- - De 8 beste IP-scanners voor Linux in 2019

De 8 beste IP-scanners voor Linux in 2019

Als u wilt weten wat IP-adressen zijnfeitelijk in gebruik in uw netwerk, uw enige optie is om ze allemaal te scannen. Heel vaak is dit iets wat je zou doen met behulp van de opdracht ping. Ping, dat bijna net zo lang bestaat als IP-netwerken, is waarschijnlijk de beste manier om te testen op connectiviteit met een bepaald IP-adres. Dus door achtereenvolgens alle IP-adressen in een netwerk te pingen, krijgt u een redelijk goed beeld van welke in gebruik zijn en welke beschikbaar zijn.

Echter, met alle zijn de kleinste netwerken metslechts een handvol IP-adressen, dit kan snel een hele klus worden. Gelukkig bestaan ​​er tools die automatisch een groep IP-adressen scannen en rapporteren over hun reactievermogen. Vandaag evalueren we enkele van de beste IP-scanners voor Linux die uw leven vereenvoudigen wanneer u IP-adressen moet scannen.

Om te beginnen bespreken we het scannen van IP-adressenin het algemeen. Meer specifiek zullen we bekijken waarom men het IP-adres zou scannen, want het is leuk om te weten welke IP-adressen in gebruik zijn, het moet een punt zijn om het te doen. Vervolgens gaan we dieper in op het ping-hulpprogramma. Hoewel ping geen scantool is, vormt dit hulpprogramma de kern van de meeste scantools voor IP-adressen. Weten hoe het werkt of wat het kan doen, is hoogstwaarschijnlijk waardevol als we naar de verschillende beschikbare scantools gaan kijken. En als we het over de scantools hebben, is onze volgende taak om niet alleen enkele van de beste IP-scanners voor Linux op te sommen, maar ook kort te bekijken en hun belangrijkste kenmerken en onderscheidende factoren te onderzoeken.

IP-adressen scannen

Anders dan het pure plezier en de verlichting vanwetende welke IP-adressen worden gebruikt, zijn er verschillende redenen om IP-adressen te scannen. Eerst en vooral is veiligheid. Door IP-adressen op een netwerk te scannen, kunt u snel ongeautoriseerde apparaten ontdekken. Dit kunnen bijvoorbeeld apparaten zijn die door kwaadwillende gebruikers zijn verbonden om uw organisatie te bespioneren.

Maar zelfs goedbedoelde gebruikers kunnen dat soms welverwoesting door hun persoonlijke apparaten aan te sluiten. Ik herinner me die gebruiker die veel van zijn collega's verhinderde toegang te krijgen tot het bedrijfsnetwerk toen hij zijn thuis-internetrouter ermee verbond. Hij had gewoon een paar extra poorten nodig om een ​​extra testcomputer aan te sluiten en dacht dat hij de ingebouwde schakelaar in zijn router kon gebruiken. Buiten het medeweten van hem, begon de router IP-adressen uit te geven vanaf de ingebouwde DHCP-server. En verschillende van zijn collega's kregen verkeerde IP-adressen toegewezen.

Anders dan om veiligheidsredenen, scannen van IPadressen is ook de eerste stap in elke poging tot IP-adresbeheer. Hoewel veel, zo niet alle, IP-adresbeheerprogramma's (IPAM) een vorm van IP-adresscans bevatten, kiezen velen ervoor het IP-adres te beheren met behulp van een handmatig proces in plaats van een geïntegreerd hulpprogramma. In deze situaties worden hulpmiddelen voor het scannen van IP-adressen een noodzaak.

Voor mensen zonder formeel IP-adresbeheerproces, is het scannen van IP-adressen mogelijk nog belangrijker. Het is vaak de enige manier om ervoor te zorgen dat er geen IP-adresconflicten zijn. Het kan in feite worden beschouwd als een nogal ruwe manier van pseudo-beheer van IP-adressen.

Ping in een notendop

Wat u ook nodig hebt om IP-adressen te scannenis, de meeste tools zijn gebaseerd op Ping. Laten we dit alomtegenwoordige, antieke hulpprogramma eens bekijken. Ping is in 1983 uit noodzaak ontstaan ​​en bewijst eens te meer dat noodzakelijkheid de moeder van de uitvinding is. De ontwikkelaar had een hulpmiddel nodig om te helpen bij het opsporen van een abnormaal netwerkgedrag dat hij waarnam. De naam verwijst naar het geluid van sonar echo's zoals die in onderzeeërs worden gehoord. Tegenwoordig is ping aanwezig op bijna elk besturingssysteem, maar de implementatie varieert enigszins tussen platforms. Sommige versies bieden meerdere opdrachtregelopties die parameters kunnen bevatten, zoals de grootte van de payload van elke aanvraag, het totale aantal tests, de limiet voor netwerkhops of het interval tussen aanvragen. Sommige systemen hebben een bijbehorend Ping6-hulpprogramma dat exact hetzelfde doel dient, maar IPv6-adressen gebruikt.

Hier is een typisch gebruik van de ping-opdracht:

$ ping -c 5 www.example.com
PING www.example.com (93.184.216.34): 56 data bytes
64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms
64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms
64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms
64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms
64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms
--- www.example.com ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms

De optie "-c 5" in het bovenstaande voorbeeld vertelt Ping vijf keer te herhalen.

Hoe Ping werkt

Ping is een vrij eenvoudig hulpprogramma. Het enige wat het doet, is ICMP-echo-aanvraagpakketten naar het doel verzenden en wachten tot het een ICMP-echo-antwoordpakket terugstuurt. Dit proces wordt een bepaald aantal keren herhaald - vijf standaard onder Windows en totdat het standaard handmatig wordt gestopt onder de meeste Unix / Linux-implementaties. Nadat de opdracht is beëindigd, worden responsstatistieken verzameld en weergegeven. Het hulpprogramma berekent de gemiddelde vertraging tussen de aanvragen en hun respectieve antwoorden en geeft deze weer in de resultaten. Bij de meeste * nix-varianten geeft het ook de waarde van het TTL-veld (time to live) van de antwoorden weer, met een indicatie van het aantal hops tussen bron en bestemming.

De opdracht werkt alleen als de ping-host werkthoud u aan RFC 1122. De standaard geeft aan dat elke host ICMP-echoverzoeken moet verwerken en in ruil daarvoor echo-antwoorden moet geven. En hoewel de meeste hosts wel antwoorden, schakelen sommigen die functionaliteit om veiligheidsredenen uit. Firewalls blokkeren ook vaak ICMP-verkeer. Om dit te omzeilen, kunnen de betere tools voor het scannen van IP-adressen een ander pakketpakket gebruiken dan ICMP om te controleren of een IP-adres reageert. Als u een host pingt die niet reageert op ICMP-echo-aanvragen, krijgt u geen feedback, wat precies hetzelfde is als het pingen van een niet-bestaand IP-adres.

De beste IP-scanners voor Linux

Onze selectie van tools voor het scannen van IP-adressenbevat een beetje van alles. Er is een combinatie van op GUI gebaseerde tools en opdrachtregelprogramma's op onze lijst. Sommige zijn complexere tools, terwijl andere een uitgebreide versie van het ping-hulpprogramma zijn, die een manier biedt om een ​​reeks IP-adressen te scannen zonder meerdere opeenvolgende opdrachten te hoeven geven. Alle tools op onze lijst hebben een paar dingen gemeen: de run onder het Linux-besturingssysteem en, gegeven een reeks te scannen adressen, zullen ze een lijst retourneren van wat IP-adressen reageren.

1. Boze IP-scanner

De Angry IP Scanner is een bedrieglijk eenvoudig hulpmiddelwaarbij veel gebruik wordt gemaakt van multithreading. Dit maakt het een van de snelste tools op onze lijst. Dit is een gratis multi-platform tool die beschikbaar is voor Linux - natuurlijk, Windows en Mac OS X. Deze tool is geschreven in Java, dus je moet de Java runtime-module hebben geïnstalleerd om het te gebruiken. De meeste pakketbeheerders zullen echter voor deze afhankelijkheid zorgen. De tool pingelt niet alleen IP-adressen, maar kan ook optioneel een poortscan uitvoeren op gevonden hosts. Het kan IP-adressen omzetten in hostnamen en MAC-adressen in leveranciersnamen. Bovendien biedt deze tool NetBIOS-informatie - indien beschikbaar - over elke reagerende host.

Angry IP Scanner Screenshot

De Angry IP Scanner kan complete netwerken scannenen subnetten, maar het kan ook een IP-adresbereik of zelfs een discrete lijst met IP-adressen uit een tekstbestand zijn. Deze tool is voornamelijk op GUI gebaseerd, maar het wordt ook geleverd met een opdrachtregelversie die u kunt gebruiken als u bijvoorbeeld de functionaliteit van de tool wilt opnemen in zelfgemaakte shell-scripts. Wat de scanresultaten betreft, deze worden standaard op het scherm weergegeven in tabelformaat, maar ze kunnen eenvoudig worden geëxporteerd naar verschillende bestandsindelingen zoals CSV of XML.

2. arp-scan

De arp-scan tool (ook wel ARP genoemd)Sweep of MAC Scanner) is een andere snelle ARP-packetscanner. De tool geeft een lijst weer van alle actieve IPv4-apparaten op het subnet van waaruit wordt gescand. Het is een van de tools die niet afhankelijk is van ping om het netwerk te scannen. In plaats daarvan wordt het ARP (Address Resolution Protocol) gebruikt, een technologie die doorgaans wordt gebruikt om de correspondentie tussen IP-adressen en MAC-adressen te vinden. Aangezien ARP een niet-routeerbaar protocol is, kan deze scanner alleen werken op het lokale netwerk (lokaal subnet of netwerksegment).

De arp-scan tool geeft alle actieve apparaten weerzelfs als ze ingebouwde firewalls van filteringschema's hebben die ICMP-pakketten blokkeren. Apparaten kunnen zich eenvoudigweg niet verbergen voor ARP-pakketten omdat ze zich kunnen verbergen voor ping. Dit maakt dit een zeer nuttig hulpmiddel voor zeer veilige omgevingen met tal van geharde apparaten.

3. nmap / zenmap

Nmap, wat staat voor Network Mapper, is eenscantool die kan worden gebruikt om hosts en services te ontdekken en zo een 'kaart' van het netwerk te bouwen, vandaar de naam. Deze tool werkt door speciaal vervaardigde pakketten naar de doelhosts te sturen - een beetje zoals ping maar niet noodzakelijk met behulp van ICMP - en door de antwoorden te analyseren die het krijgt.

Het primaire gebruik van de tool is het analyseren van watservices zijn beschikbaar op een computer. Het kan echter worden gebruikt als een IP-adresscanner. Deze tool kan hosts en hun services ontdekken en kan ook hun besturingssysteem en meer detecteren. Met behulp van scripting kan de tool zelfs worden gebruikt voor geavanceerde servicedetectie, kwetsbaarheidsdetectie en meer.

Zenmap Screenshot

Nmap, een opdrachtregelprogramma dat is gestart als eenAlleen voor Linux, maar het is sindsdien geporteerd naar verschillende andere besturingssystemen, waaronder Windows, Solaris, HP-UX, de meeste BSD-varianten, waaronder OS X, AmigaOS en IRIX. Als u de voorkeur geeft aan grafische gebruikersinterfaces, zijn er verschillende GUI-front-ends voor Nmap vrijgegeven. Een van de beste is Zenmap en het is van hetzelfde team als Nmap. U kunt daarom een ​​goede integratie tussen de twee tools verwachten. In vergelijking met Nmap is Zenmap veel gemakkelijker te leren en te beheersen, dankzij een goed ontworpen gebruikersinterface. Hoewel het misschien niet de mooiste tool is, heeft het een aantal geweldige functionaliteit.

4. Fping

Fping is gemaakt als een verbetering ten opzichte van ping,dan een van de weinige beschikbare hulpmiddelen voor netwerkproblemen oplossen. Het is een soortgelijk opdrachtregelprogramma, maar het is nogal anders. Net als ping gebruikt Fping ICMP-echo-aanvragen om te bepalen welke van de doelhosts reageren, maar dit is vrijwel het einde van de overeenkomst. Hoewel ping slechts één IP-adres als parameter accepteert, kan Fping met veel doel-IP-adressen worden aangeroepen. De doelen kunnen worden opgegeven als een door spaties gescheiden lijst van IP-adressen. Het hulpprogramma kan ook worden voorzien van de naam van een tekstbestand met een discrete lijst met adressen. Ten slotte kan een IP-adresbereik worden opgegeven of kan een subnet worden ingevoerd in de CIDR-notatie zoals 192.168.0.0/24.

Een van de geweldige functies van Fping is hoe het werktwacht niet op een antwoord voordat u het volgende echo-verzoek verzendt. Dit helpt enorm om de verloren tijd te verminderen door te wachten op niet-reagerende IP-adressen, wat zorgt voor een veel snellere tool. Fping heeft ook veel opdrachtregelopties die u kunt gebruiken en omdat het een opdrachtregelprogramma is, kunt u de uitvoer naar een ander commando - bijvoorbeeld grep - doorgeven voor verdere verwerking.

5. Hping

Hping is een ander gratis opdrachtregelprogramma afgeleidvan ping. Het is beschikbaar op de meeste, zo niet alle Unix-achtige besturingssystemen inclusief algemene Linux-distributies, evenals op Mac OS X en Windows. Hoewel het niet langer in actieve ontwikkeling is, is deze tool nog steeds gemakkelijk beschikbaar en wordt hij op grote schaal gebruikt. De tool lijkt sterk op ping maar is toch heel anders. Hping verzendt bijvoorbeeld niet alleen ICMP-echoverzoeken. Het kan ook TCP-, UDP- of RAW-IP-pakketten verzenden. Dit kan helpen bij het scannen van zeer veilige netwerken. Er is ook een traceroute-modus - daarover binnenkort meer - en de tool heeft de mogelijkheid om bestanden te verzenden.

Hping kan worden gebruikt als een hulpmiddel voor het scannen van IP-adressenmaar het kan meer dan dat. De tool heeft een aantal geavanceerde poorten scannen functies. Dankzij het gebruik van meerdere protocollen kan het ook worden gebruikt om elementaire netwerktests uit te voeren. Dit product heeft ook enkele geavanceerde traceroute-mogelijkheden met behulp van een van de beschikbare protocollen. Dit kan handig zijn omdat sommige apparaten ICMP-verkeer anders behandelen dan ander verkeer. Door andere protocollen na te bootsen, kan deze tool u een betere evaluatie geven van de echte, real-life prestaties van uw netwerk.

6. Spiceworks IP-scanner

Spiceworks begon in 2006 in Austin, Texasals een professioneel netwerk voor de informatietechnologie-industrie, hoewel het oorspronkelijk werd gemaakt om IT-beheersoftware te bouwen. Tegenwoordig is Spiceworks een online community waarmee gebruikers met elkaar kunnen samenwerken en ook kunnen deelnemen aan een marktplaats om IT-diensten en -producten te kopen. Naar schatting wordt Spiceworks gebruikt door meer dan zes miljoen IT-professionals en drieduizend technologieleveranciers.

Maar zoals we al aangaven, is Spiceworks ook eensoftwareontwikkelaar en uitgever. Hij bedrijf heeft drie hoofdproducten. Er is een helpdeskbeheerplatform genaamd Spiceworks Helpdesk, een IT-activabeheerbeheerprogramma genaamd Spiceworks Inventory en een netwerkbewakingsplatform genaamd Spiceworks Network Monitor. En hoewel deze tools niet open-source zijn, zijn ze gratis beschikbaar voor iedereen.

Schermafbeelding van Spiceworks IP Scanner Dashboard

Spiceworks maakt ook een paar handige hulpmiddelen, een vanze noemden de IP-scanner. Met de tool kunt u een basisscan of een uitgebreide scan met gedetailleerde informatie uitvoeren. U kunt de tool gebruiken om de apparaten in uw netwerk automatisch te detecteren terwijl u basisinformatie zoals het besturingssysteem of MAC-adres verzamelt. Als alternatief kunt u ook gedetailleerde hardware- en software-informatie krijgen op uw werkstations en servers zoals CPU, opslag, geheugen, geïnstalleerde software, serienummer en nog veel meer. Deze tool is als een IP-scanner op steroïden.

7. MASSCAN

MASSCAN, gemaakt door Robert Graham, beweert te zijnde snelste poortscanner. De tool produceert resultaten die vergelijkbaar zijn met wat u zou krijgen met Nmap, hierboven besproken. Het werkt echter intern meer zoals scanrand, unicornscan en ZMap, en, zoals deze, maakt het gebruik van asynchrone overdracht. Het grote verschil is dat deze tool sneller is dan deze andere scanners. Bovendien is deze tool iets flexibeler en zal het bijvoorbeeld willekeurige adresbereiken en poortbereiken toestaan.

MASSCAN gebruikt een aangepaste TCP / IP-stapel in plaats vandegene die bij uw besturingssysteem wordt geleverd. Als gevolg hiervan zal alles anders dan eenvoudige poortscans conflicten veroorzaken met de lokale TCP / IP-stack. Om deze beperking te omzeilen, kunt u de optie -S gebruiken om een ​​afzonderlijk IP-adres te gebruiken, of u kunt uw besturingssysteem configureren om de poorten die door de tool worden gebruikt te firewallen.

8. Umit Network Scanner

De Umit Network Scanner is een ander Nmap-fronteinde, net als Zenmap. De tool is ontworpen om meerdere scans tegelijk te verwerken en uit te voeren. Dit is een geweldige functie als u meerdere subnetten of IP-adresbereiken wilt scannen. Elke scan wordt uitgevoerd en de resultaten worden weergegeven in een scantabblad, dat een titel heeft en waar alle informatie die is verkregen als resultaat van de scan netjes wordt gepresenteerd.

Umit Network Scanner Screenshot

Het idee achter het tabblad Scannen is proberen te makenuw leven gemakkelijker maken door de informatie gemakkelijker te navigeren te maken en door het zoeken naar specifieke informatie te vergemakkelijken. Als u een volledig netwerk wilt scannen met Nmap, moet u meestal uw favoriete terminal openen, een potentieel complexe Nmap-opdracht typen, wachten op de resultaten en vervolgens naar het volgende subnet gaan. De Umit Network Scanner maakt het veel intuïtiever.

Tot slot

Hoewel er tonnen IP-scanners voor Windows zijn,we hebben gezien dat, hoewel er niet zoveel opties voor Linux zijn, er verschillende uitstekende producten beschikbaar zijn. Dus als je favoriete platform Linux is, voel je dan niet buitengesloten. Sommige van deze producten hebben misschien geen fraaie GUI's zoals sommige Windows-tools, maar u zult waarschijnlijk een tool in onze lijst vinden die perfect aansluit op uw behoeften.

Lees ook

Hoe te repareren "Deze pc kan niet worden opgewaardeerd naar Windows 10" fout op Windows 10 mei 2019 upgrade
15 beste nieuwe functies in de 19H1-update van Windows 10 april 2019
Scan verdachte bestanden met 31 verschillende virusscanners met X-Ray
De 8 beste IP-scanners voor Windows in 2019
De 8 beste IP-scanners voor Mac in 2019
Beste tools voor het bijhouden van IP-adressen: topscanners die we in 2019 hebben beoordeeld
10 beste poortscanners en checkers die gratis zijn
Een printer toevoegen op macOS
Hoe Microsoft OneNote op Linux te installeren
Beste antivirus voor Linux in 2019 Review
Hoe de Softmaker Office 2019-proefversie op Linux te installeren
7 beste donkere thema's voor Linux in 2019

Comments