Analizăm pe scurt unele dintre cele mai bune instrumente pentru scanarea adreselor IP de pe calculatoarele Mac Vom explora caracteristica principală a fiecărui instrument, insistând pe ceea ce face ca fiecare să fie unic.
Există un singur mod în care se poate ști cu siguranță ceAdresele IP sunt de fapt utilizate într-o rețea. Trebuie să încercați să vă conectați la fiecare și să vedeți dacă acesta răspunde. Este o sarcină lungă, plictisitoare și obositoare, care se realizează adesea folosind comanda ping. Ping este în vârstă de vârstă și este una dintre cele mai bune metode de a testa conectivitatea la o anumită adresă IP. Dar dacă trebuie să scanați o rețea întreagă cu potențial sute de adrese IP, vă dați seama rapid că ar fi mai bine să folosiți un instrument care vă face acest lucru. Dacă sunteți un utilizator Mac care caută un instrument care automatizează scanarea adreselor IP, vă aflați la locul potrivit. Am efectuat o mare parte din căutarea dvs. și suntem pe cale să examinăm unele dintre cele mai bune scanere IP pentru sistemul de operare Mac OS X.
Vom începe prin a discuta despre scanarea adreselor IP dingeneral. În special, vom descrie diferitele motive pentru scanarea adreselor IP, deoarece, pe cât de plăcut este să știm ce adrese IP sunt utilizate, trebuie să existe un punct pentru a face acest lucru, un motiv de bază. Vom avea apoi o privire mai profundă asupra utilității ping. Deși ping-ul nu este un instrument de scanare, este la baza multor instrumente de scanare a adreselor IP. Știind ce poate face și cum funcționează s-ar putea dovedi a fi valoros atunci când începem să analizăm diferitele instrumente.
Nevoia de scanere de adrese IP
În afară de pură distracție de a ști ce IPadresele sunt utilizate - în măsura în care poate fi distractiv, există mai multe motive pentru care doriți să scanați adrese IP. Primul este securitatea. Scanarea adreselor IP dintr-o rețea va descoperi rapid dispozitive neautorizate sau necinstite. Ele ar putea fi dispozitive conectate de utilizatori rău intenționat pentru a spiona organizația dvs.
Dar chiar și utilizatorii bine intenționați pot uneorifac ravagii prin conectarea dispozitivelor personale. Îmi amintesc viu de acest utilizator care i-a împiedicat pe mulți dintre colegii săi să acceseze rețeaua corporativă atunci când și-a conectat routerul de internet de acasă la acesta. Avea nevoie doar de câteva porturi suplimentare pentru a conecta un computer suplimentar de testare și a crezut că poate folosi comutatorul încorporat în routerul său. Problema este că routerul a început să emită adrese IP pe subnetul său de origine de pe serverul DHCP încorporat.
În afară de motive de securitate, scanarea IPadresele este, de asemenea, primul pas al multor procese de gestionare a adreselor IP. Deși majoritatea instrumentelor de gestionare a adreselor IP (IPAM) vor include o formă de scanare a adreselor IP, mai multe persoane își gestionează manual adresa de IP. Aici pot fi utile instrumentele de scanare a adreselor IP. Și pentru cei care nu au un proces de gestionare a adreselor IP în loc, scanarea adreselor IP este și mai importantă. Adesea va fi singura modalitate de a ne asigura că nu există conflicte de adrese IP și poate fi văzută ca un mod destul de grosolan de pseudo-gestionare a adreselor IP.
Ping explicat
Indiferent de ce doriți să scanați adresele IP, majoritateainstrumentele se bazează pe ping, astfel încât să aruncăm o privire la această utilitate antică. Ping a fost creat din necesitate încă din 1983. Dezvoltatorul său avea nevoie de un instrument care să ajute la depanarea unui comportament anormal de rețea pe care îl observa. Originea numelui este simplă, se referă la sunetul ecourilor sonare auzite în submarine. Deși este prezent în aproape fiecare sistem de operare, implementarea sa variază oarecum între platforme. Unele versiuni oferă mai multe opțiuni din linia de comandă care pot include parametri precum dimensiunea sarcinii utile a fiecărei solicitări, numărul total de teste, limita saltului de rețea sau intervalul dintre solicitări. Unele sisteme au un utilitar Ping6 însoțitor care servește exact același scop pentru adresele IPv6.
Iată o utilizare obișnuită a comenzii ping (opțiunea -c 5 spune comanda să fie executată de cinci ori și apoi să raporteze rezultatele):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Cum funcționează Ping
Ping-ul este un utilitar destul de simplu. Pur și simplu trimite pachete de solicitare ecou ICMP la țintă și așteaptă ca acesta să trimită înapoi un pachet de răspuns ecou ICMP pentru fiecare pachet primit. Acest lucru este repetat de un anumit număr de ori - cinci în mod implicit în Windows și până când este oprit manual în mod implicit în majoritatea celorlalte implementări - și apoi compilează statistici de răspuns. Calculează întârzierea medie dintre cereri și răspunsurile respective și o afișează în rezultatele sale. Pe majoritatea variantelor * nix, precum și pe Mac, va afișa și valoarea câmpului TTL al răspunsurilor, oferind o indicație a numărului de salturi între sursă și destinație.
Pentru a lucra ping, gazda pinged trebuie să respecteRFC 1122 care specifică faptul că orice gazdă trebuie să proceseze cereri de ecou ICMP și să emită răspunsuri ecou în schimb. Majoritatea gazdelor răspund, dar unele dezactivează această funcționalitate din motive de securitate. Firewall-urile blochează adesea și traficul ICMP. Ping-ul unei gazde care nu răspunde la solicitările de ecou ICMP nu va oferi feedback, exact ca pe o adresă IP inexistentă. Pentru a evita acest lucru, multe instrumente de scanare a adreselor IP folosesc un tip diferit de pachet pentru a verifica dacă o adresă IP răspunde.
Cele mai bune scanere IP pentru Mac
Selecția noastră de instrumente de scanare a adreselor IP pentruMac include atât software comercial, cât și instrumente gratuite și open-source. Majoritatea instrumentelor sunt bazate pe GUI, deși unele sunt utilități de linie de comandă. Unele sunt instrumente destul de complexe și complete, în timp ce altele sunt doar extensii simple ale comenzii ping pentru a include un fel de scanare a unei game de adrese IP fără a fi nevoie să emită mai multe comenzi sau să scrie un script de scanare. Toate aceste instrumente au un lucru în comun: toate pot returna o listă cu toate adresele IP care răspund în intervalul scanat.
1. Scanner IP furios
În ciuda faptului că este înșelător de simplu Scanner IP furios face exact ceea ce s-ar aștepta și faceutilizarea extensivă a multithreading. Acest lucru îl face unul dintre cele mai rapide instrumente de acest gen. Este un instrument multi-platformă gratuit, care nu este disponibil numai pentru Mac OS X, ci și pentru Windows sau Linux. Instrumentul este scris în Java, astfel încât va trebui să aveți modulul de rulare Java instalat pentru a-l utiliza, dar acesta este doar un singur dezavantaj. Acest instrument nu numai că ping adresele IP, dar va rula, de asemenea, opțional o scanare port pe gazdele descoperite. De asemenea, poate rezolva adrese IP la nume de gazdă și adrese MAC la numele furnizorilor. Mai mult, acest instrument poate furniza informații NetBIOS despre fiecare gazdă care le acceptă.
În Scanner IP furios nu poate doar să scaneze rețele și subrețele completedar și un interval de adrese IP sau o listă de adrese IP dintr-un fișier text. Deși acesta este un instrument bazat pe interfață GUI, acesta vine și cu o versiune de linie de comandă pe care o puteți utiliza dacă, de exemplu, doriți să includeți funcționalitatea instrumentului în propriile scripturi. În ceea ce privește rezultatele scanării, acestea sunt afișate în mod implicit pe ecran în format tabel, dar pot fi exportate cu ușurință în mai multe formate de fișiere, cum ar fi CSV sau XML.
2. LanScan
LanScan din Iwaxx este disponibil din magazinul de aplicații Apple. Este o aplicație simplă care face exact ceea ce numele său implică: scanarea unei rețele LAN. Este un scaner de rețea doar IPv4 gratuit, simplu și eficient. Poate descoperi toate dispozitivele active pe orice subrețea. Ar putea fi cea locală sau orice altă subrețea specificată de dvs. De fapt, este destul de flexibil când vine vorba de a specifica ce să scaneze și poate fi la fel de mic ca o singură adresă IP și la fel de mare ca întreaga rețea.
O caracteristică unică a acestui produs este modul în care va folosi ARP pentru a scana o subrețea locală și utilizarea pachetelor ping, SMB și mDNS pentru scanarea rețelelor externe și publice.
Acest produs are mai multe caracteristici avansate. Acesta va detecta, de exemplu, interfețe configurate automat. Va afișa, de asemenea, adresa IP, adresa MAC, numele gazdă și furnizorul de carduri de interfață asociate cu fiecare adresă IP descoperită. De asemenea, va descoperi domenii SMB dacă vor fi utilizate și va rezolva numele de gazdă folosind DNS, mDNS pentru dispozitivele Apple sau SMB pentru dispozitivele Windows.
Achiziția în aplicație vă va permite să actualizați aplicația laversiunea pro care are o singură caracteristică suplimentară: va afișa numele complet de gazdă al fiecărei gazde descoperite. Versiunea gratuită va afișa doar patru nume complete de gazdă și primele 3 caractere ale celorlalte.
3. Scanner IP pentru Macintosh
Scanner IP pentru Macintosh va scana LAN-ul pentru a identifica ce adrese IPsunt utilizate și identifică toate computerul și alte dispozitive din rețea. Produsul este gratuit pentru utilizare pe rețele mici de casă de până la șase dispozitive, iar versiunile Home și Pro plătite sunt disponibile pentru rețele mai mari. Instrumentul dă rezultate puternice, dar este ușor și intuitiv de utilizat. Rețelele locale sunt scanate automat, iar intervalele de adrese IP personalizate pot fi adăugate și scanate manual
Scanner IP pentru Macintosh este proiectat pentru a vă permite să vă personalizați scanarearezultate. După identificarea unui dispozitiv, îi puteți atribui o pictogramă și un nume personalizate pentru a-l recunoaște mai ușor dintr-o privire. Instrumentul vă va permite să sortați lista de rezultate în funcție de numele dispozitivului, adresa IP, adresa MAC sau ștampila de timp văzută. De asemenea, vă poate oferi o imagine de ansamblu asupra rețelei curente sau vă poate prezenta schimbări în timp.
Afișarea rezultatelor este foarte personalizabilă șiputeți ajusta coloane, dimensiunea textului, transparența lunii și multe altele. Făcând dublu clic pe un dispozitiv vă oferă mai multe informații și vă permite să personalizați aspectul acestuia. Făcând clic dreapta pe un dispozitiv vă va permite să inițiați o secvență ping sau să rulați o scanare a portului acestuia.
4. Nmap / Zenmap
Aproape la fel de vechi ca ping-ul, Nmap a fost în vârstă și este folosit în mod obișnuit pentru rețea de mapare - de unde și numele - și îndeplinește alte câteva sarcini. De exemplu, Nmap poate fi folosit pentru a scana o serie de adrese IP pentru gazdele care răspund și porturile IP deschise. Aceasta este o utilitate pentru linia de comandă, dar, pentru cei care preferă interfețele grafice ale utilizatorilor, dezvoltatorii acesteia au publicat Zenmap, un GUI front-end pentru acest software puternic. Ambele pachete pot fi instalate pe Mac OS X, Windows, Linux și Unix.
Utilizarea Zenmap, toți parametrii de căutare detaliate pot fi salvateîntr-un profil pe care îl puteți reaminti după bunul plac. Instrumentul vine de asemenea cu mai multe profiluri încorporate pe care le puteți folosi ca punct de plecare și le puteți modifica pentru a se potrivi cu nevoile dvs. exacte. Acest lucru poate fi mai puțin intimidant decât crearea de noi profiluri de la zero. De asemenea, profilele controlează modul în care sunt afișate rezultatele scanării. Prima filă a interfeței arată ieșirea brută de la comanda nmap de bază, în timp ce alte file arată o interpretare mai ușoară a datelor brute.
5. Masscan
Masscan susține că este cel mai rapid scaner de porturi de internet. Poate scana întregul Internet în mai puțin de 6 minute, transmitând 10 milioane de pachete pe secundă. Deși nu am validat că acest lucru este adevărat, este clar că acesta este un instrument rapid, deși unul bazat pe text.
Rezultatele care sunt produse de Masscan sunt oarecum similare cu cele ale nmap-ului pe care le avemdoar revizuit. Cu toate acestea, funcționează intern mai mult ca scanrand, unicornscan și ZMap și folosește transmisie asincronă. Diferența majoră dintre acest instrument și celelalte este că este pur și simplu mai rapid decât majoritatea celorlalte scanere. Dar nu numai că este rapid, dar este și mai flexibil, permițând intervale de adrese și porturi arbitrare.
Masscan este atât de rapid în parte, deoarece folosește un obiceiStivă TCP / IP. Acest lucru poate crea unele probleme. De exemplu, orice altceva decât o simplă scanare a portului va cauza un conflict cu stiva TCP / IP locală. Puteți evita acest lucru fie folosind opțiunea -S pentru a utiliza o adresă IP separată, fie prin configurarea sistemului de operare pentru a face firewall porturile pe care le folosește instrumentul. Deși acesta este în principal un instrument Linux, este disponibil și pentru Mac OS X. Dezavantajul principal este lipsa unei interfețe grafice de utilizator, dar acest lucru este compensat în mare măsură de viteza de aprindere a instrumentului.
6. ZMap
ZMap este dezvoltat rapid un singur scaner de rețea de pachetela Universitatea din Michigan și proiectat pentru sondaje de rețea pe Internet. Poate nu la fel de mult ca și selecția anterioară, acesta este și un instrument rapid. Pe un computer desktop tipic, cu o conexiune Ethernet gigabit, este capabil să scaneze întregul spațiu public de adrese IPv4 în sub 45 de minute. Cu o conexiune de 10 gigabit și PF_RING, poate scana spațiul de adrese IPv4 în mai puțin de 5 minute. Zmap este disponibil pentru Mac OS X, dar și pentru Linux și pentru BSD. Pe un Mac, instalarea este simplă prin Homebrew.
Instrumentul nu se bazează doar pe ping pentru scanarea rețelelor. Aceasta în prezent a implementat complet module de probă pentru scanări TCP SYN, ICMP, interogări DNS, UPnP, și BACnet. Poate deasemenea trimiteți un număr mare de sonde UDP. Dacă doriți să faceți mai multe scanări implicate precum apucare banner sau strângere de mână TLS, s-ar putea să vrei să ai o privire la ZGrab, o alta proiect de la Universitatea Michigan. Această soră Zmap poate efectuați strângeri de mână aplicate în straturi de aplicație. Ca și intrarea anterioară, ZMap este în esență un instrument bazat pe text.
7. Fping
Fping a fost creat ca o îmbunătățire a ping-ului, apoi unul dintre singurul instrument de depanare a rețelei. Este un instrument similar pentru linia de comandă, dar este cu totul altceva. La fel ca ping-ul, Fping folosește solicitări de ecou ICMP pentru a determina dacă gazdele țintă răspund, dar acesta este destul de mult unde se termină asemănarea. Spre deosebire de ping, Fping-ul poate fi apelat cu multe IP-țintăadrese. Țintele pot fi specificate ca o listă delimitată de spațiu cu adrese IP. Utilitarul poate fi furnizat și cu numele unui fișier text care conține o listă de adrese. În cele din urmă, poate fi specificat un interval de adrese IP sau o subrețea poate fi introdusă în notația CIDR, cum ar fi 192.168.0.0/24.
Fping este relativ rapid ca acesta nu așteaptă un răspuns înainte de a trimite următoarea solicitare ecou, în acest fel, nu se pierde timp de așteptare pentru adrese IP care nu răspund. Fping are, de asemenea, o mulțime de opțiuni de linie de comandă pe care le puteți utiliza. Întrucât acesta este un instrument pentru linia de comandă, puteți să-i conectați ieșirea la o altă comandă pentru procesarea ulterioară. Acest instrument poate fi ușor instalat pe Mac OS X folosind Homebrew.
8. Hping
Hping este un alt instrument gratuit din linia de comandă derivatăping. Este disponibil pe Mac OS X, precum și pe majoritatea sistemelor de operare asemănătoare Unix și Windows. Deși nu se mai află în dezvoltare activă, este totuși într-o largă utilizare, o dovadă a cât de bună este o unealtă. Instrumentul seamănă foarte mult cu ping-ul, dar cu mai multe diferențe. Pentru început, Hping nu va trimite doar cereri de ecou ICMP. De asemenea, poate trimite pachete TCP, UDP sau RAW-IP. De asemenea, dispune de un mod de urmărire și are posibilitatea de a trimite fișiere.
Deși Hping poate fi utilizat ca adresă IPinstrument de scanare, se poate face mult mai mult decât atât. Instrumentul are câteva funcții avansate de scanare a porturilor. Datorită utilizării mai multor protocoale, poate fi utilizat și pentru a efectua teste de rețea de bază. Acest instrument are, de asemenea, unele funcții avansate de urmărire, folosind oricare dintre protocoalele disponibile. Acest lucru poate fi util, deoarece unele dispozitive tratează traficul ICMP diferit de celelalte. Prin imitarea altor protocoale, acest instrument vă poate oferi o evaluare mai bună a performanței în timp real a rețelei dvs.
Comentarii