudīgās programmatūras GUI interfeiss. Abas paketes var instalēt operētājsistēmās Mac OS X, Windows, Linux un Unix.
Izmantojot Zenmap, var saglabāt visus detalizētos meklēšanas parametrusprofilā, kuru varēsit atcerēties pēc vēlēšanās. Rīkam ir arī vairāki iebūvētie profili, kurus varat izmantot kā sākumpunktu un modificēt, lai tie atbilstu jūsu precīzajām vajadzībām. Tas var būt mazāk iebiedējošs nekā jaunu profilu izveidošana no jauna. Profili kontrolē arī to, kā tiek parādīti skenēšanas rezultāti. Interfeisa pirmajā cilnē tiek parādīta izejas izeja no pamata nmap komandas, bet citās cilnēs parādīta vieglāk uztverta izejas datu interpretācija.
5. Masscan
Masscan apgalvo, ka ir ātrākais interneta portu skeneris. Tas var skenēt visu internetu mazāk kā 6 minūtēs, pārsūtot 10 miljonus pakešu sekundē. Lai gan mēs neesam apstiprinājuši, ka tā ir taisnība, ir skaidrs, ka tas ir ātrs rīks, kaut arī uz tekstu balstīts.
Rezultāti, kurus sagatavojusi Masscan ir nedaudz līdzīgi nmap, kādi mēs esamtikko pārskatīts. Tomēr tas darbojas iekšēji vairāk kā scanrand, unicornscan un ZMap, un tas izmanto asinhrono pārraidi. Galvenā atšķirība starp šo rīku un citiem ir tas, ka tas ir vienkārši ātrāks nekā vairums citu skeneru. Bet tas ir ne tikai ātrs, bet arī elastīgāks, ļaujot patvaļīgiem adrešu diapazoniem un portu diapazoniem.
Masscan daļēji ir tik ātrs, ka izmanto pielāgotuTCP / IP kaudze. Tomēr tas var radīt dažas problēmas. Piemēram, nekas cits kā vienkārša porta skenēšana izraisīs konfliktu ar vietējo TCP / IP skursteni. To var apiet, izmantojot opciju -S, lai izmantotu atsevišķu IP adresi, vai konfigurējot operētājsistēmu ugunsmūra portiem, kurus izmanto rīks. Lai arī tas galvenokārt ir Linux rīks, tas ir pieejams arī operētājsistēmai Mac OS X. Tā galvenais trūkums ir grafiskā lietotāja interfeisa trūkums, taču to lielā mērā kompensē rīka uzliesmojošais ātrums.
6. ZMap
ZMap ir izstrādāts ātrs viena pakešu tīkla skenerisMičiganas universitātē un paredzēts interneta tīkla apsekojumiem. Varbūt ne tik daudz kā iepriekšējā atlasē, tas ir arī ātrs rīks. Parastā galddatorā ar gigabitu Ethernet savienojumu tas spēj skenēt visu publisko IPv4 adrešu telpu mazāk nekā 45 minūtēs. Izmantojot 10 gigabitu savienojumu un PF_RING, tas var skenēt IPv4 adreses laukumu mazāk kā 5 minūtēs. Zmap ir pieejams operētājsistēmai Mac OS X, kā arī Linux un BSD. Mac datorā instalēšana ir vienkārša, izmantojot Homebrew.
Rīks ne tikai paļaujas uz ping, lai skenētu tīklus. Tā šobrīd ir pilnībā ieviesti zondes moduļi TCP SYN skenēšanai, ICMP, DNS vaicājumiem, UPnP, un BACNET. Tā arī var nosūtīt lielu skaitu UDP zondes. Ja vēlaties veikt vairāk iesaistīto skenēšanu piemēram, reklāmkarogu satveršana vai TLS rokasspiediens, jūs varētu vēlēties ZGraba apskats, cits projekts no Mičiganas universitātes. Šis Zmap brālis var veikt valstiskas lietojumprogrammu kārtas rokasspiedienus. Tāpat kā iepriekšējais ieraksts, ZMap būtībā ir uz tekstu balstīts rīks.
7. Fping
Fping tika izveidots kā ping uzlabojums viens no vienīgais tīkla problēmu novēršanas rīks. Tas ir līdzīgs komandrindas rīks, taču tas ir diezgan atšķirīgs. Tāpat kā ping, arī Fping izmanto ICMP atbalss pieprasījumus, lai noteiktu, vai mērķa saimnieki reaģē, bet tas ir diezgan ļoti kur beidzas līdzība. Atšķirībā no ping, Fping var izsaukt ar daudziem mērķa IPadreses. Mērķus var norādīt kā ar kosmosu atdalītu IP adrešu sarakstu. Lietderību var arī norādīt ar teksta faila nosaukumu, kurā ir adrešu saraksts. Visbeidzot, var norādīt IP adreses diapazonu vai ievadīt apakštīklu CIDR apzīmējumos, piemēram, 192.168.0.0/24.
Fping ir samērā ātrs kā tas negaida atbildi pirms nākamā atbalss pieprasījuma nosūtīšanas, tādā veidā tas nezaudē laiks, kad jāgaida nereaģējošas IP adreses. Fpingā ir arī daudz komandrindas opciju, kuras varat izmantot. Tā kā šis ir komandrindas rīks, tā izvadi varat izmantot citai komandai turpmākai apstrādei. Šo rīku var viegli instalēt operētājsistēmā Mac OS X, izmantojot Homebrew.
8. Hping
Hping ir vēl viens bezmaksas komandrindas rīks, kas iegūts noping. Tas ir pieejams operētājsistēmā Mac OS X, kā arī lielākajā daļā Unix līdzīgu operētājsistēmu un Windows. Lai arī tas vairs netiek aktīvi attīstīts, tas joprojām tiek plaši izmantots, apliecinājums tam, cik labs rīks tas ir. Šis rīks ļoti atgādina ping, taču ar vairākām atšķirībām. Iesācējiem Hping nesūtīs tikai ICMP atbalss pieprasījumus. Tas var arī nosūtīt TCP, UDP vai RAW-IP paketes. Tam ir arī maršruta maršruta režīms, un tam ir iespēja sūtīt failus.
Kaut arī Hping var izmantot kā IP adresiskenēšanas rīks, tas var darīt diezgan daudz vairāk. Šim rīkam ir dažas uzlabotas portu skenēšanas funkcijas. Pateicoties vairāku protokolu izmantošanai, to var izmantot arī pamata tīkla testēšanai. Šim rīkam ir arī dažas uzlabotas izsekošanas maršruta iespējas, izmantojot jebkuru no pieejamajiem protokoliem. Tas var būt noderīgi, jo dažas ierīces apstrādā ICMP trafiku atšķirīgi no citiem trafikiem. Atdarinot citus protokolus, šis rīks ļauj jums labāk novērtēt tīkla patieso un reālā laika veiktspēju.
Komentāri