So sehr wir es auch zugeben, Netzwerke sind esoft schlecht dokumentiert. Dafür gibt es mehrere Gründe. Erstens sind Netzwerke in ständiger Entwicklung, was es schwierig macht, die Dokumentation auf dem neuesten Stand zu halten. Außerdem ist das Dokumentieren von Netzwerken mühsam und zeitaufwändig. Und da wir oft wichtigere Dinge zu erledigen haben, wird die Dokumentation oft in den Hintergrund gerückt. Wir versuchen, uns selbst davon zu überzeugen, dass wir es irgendwann schaffen werden, aber in Wirklichkeit tun wir das selten. Aus diesem Grund können Tools zur Netzwerkerkennung nützlich sein. Und heute schauen wir uns einige davon an die besten Tools zur Netzwerkerkennung.
Wir beginnen mit dem Versuch, das Netzwerk zu definierenEntdeckung ist. Wie Sie gleich sehen werden, ist es nicht so klar, wie wir es wollen. Es gibt verschiedene Arten von Entdeckungen, von denen jede einen anderen Bedarf und einen anderen Zweck erfüllt. Sie alle haben eines gemeinsam: Sie helfen bei der Netzwerkdokumentation. Wir werden uns dann die drei Haupttypen der Entdeckung ansehen und erklären, wie sie verwendet werden können. Wir beginnen mit der Ermittlung der IP-Adresse, beginnen mit der Ermittlung des offenen IP-Anschlusses und beenden die Ermittlung der Verbindung oder die Netzwerkzuordnung. Mit all dem, was wir hinter uns haben, werden wir die besten Werkzeuge für jede dieser Arten von Entdeckungen aufzeigen.
Informationen zur Netzwerkermittlung
Netzwerkerkennung ist der Prozess des Findens von wasSie müssen über ein Netzwerk wissen. Normalerweise wird die Netzwerkerkennung remote durchgeführt. Es ist nicht erforderlich, zu jedem Gerät zu gehen, um die benötigten Informationen zu finden. Durch die Verwendung einer Handvoll If-Verwaltungsprotokolle können die meisten - wenn nicht alle - der von uns benötigten Informationen aus der Ferne abgerufen werden.
Die Netzwerkermittlung kann manuell erfolgen. Das manuelle Erkennen eines Netzwerks ist jedoch nicht nur mühsam, sondern auch fehleranfällig. Aus diesem Grund gibt es mehrere automatisierte Tools, die Netzwerkadministratoren zumindest bei ihren Ermittlungsbemühungen unterstützen. Einige erledigen sogar die ganze Arbeit automatisch.
Es gibt tatsächlich viele verschiedene Arten vonNetzwerkentdeckungen. Dies hängt davon ab, welche Informationen Sie über Ihr Netzwerk suchen. Von den vielen Arten der Entdeckung sind drei häufiger als die anderen. Hierbei handelt es sich um die Erkennung von IP-Adressen, offenen IP-Ports und Netzwerkverbindungen, die auch als Netzwerkzuordnung bezeichnet werden. Werfen wir einen kurzen Blick auf die Details.
Ermittlung von IP-Adressen
IP-Adresserkennung, unser erster NetzwerktypBei der Ermittlung wird ermittelt, welche IP-Adressen verwendet werden und wer oder was sie verwendet. Es gibt verschiedene Gründe, warum Sie diese Informationen benötigen. Eine davon besteht darin, zu überprüfen, ob alle verwendeten IP-Adressen berücksichtigt wurden und ob keine betrügerischen oder nicht autorisierten Geräte mit Ihrem Netzwerk verbunden wurden. Eine andere Verwendung für die IP-Adresserkennung ist ein Teil eines größeren Prozesses, der als IP-Adressverwaltung bezeichnet wird.
Im Kern umfasst die IP-AdresserkennungDurchsuchen Sie alle verfügbaren IP-Adressen innerhalb eines Subnetzes oder eines bestimmten Bereichs und finden Sie - daher der Name - heraus, welche antworten. Die meisten automatischen Tools zur Erkennung von IP-Adressen sind jedoch noch nicht beendet. Einige führen eine umgekehrte DNS-Suche durch, um den Hostnamen zu ermitteln, der den antwortenden IP-Adressen zugeordnet ist. Einige gehen sogar noch weiter und können mithilfe verschiedener Techniken ermitteln, welches Betriebssystem auf den erkannten Geräten ausgeführt wird, sowie eine Vielzahl weiterer nützlicher Informationen.
Es gibt zwei Arten von Tools zur Erkennung von IP-Adressen. Eine davon ist eine Art Ad-hoc-Tool, das Sie gelegentlich manuell ausführen, wenn Sie neue IP-Adressen ermitteln möchten. Die andere Art von IP-Adressentdeckungstool wird ständig ausgeführt und scannt regelmäßig IP-Adressen. Diese Tools kombinieren häufig andere IP-Adressverwaltungsfunktionen, z. B. die Steuerung Ihrer DHCP- und / oder DNS-Server.
Öffnen Sie die IP-Porterkennung
Der zweite Haupttyp der Netzwerkerkennung istWas wir allgemein als Erkennung offener IP-Ports bezeichnen. Es ähnelt der vorherigen Art der Entdeckung, geht aber tiefer. Tools zur Erkennung offener IP-Ports ermitteln nicht nur, welche IP-Adressen verwendet werden, sondern ermitteln auch, welche IP-Ports auf den einzelnen Geräten geöffnet sind. IP-Ports werden in IP-Netzwerken verwendet, um zu identifizieren, welche Art von Informationen in jedem Datenpaket enthalten sind. Auf diese Weise kann ein Gerät, das ein Paket empfängt, es zur Verarbeitung an den richtigen Prozess senden. Beispielsweise verwendet HTTP den Port 80, sodass ein Computer, der ein Paket auf dem IP-Port 80 empfängt, es an den Webserver-Prozess sendet.
Aber zu wissen, welche Ports an einem bestimmten Punkt offen sindGerät ist nicht nur schön zu haben. Es ist eines der elementarsten Elemente zur Sicherung vernetzter Geräte. Jedes Gerät sollte nur offene Ports für die Dienste haben, die tatsächlich auf diesem Gerät verwendet werden. Viele Betriebssysteme haben mehrere Dienste, die an verschiedenen Ports ausgeführt werden. Jeder von ihnen ist ein potenzielles Sicherheitsrisiko. Wenn Sie beispielsweise keine Remotedesktopverbindung zu einem Server herstellen müssen, sollte der entsprechende Port (3389) nicht geöffnet sein.
Ports können drei Status haben. Sie können offen oder geschlossen sein, aber sie können auch getarnt sein. Ein Stealth-Port reagiert nicht einmal auf Verbindungsanfragen. Geschlossene Ports reagieren dagegen auf Verbindungsanfragen, indem sie diese ablehnen. Offensichtlich ist ein Stealth-Port in den meisten Situationen sicherer.
Mit über 65.000 verfügbaren Portnummern wird gescanntFür offene Ports könnte es eine Weile dauern. Aus diesem Grund scannen die meisten offenen IP-Port-Scanner nicht alle. Zumindest nicht standardmäßig. Es gibt eine Reihe von sogenannten bekannten Häfen. Einige von ihnen werden von Leitungsgremien offiziell bestimmten Diensten zugewiesen, während andere nicht „offiziell“ sind, sondern lange genug genutzt wurden, um als solche zu gelten. Typische Port-Scan-Tools scannen nur diese bekannten Ports. Einige beschränken die Überprüfung sogar noch mehr und überprüfen nur die Ports, von denen bekannt ist, dass sie von böswilligen Benutzern ausgenutzt werden. Bei anderen können Sie eine Liste der zu überprüfenden Ports angeben.
Geräteverbindungsermittlung
Die letzte wichtige Art der Netzwerkerkennung, die wir möchtenzu diskutieren ist die Geräteverbindungserkennung. Auf diese Weise wird dokumentiert, wie Netzwerkgeräte miteinander verbunden sind. Es ist ein komplexer Prozess, der auf verschiedenen Technologien beruht, um seine Magie zu entfalten. Es kann mit einigen Geräten sehr gut und mit anderen überhaupt nicht funktionieren. Auf Cisco-Geräten wird beispielsweise das Cisco Discovery Protocol (CDP) ausgeführt. Mit diesem Protokoll kann jedes Cisco-Gerät feststellen, welches andere Cisco-Gerät mit ihm verbunden ist und welche Schnittstelle die Verbindung verwendet. Für Geräte, die nicht von Cisco stammen, können andere Methoden mit unterschiedlichem Erfolg verwendet werden. Wenn Sie beispielsweise den ARP-Cache eines Geräts untersuchen, erhalten Sie Informationen zu benachbarten Geräten.
Die besten Tools zur Erkennung von GeräteverbindungenGehen Sie noch einen Schritt weiter und erstellen Sie eine grafische Ansicht der Ergebnisse, um effektiv eine Karte des Netzwerks zu erstellen. Sie verwenden häufig komplementäre Technologien (wie SNMP), um so viele nützliche Informationen wie möglich zu jedem Gerät zu sammeln.
Beste Tools zum Ermitteln (und Verwalten) von IP-Adressen
Unsere erste Liste von Tools enthält eine Vielzahl vonTools, mit denen man IP-Adressen ermitteln kann. Wir bieten ein vollständiges IP-Adressverwaltungssystem (IPAM), einen einfacheren IP-Adressenscanner und einen Scanner mit einer bestimmten Windows-Version. Wie Sie sehen werden, steht eine Vielzahl von Tools zur Verfügung.
1. SolarWinds IP Address Manager (Kostenlose Testphase)
Der Name SolarWinds ist vielen Netzwerken bekanntAdministratoren. Das Unternehmen stellt seit etwa 20 Jahren einige der besten Net-Admin-Tools her. Das Flaggschiff des Unternehmens, der Network Performance Monitor, ist eines der besten SNMP-Netzwerküberwachungssysteme. Und um es noch besser zu machen, stellt SolarWinds auch verschiedene kostenlose Tools zur Verfügung, um den spezifischen Anforderungen von Netzwerkadministratoren gerecht zu werden, beispielsweise einen kostenlosen Subnetzrechner für einen kostenlosen Syslog-Server.
Das SolarWinds IP Address Manager ist ein ziemlich vollständiges Tool für Unternehmen. Ein voll ausgestattetes IP-Adressverwaltungssystem. Es kann bis zu 2 Millionen IP-Adressen verwalten, genug für die größten Umgebungen. Es enthält zwar keine integrierten DHCP- oder DNS-Funktionen, die SolarWinds IP-Adress-Manager Interagiert mit Ihren vorhandenen DNS- und DHCP-Servern. Es unterstützt DHCP-Server von Microsoft, Cisco und ISC sowie BIND- und Microsoft DNS-Server.
Natürlich ist die SolarWinds IP Address Manager bietet ansonsten automatische IP-Adressverfolgunges hätte es nicht auf diese Liste geschafft. Das Produkt überwacht automatisch Ihre Subnetze, sodass Sie immer wissen, wie IP-Adressen verwendet werden. Es kann Sie auch über IP-Adressenkonflikte, verarmte DHCP-Bereiche und nicht übereinstimmende DNS-Einträge benachrichtigen.
Preislich ist die SolarWinds IP Address Manager beginnt bei 1 995 US-Dollar für bis zu 1024 verwaltete IP-AdressenAdressen und steigt von dort entsprechend der Anzahl der verwalteten Adressen auf. Eine kostenlose 30-Tage-Testversion ist verfügbar, wenn Sie das Produkt vor dem Kauf testen möchten.
- KOSTENLOSE TESTPHASE: SOLARWINDS IP ADDRESS MANAGER
- Offizielle Download Seite: https://www.solarwinds.com/ip-address-manager/
2. Fortschrittlicher IP-Scanner
Das Fortschrittlicher IP-Scanner ist ein sehr interessantes kostenloses Tool. Dies ist ein Produkt, das nur unter Windows ausgeführt wird und auf Windows ausgelegt ist. Das Tool durchsucht die von Ihnen angegebenen IP-Adressen und gibt eine Liste der Adressen aus, die antworten. Die Eingabe kann als eine Reihe von IP-Adressen oder ein IP-Adressbereich oder als Textdatei mit den zu scannenden IP-Adressen erfolgen. Dies macht es zu einem sehr flexiblen Werkzeug. Das System gibt nicht nur eine Liste der antwortenden Adressen zurück. Außerdem werden der Name jedes Hosts (bei umgekehrter DNS-Suche), die MAC-Adresse und der Hersteller der Netzwerkschnittstelle angezeigt.
Für alle Windows-Hosts, die das Tool erkennt, erhalten Sie viel mehr Funktionen. Das Fortschrittlicher IP-Scanner listet beispielsweise Netzwerkfreigaben von allen aufWindows-Maschine. Wenn Sie in der Liste auf eine Freigabe klicken, wird diese auf Ihrem Computer geöffnet. Sie können eine Fernsteuerungssitzung mit Windows-Computern auch über RDP oder Radmin starten oder einen Windows-Computer aus der Ferne einschalten - vorausgesetzt, er ist im LAN aktiv - oder ausschalten.
3. Verärgerter IP-Scanner
Das Verärgerter IP-Scanner ist ein kostenloses und Open-Source-Tool für mehrere Plattformendas ist für Windows, OS X und Linux verfügbar. Es kann komplette Netzwerke oder Subnetze durchsuchen, aber auch einen IP-Adressbereich oder eine Liste von IP-Adressen in einer Textdatei. Insofern ähnelt es stark dem vorherigen Eintrag. Dieses Tool verwendet Ping, um IP-Adressen zu finden, die antworten, löst jedoch auch Hostnamen und MAC-Adressanbieter auf und stellt NetBIOS-Informationen für Hosts bereit, die das Protokoll unterstützen. Dieses Tool ist auch ein Port-Scanner und könnte sehr gut Teil unserer nächsten Liste sein. Es kann Ports scannen und diejenigen auflisten, die auf jedem erkannten Host geöffnet sind.
Das Verärgerter IP-Scanner ist in erster Linie ein GUI-basiertes Tool, aber es gibt auch einBefehlszeilenversion, die Sie verwenden können. Dies kann hilfreich sein, wenn Sie die Funktionen des Tools in Ihre eigenen Skripte aufnehmen möchten. Die Ergebnisse der Scans können in Tabellenform auf dem Bildschirm angezeigt oder in verschiedene Dateiformate wie CSV oder XML exportiert werden.
Beste Tools zum Ermitteln offener IP-Ports
Öffnen Sie die Porterkennungstools sind in zwei Arten von Werkzeugen unterteilt. Ein Typ wird auf einem lokalen Computer installiert und durchsucht eine oder mehrere IP-Adressen nach offenen IP-Ports. Diese Tools scannen normalerweise entweder eine mitgelieferte Liste von Ports, nur die sogenannten bekannten Ports aller 65.000 verfügbaren Ports. Der Angry IP Scanner aus der vorherigen Liste in einem solchen Tool.
Die andere Art von Tool ist normalerweise webbasiert undscannt öffentliche IP-Adressen (die im Internet verfügbar sind) nach offenen Ports. Diese Tools suchen in der Regel nach Ports, von denen bekannt ist, dass sie für böswillige Aktivitäten verwendet werden, sowie nach gängigen Ports für Internetdienste.
4. SolarWinds Free Port Scanner (Kostenfreier Download)
Das SolarWinds Free Port Scanner ist ein hervorragendes Beispiel für die bereits erwähnten kostenlosen Tools von SolarWinds. Die kostenlose Windows-Software ist mit einer grafischen Benutzeroberfläche oder als Befehlszeilentool erhältlich.
Das scannt Ihr Netzwerk, um die IP-Adresse zu ermitteln. Anschließend können Sie alle oder einen Teil der gefundenen Geräte nach offenen Ports durchsuchen. Sie können auch angeben, welche Ports getestet werden sollen. Standardmäßig werden nur bekannte Ports getestet. Sie können dies jedoch außer Kraft setzen und einen eigenen Bereich oder eine Liste von Portnummern angeben. Mit erweiterten Einstellungen können Sie nur TCP- oder UDP-Ports scannen, eine Ping-Prüfung, eine DNS-Auflösung oder einen Betriebssystemidentifikationstest durchführen.
Nach dem Laufen der SolarWinds Free Port Scanner Gibt eine Liste mit den Portstatus aller getesteten zurückGeräte. Da dies eine lange Liste sein kann, können Sie Anzeigefilter anwenden und beispielsweise nur Geräte mit offenen Ports auflisten. Wenn Sie auf ein Gerät klicken, wird das Fenster mit den Anschlussdetails angezeigt. Auch hier werden alle Ports im Scanbereich aufgelistet. Sie können auch hier einen Anzeigefilter anwenden und nur die offenen Ports anzeigen.
- KOSTENFREIER DOWNLOAD: SOLARWINDS FREE PORT SCANNER
- Offizielle Download Seite: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker Port Scanner
Das PortChecker Port Scanner ist ein webbasierter kostenloser Open-Port-Scanner. Es ist ein hervorragendes Tool, das 36 der wichtigsten und verwundbarsten bekannten Ports auf Zugänglichkeit über das Internet testet. Es wird auch getestet, ob auf jedem offenen Port ein Dienst ausgeführt wird. Es besteht auch die Möglichkeit, einen kürzeren Scan durchzuführen, bei dem nur 13 Ports getestet werden.
Die getesteten Ports umfassen FTP-Daten undTFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3-SSL, IMAP-SSL, SSH und Telnet, um nur die wichtigsten zu nennen. Die Scanergebnisse werden als Tabelle auf einer Webseite angezeigt. Wenn Sie einen schnellen und schmutzigen Test der gebräuchlichsten Ports benötigen, ist der kostenlos PortChecker Port Scanner kann sich als genau das Werkzeug erweisen, das Sie benötigen. Es ist ein unschätzbares Werkzeug, um zu bewerten, wie anfällig Ihre mit dem Internet verbundenen Server sind.
6. Open Port Scanner von WebToolHub
Das Öffnen Sie den Port Scanner von WebToolHub ist ein weiterer kostenloser Online-PortKontrolleur. Das System erfordert die Eingabe einer IP-Adresse und einer Liste der zu überprüfenden Ports. Sie können jeweils nur 10 Portnummern eingeben. Sie können sie jedoch mehrmals ausführen, um weitere Ports zu testen. Außerdem müssen Sie keine einzelnen Portnummern eingeben. Das System unterstützt einen Bereich von 21 bis 29, sofern dieser nicht länger als 10 ist. Diese Einschränkung macht es zu einem besseren Tool für die schnelle Überprüfung bestimmter Ports als ein vollständiges Tool zur Schwachstellenbewertung.
Sobald der Scan abgeschlossen ist, was aufgrund des begrenzten Umfangs nicht überraschend ist, ist die Öffnen Sie den Port Scanner Zeigt die Ergebnisse in einer Tabelle mit dem Status der einzelnen Ports sowie den diesem Port zugeordneten Diensten an. Die Ergebnistabelle kann in eine CSV-Datei exportiert werden. Während Sie unterwegs sind WebToolHub-Sitemöchten Sie vielleicht einen Blick auf einige der anderen kostenlosen Tools werfen, z. B. einen IP-Standortprüfer, einen Backlinks-Prüfer, eine WHOIS-Suchfunktion und einen Ping-Test.
Beste Tools für die Zuordnung von Geräteverbindungen
Geräteverbindungs-Mapping-Tools sindunterscheidet sich von den vorherigen Tools, da sie Protokolle wie das Cisco Discovery Protocol verwenden, um zu ermitteln, wie Ihre Netzwerkgeräte miteinander verbunden sind. Infolgedessen generieren sie häufig automatisch Netzwerkdiagramme, die entweder unverändert verwendet oder zur besseren Lesbarkeit bearbeitet werden können.
7. SolarWinds-Netzwerktopologie-Mapper (Kostenlose Testphase)
Das SolarWinds-Netzwerktopologie-Mapper (oder NTM) erkennt automatisch Ihr LAN und / oder WAN und generiert umfassende, übersichtliche Netzwerktopologiediagramme, in die Layer 2- und Layer 3-Informationen integriert sind. Es ist eine Weiterentwicklung von LANSurveyor. NTM verwendet ein innovatives Konzept namens Topologiedatenbanken. Auf diese Weise können aus einem einzigen Scan des Netzwerks viele verschiedene Karten erstellt werden, wodurch Zeit und Ressourcen gespart werden.
Der SolarWinds-Netzwerktopologie-Mapper wirdHalten Sie die Diagramme automatisch auf dem neuesten Stand. Das Netzwerk wird regelmäßig erneut nach Änderungen in der Topologie und neuen Geräten durchsucht und die Diagramme entsprechend geändert. Es kann sogar bei der Netzwerksicherheit helfen, da es unerwünschte Geräte erkennt, die möglicherweise in Ihr Netzwerk eingedrungen sind.
Das Tool kann auch bei PCI / DSS und anderen Problemen helfenEinhaltung gesetzlicher Vorschriften und kann als Bestandsverwaltungssystem für Netzwerkgeräte verwendet werden. Wenn Sie die generierten Diagramme bearbeiten oder für den Rest der Welt freigeben möchten, können Sie sie im Microsoft Visio-Standardformat exportieren.
Der SolarWinds Network Technology Mapper kostet 1.495 US-Dollar. Wenn Sie das Produkt vor dem Kauf testen möchten, ist eine kostenlose 14-tägige Testversion verfügbar.
- KOSTENLOSE TESTPHASE: SOLARWINDS NETWORK TECHNOLOGY MAPPER
- Offizielle Download Seite: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
Intermapper from Help Systems ist ein Tool fürWindows, Mac und Linux erkennen Ihre physischen und virtuellen Geräte automatisch und platzieren sie auf einer Karte, auf der alle Verbindungen dargestellt sind. Anschließend können Sie die Karten nach Ihren Wünschen anpassen. Sie können beispielsweise das Layout ändern, die Symbole anpassen oder die Hintergrundbilder ändern.
Aber Intermapper ist nicht nur ein Topologie-Mapping-Tool, sondern auch einÜberwachungslösung. Es verfügt über eine Live-Farbcodierung und Animation, um den Status Ihrer Geräte hervorzuheben. Beispielsweise ändert sich die Farbe der Gerätesymbole von Grün (alles in Ordnung) über Gelb (Warnung) zu Orange (Warnung) zu Rot (Nach unten). In ähnlicher Weise werden Sie durch animierte Verkehrsanzeigen auf Segmente aufmerksam gemacht, in denen der Verkehr einen vordefinierten Schwellenwert überschreitet.
Intermapper ist in einer kostenlosen Version verfügbar, die auf beschränkt ist10 Geräte. Bei größeren Installationen können Sie zwischen einem Jahresabonnement und permanenten Lizenzen wählen. Die Preise richten sich nach der Anzahl der Geräte. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
Bemerkungen