- - 8 najlepszych narzędzi i oprogramowania do wykrywania sieci w 2019 r

8 najlepszych narzędzi i oprogramowania do wykrywania sieci w 2019 r

Chociaż nie chcemy tego przyznać, sieci sączęsto słabo udokumentowane. Jest tego kilka przyczyn. Po pierwsze, sieci podlegają ciągłej ewolucji, co utrudnia aktualizowanie dokumentacji. Ponadto dokumentowanie sieci jest uciążliwe i czasochłonne. A ponieważ często mamy ważniejsze rzeczy do zrobienia, dokumentacja jest często umieszczana w pamięci podręcznej. Staramy się przekonać samych siebie, że w końcu do tego dojdziemy, ale w rzeczywistości rzadko to robimy. Właśnie dlatego przydatne mogą być narzędzia do wykrywania sieci. A dzisiaj przyjrzymy się niektórym najlepsze narzędzia do wykrywania sieci.

Zaczniemy od próby zdefiniowania sieciodkrycie jest. Jak się wkrótce przekonasz, nie jest to tak jasne, jak byśmy tego chcieli. Istnieją różne rodzaje odkryć, z których każde dotyczy innej potrzeby i służy innym celom. Wszystkie mają jedną wspólną cechę, pomagają w dokumentacji sieci. Następnie przyjrzymy się trzem głównym rodzajom odkryć, wyjaśniając, w jaki sposób można je wykorzystać. Zaczniemy od wykrycia adresu IP, następnie odkrycia otwartego portu IP, a zakończymy wykrywaniem połączeń lub mapowaniem sieci. Mając to wszystko za sobą, ujawnimy najlepsze narzędzia dla każdego z tych rodzajów odkryć.

Informacje o wykrywaniu sieci

Odkrycie sieci to proces znajdowania, comusisz wiedzieć o sieci. Zazwyczaj wykrywanie sieci odbywa się zdalnie. Nie ma potrzeby odwiedzania każdego urządzenia w celu znalezienia potrzebnych informacji. Dzięki zastosowaniu kilku protokołów zarządzania większość - jeśli nie wszystkie - potrzebnych informacji można uzyskać zdalnie.

Wykrywanie sieci może być procesem ręcznym. Jednak ręczne wykrywanie sieci jest nie tylko nużące, ale także podatne na błędy. Z tego powodu istnieje kilka zautomatyzowanych narzędzi, które przynajmniej pomogą administratorom sieci w ich wysiłkach związanych z wykrywaniem. Niektórzy nawet wykonają całą robotę automatycznie.

W rzeczywistości istnieje wiele różnych rodzajówodkrycia sieciowe. To zależy od tego, jakie informacje chcesz znaleźć na temat swojej sieci. Spośród wielu rodzajów odkryć trzy są bardziej powszechne niż inne. Są to: wykrywanie adresów IP, wykrywanie otwartych portów IP i wykrywanie połączeń sieciowych, zwane również mapowaniem sieci. Rzućmy okiem na ich szczegóły.

Wykrywanie adresów IP

Wykrywanie adresu IP, nasz pierwszy typ sieciWykrywanie, to proces sprawdzania, które adresy IP są w użyciu i kto lub co ich używa. Istnieje kilka powodów, dla których potrzebujesz tych informacji. Jednym z nich jest sprawdzenie, czy wszystkie użyte adresy IP są rozliczone i czy żadne nieautoryzowane lub nieautoryzowane urządzenie nie zostało podłączone do sieci. Innym zastosowaniem do wykrywania adresów IP jest część większego procesu zwanego zarządzaniem adresami IP.

U ich podstaw leży odkrycie adresu IPskanowanie każdego dostępnego adresu IP w podsieci lub określonym zakresie i wykrywanie - stąd nazwa - które z nich odpowiadają. Jednak większość zautomatyzowanych narzędzi do wykrywania adresów IP nie tylko się na tym kończy. Niektórzy przeprowadzą odwrotne wyszukiwanie DNS, aby znaleźć nazwę hosta powiązaną z odpowiadającymi adresami IP. Niektórzy nawet idą dalej i mogą korzystać z różnych technik, aby określić, jaki system operacyjny działa na wykrytych urządzeniach, a także wiele innych przydatnych informacji.

Narzędzia do wykrywania adresów IP mogą być dwojakiego rodzaju. Jednym z nich jest rodzaj narzędzia ad-hoc, które uruchamiasz od czasu do czasu, gdy chcesz odkryć nowe adresy IP. Inne narzędzie do wykrywania adresów IP działa stale i regularnie skanuje adresy IP. Narzędzia te często łączą inne funkcje zarządzania adresami IP, takie jak kontrolowanie serwerów DHCP i / lub DNS.

Otwórz wykrywanie portów IP

Drugim ważnym rodzajem wykrywania sieci jestco zwykle nazywamy wykrywaniem otwartych portów IP. Jest podobny do poprzedniego typu odkrycia, ale idzie głębiej. Narzędzia do wykrywania otwartych portów IP nie tylko wyszukają, które adresy IP są w użyciu, będą także określać, które porty IP są otwarte na każdym urządzeniu. Porty IP są używane w sieciach IP do identyfikowania rodzaju informacji zawartych w każdym pakiecie danych. Dzięki temu urządzenie odbierające pakiet może wysłać go do przetworzenia do właściwego procesu. Na przykład HTTP używa portu 80, więc komputer odbierający pakiet na porcie IP 80 wyśle ​​go do procesu serwera WWW.

Ale wiedząc, które porty są otwarte w danym przypadkuurządzenie to nie tylko miło mieć. Jest to jeden z najbardziej elementarnych elementów zabezpieczenia urządzeń sieciowych. Każde urządzenie powinno mieć otwarte porty tylko dla usług faktycznie używanych na tym urządzeniu. Wiele systemów operacyjnych ma kilka usług działających na różnych portach. Każdy z nich stanowi potencjalne zagrożenie bezpieczeństwa. Na przykład, jeśli nie ma potrzeby nawiązywania połączenia pulpitu zdalnego z serwerem, odpowiedni port (3389) nie powinien być otwarty.

Porty mogą mieć trzy statusy. Mogą być otwarte lub zamknięte, ale mogą też działać podstępnie. Port ukryty to taki, który nawet nie odpowie na żądania połączenia. Z drugiej strony zamknięte porty odpowiadają na żądania połączenia, odrzucając je. Oczywiście ukryty port jest w większości sytuacji bardziej bezpieczny.

Przy ponad 65 000 dostępnych numerów portów, skanowaniedla otwartych portów może trochę potrwać. Z tego powodu większość otwartych skanerów portów IP nie skanuje ich wszystkich. Przynajmniej nie domyślnie. Istnieje wiele tak zwanych dobrze znanych portów. Niektóre z nich są oficjalnie przypisane do określonych służb przez organy zarządzające, podczas gdy inne nie są „oficjalne”, ale są używane wystarczająco długo, aby można je było uznać za takie. Typowe narzędzia do skanowania portów skanują tylko te dobrze znane porty. Niektóre jeszcze bardziej ograniczają skanowanie i skanują tylko te porty, o których wiadomo, że są wykorzystywane przez złośliwych użytkowników, a niektóre pozwalają określić listę portów do skanowania.

Wykrywanie połączeń między urządzeniami

Ostatni ważny rodzaj wykrywania sieci, jaki chcemydo omówienia jest odkrycie połączenia urządzenia. Jest to proces dokumentowania wzajemnego połączenia urządzeń sieciowych. Jest to złożony proces, który opiera się na kilku różnych technologiach. Może działać bardzo dobrze z niektórymi urządzeniami i wcale z innymi. Na przykład urządzenia Cisco obsługują protokół Cisco Discovery Protocol (CDP). Ten protokół pozwala dowolnemu urządzeniu Cisco dowiedzieć się, jakie inne urządzenie Cisco jest do niego podłączone i jakiego interfejsu używa połączenie. W przypadku urządzeń innych niż Cisco można stosować inne metody z różnym powodzeniem. Na przykład sprawdzenie pamięci podręcznej ARP urządzenia może dostarczyć informacji o urządzeniach sąsiednich.

Najlepsze narzędzia do wykrywania połączeń urządzeńpójdź o krok dalej i zapewnij graficzny widok wyników, skutecznie budując mapę sieci. Często wykorzystują uzupełniające się technologie (takie jak SNMP), aby zebrać jak najwięcej przydatnych informacji o każdym urządzeniu.

Najlepsze narzędzia do wykrywania (i zarządzania) adresów IP

Nasza pierwsza lista narzędzi zawiera różnenarzędzia, których można użyć do wykrycia adresów IP. Obejmujemy pełny system zarządzania adresami IP (IPAM), prostszy skaner adresów IP i skaner o wyraźnym smaku systemu Windows. Jak zobaczysz, dostępnych jest wiele różnych narzędzi.

1. Menedżer adresów IP SolarWinds (BEZPŁATNA wersja próbna)

Nazwa SolarWinds jest znana wielu sieciomadministratorzy. Firma tworzy jedne z najlepszych narzędzi do administrowania siecią od około 20 lat. Ich flagowy produkt, Network Performance Monitor, jest jednym z najlepszych systemów monitorowania sieci SNMP. Aby uczynić to jeszcze lepszym, SolarWinds udostępnia również kilka bezpłatnych narzędzi do zaspokojenia określonych potrzeb administratorów sieci, takich jak darmowy kalkulator podsieci bezpłatnego serwera syslog.

The Menedżer adresów IP SolarWinds jest raczej kompletnym narzędziem klasy korporacyjnej. W pełni funkcjonalny system zarządzania adresami IP. Może zarządzać nawet 2 milionami adresów IP, co wystarcza dla największych środowisk. Chociaż nie ma wbudowanych funkcji DHCP ani DNS, to SolarWinds Menedżer adresów IP będzie współpracować z istniejącymi serwerami DNS i DHCP. Obsługuje serwery DHCP Microsoft, Cisco i ISC, a także serwery BIND i Microsoft DNS.

Zrzut ekranu SolarWinds IP Address Manager

Oczywiście, że Menedżer adresów IP SolarWinds w przeciwnym razie funkcja automatycznego śledzenia adresu IPnie znalazłby się na tej liście. Produkt automatycznie monitoruje podsieci, dzięki czemu zawsze wiesz, w jaki sposób są używane adresy IP. Może także ostrzegać o konfliktach adresów IP, wyczerpanych zakresach DHCP i niezgodnych rekordach DNS.

Pod względem ceny, Menedżer adresów IP SolarWinds zaczyna się od 1995 USD za maksymalnie 1024 zarządzanych adresów IPadresy i idzie stamtąd zgodnie z liczbą zarządzanych adresów. Bezpłatna 30-dniowa wersja próbna jest dostępna, jeśli chcesz przetestować produkt przed jego zakupem.

  • BEZPŁATNA WERSJA PRÓBNA: Menedżer adresów IP SOLARWINDS
  • Oficjalna strona pobierania: https://www.solarwinds.com/ip-address-manager/

2. Zaawansowany skaner IP

The Zaawansowany skaner IP jest bardzo interesującym darmowym narzędziem. Jest to produkt działający tylko w systemie Windows i stworzony z myślą o systemie Windows. Narzędzie skanuje podane adresy IP i wyświetla listę adresów, które odpowiadają. Jego dane wejściowe mogą być dostarczane jako seria adresów IP lub zakres adresów IP lub jako plik tekstowy zawierający adresy IP, które mają być skanowane. To sprawia, że ​​jest to bardzo elastyczne narzędzie. A system nie zwraca tylko listy adresów odpowiadających. Wyświetli także nazwę każdego hosta (poprzez odwrotne wyszukiwanie DNS), adres MAC i dostawcę interfejsu sieciowego.

Zaawansowany zrzut ekranu skanera IP

W przypadku wszystkich hostów systemu Windows, które narzędzie wykrywa, zyskujesz znacznie więcej funkcji. The Zaawansowany skaner IP wyświetli na przykład udziały sieciowe dowolnychMaszyna z systemem Windows. Kliknięcie udziału z listy otworzy go na twoim komputerze. Możesz także rozpocząć sesję zdalnego sterowania z komputerami z systemem Windows za pomocą protokołu RDP lub Radmin lub zdalnie włączyć komputer z systemem Windows - pod warunkiem, że wybudził się w sieci LAN - lub jest wyłączony.

3. Wściekły skaner IP

The Wściekły skaner IP jest darmowym i wieloplatformowym narzędziem typu open sourcektóry jest dostępny dla systemów Windows, OS X i Linux. Może skanować całe sieci lub podsieci, ale także zakres adresów IP lub listę adresów IP w pliku tekstowym. Jako taki bardzo przypomina poprzedni wpis. To narzędzie używa narzędzia Ping do znajdowania adresów IP, które odpowiadają, ale także rozpoznaje nazwy hostów i dostawców adresów MAC, a także udostępnia informacje NetBIOS dla hostów obsługujących protokół. To narzędzie jest również skanerem portów i może równie dobrze być częścią naszej następnej listy. Może skanować porty i wyświetlać listę tych, które są otwarte na każdym wykrytym hoście.

Zły zrzut ekranu skanera IP

The Wściekły skaner IP jest przede wszystkim narzędziem opartym na GUI, ale jest teżwersja wiersza polecenia, której możesz użyć. Może to być przydatne, jeśli chcesz uwzględnić funkcjonalność narzędzia we własnych skryptach. Wyniki skanowania mogą być wyświetlane na ekranie w formie tabeli lub mogą być eksportowane do kilku formatów plików, takich jak CSV lub XML.

Najlepsze narzędzia do odkrywania otwartych portów IP

Otwórz narzędzia do wykrywania portów są podzielone na dwa rodzaje narzędzi. Jeden typ instaluje się na komputerze lokalnym i skanuje jeden lub kilka adresów IP w poszukiwaniu otwartych portów IP. Narzędzia te zwykle skanują dostarczoną listę portów, tak zwane dobrze znane porty ze wszystkich 65 000 dostępnych portów. Angry IP Scanner, z poprzedniej listy w jednym z takich narzędzi.

Drugi rodzaj narzędzia jest zazwyczaj oparty na sieci iskanuje publiczne adresy IP (te dostępne w Internecie) w poszukiwaniu wolnych portów. Narzędzia te zwykle skanują w poszukiwaniu portów, o których wiadomo, że są wykorzystywane do złośliwej aktywności, a także typowych portów usług internetowych.

4. Darmowy skaner portów SolarWinds (Darmowe pobieranie)

The Darmowy skaner portów SolarWinds jest doskonałym przykładem tych bezpłatnych narzędzi SolarWinds, o których wspominaliśmy wcześniej. Bezpłatne oprogramowanie Windows jest dostępne z graficznym interfejsem użytkownika lub jako narzędzie wiersza polecenia.

Skaner portów SolarWinds

Skanuje sieć w celu wykrycia adresu IP. Następnie wybierz skanowanie wszystkich lub podzbioru znalezionych urządzeń w poszukiwaniu otwartych portów. Możesz także określić, które porty mają być testowane. Domyślnie będzie testować tylko dobrze znane porty, ale możesz to zmienić i określić własny zakres lub listę numerów portów. Bardziej zaawansowane ustawienia pozwalają skanować tylko porty TCP lub UDP, sprawdzać ping, rozwiązywać DNS lub test identyfikacji systemu operacyjnego.

Po uruchomieniu, Darmowy skaner portów SolarWinds zwraca listę status portu wszystkich testowanychurządzenia. Ponieważ może to być długa lista, system umożliwia stosowanie filtrów wyświetlania i, na przykład, wyświetlanie tylko urządzeń z otwartymi portami. Kliknięcie urządzenia powoduje wyświetlenie okna szczegółów portu. Ponownie wyświetla listę wszystkich portów w zakresie skanowania i ponownie można zastosować filtr wyświetlania i wyświetlać tylko otwarte porty.

  • DARMOWE POBIERANIE: DARMOWY SKANER PORTOWY SOLARWINDS
  • Oficjalna strona pobierania: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

The PortChecker Port Scanner to internetowy darmowy skaner z otwartym portem. Jest to doskonałe narzędzie, które przetestuje 36 najważniejszych - i najbardziej narażonych - dobrze znanych portów pod kątem dostępności z Internetu. Sprawdza także, czy usługa działa na każdym otwartym porcie. Istnieje również opcja uruchomienia krótszego skanowania, które przetestuje tylko 13 portów.

PortChecker Port Scanner

Testowane porty obejmują dane FTP i kontrolę,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH i Telnet, aby wymienić tylko te główne. Wyniki skanowania są wyświetlane jako tabela na stronie internetowej. Jeśli potrzebujesz szybkiego i brudnego testu najpopularniejszych portów, bezpłatnie PortChecker Port Scanner może okazać się tylko narzędziem, którego potrzebujesz. Jest to nieocenione narzędzie do oceny stopnia podatności serwerów z dostępem do Internetu.

6. Skaner otwartych portów WebToolHub

The Otwórz skaner portów z WebToolHub to kolejny darmowy port onlineszachownica. System wymaga podania adresu IP i listy portów do sprawdzenia. Możesz wprowadzić tylko 10 numerów portów jednocześnie, ale możesz uruchomić go wiele razy, aby przetestować więcej portów. I nie musisz wprowadzać indywidualnych numerów portów. System będzie obsługiwał zakres - na przykład 21–29 - o ile nie będzie dłuższy niż 10. To ograniczenie sprawia, że ​​jest lepszym narzędziem do szybkiego sprawdzania określonych portów niż kompletne narzędzie oceny podatności.

WebHubTool Open Port Scanner

Po zakończeniu skanowania, co, co nie jest zaskoczeniem, jest dość szybkie ze względu na jego ograniczony zakres, Otwórz skaner portów wyświetla wyniki w tabeli ze statusem każdego portu, a także usługi powiązanej z tym portem. Tabelę wyników można wyeksportować do pliku CSV. Podczas gdy jesteś na Witryna WebToolHub, możesz przyjrzeć się niektórym innym bezpłatnym narzędziom, takim jak sprawdzanie lokalizacji IP, sprawdzanie linków zwrotnych, funkcja wyszukiwania WHOIS i test ping.

Najlepsze narzędzia do mapowania połączeń urządzeń

Narzędzia do mapowania połączeń urządzeń sąróżnią się od poprzednich narzędzi, ponieważ będą używać protokołów, takich jak Cisco Discovery Protocol, aby znaleźć sposób połączenia między urządzeniami sieciowymi. W rezultacie często będą automatycznie generować diagramy sieciowe, które mogą być używane w stanie niezmienionym lub edytowane dla lepszej czytelności.

7. Maper topologii sieci SolarWinds (BEZPŁATNA wersja próbna)

The Maper topologii sieci SolarWinds (lub NTM) automatycznie wykryje sieć LAN i / lub WAN i wygeneruje kompleksowe, łatwe do przeglądania diagramy topologii sieci, które integrują informacje o warstwach 2 i 3. Jest to ewolucja LANSurveyor. NTM wykorzystuje innowacyjną koncepcję zwaną bazami topologii. Pozwala to na zbudowanie wielu różnych map na podstawie jednego skanu sieci, oszczędzając czas i zasoby.

Zrzut ekranu mapowania topologii sieci SolarWinds

Maper topologii sieci SolarWinds zrobi toautomatycznie aktualizuje diagramy. Będzie regularnie ponownie skanować sieć w poszukiwaniu zmian w topologii i nowych urządzeniach i odpowiednio modyfikować diagramy. Może nawet pomóc w bezpieczeństwie sieci, ponieważ wykryje nieuczciwe urządzenia, które mogły zostać wprowadzone do sieci.

Narzędzie może również pomóc w PCI / DSS i innychwymogi zgodności z przepisami i mogą być używane jako system zarządzania zapasami urządzeń sieciowych. Jeśli chcesz edytować wygenerowane diagramy lub udostępnić je reszcie świata, możesz je wyeksportować w standardowym formacie Microsoft Visio.

Maper technologii SolarWinds Network kosztuje 1495 USD. A jeśli chcesz wypróbować produkt przed jego zakupem, dostępna jest bezpłatna 14-dniowa ocena.

  • BEZPŁATNA WERSJA PRÓBNA: MAPER TECHNOLOGII SIECI SOLARWINDS
  • Oficjalna strona pobierania: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper from Help Systems to narzędzie dostępne dlaWindows, Mac i Linux, które automatycznie wykryją twój fizyczny i wirtualny sprzęt i umieścą go na mapie pokazującej wszystkie połączenia. Następnie pozwala spersonalizować mapy według własnych upodobań. Możesz na przykład zmienić układ, dostosować ikony lub zmienić obrazy tła.

Ale Intermapper to nie tylko narzędzie do mapowania topologii, ale takżerozwiązanie do monitorowania. Posiada kodowanie kolorami na żywo i animację, aby podświetlić stan urządzeń. Na przykład kolor ikon urządzenia zmieni kolor z zielonego (wszystkie dobre) na żółty (ostrzeżenie) na pomarańczowy (alarm) na czerwony (w dół). Podobnie animowane wskaźniki ruchu ostrzegają o każdym segmencie, w którym ruch przekracza wstępnie zdefiniowany próg.

Intermapper jest dostępny w bezpłatnej wersji, która jest ograniczona do10 urządzeń. W przypadku większych instalacji możesz wybierać między roczną subskrypcją a licencjami stałymi, których ceny różnią się w zależności od liczby urządzeń. Dostępny jest również bezpłatny 30-dniowy okres próbny.

Przeczytaj także

Jak naprawić urządzenia sieciowe niewidoczne w Eksploratorze plików w systemie Windows 10
Jak udostępniać pliki bez grupy domowej w systemie Windows 10
Co to jest sieć publiczna i dlaczego jest niebezpieczna?
Jak wyłączyć wykrywanie sieci w systemie Windows 7
WhatsUp PortScanner: Monitoruj wszystkie otwarte i zamknięte porty TCP / UDP komputerów sieciowych
Oglądaj swoje ulubione odkrycia, Animal Planet i TLC na WP8
App Discovery pomaga rodzicom znaleźć aplikacje Windows Phone dla swoich dzieci
AppVegas na WP7 sprawia, że ​​odkrywanie aplikacji jest łatwe i przyjemne
Squrl na iPhone'a i iPada: Przeglądaj popularne filmy ze swoich sieci społecznościowych i źródeł wideo
Odkryj wszystkie urządzenia, w tym te za firewallami z Fing
Torch Music dla Androida to aplikacja do odkrywania piosenek społecznościowych od zespołu Torch Browser
Aplikacja Movie HD to aplikacja Discovery & Info Aggregator dla systemu Android

Komentarze