Dacă doriți să știți care sunt adresele IPde fapt utilizat în rețeaua dvs., singura dvs. opțiune este aproape să le scanați pe toate. Foarte des, acesta este ceva ce ar face cineva folosind comanda ping. Ping-ul, care a durat aproape până la rețeaua IP, este probabil cea mai bună modalitate de a testa conectivitatea la o anumită adresă IP. Deci, pingând succesiv toate adresele IP dintr-o rețea, se poate obține o imagine destul de bună despre care sunt utilizate și care sunt disponibile.
Cu toate acestea, în toate să fie cea mai mică dintre rețeledoar o mână de adrese IP, acest lucru se poate transforma rapid într-o corvoadă. Din fericire, există instrumente care vor scana automat un grup de adrese IP și vor raporta gradul de reacție al acestora. Astăzi, examinăm unele dintre cele mai bune scanere IP pentru Linux care vă vor simplifica viața atunci când trebuie să scanați adrese IP.
Pentru început, vom discuta despre scanarea adreselor IPîn general. Mai exact, vom analiza motivul pentru care s-ar scana o adresă IP, deoarece, atât de bine este să știm ce adrese IP sunt utilizate, trebuie să existe un punct în acest sens. În continuare, vom arunca o privire mai profundă asupra utilității ping. Chiar dacă ping-ul nu este un instrument de scanare, această utilitate este nucleul majorității instrumentelor de scanare a adreselor IP. Știind cum funcționează sau ce poate face, va fi cel mai probabil valoros atunci când vom începe să analizăm diferitele instrumente de scanare disponibile. Și vorbind despre instrumentele de scanare, următoarea noastră comandă de afaceri va fi nu numai să enumerăm, ci și să analizăm pe scurt unele dintre cele mai bune scanere IP pentru Linux și să explorăm principalele caracteristici și factori de diferențiere.
Scanarea adreselor IP
În afară de pură distracție și iluminare aștiind ce adrese IP sunt utilizate, există mai multe motive pentru care doriți să scanați adrese IP. În primul rând, este securitatea. Scanarea adreselor IP pe o rețea vă permite să descoperiți rapid dispozitive neautorizate. Acestea ar putea fi, de exemplu, dispozitive conectate de utilizatori rău intenționate pentru a vă spiona organizația.
Dar chiar și utilizatorii bine intenționați pot uneorifac ravagii prin conectarea dispozitivelor personale. Îmi amintesc de acel utilizator care i-a împiedicat pe mulți dintre colegii săi să acceseze rețeaua corporativă atunci când și-a conectat routerul de internet de acasă la acesta. Avea nevoie doar de câteva porturi suplimentare pentru a conecta un computer suplimentar de testare și a crezut că poate folosi comutatorul încorporat în routerul său. Necunoscut de el, routerul a început să emită adrese IP de pe serverul său DHCP încorporat. Si mai multi dintre colegii sai au primit adrese IP eronate.
În afară de motive de securitate, scanarea IPadresele este, de asemenea, primul pas în orice încercare de gestionare a adreselor IP. În timp ce multe, dacă nu toate, instrumentele de gestionare a adreselor IP (IPAM) includ o formă de scanare a adreselor IP, mulți aleg să gestioneze adresa IP folosind un proces manual în loc de un instrument integrat. În aceste situații, instrumentele de scanare a adreselor IP devin o necesitate.
Pentru persoanele fără niciun fel de adresă IP formalăprocesul de gestionare, scanarea adreselor IP este posibil și mai important. Adesea va fi singura modalitate de a vă asigura că nu există conflicte de adresă IP. Poate fi considerat, de fapt, un mod destul de grosolan de pseudo-administrare a adreselor IP.
Ping In A Nutshell
Indiferent ce aveți nevoie pentru scanarea adreselor IPeste, majoritatea instrumentelor se bazează pe Ping. Să aruncăm o privire asupra acestei utilități omniprezente, deși antichități. Ping a fost creat din necesitate în 1983, dovedind încă o dată că această necesitate este mama invenției. Dezvoltatorul său avea nevoie de un instrument care să ajute la depanarea unui comportament anormal de rețea pe care îl observa. Numele său se referă la sunetul ecourilor sonare auzite în submarine. Astăzi, ping-ul este prezent pe aproape toate sistemele de operare, însă implementarea sa variază oarecum între platforme. Unele versiuni oferă mai multe opțiuni din linia de comandă care pot include parametri precum dimensiunea sarcinii utile a fiecărei solicitări, numărul total de teste, limita saltului de rețea sau intervalul dintre solicitări. Unele sisteme au un utilitar Ping6 însoțitor care servește exact același scop, dar folosește adrese IPv6.
Iată o utilizare obișnuită a comenzii ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Opțiunea „-c 5” din exemplul de mai sus îi spune lui Ping să repete de cinci ori.
Cum funcționează Ping
Ping-ul este un utilitar destul de simplu. Tot ce face este să trimită pachete de solicitare ecou ICMP la țintă și să aștepți ca acesta să trimită înapoi un pachet de răspuns ecou ICMP. Acest proces este repetat de un anumit număr de ori - cinci în mod implicit în Windows și până când este oprit manual în mod implicit în majoritatea implementărilor Unix / Linux. Odată ce comanda se încheie, statisticile de răspuns sunt compilate și afișate. Utilitarul calculează întârzierea medie dintre cereri și răspunsurile respective și o afișează în rezultatele sale. Pe majoritatea variantelor * nix, acesta va afișa, de asemenea, valoarea câmpului TTL (timpul de a trăi) al răspunsurilor, oferind o indicație a numărului de salturi între sursă și destinație.
Pentru ca comanda să funcționeze, gazda pinged trebuierespectă RFC 1122. Standardul specifică faptul că orice gazdă trebuie să proceseze cereri de ecou ICMP și să emită răspunsuri ecou în schimb. Și în timp ce majoritatea gazdelor răspund, unele dezactivează această funcționalitate din motive de securitate. De asemenea, firewall-urile blochează adesea traficul ICMP. Pentru a evita acest lucru, instrumentele mai bune de scanare a adreselor IP pot utiliza un tip de pachet diferit de ICMP pentru a verifica dacă o adresă IP răspunde. Ping-ul unei gazde care nu răspunde la solicitările de ecou ICMP nu va oferi feedback, ceea ce este exact ca pe o adresă IP inexistentă.
Cele mai bune scanere IP pentru Linux
Selecția noastră de instrumente de scanare a adreselor IPinclude un pic de tot. Există o combinație de instrumente bazate pe GUI și utilități din linia de comandă pe lista noastră. Unele sunt instrumente mai complexe, în timp ce altele sunt versiuni extinse ale utilității ping care includ un fel de scanare a unei game de adrese IP fără a fi nevoie să emită mai multe comenzi succesive. Toate instrumentele de pe lista noastră au câteva lucruri în comun: rulate sub sistemul de operare Linux și, având în vedere o serie de adrese de scanat, acestea vor returna o listă cu răspunsurile adreselor IP.
1. Scanner IP furios
Angry IP Scanner este un instrument înșelător de simpluceea ce face uz larg de multithreading. Acest lucru îl face unul dintre cele mai rapide instrumente de pe lista noastră. Acesta este un instrument multi-platformă gratuit, care este disponibil pentru Linux - desigur, Windows și Mac OS X. Acest instrument este scris în Java, astfel încât va trebui să aveți modulul de rulare Java instalat pentru a-l utiliza. Totuși, majoritatea managerilor de pachete se vor ocupa de această dependență. Instrumentul nu doar ping adrese IP, dar poate, de asemenea, opțional să ruleze o scanare port pe gazdele descoperite. Se pot rezolva adrese IP la nume de gazdă și adrese MAC la numele furnizorilor. Mai mult, acest instrument va oferi informații NetBIOS - atunci când sunt disponibile - despre fiecare gazdă care răspunde.
Angry IP Scanner poate scana rețele completeși subrețele, dar poate, de asemenea, un interval de adrese IP sau chiar o listă discretă de adrese IP dintr-un fișier text. Acest instrument este bazat în principal pe GUI, dar este livrat și cu o versiune de linie de comandă pe care o puteți utiliza dacă, de exemplu, doriți să includeți funcționalitatea instrumentului în scripturile de casă din casă. În ceea ce privește rezultatele scanării, acestea sunt afișate în mod implicit pe ecran în format tabel, dar pot fi exportate cu ușurință în mai multe formate de fișiere, cum ar fi CSV sau XML.
2. arp-scan
Instrumentul de scanare arp (denumit uneori ARPSweep sau MAC Scanner) este un alt scaner rapid de pachete ARP. Instrumentul va enumera fiecare dispozitiv IPv4 activ din subrețeaua de la care scanează. Este unul dintre instrumentele care nu se bazează pe ping pentru a scana rețeaua. În schimb, folosește ARP (Address Resolution Protocol), o tehnologie folosită în mod obișnuit pentru a găsi corespondența dintre adresele IP și adresele MAC. Deoarece ARP este un protocol care nu poate fi dirijat, acest scaner poate funcționa doar pe rețeaua locală (subrețea locală sau segment de rețea).
Instrumentul de scanare arp va afișa toate dispozitivele activechiar dacă au firewall-uri încorporate de scheme de filtrare care blochează pachetele ICMP. Pur și simplu, dispozitivele nu se pot ascunde de pachetele ARP, deoarece se pot ascunde de ping. Acest lucru face ca acesta să fie un instrument foarte util pentru medii extrem de sigure, cu numeroase dispozitive întărite.
3. Nmap / zenmap
Nmap, care înseamnă Network Mapper, este uninstrument de scanare care poate fi utilizat pentru a descoperi gazde și servicii, construind astfel o „hartă” a rețelei, de unde și numele. Acest instrument funcționează prin trimiterea de pachete special concepute către gazdele țintă - oarecum ca ping-ul, dar nu neapărat folosind ICMP - și analizând răspunsurile pe care le primește.
Utilizarea principală a instrumentului este aceea de a analiza ceserviciile sunt disponibile pe computer. Poate fi, totuși, utilizat ca un scaner de adrese IP. Acest instrument poate descoperi gazdele și serviciile lor și, de asemenea, poate detecta sistemul lor de operare și multe altele. Folosind scripturi, instrumentul poate fi chiar utilizat pentru detectarea avansată a serviciului, detectarea vulnerabilității și multe altele.
Nmap, care este un instrument de linie de comandă început caUtilitarul exclusiv Linux, dar de atunci a fost portat la alte câteva sisteme de operare, inclusiv Windows, Solaris, HP-UX, majoritatea variantelor BSD, inclusiv OS X, AmigaOS și IRIX. Dacă preferați interfețele grafice de utilizator, au fost lansate mai multe front-uri GUI la Nmap. Unul dintre cei mai buni se numește Zenmap și este din aceeași echipă ca Nmap. Prin urmare, vă puteți aștepta la o bună integrare între cele două instrumente. Zenmap, în comparație cu Nmap, este mult mai ușor de învățat și stăpânit, datorită unei interfețe de utilizator bine concepute. Deși s-ar putea să nu fie cel mai drăguț instrument, are o funcționalitate excelentă.
4. Fping
Fpingul a fost creat ca o îmbunătățire a ping-ului,apoi unul dintre singurele instrumente de depanare a rețelei disponibile. Este un instrument similar pentru linia de comandă, dar este destul de diferit. La fel ca ping-ul, Fping folosește solicitări de ecou ICMP pentru a determina care dintre gazdele țintă răspund, dar acest lucru este aproape acolo unde se termină similaritatea. În timp ce ping acceptă o singură adresă IP ca parametru, Fping poate fi apelat cu multe adrese IP țintă. Țintele pot fi specificate ca o listă delimitată de spațiu cu adrese IP. Utilitatea poate fi furnizată și cu numele unui fișier text care conține o listă discretă de adrese. În sfârșit, poate fi specificat un interval de adrese IP sau o subrețea poate fi introdusă în notația CIDR, cum ar fi 192.168.0.0/24.
Una dintre marile caracteristici ale Fping este cum face acest lucrunu așteptați un răspuns înainte de a trimite următoarea solicitare ecou. Acest lucru ajută foarte mult la reducerea timpului pierdut în așteptarea adreselor IP care nu răspund, făcând un instrument mult mai rapid. Fping are, de asemenea, o mulțime de opțiuni de linie de comandă pe care le puteți utiliza și, deoarece este un instrument pentru linia de comandă, puteți să-și conectați ieșirea la o altă comandă - cum ar fi grep, de exemplu - pentru procesarea ulterioară.
5. Hping
Hping este un alt instrument gratuit de linie de comandă derivatdin ping. Este disponibil pe majoritatea, dacă nu pe toate sistemele de operare asemănătoare Unix, inclusiv distribuții Linux obișnuite, precum și pe Mac OS X și Windows. În ciuda faptului că nu mai este în dezvoltare activă, acest instrument este încă ușor disponibil și într-o utilizare largă. Instrumentul seamănă foarte mult cu ping-ul, dar este cu totul altceva. De exemplu, Hping nu va trimite doar cereri de ecou ICMP. De asemenea, poate trimite pachete TCP, UDP sau RAW-IP. Acest lucru vă poate ajuta la scanarea rețelelor extrem de sigure. Există, de asemenea, un mod de traceroute - mai multe despre asta într-un moment - și instrumentul are capacitatea de a trimite fișiere.
Hping poate fi folosit ca instrument de scanare a adreselor IPdar poate face mai mult decât atât. Instrumentul are câteva funcții avansate de scanare a porturilor. Datorită utilizării mai multor protocoale, poate fi utilizat și pentru a efectua teste de rețea de bază. Acest produs are, de asemenea, unele funcții avansate de urmărire, folosind oricare dintre protocoalele disponibile. Acest lucru poate fi util, deoarece unele dispozitive tratează traficul ICMP diferit de celelalte. Prin imitarea altor protocoale, acest instrument vă poate oferi o evaluare mai bună a performanței reale, reale a rețelei dvs.
6. Scanner IP Spiceworks
Spiceworks a început în 2006 în Austin, Texasca rețea profesională pentru industria tehnologiilor informaționale, deși inițial a fost creată pentru a construi software de management IT. Astăzi, Spiceworks este o comunitate online care permite utilizatorilor să colaboreze între ei și să participe și la o piață pentru a achiziționa servicii și produse IT. Spiceworks este estimat a fi utilizat de peste șase milioane de profesioniști IT și trei mii de furnizori de tehnologie.
Dar, așa cum am indicat, Spiceworks este și eldezvoltator și editor software. Compania are trei produse principale. Există o platformă de administrare a unui birou de ajutor numită Spiceworks Help Desk, un instrument de gestionare a stocurilor de resurse IT numit Spiceworks Inventory și o platformă de monitorizare a rețelei numită Spiceworks Network Monitor. Și deși aceste instrumente nu sunt open-source, acestea sunt disponibile gratuit oricui.
Spiceworks face, de asemenea, câteva instrumente utile, unul dintre eleei au numit scaner IP. Instrumentul vă va permite să faceți o scanare de bază sau una extinsă cu informații detaliate. Puteți utiliza instrumentul pentru a descoperi automat dispozitivele din rețeaua dvs. în timp ce adunați informații de bază, cum ar fi sistemul de operare sau adresa MAC. În mod alternativ, puteți obține, de asemenea, informații detaliate despre hardware și software pe stațiile de lucru și serverele dvs. cum ar fi procesor, stocare, memorie, software instalat, număr de serie și multe altele. Acest instrument este ca un scaner IP pe steroizi.
7. MASSCAN
MASSCAN, creat de Robert Graham, susține că estecel mai rapid scaner port. Instrumentul produce rezultate similare cu cele obținute cu Nmap, analizate mai sus. Cu toate acestea, funcționează intern mai mult ca scanrand, unicornscan și ZMap și, ca acestea, folosește transmisie asincronă. Diferența majoră este că acest instrument este mai rapid decât aceste alte scanere. În plus, acest instrument este ceva mai flexibil și, de exemplu, va permite intervale de adrese și porturi arbitrare.
MASSCAN folosește mai degrabă o stivă TCP / IP personalizatăcel care vine cu sistemul dvs. de operare. Ca urmare, orice altceva decât scanări port simple vor provoca conflicte cu stiva TCP / IP locală. Pentru a evita această limitare, puteți utiliza opțiunea -S pentru a utiliza o adresă IP separată, sau puteți configura sistemul de operare pentru a face firewall porturile pe care le folosește instrumentul.
8. Umit Scanner de rețea
Umit Network Scanner este un alt front Nmapsfârșit, la fel ca Zenmap. Instrumentul a fost proiectat pentru a găzdui și rula mai mult de o scanare simultan. Aceasta este o caracteristică excelentă când aveți mai multe sub-rețele sau intervale de adrese IP de scanat. Fiecare scanare este executată și rezultatele sale sunt afișate în interiorul unei file de scanare, care are un titlu și unde sunt prezentate în mod corect toate informațiile obținute ca urmare a scanării.
Ideea din spatele Scanarei Tab este să încercați să facețiviața ta este mai ușoară, făcând ușor navigarea informațiilor și facilitând căutarea oricărei informații specifice. Scanarea unei rețele întregi folosind Nmap ar necesita de obicei să deschideți terminalul preferat, să tastați o comandă Nmap potențial complexă, să așteptați rezultatele, apoi să treceți la următoarea subrețea. Umit Network Scanner îl face mult mai intuitiv.
In concluzie
În timp ce există tone de scanere IP pentru Windows,am văzut că, deși nu există la fel de multe opțiuni pentru Linux, există mai multe produse excelente. Așadar, dacă platforma pe care o alegeți este Linux, nu vă simțiți părăsiți. Unele dintre aceste produse pot să nu aibă interfețe grafice interesante, cum ar fi unele instrumente Windows, dar cel mai probabil veți găsi un instrument în lista noastră care să se potrivească perfect nevoilor dvs.
Comentarii