Så mye som vi hater å innrømme det, er nettverkofte dårlig dokumentert. Det er det flere årsaker til. For det første er nettverk i konstant utvikling, noe som gjør det vanskelig å holde oppdatert dokumentasjon. Dessuten er det kjedelig og tidkrevende å dokumentere nettverk. Og siden vi ofte har viktigere ting å gjøre, blir det ofte lagt dokumentasjon i bakbrenneren. Vi prøver å overbevise oss selv om at vi etter hvert vil komme oss til det, men i virkeligheten gjør vi det sjelden. Dette er grunnen til at verktøy for nettverksfunn kan komme til nytte. Og i dag ser vi på noen av de beste nettverksfunnverktøyene.
Vi starter med å prøve å definere hvilket nettverkoppdagelse er. Som du snart skal se, er det ikke så tydelig som vi ønsker. Det er forskjellige typer funn, som tar for seg et annet behov og tjener et annet formål. De har alle en ting til felles, de hjelper til med nettverksdokumentasjon. Vi skal deretter se på de tre hovedtypene av funn og forklare hvordan de kan brukes. Vi starter med oppdagelse av IP-adresser, følger med åpen IP-portfunn og avslutter med oppdagelse av samtrafikk eller nettverkskartlegging. Med alt det bak oss, vil vi avsløre de beste verktøyene for hver av disse typer funn.
Om Network Discovery
Nettverksfunn er prosessen med å finne hvadu trenger å vite om et nettverk. Vanligvis gjør nettverksfunn eksternt. Det er ikke nødvendig å gå til hver enhet for å finne noe av informasjonen vi trenger. Gjennom bruk av en håndfull hvis administrasjonsprotokoller, kan de fleste - hvis ikke alle - informasjonen vi trenger få eksternt.
Network Discovery kan være en manuell prosess. Å oppdage et nettverk manuelt er imidlertid ikke bare kjedelig, det er også feilutsatt. Av den grunn eksisterer det flere automatiserte verktøy som i det minste vil hjelpe nettverksadministratorer i deres oppdagelsesinnsats. Noen vil til og med gjøre hele jobben automatisk.
Det er faktisk mange forskjellige typernettverk funn. Det kommer an på hvilken informasjon du vil finne om nettverket ditt. Av de mange funnstypene er tre mer vanlige enn de andre. De er oppdagelse av IP-adresser, åpen IP-portfunn og nettverkskonneksjonsfunn som også omtales som nettverkskartlegging. La oss se raskt på hva de er i større detaljer.
IP-adresser oppdagelse
IP-adresseoppdagelse, vår første type nettverkoppdagelse, er prosessen med å finne hvilke IP-adresser som er i bruk og hvem eller hva som bruker dem. Det er flere grunner til at du trenger denne informasjonen. En av dem er å bekrefte at alle brukte IP-adresser er regnskapsført og at ingen useriøse eller uautoriserte enheter er koblet til nettverket ditt. En annen bruk for oppdagelse av IP-adresser er som en del av en større prosess kalt IP-adressestyring.
I kjernen innebærer oppdagelse av IP-adresserskanne alle tilgjengelige IP-adresser i et subnett eller et spesifisert område og oppdage - derav navnet - hvilke som svarer. De fleste automatiserte oppdagelsesverktøy for IP-adresser stopper ikke bare der. Noen vil gjøre et omvendt DNS-oppslag for å finne vertsnavnet assosiert med å svare IP-adresser. Noen går til og med lenger enn det og kan bruke forskjellige teknikker for å identifisere hvilket operativsystem som kjører på de oppdagede enhetene, i tillegg til en mengde annen nyttig informasjon.
Verktøy for oppdagelse av IP-adresser kan være av to typer. En av dem er et ad-hoc-verktøy som du manuelt kjører en gang i blant når du vil oppdage nye IP-adresser. Den andre typen oppdagelsesverktøy for IP-adresser kjører kontinuerlig og vil skanne IP-adresser regelmessig. Disse verktøyene kombinerer ofte andre IP-adresseadministrasjonsfunksjoner som kontroll av DHCP- og / eller DNS-servere.
Åpne IP Ports Discovery
Den andre viktigste typen nettverksfunn erdet vi ofte omtaler som åpen IP-porter. Det ligner den forrige typen funn, men det går dypere. Åpne oppdagelsesverktøy for IP-porter finner ikke bare hvilke IP-adresser som er i bruk, de vil også identifisere hvilke IP-porter som er åpne på hver enhet. IP-porter brukes i IP-nettverk for å identifisere hvilken type informasjon som finnes i hver datapakke. Dette gjør at en enhet som mottar en pakke kan sende den til behandling til riktig prosess. For eksempel bruker HTTP port 80 slik at en datamaskin som mottar en pakke på IP-port 80 vil sende den til webserverprosessen.
Men å vite hvilke porter som er åpne på en gittenhet er ikke bare hyggelig å ha. Det er et av de mest elementære elementene i å sikre nettverksenheter. Hver enhet skal bare ha åpne porter for tjenestene som faktisk brukes på den enheten. Mange operativsystemer har flere tjenester som kjører på forskjellige porter. Hver og en av dem er en potensiell sikkerhetsrisiko. Hvis du for eksempel ikke har behov for å opprette en ekstern desktopforbindelse til en server, skal den tilsvarende porten (3389) ikke være åpen.
Porter kan ha tre statuser. De kan være åpne eller lukkede, men de kan også være stealth. En stealth-port er en som ikke engang vil svare på tilkoblingsforespørsler. Lukkede porter, derimot, svarer på tilkoblingsforespørsler ved å nekte dem. En stealthhavn er tydeligvis sikrere i de fleste situasjoner.
Med over 65 000 portnumre tilgjengelig, skanningfor åpne havner kan ta en stund. Av den grunn skanner de fleste åpne IP-portskannere ikke alle. I hvert fall ikke som standard. Det er en rekke såkalte velkjente porter. Noen av dem er offisielt tilordnet bestemte tjenester av styrende organer, mens andre ikke er "offisielle", men har blitt brukt lenge nok til å bli betraktet som slike. Typiske portskanningsverktøy vil bare skanne de velkjente portene. Noen begrenser skanningen deres enda mer, og vil bare skanne de portene som har vært kjent for å bli utnyttet av ondsinnede brukere, og noen lar deg spesifisere en liste over porter du vil skanne.
Enhetens sammenkoblinger Oppdagelse
Den siste hovedtypen nettverkfunn vi ønskerå diskutere er funn av enhetens samtrafikk. Dette er prosessen med å dokumentere hvordan nettverksutstyr kobles sammen. Det er en kompleks prosess som er avhengig av flere forskjellige teknologier for å gjøre sin magi. Det kan fungere veldig bra med litt utstyr og slett ikke med annet. For eksempel kjører Cisco-enheter Cisco Discovery Protocol (CDP). Denne protokollen lar enhver Cisco-enhet oppdage hvilke andre Cisco-enheter som er koblet til den og hvilket grensesnitt tilkoblingen bruker. For ikke-Cisco-enheter kan andre metoder brukes med varierende grad av suksess. Hvis du for eksempel undersøker en enhets ARP-cache, kan du gi litt informasjon om naboe enheter.
De beste verktøyene for oppdagelse av enhetens samtrafikkgå et skritt videre og gi en grafisk oversikt over resultatene og effektivt bygge et kart over nettverket. De vil ofte bruke komplementære teknologier (for eksempel SNMP) for å samle så mye nyttig informasjon om hver enhet som mulig.
De beste verktøyene for å oppdage (og administrere) IP-adresser
Vår første liste over verktøy inneholder en rekke forskjelligeverktøy man kan bruke for å oppdage IP-adresser. Vi inkluderer et fullstendig IPAM-system (IPAM), en enklere IP-adressescanner og en skanner som har en bestemt Windows-smak. Som du vil se, det er et stort utvalg av verktøy tilgjengelig.
1. SolarWinds IP Address Manager (Gratis prøveperiode)
SolarWinds-navnet er kjent for mange nettverkadministratorer. Selskapet har laget noen av de beste nettverksadministrasjonsverktøyene i omtrent 20 år. Flaggskipets produkt, Network Performance Monitor, er et av de beste SNMP-nettverksovervåkingssystemene. Og for å gjøre det enda bedre, lager SolarWinds også flere gratis verktøy for å imøtekomme spesifikke behov fra nettverksadministratorer, for eksempel en gratis undernettkalkulator for en gratis syslog-server.
De SolarWinds IP Address Manager er et ganske komplett verktøy for bedrifter. Et fullstendig funksjoner for IP-adresser Den kan administrere opptil 2 millioner IP-adresser, nok for de største miljøene. Selv om det ikke inkluderer innebygde DHCP- eller DNS-funksjoner, er Solarwinds IP-adressebehandler vil samhandle med dine eksisterende DNS- og DHCP-servere. Den støtter DHCP-servere fra Microsoft, Cisco og ISC samt BIND og Microsoft DNS-servere.
Selvfølgelig SolarWinds IP Address Manager har automatisk IP-adressesporing ellersdet ville ikke ha gjort det på denne listen. Produktet vil automatisk overvåke undernettene dine, slik at du alltid vet hvordan IP-adresser brukes. Det kan også varsle deg om IP-adressekonflikter, uttømte DHCP-omfang og misforståtte DNS-poster.
Prismessig, den SolarWinds IP Address Manager starter på $ 1 995 for opptil 1024 administrerte IPadresser og går opp derfra i henhold til antall administrerte adresser. En gratis 30-dagers prøveversjon er tilgjengelig hvis du vil teste produktet før du kjøper det.
- GRATIS PRØVEPERIODE: SOLARWINDS IP ADDRESS MANAGER
- Offisiell nedlastingsside: https://www.solarwinds.com/ip-address-manager/
2. Avansert IP-skanner
De Avansert IP-skanner er et mye interessant gratis verktøy. Dette er et produkt som bare kjører på Windows og er laget med tanke på Windows. Verktøyet vil skanne IP-adressene du spesifiserer og sende ut en liste over adressene som svarer. Inndataene kan leveres som en serie med IP-adresse eller et IP-adresseområde eller som en tekstfil som inneholder IP-adressene som skal skannes. Dette gjør det til et veldig fleksibelt verktøy. Og systemet returnerer ikke bare en liste over adresser som svarer. Den vil også vise hver verts navn (ved å gjøre omvendt DNS-oppslag), MAC-adresse og leverandør av nettverksgrensesnitt.
For alle Windows-verter som verktøyet oppdager, får du mye mer funksjonalitet. De Avansert IP-skanner vil for eksempel liste nettverksandeler av noenWindows-maskin. Og hvis du klikker på en deling fra listen, åpnes den på datamaskinen din. Du kan også starte en fjernkontrolløkt med Windows-datamaskiner ved å bruke enten RDP eller Radmin eller fjernaktivere en Windows-datamaskin - forutsatt at den har våknet på LAN – eller av.
3. Sint IP-skanner
De Sint IP-skanner er et gratis og åpen kildekode-plattformverktøysom er tilgjengelig for Windows, OS X og Linux. Den kan skanne komplette nettverk eller undernett, men også et IP-adresserekkevidde eller en liste over IP-adresser i en tekstfil. Som sådan ligner det nær forrige oppføring. Dette verktøyet bruker Ping for å finne IP-adresser som svarer, men det vil også løse vertsnavn og MAC-adresseleverandører, samt gi NetBIOS-informasjon for verter som støtter protokollen. Dette verktøyet er også en port-skanner, og det kan godt være en del av vår neste liste. Den kan skanne porter og liste opp de som er åpne på hver oppdagede vert.
De Sint IP-skanner er først og fremst et GUI-basert verktøy, men det er også enkommandolinjeversjon som du kan bruke. Dette kan være nyttig hvis du vil inkludere verktøyets funksjonalitet i dine egne skript. Resultatene fra skannene kan vises på skjermen i en tabellform, eller de kan eksporteres til flere filformater som CSV eller XML.
De beste verktøyene for å oppdage åpne IP-porter
Åpne portfunnverktøy er delt inn i to typer verktøy. En type installeres på en lokal datamaskin og vil skanne en eller flere IP-adresser for åpne IP-porter. Disse verktøyene skanner typisk enten en medfølgende liste over porter, bare de såkalte velkjente porter av alle 65 000 tilgjengelige porter. The Angry IP Scanner, fra forrige liste i et slikt verktøy.
Den andre typen verktøy er vanligvis nettbasert ogvil skanne offentlige IP-adresser (de som er tilgjengelige på Internett) etter åpne porter. Disse verktøyene skanner vanligvis etter porter som er kjent for å brukes til ondsinnet aktivitet, så vel som vanlige Internett-tjenesteporter.
4. SolarWinds Free Port Scanner (Gratis nedlasting)
De SolarWinds Free Port Scanner er et utmerket eksempel på de gratis verktøyene fra SolarWinds som vi nevnte før. Den gratis Windows-programvaren er tilgjengelig med et grafisk brukergrensesnitt eller som et kommandolinjeverktøy.
Den skanner nettverket ditt for å oppdage IP-adresse. Du velger deretter å skanne alle eller et undersett av de enhetene som er funnet for åpne porter. Du kan også spesifisere hvilke porter du skal teste. Som standard vil det bare teste kjente porter, men du kan overstyre dette og spesifisere ditt eget område eller liste over portnumre. Mer avanserte innstillinger lar deg skanne bare TCP- eller UDP-porter, gjøre en ping-sjekk, en DNS-oppløsning eller en OS-identifikasjonstest.
Etter å ha løpt, SolarWinds Free Port Scanner returnerer en liste over portstatusen for alle testedeenheter. Siden dette kan være en lang liste, lar systemet deg bruke visningsfilter og for eksempel bare liste enheter med åpne porter. Hvis du klikker på en enhet, vises portdetaljvinduet. Igjen, det viser alle portene i skanneområdet, og igjen, du kan bruke et visningsfilter og bare vise portene som er åpne.
- GRATIS NEDLASTING: SOLARWINDS FREE PORT SCANNER
- Offisiell nedlastingsside: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker Port Scanner
De PortChecker Port Scanner er en nettbasert gratis åpen port-skanner. Det er et utmerket verktøy som vil teste 36 av de viktigste - og sårbare - velkjente portene for tilgjengelighet fra internett. Den vil også teste om en tjeneste kjører på hver åpen port. Det er også et alternativ å kjøre en kortere skanning som bare tester 13 porter.
De testede portene inkluderer FTP-data og kontroll,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH og Telnet, for bare å nevne de viktigste. Skanneresultatene vises som en tabell på en webside. Hvis du trenger en rask og skitten test av de vanligste portene, er det gratis PortChecker Port Scanner kan vise seg å være bare verktøyet du trenger. Det er et uvurderlig verktøy for å evaluere hvor utsatte serverne du vender mot internett.
6. WebToolHubs Open Port Scanner
De Åpne portskanner fra WebToolHub er en annen gratis online portkontrolløren. Systemet krever at du oppgir en IP-adresse og en liste over porter du skal sjekke. Du kan bare oppgi 10 portnumre om gangen, men du er fri til å kjøre det flere ganger for å teste flere porter. Og du trenger ikke å oppgi individuelle portnumre. Systemet vil støtte et område - for eksempel 21-29 - så lenge det ikke er lenger enn 10. Denne begrensningen gjør det til et bedre verktøy for en rask sjekk av bestemte porter enn et komplett verktøy for sårbarhetsvurdering.
Når skanningen er fullført, noe som ikke overraskende er ganske raskt på grunn av dets begrensede omfang, Åpne portskanner viser resultatene i en tabell med status for hver port samt tjeneste tilknyttet den porten. Resultattabellen kan eksporteres til en CSV-fil. Mens du er på WebToolHub-nettsted, kan det være lurt å se på noen av de andre gratis verktøyene, for eksempel en IP-stedskontroller, en backlink-kontroller, et WHOIS-oppslag og en Ping-test.
De beste verktøyene for kartlegging av enhetsforbindelse
Kartleggingsverktøy for enhetsforbindelse erforskjellig fra de forrige verktøyene, da de vil bruke protokoller som Cisco Discovery Protocol for å finne hvordan nettverksutstyret ditt er sammenkoblet. Som et resultat vil de ofte automatisk generere nettverksdiagrammer som enten kan brukes som den er eller redigere for bedre lesbarhet.
7. SolarWinds Network Topology Mapper (Gratis prøveperiode)
De SolarWinds Network Topology Mapper (eller NTM) vil automatisk oppdage LAN og / eller WAN og generere omfattende, lett å vise nettverkstopodiagrammer som integrerer informasjon om lag 2 og lag 3. Det er en evolusjon av LANSurveyor. NTM bruker et nyskapende konsept kalt topologidatabaser. Dette gjør at mange forskjellige kart kan bygges fra en enkelt skanning av nettverket, noe som sparer tid og ressurser.
SolarWinds Network Topology Mapper vilholde diagrammer automatisk oppdatert. Det vil jevnlig skanne nettverket på jakt etter endringer i topologi og nye enheter og endre diagrammer tilsvarende. Det kan til og med hjelpe med nettverkssikkerhet, da det vil oppdage useriøse enheter som kunne blitt introdusert på nettverket ditt.
Verktøyet kan også hjelpe med PCI / DSS og annetforskriftskrav og kan brukes som et nettverksutstyrsstyringssystem. Og hvis du vil redigere de genererte diagrammer eller dele dem med resten av verden, kan de eksporteres i industristandard Microsoft Visio-format.
SolarWinds Network-teknologi Mapper vil koste deg 1 495 dollar. Og hvis du vil prøve produktet før du kjøper det, er en gratis 14-dagers evaluering tilgjengelig.
- GRATIS PRØVEPERIODE: SOLARWINDS NETWORK TECHNOLOGY MAPPER
- Offisiell nedlastingsside: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
Intermapper fra Help Systems er et verktøy tilgjengelig forWindows, Mac og Linux som automatisk vil oppdage ditt fysiske og virtuelle utstyr og plassere det på et kart som viser alle sammenkoblinger. Den lar deg deretter tilpasse kartene til din smak. Du kan for eksempel endre layout, tilpasse ikonene eller endre bakgrunnsbildene.
Men Intermapper er ikke bare et kartleggingsverktøy for topologi, det er også etovervåkingsløsning. Den har live fargekoding og animasjon for å fremheve statusen til enhetene dine. For eksempel vil fargen på enhetsikonene gå fra grønt (alt bra) til gult (advarsel) til oransje (varsel) til rødt (ned). Tilsvarende vil animerte trafikkindikatorer varsle deg om ethvert segment der trafikken overstiger en forhåndsdefinert terskel.
Intermapper er tilgjengelig i en gratis versjon som er begrenset til10 enheter. For større installasjoner kan du velge mellom årlig abonnement eller permanente lisenser med priser som varierer i henhold til antall enheter. En gratis 30-dagers prøveversjon er også tilgjengelig.
kommentarer