Se você quiser saber quais são os endereços IPrealmente em uso na sua rede, sua única opção é praticamente verificar todos eles. Muitas vezes, isso é algo que se faria usando o comando ping. O ping, que existe há quase tanto tempo quanto a rede IP, é provavelmente a melhor maneira de testar a conectividade com um determinado endereço IP. Portanto, pingando sucessivamente todos os endereços IP em uma rede, é possível obter uma imagem muito boa de quais estão em uso e quais estão disponíveis.
No entanto, ao todo, é a menor das redes comapenas um punhado de endereços IP, isso pode se transformar rapidamente em uma tarefa árdua. Felizmente, existem ferramentas que analisam automaticamente um grupo de endereços IP e relatam sua capacidade de resposta. Hoje, estamos analisando alguns dos melhores scanners IP para Linux que simplificarão sua vida quando você precisar digitalizar endereços IP.
Para começar, discutiremos a verificação de endereços IPem geral. Mais especificamente, veremos por que alguém digitalizaria o endereço IP porque, por mais que seja bom saber quais endereços IP estão em uso, é preciso que seja necessário fazê-lo. A seguir, veremos mais detalhadamente o utilitário ping. Embora o ping não seja uma ferramenta de verificação, este utilitário está no centro da maioria das ferramentas de verificação de endereço IP. Saber como funciona ou o que pode fazer provavelmente será valioso quando começarmos a examinar as diferentes ferramentas de digitalização disponíveis. E, falando sobre as ferramentas de varredura, nossa próxima ordem de negócios será não apenas listar, mas também revisar brevemente alguns dos melhores scanners IP para Linux e explorar seus principais recursos e fatores diferenciadores.
Digitalizando endereços IP
Além da pura diversão e iluminação desabendo quais endereços IP estão em uso, há várias razões pelas quais alguém gostaria de verificar endereços IP. Primeiro e mais importante é a segurança. A digitalização de endereços IP em uma rede permite descobrir rapidamente dispositivos não autorizados. Estes podem, por exemplo, ser dispositivos conectados por usuários mal-intencionados para espionar sua organização.
Mas mesmo usuários bem-intencionados às vezes podemcausar estragos, conectando seus dispositivos pessoais. Lembro-me daquele usuário que impediu muitos de seus colegas de acessar a rede corporativa quando ele conectou seu roteador de Internet doméstico. Ele só precisava de duas portas extras para conectar um computador de teste adicional e achou que poderia usar o switch embutido em seu roteador. Sem que ele soubesse, o roteador começou a emitir endereços IP a partir do servidor DHCP embutido. E vários de seus colegas receberam endereços IP errados.
Exceto por motivos de segurança, a verificação de IPendereços também é o primeiro passo em qualquer tentativa de gerenciamento de endereços IP. Embora muitas ferramentas (se não todas) de gerenciamento de endereço IP (IPAM) incluam alguma forma de verificação de endereço IP, muitas optam por gerenciar o endereço IP usando um processo manual em vez de uma ferramenta integrada. Nessas situações, as ferramentas de verificação de endereço IP se tornam uma necessidade.
Para pessoas sem qualquer tipo de endereço IP formalprocesso de gerenciamento, a digitalização de endereços IP é possivelmente ainda mais importante. Geralmente, é a única maneira de garantir que não haja conflitos de endereço IP. De fato, pode ser considerado uma maneira bastante grosseira de pseudo-gerenciamento de endereços IP.
Ping em poucas palavras
Não importa o que você precisa para digitalizar endereços IPou seja, a maioria das ferramentas é baseada em Ping. Vamos dar uma olhada neste utilitário onipresente, embora antigo. Ping foi criado por necessidade em 1983, provando mais uma vez que a necessidade é a mãe da invenção. Seu desenvolvedor precisava de uma ferramenta para ajudar na depuração de um comportamento anormal da rede que ele estava observando. Seu nome refere-se ao som dos ecos do sonar ouvidos nos submarinos. Hoje, o ping está presente em quase todos os sistemas operacionais, mas sua implementação varia um pouco entre as plataformas. Algumas versões estão oferecendo várias opções de linha de comando que podem incluir parâmetros como o tamanho da carga útil de cada solicitação, a contagem total de testes, o limite de saltos de rede ou o intervalo entre solicitações. Alguns sistemas têm um utilitário Ping6 complementar que serve exatamente para o mesmo propósito, mas usa endereços IPv6.
Aqui está um uso típico do comando ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
A opção "-c 5" no exemplo acima informa ao Ping para repetir cinco vezes.
Como o Ping funciona
Ping é um utilitário bastante simples. Tudo o que faz é enviar pacotes de solicitação de eco ICMP para o destino e aguardar o envio de um pacote de resposta de eco ICMP. Esse processo é repetido um certo número de vezes - cinco por padrão no Windows e até que seja manualmente interrompido por padrão na maioria das implementações de Unix / Linux. Depois que o comando termina, as estatísticas de resposta são compiladas e exibidas. O utilitário calcula o atraso médio entre os pedidos e suas respectivas respostas e o exibe em seus resultados. Na maioria das variantes * nix, ele também exibe o valor do campo TTL (tempo de vida) das respostas, fornecendo uma indicação do número de saltos entre a origem e o destino.
Para que o comando funcione, o host pingado deverespeitar a RFC 1122. O padrão especifica que qualquer host deve processar solicitações de eco do ICMP e emitir respostas de eco em troca. E enquanto a maioria dos hosts responde, alguns desabilitam essa funcionalidade por razões de segurança. Os firewalls também costumam bloquear o tráfego ICMP. Para contornar isso, as melhores ferramentas de varredura de endereço IP podem usar um tipo de pacote diferente do ICMP para verificar se um endereço IP está respondendo. O ping de um host que não responde às solicitações de eco do ICMP não fornecerá feedback, exatamente como o ping de um endereço IP inexistente.
Os melhores scanners IP para Linux
Nossa seleção de ferramentas de varredura de endereço IPinclui um pouco de tudo. Há uma combinação de ferramentas baseadas em GUI e utilitários de linha de comando em nossa lista. Algumas são ferramentas mais complexas, enquanto outras são versões estendidas do utilitário ping, que incluem uma maneira de varrer um intervalo de endereços IP sem precisar emitir vários comandos sucessivos. Todas as ferramentas da nossa lista têm algo em comum: a execução no sistema operacional Linux e, dado um intervalo de endereços a serem verificados, eles retornarão uma lista de quais endereços IP estão respondendo.
1. Angry IP Scanner
O Angry IP Scanner é uma ferramenta enganosamente simplesque faz uso extensivo de multithreading. Isso a torna uma das ferramentas mais rápidas da nossa lista. Essa é uma ferramenta multiplataforma gratuita que está disponível para Linux - é claro, Windows e Mac OS X. Essa ferramenta foi escrita em Java, portanto, você precisa ter o módulo Java Runtime instalado para usá-lo. A maioria dos gerenciadores de pacotes cuidará dessa dependência. A ferramenta não apenas executa ping nos endereços IP, mas também pode executar opcionalmente uma verificação de porta nos hosts descobertos. Ele pode resolver endereços IP para nomes de host e endereços MAC para nomes de fornecedores. Além disso, essa ferramenta fornecerá informações de NetBIOS - quando disponíveis - sobre cada host que responde.
O Angry IP Scanner pode digitalizar redes completase sub-redes, mas também pode incluir um intervalo de endereços IP ou mesmo uma lista discreta de endereços IP de um arquivo de texto. Essa ferramenta é baseada principalmente em GUI, mas também vem com uma versão de linha de comando que você pode usar se, por exemplo, desejar incluir a funcionalidade da ferramenta em scripts de shell fabricados em casa. Quanto aos resultados da verificação, eles são exibidos por padrão na tela em formato de tabela, mas podem ser facilmente exportados para vários formatos de arquivo, como CSV ou XML.
2. arp-scan
A ferramenta arp-scan (às vezes chamada de ARPSweep ou MAC Scanner) é outro scanner rápido de pacotes ARP. A ferramenta listará todos os dispositivos IPv4 ativos na sub-rede da qual é digitalizada. É uma das ferramentas que não dependem de ping para verificar a rede. Em vez disso, ele usa o ARP (Address Resolution Protocol), uma tecnologia normalmente usada para encontrar a correspondência entre endereços IP e endereços MAC. Como o ARP é um protocolo não roteável, esse scanner pode funcionar apenas na rede local (sub-rede local ou segmento de rede).
A ferramenta arp-scan exibirá todos os dispositivos ativosmesmo se eles tiverem firewalls internos de esquemas de filtragem que bloqueiam pacotes ICMP. Os dispositivos simplesmente não podem se esconder dos pacotes ARP, pois podem se esconder do ping. Isso torna uma ferramenta muito útil para ambientes altamente seguros com vários dispositivos protegidos.
3. nmap / zenmap
O Nmap, que significa Network Mapper, é umferramenta de digitalização que pode ser usada para descobrir hosts e serviços, criando assim um “mapa” da rede, daí o nome. Essa ferramenta opera enviando pacotes especialmente criados para os hosts de destino - um pouco como ping, mas não necessariamente usando o ICMP - e analisando as respostas recebidas.
O uso principal da ferramenta é analisar o queserviços estão disponíveis em um computador. No entanto, ele pode ser usado como um scanner de endereço IP. Essa ferramenta pode descobrir hosts e seus serviços e também detectar seu sistema operacional e muito mais. Usando scripts, a ferramenta pode ser usada para detecção avançada de serviços, detecção de vulnerabilidades e muito mais.
Nmap, que é uma ferramenta de linha de comando iniciada comoUtilitário somente Linux, mas já foi portado para vários outros sistemas operacionais, incluindo Windows, Solaris, HP-UX, a maioria das variantes BSD, incluindo OS X, AmigaOS e IRIX. Se você preferir interfaces gráficas de usuário, vários front-ends da GUI para o Nmap foram lançados. Um dos melhores tem o nome Zenmap e é da mesma equipe do Nmap. Portanto, você pode esperar uma boa integração entre as duas ferramentas. O Zenmap, quando comparado ao Nmap, é muito mais fácil de aprender e dominar, graças a uma interface de usuário bem projetada. Embora possa não ser a ferramenta mais bonita, ela possui ótimas funcionalidades.
4. Fping
O Fping foi criado como uma melhoria em relação ao ping,então uma das únicas ferramentas de solução de problemas de rede disponíveis. É uma ferramenta de linha de comando semelhante, mas é bastante diferente. Como o ping, o Fping usa solicitações de eco do ICMP para determinar quais hosts de destino estão respondendo, mas é nesse ponto que a semelhança termina. Enquanto o ping aceita apenas um único endereço IP como parâmetro, o Fping pode ser chamado com muitos endereços IP de destino. Os destinos podem ser especificados como uma lista de endereços IP delimitada por espaço. O utilitário também pode ser fornecido com o nome de um arquivo de texto que contém uma lista discreta de endereços. Finalmente, um intervalo de endereços IP pode ser especificado ou uma sub-rede pode ser inserida na notação CIDR, como 192.168.0.0/24.
Um dos grandes recursos do Fping é como eleNão espere por uma resposta antes de enviar a próxima solicitação de eco. Isso ajuda muito a reduzir o tempo perdido na espera de endereços IP que não respondem, tornando a ferramenta muito mais rápida. O Fping também possui muitas opções de linha de comando que você pode usar e, como é uma ferramenta de linha de comando, você pode canalizar sua saída para outro comando - como grep, por exemplo - para processamento adicional.
5. Hping
Hping é outra ferramenta gratuita de linha de comando derivadade ping. Está disponível na maioria, se não em todos os sistemas operacionais do tipo Unix, incluindo distribuições comuns do Linux, bem como no Mac OS X e Windows. Apesar de não estar mais em desenvolvimento ativo, essa ferramenta ainda está facilmente disponível e em uso generalizado. A ferramenta se parece muito com ping, mas é bem diferente. Por exemplo, a Hping não envia apenas solicitações de eco do ICMP. Também pode enviar pacotes TCP, UDP ou RAW-IP. Isso pode ajudar na verificação de redes altamente seguras. Há também um modo de traceroute - mais sobre isso em um momento - e a ferramenta tem a capacidade de enviar arquivos.
Hping pode ser usado como uma ferramenta de varredura de endereço IPmas pode fazer mais do que isso. A ferramenta possui alguns recursos avançados de verificação de portas. Graças ao uso de vários protocolos, também pode ser usado para realizar testes básicos de rede. Este produto também possui alguns recursos avançados de traceroute usando qualquer um dos protocolos disponíveis. Isso pode ser útil, pois alguns dispositivos tratam o tráfego ICMP de maneira diferente de outro tráfego. Ao imitar outros protocolos, essa ferramenta pode oferecer uma melhor avaliação do desempenho real e real da sua rede.
6. Scanner IP Spiceworks
Spiceworks começou em 2006 em Austin, Texascomo uma rede profissional para o setor de tecnologia da informação, embora tenha sido originalmente criada para criar software de gerenciamento de TI. Hoje, o Spiceworks é uma comunidade online que permite que os usuários colaborem entre si e também participem de um mercado para comprar serviços e produtos de TI. Estima-se que o Spiceworks seja usado por mais de seis milhões de profissionais de TI e três mil fornecedores de tecnologia.
Mas, como indicamos, Spiceworks também é umdesenvolvedor e editor de software. Ele empresa tem três produtos principais. Existe uma plataforma de gerenciamento de suporte técnico chamada Spiceworks Help Desk, uma ferramenta de gerenciamento de inventário de ativos de TI chamada Spiceworks Inventory e uma plataforma de monitoramento de rede chamada Spiceworks Network Monitor. E embora essas ferramentas não sejam de código aberto, elas estão disponíveis gratuitamente para qualquer pessoa.
O Spiceworks também faz algumas ferramentas úteis, uma daseles chamaram o scanner IP. A ferramenta permitirá que você faça uma varredura básica ou uma extensa com informações detalhadas. Você pode usar a ferramenta para descobrir os dispositivos na sua rede automaticamente enquanto coleta informações básicas, como sistema operacional ou endereço MAC. Como alternativa, você também pode obter informações detalhadas sobre hardware e software em suas estações de trabalho e servidores, como CPU, armazenamento, memória, software instalado, número de série e muito mais. Esta ferramenta é como um scanner IP em esteróides.
7. MASSCAN
MASSCAN, criado por Robert Graham, afirma sero scanner de porta mais rápido. A ferramenta produz resultados semelhantes aos obtidos com o Nmap, revisados acima. No entanto, ele opera internamente mais como scanrand, unicornscan e ZMap e, assim, utiliza transmissão assíncrona. A principal diferença é que essa ferramenta é mais rápida que esses outros scanners. Além disso, essa ferramenta é um pouco mais flexível e, por exemplo, permitirá intervalos de endereços arbitrários e intervalos de portas.
O MASSCAN usa uma pilha TCP / IP personalizada em vez deaquele que acompanha o seu sistema operacional. Como resultado, qualquer coisa que não sejam simples varreduras de portas causará conflitos com a pilha TCP / IP local. Para contornar essa limitação, você pode usar a opção -S para usar um endereço IP separado ou pode configurar seu sistema operacional para firewall das portas que a ferramenta usa.
8. Umit Network Scanner
O Umit Network Scanner é outra frente do Nmapfinal, bem como Zenmap. A ferramenta foi projetada para acomodar e executar mais de uma verificação por vez. Esse é um ótimo recurso quando você tem várias sub-redes ou intervalos de endereços IP para digitalizar. Cada verificação é executada e seus resultados são exibidos dentro de uma guia Verificação, que possui um título e onde todas as informações obtidas como resultado da verificação são apresentadas com precisão.
A idéia por trás da guia Digitalizar é tentar fazerfacilite sua vida, facilitando a navegação das informações e facilitando a busca por qualquer informação específica. A varredura de uma rede inteira usando o Nmap normalmente requer que você abra seu terminal favorito, digite um comando Nmap potencialmente complexo, aguarde os resultados e vá para a próxima sub-rede. O Umit Network Scanner o torna muito mais intuitivo.
Em conclusão
Embora existam toneladas de scanners IP para Windows,vimos que, embora não existam tantas opções para o Linux, vários produtos excelentes estão disponíveis. Portanto, se sua plataforma de escolha for Linux, não se sinta excluído. Alguns desses produtos podem não ter GUIs sofisticadas, como algumas ferramentas do Windows, mas é provável que você encontre uma ferramenta em nossa lista que seja perfeita para suas necessidades.
Comentários