- - 8 beste tools en software voor netwerkdetectie in 2019

8 beste tools en software voor netwerkdetectie in 2019

Hoe graag we het ook toegeven, netwerken zijn datvaak slecht gedocumenteerd. Daar zijn verschillende redenen voor. Ten eerste zijn netwerken voortdurend in ontwikkeling, waardoor het moeilijk is om de documentatie actueel te houden. Ook is het documenteren van netwerken vervelend en tijdrovend. En omdat we vaak belangrijkere dingen te doen hebben, wordt documentatie vaak op een laag pitje gezet. We proberen onszelf ervan te overtuigen dat we er uiteindelijk aan toe komen, maar in werkelijkheid doen we dat zelden. Dit is de reden waarom tools voor netwerkontdekking van pas kunnen komen. En vandaag bekijken we er enkele van de beste tools voor netwerkontdekking.

We beginnen met het proberen te definiëren welk netwerkontdekking is. Zoals je snel zult zien, is het niet zo duidelijk als we zouden willen. Er zijn verschillende soorten ontdekkingen, die elk een andere behoefte aanpakken en een ander doel dienen. Ze hebben allemaal één ding gemeen, ze helpen bij netwerkdocumentatie. We zullen vervolgens de drie belangrijkste soorten ontdekkingen bekijken en uitleggen hoe ze deze kunnen gebruiken. We beginnen met IP-adresdetectie, gevolgd door open IP-poortdetectie en eindigen met interconnectiedetectie of netwerkmapping. Met alles wat achter ons ligt, onthullen we de beste tools voor elk van dit soort ontdekkingen.

Over netwerkdetectie

Netwerkdetectie is het proces van het vinden van watu moet weten over een netwerk. Doorgaans wordt netwerkdetectie op afstand gedaan. Het is niet nodig om naar elk apparaat te gaan om de informatie te vinden die we nodig hebben. Door het gebruik van een handvol managementprotocollen kan de meeste - zo niet alle - informatie op afstand worden verkregen.

Netwerkdetectie kan een handmatig proces zijn. Het handmatig ontdekken van een netwerk is echter niet alleen vervelend, het is ook foutgevoelig. Om die reden bestaan ​​er verschillende geautomatiseerde tools die netwerkbeheerders op zijn minst zullen helpen bij hun ontdekkingsinspanningen. Sommigen zullen zelfs het hele werk automatisch doen.

Er zijn eigenlijk veel verschillende soortennetwerk ontdekkingen. Het hangt af van welke informatie u over uw netwerk wilt vinden. Van de vele soorten ontdekkingen komen er drie vaker voor dan de andere. Ze zijn IP-adresdetectie, open IP-poortdetectie en netwerkinterconnectiedetectie, ook wel netwerkmapping genoemd. Laten we wat gedetailleerder bekijken.

Ontdekking van IP-adressen

IP-adresdetectie, ons eerste type netwerkontdekking, is het proces om te achterhalen welke IP-adressen in gebruik zijn en wie of wat ze gebruikt. Er zijn verschillende redenen waarom u deze informatie nodig heeft. Een daarvan is om te valideren dat alle gebruikte IP-adressen worden geregistreerd en dat er geen frauduleus of ongeautoriseerd apparaat op uw netwerk is aangesloten. Een ander gebruik voor IP-adresdetectie is als onderdeel van een groter proces dat IP-adresbeheer wordt genoemd.

In de kern houdt IP-adresdetectie inhet scannen van elk beschikbaar IP-adres binnen een subnet of een bepaald bereik en ontdek - vandaar de naam - welke reageren. De meeste geautomatiseerde hulpprogramma's voor het detecteren van IP-adressen stoppen daar echter niet alleen. Sommigen zullen een reverse DNS-lookup uitvoeren om de hostnaam te vinden die is gekoppeld aan reagerende IP-adressen. Sommigen gaan zelfs verder dan dat en kunnen verschillende technieken gebruiken om te identificeren welk besturingssysteem op de ontdekte apparaten draait, evenals een schat aan andere nuttige informatie.

IP-adresdetectietools kunnen van twee soorten zijn. Een daarvan is een soort ad-hocprogramma dat u af en toe handmatig uitvoert wanneer u nieuwe IP-adressen wilt ontdekken. Het andere type IP-adresdetectietool werkt constant en scant IP-adressen op een regelmatige basis. Deze tools combineren vaak andere IP-adresbeheerfunctionaliteiten zoals het beheren van uw DHCP- en / of DNS-servers.

Open IP-poortdetectie

Het tweede belangrijke type netwerkdetectie iswaarnaar we gewoonlijk verwijzen als open IP-poorten. Het is vergelijkbaar met het vorige type ontdekking, maar het gaat dieper. Hulpprogramma's voor het vinden van open IP-poorten vinden niet alleen welke IP-adressen worden gebruikt, ze identificeren ook welke IP-poorten op elk apparaat zijn geopend. IP-poorten worden gebruikt in IP-netwerken om te identificeren welk type informatie in elk datapakket zit. Hierdoor kan een apparaat dat een pakket ontvangt, het voor verwerking naar het juiste proces verzenden. HTTP gebruikt bijvoorbeeld poort 80, dus een computer die een pakket op IP-poort 80 ontvangt, verzendt dit naar het webserverproces.

Maar weten welke poorten open staan ​​op een gegevenapparaat is niet alleen leuk om te hebben. Het is een van de meest elementaire elementen voor het beveiligen van netwerkapparaten. Elk apparaat mag alleen open poorten hebben voor de services die daadwerkelijk op dat apparaat worden gebruikt. Veel besturingssystemen hebben verschillende services die op verschillende poorten draaien. Elk van hen is een potentieel beveiligingsrisico. Als u bijvoorbeeld geen externe bureaubladverbinding met een server nodig hebt, mag de bijbehorende poort (3389) niet open zijn.

Poorten kunnen drie statussen hebben. Ze kunnen open of gesloten zijn, maar ze kunnen ook stealth zijn. Een stealth-poort is een poort die niet eens reageert op verbindingsverzoeken. Gesloten poorten reageren daarentegen op verbindingsverzoeken door ze te weigeren. Het is duidelijk dat een stealth-poort in de meeste situaties veiliger is.

Met meer dan 65.000 poortnummers beschikbaar, scannenvoor open poorten kan even duren. Daarom scannen de meeste open IP-poortscanners ze niet allemaal. Tenminste niet standaard. Er is een aantal zogenaamde bekende poorten. Sommigen van hen zijn officieel toegewezen aan specifieke diensten door bestuursorganen, terwijl anderen niet "officieel" zijn maar lang genoeg zijn gebruikt om als zodanig te worden beschouwd. Typische poortscanprogramma's scannen alleen die bekende poorten. Sommigen beperken hun scan nog meer en zullen alleen die poorten scannen waarvan bekend is dat ze door kwaadwillende gebruikers worden uitgebuit en bij sommige kun je een lijst met te scannen poorten opgeven.

Detectie van apparaatverbindingen

Het laatste belangrijke type netwerkdetectie dat we willenom te bespreken is apparaat interconnectie detectie. Dit is het proces van documenteren hoe netwerkapparatuur onderling is verbonden. Het is een complex proces dat afhankelijk is van verschillende technologieën om zijn magie te doen. Het kan heel goed werken met sommige apparatuur en helemaal niet met andere. Cisco-apparaten gebruiken bijvoorbeeld het Cisco Discovery Protocol (CDP). Met dit protocol kan elk Cisco-apparaat ontdekken welk ander Cisco-apparaat ermee is verbonden en welke interface de verbinding gebruikt. Voor niet-Cisco-apparaten kunnen andere methoden met wisselend succes worden gebruikt. Het onderzoeken van de ARP-cache van een apparaat kan bijvoorbeeld wat informatie over aangrenzende apparaten bieden.

De beste hulpmiddelen voor het ontdekken van apparaatverbindingenga nog een stap verder en geef een grafisch overzicht van de resultaten, waarbij u effectief een kaart van het netwerk maakt. Ze zullen vaak complementaire technologieën (zoals SNMP) gebruiken om zoveel mogelijk nuttige informatie over elk apparaat te verzamelen.

Beste hulpmiddelen om IP-adressen te ontdekken (en te beheren)

Onze eerste lijst met tools bevat verschillendehulpmiddelen die men kan gebruiken om IP-adressen te ontdekken. We hebben een volledig IP-adresbeheersysteem (IPAM), een eenvoudigere IP-adresscanner en een scanner met een duidelijke Windows-smaak. Zoals u zult zien, is er een grote verscheidenheid aan tools beschikbaar.

1. SolarWinds IP Address Manager (GRATIS proefversie)

De naam SolarWinds is bij veel netwerken bekendbeheerders. Het bedrijf maakt al ongeveer 20 jaar enkele van de beste hulpprogramma's voor netbeheerders. Hun vlaggenschipproduct, de Network Performance Monitor, is een van het beste SNMP-netwerkbewakingssysteem. En om het nog beter te maken, maakt SolarWinds ook verschillende gratis tools om aan specifieke behoeften van netwerkbeheerders te voldoen, zoals een gratis subnetcalculator of een gratis syslog-server.

De SolarWinds IP Address Manager is een vrij complete, enterprise-grade tool. Een compleet IP-adresbeheersysteem. Het kan tot 2 miljoen IP-adressen beheren, genoeg voor de grootste omgevingen. Hoewel het geen ingebouwde DHCP- of DNS-mogelijkheden bevat, is de SolarWinds IP-adresbeheer zal communiceren met uw bestaande DNS- en DHCP-servers. Het ondersteunt DHCP-servers van Microsoft, Cisco en ISC evenals BIND- en Microsoft DNS-servers.

Schermafbeelding van SolarWinds IP Address Manager

Natuurlijk, de SolarWinds IP Address Manager beschikt over automatische IP-adres tracking andershet zou niet op deze lijst zijn gekomen. Het product bewaakt automatisch uw subnetten, zodat u altijd weet hoe IP-adressen worden gebruikt. Het kan u ook waarschuwen voor IP-adresconflicten, uitgeputte DHCP-scopes en niet-overeenkomende DNS-records.

Qua prijs, de SolarWinds IP Address Manager begint bij $ 1 995 voor maximaal 1024 beheerde IPadressen en stijgt vanaf daar volgens het aantal beheerde adressen. Een gratis proefperiode van 30 dagen is beschikbaar als u het product wilt testen voordat u het koopt.

  • GRATIS PROEF: SOLARWINDS IP-ADRESBEHEER
  • Officiële downloadsite: https://www.solarwinds.com/ip-address-manager/

2. Geavanceerde IP-scanner

De Geavanceerde IP-scanner is een veel interessante gratis tool. Dit is een product dat alleen op Windows draait en is gemaakt met Windows in gedachten. De tool scant de IP-adressen die u opgeeft en geeft een lijst met adressen weer die reageren. De invoer kan worden geleverd als een reeks IP-adressen of een IP-adresbereik of als een tekstbestand met de te scannen IP-adressen. Dit maakt het een zeer flexibel hulpmiddel. En het systeem retourneert niet alleen een lijst met reagerende adressen. Het zal ook de naam van elke host weergeven (door een reverse DNS-lookup uit te voeren), het MAC-adres en de leverancier van de netwerkinterface.

Schermafbeelding van geavanceerde IP-scanner

Voor alle Windows-hosts die het hulpprogramma ontdekt, krijgt u veel meer functionaliteit. De Geavanceerde IP-scanner zal bijvoorbeeld netwerkshares van elke lijst weergevenWindows machine. En als u op een share in de lijst klikt, wordt deze op uw computer geopend. U kunt ook een sessie voor besturing op afstand starten met Windows-computers met behulp van RDP of Radmin of een Windows-computer op afstand inschakelen - mits deze op LAN is geactiveerd - of uitschakelen.

3. Boze IP-scanner

De Boze IP-scanner is een gratis en open-source multi-platform tooldie beschikbaar is voor Windows, OS X en Linux. Het kan complete netwerken of subnetten scannen, maar ook een IP-adresbereik of een lijst met IP-adressen in een tekstbestand. Als zodanig lijkt het sterk op de vorige invoer. Deze tool gebruikt Ping om IP-adressen te vinden die reageren, maar het zal ook hostnamen en MAC-adresverkopers oplossen en NetBIOS-informatie verstrekken voor hosts die het protocol ondersteunen. Deze tool is ook een poortscanner en kan heel goed deel uitmaken van onze volgende lijst. Het kan poorten scannen en een lijst maken van open poorten op elke gevonden host.

Angry IP Scanner Screenshot

De Boze IP-scanner is voornamelijk een op GUI gebaseerd hulpmiddel, maar er is ook eenopdrachtregelversie die u kunt gebruiken. Dit kan handig zijn als u de functionaliteit van het hulpprogramma in uw eigen scripts wilt opnemen. De resultaten van de scans kunnen op het scherm worden weergegeven in een tabelvorm of ze kunnen worden geëxporteerd naar verschillende bestandsindelingen zoals CSV of XML.

Beste hulpmiddelen om open IP-poorten te ontdekken

Open poortdetectietools zijn verdeeld in twee soorten tools. Eén type wordt op een lokale computer geïnstalleerd en scant een of meerdere IP-adressen op open IP-poorten. Deze hulpprogramma's scannen doorgaans een meegeleverde lijst met poorten, alleen de zogenaamde bekende poorten van alle 65.000 beschikbare poorten. De Angry IP Scanner, uit de vorige lijst in zo'n tool.

Het andere type tool is meestal webgebaseerd enscant openbare IP-adressen (die beschikbaar zijn op internet) voor open poorten. Deze hulpprogramma's scannen meestal op poorten waarvan bekend is dat ze worden gebruikt voor kwaadaardige activiteiten, evenals veelgebruikte poorten voor internetdiensten.

4. SolarWinds gratis poortscanner (Gratis download)

De SolarWinds gratis poortscanner is een uitstekend voorbeeld van die gratis tools van SolarWinds die we eerder noemden. De gratis Windows-software is beschikbaar met een grafische gebruikersinterface of als opdrachtregelprogramma.

SolarWinds-poortscanner

De zal uw netwerk scannen om het IP-adres te detecteren. U selecteert vervolgens om alle of een subset van de gevonden apparaten te scannen op open poorten. U kunt ook opgeven welke poorten moeten worden getest. Standaard worden alleen bekende poorten getest, maar u kunt deze overschrijven en uw eigen bereik of lijst met poortnummers opgeven. Met meer geavanceerde instellingen kunt u alleen TCP- of UDP-poorten scannen, een ping-controle uitvoeren, een DNS-resolutie of een OS-identificatietest.

Na het rennen, de SolarWinds gratis poortscanner geeft een lijst terug met de poortstatus van alle getesteapparaten. Aangezien dit een lange lijst kan zijn, kunt u met het systeem displayfilters toepassen en bijvoorbeeld alleen apparaten met open poorten weergeven. Als u op een apparaat klikt, verschijnt het poortdetailvenster. Nogmaals, het vermeldt alle poorten in het scanbereik en nogmaals, u kunt een weergavefilter toepassen en alleen de open poorten weergeven.

  • GRATIS DOWNLOAD: SOLARWINDS GRATIS HAVENSCANNER
  • Officiële downloadsite: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

De PortChecker Port Scanner is een webgebaseerde gratis open-poortscanner. Het is een uitstekende tool die 36 van de belangrijkste - en kwetsbaarste - bekendste poorten test op toegankelijkheid via internet. Het test ook of een service op elke open poort actief is. Er is ook een optie om een ​​kortere scan uit te voeren die slechts 13 poorten test.

PortChecker Port Scanner

De geteste poorten omvatten FTP-gegevens en -besturing,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH en Telnet, om maar de belangrijkste te noemen. Scanresultaten worden als een tabel op een webpagina weergegeven. Als u een snelle en vuile test van de meest voorkomende poorten nodig hebt, is deze gratis PortChecker Port Scanner kan blijken te zijn gewoon de tool die u nodig hebt. Het is een hulpmiddel van onschatbare waarde om te evalueren hoe kwetsbaar uw internetgerichte servers zijn.

6. WebToolHub's Open Port Scanner

De Open Port Scanner van WebToolHub is nog een gratis online poortchecker. Het systeem vereist dat u een IP-adres en een lijst met poorten invoert om te controleren. U kunt slechts 10 poortnummers tegelijk invoeren, maar u kunt het meerdere keren uitvoeren om meer poorten te testen. En u hoeft geen afzonderlijke poortnummers in te voeren. Het systeem ondersteunt een bereik, zoals 21-29, zolang het niet langer is dan 10. Deze beperking maakt het een beter hulpmiddel voor een snelle controle van specifieke poorten dan een compleet hulpmiddel voor het beoordelen van kwetsbaarheden.

WebHubTool Open Port Scanner

Zodra de scan is voltooid, wat, niet verrassend, vrij snel is vanwege de beperkte reikwijdte, de Open Port Scanner geeft de resultaten weer in een tabel met de status van elke poort en de service die aan die poort is gekoppeld. De resultatentabel kan naar een CSV-bestand worden geëxporteerd. Terwijl je op de WebToolHub-site, wilt u misschien een paar van de andere gratis tools bekijken, zoals een IP-locatiecontrole, een backlinkscontrole, een WHOIS-zoekfunctie en een ping-test.

Beste hulpmiddelen voor Device Interconnect Mapping

Device interconnectie mapping tools zijnanders dan de vorige tools omdat ze protocollen zoals het Cisco Discovery Protocol zullen gebruiken om te achterhalen hoe uw netwerkapparatuur met elkaar is verbonden. Als gevolg hiervan genereren ze vaak automatisch netwerkdiagrammen die kunnen worden gebruikt zoals ze zijn of bewerken voor een betere leesbaarheid.

7. SolarWinds Network Topology Mapper (GRATIS proefversie)

De SolarWinds Network Topology Mapper (of NTM) zal automatisch uw LAN en / of WAN ontdekken en uitgebreide, gemakkelijk te bekijken netwerktopologiediagrammen genereren die informatie van Laag 2 en Laag 3 integreren. Het is een evolutie van LANSurveyor. NTM maakt gebruik van een innovatief concept genaamd topologiedatabases. Hierdoor kunnen veel verschillende kaarten worden gebouwd vanuit een enkele scan van het netwerk, wat tijd en middelen bespaart.

Schermafbeelding SolarWinds Network Topology Mapper

De SolarWinds Network Topology Mapper doet dathoud de diagrammen automatisch up-to-date. Het zal het netwerk regelmatig opnieuw scannen op zoek naar veranderingen in de topologie en nieuwe apparaten en zijn diagrammen dienovereenkomstig aanpassen. Het kan zelfs helpen met netwerkbeveiliging, omdat het frauduleuze apparaten detecteert die op uw netwerk hadden kunnen worden geïntroduceerd.

De tool kan ook helpen met PCI / DSS en anderenaleving van wettelijke voorschriften en kan worden gebruikt als inventarisbeheersysteem voor netwerkapparatuur. En als u de gegenereerde diagrammen wilt bewerken of met de rest van de wereld wilt delen, kunnen ze worden geëxporteerd in de industriestandaard Microsoft Visio-indeling.

De SolarWinds Network-technologie Mapper kost je $ 1.495. En als u het product wilt proberen voordat u het koopt, is een gratis 14-daagse evaluatie beschikbaar.

  • GRATIS PROEF: SOLARWINDS NETWERKTECHNOLOGIEMAPPER
  • Officiële downloadsite: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

InterMapper van Help Systems is een tool beschikbaar voorWindows, Mac en Linux waarmee uw fysieke en virtuele apparatuur automatisch wordt ontdekt en op een kaart wordt geplaatst met alle verbindingen. Vervolgens kunt u de kaarten naar wens personaliseren. U kunt bijvoorbeeld de lay-out wijzigen, de pictogrammen aanpassen of de achtergrondafbeeldingen wijzigen.

Maar InterMapper is niet alleen een hulpmiddel voor het in kaart brengen van topologie, het is ook eenmonitoring oplossing. Het heeft live kleurcodering en animatie om de status van uw apparaten te markeren. De kleur van apparaatpictogrammen gaat bijvoorbeeld van groen (alles goed) naar geel (waarschuwing) naar oranje (waarschuwing) naar rood (omlaag). Evenzo zullen geanimeerde verkeersindicatoren u waarschuwen voor elk segment waar verkeer een vooraf gedefinieerde drempel overschrijdt.

InterMapper is beschikbaar in een gratis versie die beperkt is tot10 apparaten. Voor grotere installaties kunt u kiezen tussen een jaarabonnement of permanente licenties met prijzen die variëren afhankelijk van het aantal apparaten. Een gratis proefperiode van 30 dagen is ook beschikbaar.

Lees ook

Hoe netwerkapparaten te repareren die niet worden weergegeven in Verkenner op Windows 10
Bestanden delen zonder thuisgroep op Windows 10
Wat is een openbaar netwerk en waarom is het gevaarlijk?
Hoe netwerkdetectie in Windows 7 uit te schakelen
WhatsUp PortScanner: Monitor alle geopende en gesloten TCP / UDP-poorten van netwerk-pc's
Bekijk uw favoriete ontdekkingen, Animal Planet & TLC-shows op WP8
App-detectie helpt ouders bij het vinden van Windows Phone-apps voor hun kinderen
AppVegas voor WP7 maakt app-ontdekking leuk en gemakkelijk
Squrl voor iPhone en iPad: bekijk populaire video's van uw sociale netwerken en videobronnen naar keuze
Ontdek alle apparaten, inclusief die achter firewalls met Fing
Torch Music voor Android is een app voor het ontdekken van sociale nummers van het Torch Browser Team
Movie App HD is een app voor filmdetectie en -info voor Android

Comments