Wenn Sie wissen möchten, was IP-Adressen sindIhre einzige Option, die derzeit in Ihrem Netzwerk verwendet wird, besteht darin, sie alle zu scannen. Sehr oft ist dies etwas, was man mit dem Ping-Befehl machen würde. Ping, das schon fast so lange existiert wie IP-Netzwerke, ist wahrscheinlich die beste Möglichkeit, die Konnektivität zu einer bestimmten IP-Adresse zu testen. Wenn Sie also nacheinander alle IP-Adressen in einem Netzwerk anpingen, erhalten Sie ein ziemlich gutes Bild davon, welche verwendet werden und welche verfügbar sind.
Insgesamt werden jedoch die kleinsten Netzwerke mitNur eine Handvoll IP-Adressen, dies kann schnell zu einer ziemlichen Belastung werden. Glücklicherweise gibt es Tools, die automatisch eine Gruppe von IP-Adressen scannen und über ihre Reaktionsfähigkeit berichten. Heute prüfen wir einige der besten IP-Scanner für Linux, die Ihnen das Leben erleichtern, wenn Sie IP-Adressen scannen müssen.
Zunächst wird das Scannen von IP-Adressen erläutertim Allgemeinen. Wir werden uns genauer ansehen, warum man eine IP-Adresse scannt, denn so gut es ist zu wissen, welche IP-Adressen verwendet werden, muss es einen Sinn geben, dies zu tun. Als Nächstes werden wir uns das Ping-Dienstprogramm genauer ansehen. Obwohl es sich bei ping nicht um ein Scan-Tool handelt, bildet dieses Dienstprogramm den Kern der meisten Scan-Tools für IP-Adressen. Zu wissen, wie es funktioniert oder was es kann, ist höchstwahrscheinlich hilfreich, wenn wir uns die verschiedenen verfügbaren Scan-Tools ansehen. Was die Scan-Tools anbelangt, besteht unsere nächste Aufgabe darin, nicht nur einige der besten IP-Scanner für Linux aufzulisten, sondern auch kurz darauf einzugehen und deren Hauptmerkmale und Unterscheidungsmerkmale zu untersuchen.
Scannen von IP-Adressen
Anders als der pure Spaß und die Erleuchtung vonWenn man weiß, welche IP-Adressen verwendet werden, gibt es mehrere Gründe, warum man IP-Adressen scannen möchte. In erster Linie ist Sicherheit. Durch das Scannen von IP-Adressen in einem Netzwerk können Sie schnell nicht autorisierte Geräte erkennen. Dies können beispielsweise Geräte sein, mit denen böswillige Benutzer Ihr Unternehmen ausspionieren.
Aber auch gut gemeinte User können das manchmalChaos anrichten, indem Sie ihre persönlichen Geräte anschließen. Ich erinnere mich an den Benutzer, der viele seiner Kollegen daran gehindert hat, auf das Unternehmensnetzwerk zuzugreifen, als er seinen Heim-Internet-Router daran angeschlossen hat. Er brauchte nur ein paar zusätzliche Ports, um einen zusätzlichen Testcomputer anzuschließen, und dachte, er könnte den in seinem Router eingebauten Switch verwenden. Unbekannt begann der Router, IP-Adressen von seinem eingebauten DHCP-Server auszugeben. Und einigen seiner Kollegen wurden falsche IP-Adressen zugewiesen.
Außer aus Sicherheitsgründen, IP scannenAdressen sind auch der erste Schritt bei jedem Versuch, IP-Adressen zu verwalten. Während viele - wenn nicht alle - IPAM-Tools (IP Address Management) eine Art von IP-Adressenscan enthalten, entscheiden sich viele dafür, die IP-Adresse mithilfe eines manuellen Prozesses anstelle eines integrierten Tools zu verwalten. In diesen Situationen werden Tools zum Scannen von IP-Adressen zu einer Notwendigkeit.
Für Menschen ohne formelle IP-AdresseManagement-Prozess, das Scannen von IP-Adressen ist möglicherweise noch wichtiger. Dies ist häufig die einzige Möglichkeit, um sicherzustellen, dass keine IP-Adressenkonflikte auftreten. Tatsächlich kann dies als ziemlich grobe Methode zur Pseudoverwaltung von IP-Adressen angesehen werden.
Ping In A Nutshell
Egal, was Sie zum Scannen von IP-Adressen benötigenDas heißt, die meisten Tools basieren auf Ping. Werfen wir einen Blick auf diesen allgegenwärtigen, wenn auch antiken Nutzen. Ping entstand 1983 aus der Not heraus und beweist einmal mehr, dass die Notwendigkeit die Mutter der Erfindung ist. Der Entwickler benötigte ein Tool, um ein abnormales Netzwerkverhalten, das er beobachtete, zu beheben. Sein Name bezieht sich auf den Klang von Sonarechos, wie er in U-Booten zu hören ist. Heutzutage ist Ping auf fast jedem Betriebssystem vorhanden, die Implementierung variiert jedoch je nach Plattform. Einige Versionen bieten mehrere Befehlszeilenoptionen, die Parameter wie die Größe der Nutzlast jeder Anforderung, die Gesamtanzahl der Tests, das Netzwerk-Hops-Limit oder das Intervall zwischen Anforderungen enthalten können. Einige Systeme verfügen über ein begleitendes Ping6-Dienstprogramm, das genau denselben Zweck erfüllt, jedoch IPv6-Adressen verwendet.
Hier ist eine typische Verwendung des Ping-Befehls:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Die Option „-c 5“ im obigen Beispiel weist Ping an, fünf Mal zu wiederholen.
So funktioniert Ping
Ping ist ein ziemlich einfaches Dienstprogramm. Es sendet lediglich ICMP-Echoanforderungspakete an das Ziel und wartet darauf, dass es ein ICMP-Echoantwortpaket zurücksendet. Dieser Vorgang wird eine bestimmte Anzahl von Malen wiederholt - standardmäßig fünf unter Windows und bis er bei den meisten Unix / Linux-Implementierungen standardmäßig manuell gestoppt wird. Sobald der Befehl beendet ist, werden Antwortstatistiken erstellt und angezeigt. Das Dienstprogramm berechnet die durchschnittliche Verzögerung zwischen den Anforderungen und ihren jeweiligen Antworten und zeigt sie in den Ergebnissen an. Bei den meisten * nix-Varianten wird auch der Wert des TTL-Felds (Time to Live) der Antworten angezeigt, das die Anzahl der Hops zwischen Quelle und Ziel angibt.
Damit der Befehl funktioniert, muss der gepingte HostRFC 1122 einhalten. Der Standard legt fest, dass jeder Host ICMP-Echoanforderungen verarbeiten und im Gegenzug Echoantworten ausgeben muss. Und während die meisten Hosts antworten, deaktivieren einige diese Funktionalität aus Sicherheitsgründen. Firewalls blockieren häufig auch den ICMP-Verkehr. Um dies zu umgehen, können die besseren IP-Adress-Scan-Tools einen anderen Pakettyp als ICMP verwenden, um zu überprüfen, ob eine IP-Adresse antwortet. Das Pingen eines Hosts, der nicht auf ICMP-Echoanforderungen antwortet, liefert keine Rückmeldung. Dies entspricht genau dem Pingen einer nicht vorhandenen IP-Adresse.
Die besten IP-Scanner für Linux
Unsere Auswahl an Tools zum Scannen von IP-Adressenbeinhaltet ein bisschen von allem. Unsere Liste enthält eine Kombination aus GUI-basierten Tools und Befehlszeilendienstprogrammen. Einige sind komplexere Tools, während andere erweiterte Versionen des Ping-Dienstprogramms sind, die eine Möglichkeit zum Scannen eines IP-Adressbereichs enthalten, ohne mehrere aufeinanderfolgende Befehle ausgeben zu müssen. Alle Tools auf unserer Liste haben eines gemeinsam: Sie werden unter dem Linux-Betriebssystem ausgeführt und geben bei einem bestimmten Adressbereich eine Liste der IP-Adressen zurück, die darauf reagieren.
1. Verärgerter IP-Scanner
Der Angry IP Scanner ist ein täuschend einfaches Werkzeugdas macht ausgiebig Gebrauch von Multithreading. Dies macht es zu einem der schnellsten Tools auf unserer Liste. Dies ist ein kostenloses Multi-Plattform-Tool, das für Linux - natürlich Windows und Mac OS X - verfügbar ist. Dieses Tool ist in Java geschrieben, daher muss das Java-Laufzeitmodul installiert sein, damit Sie es verwenden können. Die meisten Paketmanager werden sich jedoch um diese Abhängigkeit kümmern. Das Tool pingt nicht nur IP-Adressen, sondern kann optional auch einen Port-Scan auf erkannten Hosts ausführen. Es kann IP-Adressen in Hostnamen und MAC-Adressen in Anbieternamen auflösen. Darüber hinaus stellt dieses Tool - sofern verfügbar - NetBIOS-Informationen zu jedem antwortenden Host bereit.
Der Angry IP Scanner kann komplette Netzwerke scannenund Subnetze, aber es kann auch ein IP-Adressbereich oder sogar eine diskrete Liste von IP-Adressen aus einer Textdatei sein. Dieses Tool ist in erster Linie GUI-basiert. Es enthält jedoch auch eine Befehlszeilenversion, die Sie verwenden können, wenn Sie beispielsweise die Funktionen des Tools in selbst erstellte Shell-Skripten integrieren möchten. Die Scanergebnisse werden standardmäßig in Tabellenform auf dem Bildschirm angezeigt, können jedoch problemlos in verschiedene Dateiformate wie CSV oder XML exportiert werden.
2. Arp-Scan
Das Arp-Scan-Tool (manchmal auch als ARP bezeichnet)Sweep oder MAC Scanner) ist ein weiterer schneller ARP-Paketscanner. Das Tool listet alle aktiven IPv4-Geräte in dem Subnetz auf, von dem aus es scannt. Es ist eines der Tools, die nicht auf Ping angewiesen sind, um das Netzwerk zu scannen. Stattdessen wird das ARP (Address Resolution Protocol) verwendet, eine Technologie, die normalerweise zum Ermitteln der Korrespondenz zwischen IP-Adressen und MAC-Adressen verwendet wird. Da ARP ein nicht routbares Protokoll ist, kann dieser Scanner nur im lokalen Netzwerk (lokales Subnetz oder Netzwerksegment) verwendet werden.
Das Arp-Scan-Tool zeigt alle aktiven Geräte anselbst wenn sie über integrierte Firewalls mit Filterschemata verfügen, die ICMP-Pakete blockieren. Geräte können sich einfach nicht vor ARP-Paketen verstecken, da sie sich vor Ping verstecken können. Dies macht es zu einem sehr nützlichen Werkzeug für hochsichere Umgebungen mit zahlreichen gehärteten Geräten.
3. nmap / zenmap
Nmap, was für Network Mapper steht, ist einScan-Tool, mit dem Hosts und Dienste erkannt werden können, um eine „Karte“ des Netzwerks zu erstellen, daher der Name. Dieses Tool sendet speziell gestaltete Pakete an die Zielhosts - ähnlich wie Ping, jedoch nicht unbedingt mithilfe von ICMP - und analysiert die erhaltenen Antworten.
Der Hauptzweck des Tools ist die Analyse dessen, wasDienste sind auf einem Computer verfügbar. Es kann jedoch als IP-Adressenscanner verwendet werden. Mit diesem Tool können Hosts und deren Dienste sowie deren Betriebssystem und mehr erkannt werden. Mithilfe von Skripten kann das Tool sogar für die erweiterte Diensterkennung, Schwachstellenerkennung und mehr verwendet werden.
Nmap, ein Befehlszeilentool, das alsDas Dienstprogramm ist nur für Linux verfügbar, wurde jedoch inzwischen auf mehrere andere Betriebssysteme portiert, darunter Windows, Solaris, HP-UX und die meisten BSD-Varianten, einschließlich OS X, AmigaOS und IRIX. Wenn Sie grafische Benutzeroberflächen bevorzugen, wurden mehrere GUI-Frontends für Nmap veröffentlicht. Eine der besten heißt Zenmap und sie gehört zum selben Team wie Nmap. Sie können daher eine gute Integration zwischen den beiden Tools erwarten. Zenmap ist im Vergleich zu Nmap dank einer gut gestalteten Benutzeroberfläche viel einfacher zu erlernen und zu beherrschen. Obwohl es nicht das schönste Tool ist, bietet es einige großartige Funktionen.
4. Fping
Fping wurde als Verbesserung gegenüber Ping erstellt.dann eines der wenigen verfügbaren Tools zur Fehlerbehebung im Netzwerk. Es ist ein ähnliches Befehlszeilenprogramm, aber es ist ziemlich unterschiedlich. Ähnlich wie Ping verwendet Fping ICMP-Echoanforderungen, um zu bestimmen, welche der Zielhosts antworten, aber dies ist so ziemlich das Ende der Ähnlichkeit. Während ping nur eine einzige IP-Adresse als Parameter akzeptiert, kann Fping mit vielen Ziel-IP-Adressen aufgerufen werden. Die Ziele können als durch Leerzeichen getrennte Liste von IP-Adressen angegeben werden. Das Dienstprogramm kann auch mit dem Namen einer Textdatei versehen werden, die eine diskrete Liste von Adressen enthält. Schließlich kann ein IP-Adressbereich angegeben oder ein Subnetz in CIDR-Notation wie 192.168.0.0/24 eingegeben werden.
Eine der großartigen Eigenschaften von Fping ist, wie es funktioniertWarten Sie nicht auf eine Antwort, bevor Sie die nächste Echoanforderung senden. Dies trägt erheblich dazu bei, die Wartezeit auf nicht reagierende IP-Adressen zu verkürzen, was zu einem viel schnelleren Tool führt. Fping verfügt auch über zahlreiche Befehlszeilenoptionen, die Sie verwenden können. Da es sich um ein Befehlszeilentool handelt, können Sie die Ausgabe zur weiteren Verarbeitung an einen anderen Befehl leiten, z. B. grep.
5. Hping
Hping ist ein weiteres kostenloses Kommandozeilen-Toolvon ping. Es ist auf den meisten, wenn nicht allen Unix-ähnlichen Betriebssystemen einschließlich gängiger Linux-Distributionen sowie unter Mac OS X und Windows verfügbar. Obwohl sich dieses Tool nicht mehr in der aktiven Entwicklung befindet, ist es immer noch leicht verfügbar und weit verbreitet. Das Tool ähnelt stark Ping, ist aber ganz anders. Beispielsweise sendet HPING nicht nur ICMP-Echoanforderungen. Es kann auch TCP-, UDP- oder RAW-IP-Pakete senden. Dies kann beim Scannen von hochsicheren Netzwerken hilfreich sein. Es gibt auch einen Traceroute-Modus - mehr dazu gleich - und das Tool kann Dateien senden.
HPing kann als Tool zum Scannen von IP-Adressen verwendet werdenaber es kann mehr als das. Das Tool verfügt über einige erweiterte Funktionen zum Scannen von Ports. Dank der Verwendung mehrerer Protokolle können auch grundlegende Netzwerktests durchgeführt werden. Dieses Produkt verfügt auch über einige erweiterte Traceroute-Funktionen, die alle verfügbaren Protokolle verwenden. Dies kann nützlich sein, da einige Geräte ICMP-Verkehr anders behandeln als anderen Verkehr. Durch die Nachahmung anderer Protokolle können Sie mit diesem Tool die tatsächliche Leistung Ihres Netzwerks besser beurteilen.
6. Spiceworks IP-Scanner
Spiceworks begann bereits 2006 in Austin, Texasals professionelles Netzwerk für die Informationstechnologie-Industrie, obwohl es ursprünglich für die Erstellung von IT-Management-Software entwickelt wurde. Heutzutage ist Spiceworks eine Online-Community, in der Benutzer zusammenarbeiten und an einem Marktplatz teilnehmen können, um IT-Services und -Produkte zu erwerben. Es wird geschätzt, dass Spiceworks von mehr als sechs Millionen IT-Experten und dreitausend Technologieanbietern verwendet wird.
Aber, wie wir angedeutet haben, ist Spiceworks auch einSoftwareentwickler und Herausgeber. Die Firma hat drei Hauptprodukte. Es gibt eine Helpdesk-Verwaltungsplattform namens Spiceworks Helpdesk, ein Tool zur Bestandsverwaltung von IT-Ressourcen namens Spiceworks Inventory und eine Netzwerküberwachungsplattform namens Spiceworks Network Monitor. Und obwohl diese Tools nicht Open Source sind, stehen sie jedem kostenlos zur Verfügung.
Spiceworks macht auch ein paar handliche Werkzeuge, eines davonsie nannten den IP-Scanner. Mit dem Tool können Sie entweder einen einfachen oder einen erweiterten Scan mit detaillierten Informationen durchführen. Sie können das Tool verwenden, um die Geräte in Ihrem Netzwerk automatisch zu erkennen und dabei grundlegende Informationen wie das Betriebssystem oder die MAC-Adresse zu erfassen. Alternativ können Sie auch detaillierte Hardware- und Softwareinformationen zu Ihren Workstations und Servern abrufen, z. B. zu CPU, Speicher, Arbeitsspeicher, installierter Software, Seriennummer und vielem mehr. Dieses Tool ist wie ein IP-Scanner für Steroide.
7. MASSCAN
MASSCAN, erstellt von Robert Graham, behauptet zu seinder schnellste Port-Scanner. Das Tool liefert ähnliche Ergebnisse wie Nmap (siehe oben). Intern funktioniert es jedoch eher wie scanrand, unicornscan und ZMap und verwendet wie diese asynchrone Übertragung. Der Hauptunterschied besteht darin, dass dieses Tool schneller ist als diese anderen Scanner. Darüber hinaus ist dieses Tool etwas flexibler und ermöglicht beispielsweise beliebige Adressbereiche und Portbereiche.
MASSCAN verwendet stattdessen einen benutzerdefinierten TCP / IP-Stackdie, die mit Ihrem Betriebssystem geliefert wird. Alles andere als einfache Port-Scans führt daher zu Konflikten mit dem lokalen TCP / IP-Stack. Um diese Einschränkung zu umgehen, können Sie entweder die Option -S verwenden, um eine separate IP-Adresse zu verwenden, oder Sie können Ihr Betriebssystem so konfigurieren, dass die vom Tool verwendeten Ports durch eine Firewall geschützt werden.
8. Umit Netzwerkscanner
Der Umit Network Scanner ist eine weitere Nmap-FrontEnde, ähnlich wie Zenmap. Das Tool wurde entwickelt, um mehr als einen Scan gleichzeitig auszuführen. Dies ist eine großartige Funktion, wenn Sie mehrere Subnetze oder IP-Adressbereiche scannen möchten. Jeder Scan wird ausgeführt und die Ergebnisse werden in einem Scan-Register angezeigt, das einen Titel hat und in dem alle Informationen, die als Ergebnis des Scans erhalten wurden, übersichtlich dargestellt werden.
Die Idee hinter der Registerkarte "Scannen" ist, zu versuchen, dies zu tunErleichtern Sie Ihr Leben, indem Sie die Navigation in den Informationen vereinfachen und die Suche nach bestimmten Informationen erleichtern. Das Scannen eines gesamten Netzwerks mit Nmap erfordert normalerweise, dass Sie Ihr bevorzugtes Terminal öffnen, einen möglicherweise komplexen Nmap-Befehl eingeben, auf die Ergebnisse warten und dann zum nächsten Subnetz wechseln. Der Umit Network Scanner macht es viel intuitiver.
Abschließend
Während es Unmengen von IP-Scannern für Windows gibt,Wir haben gesehen, dass es für Linux zwar nicht so viele Optionen gibt, aber mehrere hervorragende Produkte zur Verfügung stehen. Wenn Sie also Linux als Plattform wählen, sollten Sie sich nicht ausgelassen fühlen. Einige dieser Produkte haben möglicherweise keine ausgefallenen GUIs wie einige Windows-Tools, aber Sie werden höchstwahrscheinlich ein Tool aus unserer Liste finden, das perfekt zu Ihren Anforderungen passt.
Bemerkungen