Ak chcete vedieť, aké sú IP adresyv skutočnosti používanej vo vašej sieti je jedinou možnosťou, ako ich všetky preskenovať. Veľmi často je to niečo, čo by sa dalo urobiť pomocou príkazu ping. Ping, ktorý existuje takmer tak dlho, ako IP sieť, je pravdepodobne najlepším spôsobom, ako otestovať pripojenie na danú IP adresu. Postupným pingovaním všetkých IP adries v sieti je možné získať celkom dobrý obraz o tom, ktoré sa používajú a ktoré sú dostupné.
Vo všetkých prípadoch je to najmenšia sieť so sieťouiba hŕstka IP adries, môže sa to rýchlo zmeniť na dosť fušku. Našťastie existujú nástroje, ktoré automaticky prehľadajú skupinu IP adries a podajú správu o ich reakcii. Dnes posudzujeme niektoré z najlepších IP skenerov pre Linux, ktoré vám zjednodušia váš život, keď budete musieť skenovať IP adresy.
Na začiatok budeme diskutovať o skenovaní IP adriesvšeobecne. Presnejšie povedané, pozrieme sa na to, prečo by niekto mal skenovať IP adresu, pretože keďže je pekné vedieť, ktoré adresy IP sa používajú, je potrebné to urobiť. Ďalej sa podrobnejšie pozrieme na nástroj ping. Aj keď program ping nie je skenovacím nástrojom, tento nástroj je jadrom väčšiny nástrojov na skenovanie adries IP. Vedieť, ako to funguje alebo čo môže urobiť, bude pravdepodobne užitočné, keď začneme skúmať rôzne dostupné skenovacie nástroje. Keď už hovoríme o skenovacích nástrojoch, našou ďalšou obchodnou činnosťou bude nielen zoznam, ale aj stručné preskúmanie niektorých najlepších IP skenerov pre Linux a skúmanie ich hlavných funkcií a rozlišujúcich faktorov.
Skenovanie IP adries
Iné ako iba čistá zábava a osvietenieVzhľadom na to, aké adresy IP sa používajú, existuje niekoľko dôvodov, prečo by niekto chcel prehľadávať adresy IP. V prvom rade je bezpečnosť. Skenovanie IP adries v sieti vám umožňuje rýchlo objaviť neautorizované zariadenia. Môže ísť napríklad o zariadenia pripojené škodlivými používateľmi, aby špehovali vašu organizáciu.
Ale aj dobre mienení používatelia môžu niekedyspôsobiť zmätok spojením ich osobných zariadení. Spomínam si na používateľa, ktorý mnohým z jeho kolegov zabránil v prístupe do podnikovej siete, keď k nemu pripojil domáci internetový smerovač. Potreboval len pár ďalších portov na pripojenie ďalšieho testovacieho počítača a myslel si, že by mohol použiť prepínač zabudovaný do smerovača. Bez jeho vedomia začal smerovač vydávať adresy IP zo svojho vstavaného servera DHCP. A niekoľkým z jeho kolegov boli pridelené chybné adresy IP.
Testovanie IP nie je z bezpečnostných dôvodovadresy sú tiež prvým krokom pri každom pokuse o správu IP adries. Aj keď veľa nástrojov (ak nie všetky) na správu adries IP (IPAM) obsahuje určitú formu skenovania adries IP, mnoho z nich sa rozhoduje spravovať adresy IP pomocou manuálneho procesu namiesto integrovaného nástroja. V týchto situáciách sa nástroje na skenovanie IP adries stanú nevyhnutnosťou.
Pre ľudí bez akejkoľvek formálnej adresy IPproces správy, skenovanie IP adries je možno ešte dôležitejšie. Bude to často jediný spôsob, ako zabezpečiť, aby nedošlo ku konfliktom adries IP. V skutočnosti sa môže považovať za pomerne surový spôsob pseudopravovania IP adries.
Ping v kocke
Bez ohľadu na to, čo potrebujete na skenovanie IP adriesje, že väčšina nástrojov je založená na systéme Ping. Pozrime sa na tento všadeprítomný, aj keď starožitný nástroj. Ping bol vytvorený z nutnosti už v roku 1983, čo dokazuje, že nevyhnutnosť je matkou vynálezu. Jeho vývojár potreboval nástroj, ktorý by pomohol pri ladení neobvyklého sieťového správania, ktoré pozoroval. Jeho názov sa vzťahuje na zvuk sonarových ozvien, ktoré boli počuť v ponorkách. Dnes je ping prítomný takmer na každom operačnom systéme, jeho implementácia sa však medzi platformami mierne líši. Niektoré verzie ponúkajú viac možností príkazového riadku, ktoré môžu obsahovať parametre, ako je veľkosť užitočného zaťaženia každej žiadosti, celkový počet testov, limit sieťového chmeľu alebo interval medzi požiadavkami. Niektoré systémy majú pomocný program Ping6, ktorý slúži na rovnaký účel, ale používa adresy IPv6.
Tu je typické použitie príkazu ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Možnosť „-c 5“ vo vyššie uvedenom príklade povie Ping, aby sa opakoval päťkrát.
Ako funguje Ping
Ping je pomerne jednoduchý nástroj. Jediné, čo robí, je posielanie paketov žiadosti o odozvu ICMP do cieľa a čakanie, kým zašle späť paket odpovedí na odozvu ICMP. Tento proces sa niekoľkokrát opakuje - v predvolenom nastavení pod Windows a až do manuálneho zastavenia pri väčšine implementácií Unix / Linux. Po ukončení príkazu sa zostaví a zobrazí štatistika odpovedí. Pomocný program vypočíta priemerné oneskorenie medzi požiadavkami a ich príslušnými odpoveďami a zobrazí ich vo svojich výsledkoch. Vo väčšine variantov * nix sa tiež zobrazí hodnota poľa TTL (time to live) s odpoveďami, ktorá udáva počet chmeľov medzi zdrojom a cieľom.
Aby príkaz fungoval, musí byť zabezpečený hostiteľdodržiavať RFC 1122. Norma špecifikuje, že každý hostiteľ musí spracovať žiadosti o odozvu ICMP a na oplátku vydať odpovede na odozvu. A zatiaľ čo väčšina hostiteľov odpovedá, niektorí túto funkciu z bezpečnostných dôvodov deaktivujú. Firewall tiež často blokuje prenos ICMP. Aby sa tomu zabránilo, lepšie nástroje na skenovanie adries IP môžu použiť typ paketu odlišného od ICMP na kontrolu, či IP adresa odpovedá. Testovanie pomocou príkazu ping na hostiteľa, ktorý nereaguje na žiadosti o odozvu protokolu ICMP, neposkytne žiadnu spätnú väzbu, čo je presne ako pingovanie neexistujúcej adresy IP.
Najlepšie IP skenery pre Linux
Náš výber nástrojov na skenovanie IP adriesobsahuje trochu všetkého. V našom zozname je kombinácia nástrojov založených na GUI a nástrojov príkazového riadka. Niektoré sú zložitejšie nástroje, zatiaľ čo iné sú rozšírené verzie obslužného programu ping, ktoré zahŕňajú určitý spôsob skenovania rozsahu adries IP bez toho, aby bolo potrebné vydávať viac po sebe nasledujúcich príkazov. Všetky nástroje v našom zozname majú niekoľko spoločných vecí: Spúšťanie v operačnom systéme Linux a vzhľadom na rozsah adries, ktoré sa majú skenovať, vrátia zoznam odpovedí na adresy IP.
1. Angry IP Scanner
Angry IP Scanner je zdanlivo jednoduchý nástrojktoré vo veľkej miere využívajú multithreading. Vďaka tomu je jedným z najrýchlejších nástrojov na našom zozname. Toto je bezplatný nástroj pre rôzne platformy, ktorý je k dispozícii pre Linux - samozrejme pre Windows a Mac OS X. Tento nástroj je napísaný v jazyku Java, takže na jeho používanie musíte mať nainštalovaný runtime modul Java. Väčšina správcov balíkov sa však bude o túto závislosť starať. Nástroj nielen ping IP adresy, ale môže tiež voliteľne spustiť kontrolu portov na objavených hostiteľov. Môže rozlíšiť adresy IP na názvy hostiteľov a adresy MAC na názvy dodávateľov. Tento nástroj okrem toho poskytne informácie o každom odpovedajúcom hostiteľovi, ak sú k dispozícii.
Angry IP Scanner dokáže skenovať kompletné sietea podsiete, ale môže to byť aj rozsah adries IP alebo dokonca diskrétny zoznam adries IP z textového súboru. Tento nástroj je primárne založený na grafickom používateľskom rozhraní, ale dodáva sa aj vo verzii príkazového riadku, ktorú môžete použiť, ak chcete napríklad zahrnúť jeho funkčnosť do skriptov domáceho varenia shellu. Pokiaľ ide o výsledky kontroly, predvolene sa zobrazujú na obrazovke v tabuľkovom formáte, ale je možné ich ľahko exportovať do niekoľkých formátov súborov, ako sú CSV alebo XML.
2. ARP-scan
Nástroj na skenovanie ARP (niekedy označovaný aj ako ARP)Sweep alebo MAC Scanner) je ďalší rýchly paketový skener ARP. Tento nástroj zobrazí zoznam všetkých aktívnych zariadení IPv4 v podsieti, z ktorej sa prehľadáva. Je to jeden z nástrojov, ktorý pri skenovaní siete nespolieha na ping. Namiesto toho používa ARP (Address Resolution Protocol), technológiu obvykle používanú na nájdenie zhody medzi IP adresami a MAC adresami. Pretože ARP je protokol, ktorý nie je možné opraviť, tento skener dokáže pracovať iba v lokálnej sieti (lokálna podsieť alebo segment siete).
Nástroj na skenovanie arp zobrazí všetky aktívne zariadeniaaj keď majú vstavané brány firewall schém filtrovania blokujúcich pakety ICMP. Zariadenia sa jednoducho nemôžu skryť pred paketmi ARP, pretože sa môžu skryť pred pingom. Vďaka tomu je veľmi užitočným nástrojom pre vysoko bezpečné prostredie s početnými kalenými zariadeniami.
3. nmap / zenmap
Nmap, čo znamená Network Mapper, jeskenovací nástroj, ktorý sa dá použiť na objavenie hostiteľov a služieb, čím sa vytvorí „mapa“ siete, odtiaľ názov. Tento nástroj funguje tak, že sa do cieľových hostiteľov posielajú špeciálne vytvorené pakety - niečo ako ping, ale nie nevyhnutne pomocou ICMP - a analyzuje sa ním získané odpovede.
Nástroj sa primárne používa na analýzu toho, čoslužby sú dostupné na počítači. Môže sa však použiť ako skener IP adries. Tento nástroj môže objaviť hostiteľov a ich služby a tiež dokáže odhaliť ich operačný systém a ďalšie. Pomocou skriptovania možno tento nástroj použiť dokonca aj na pokročilé zisťovanie služieb, zisťovanie zraniteľností a ďalšie.
Nmap, čo je nástroj príkazového riadku, ktorý sa začal akoLen pre Linux, ale od tej doby bol portovaný na niekoľko ďalších operačných systémov vrátane Windows, Solaris, HP-UX, väčšiny variantov BSD vrátane OS X, AmigaOS a IRIX. Ak dávate prednosť grafickým používateľským rozhraniam, uvoľnilo sa niekoľko rozhraní GUI pre rozhranie Nmap. Jeden z najlepších má názov Zenmap a je z rovnakého tímu ako Nmap. Preto môžete očakávať dobrú integráciu medzi týmito dvoma nástrojmi. Zenmap je v porovnaní s Nmap omnoho ľahšie sa naučiť a ovládať vďaka dobre navrhnutému používateľskému rozhraniu. Aj keď to nemusí byť najkrajší nástroj, má niektoré skvelé funkcie.
4. Fping
Fping bol vytvorený ako vylepšenie oproti pingu,potom jeden z mála dostupných nástrojov na riešenie problémov so sieťou. Je to podobný nástroj príkazového riadku, ale je dosť odlišný. Rovnako ako ping, aj Fping používa ICMP echo požiadavky na určenie, ktoré z cieľových hostiteľov reagujú, ale to je do značnej miery koniec podobnosti. Zatiaľ čo ping akceptuje iba jednu IP adresu ako parameter, Fping môže byť volaný s mnohými cieľovými IP adresami. Ciele môžu byť špecifikované ako zoznam adries IP oddelených medzerami. Obslužný program môže byť tiež vybavený názvom textového súboru obsahujúceho diskrétny zoznam adries. Nakoniec je možné špecifikovať rozsah IP adries alebo zadať podsieť v zápise CIDR, napríklad 192.168.0.0/24.
Jednou z vynikajúcich funkcií Fpingu je spôsob, akým to robínečakajte na odpoveď, kým odošlete ďalšiu žiadosť o echo. To výrazne pomáha skrátiť čas potrebný na čakanie na nereagujúce adresy IP, vďaka čomu je oveľa rýchlejší nástroj. Fping má tiež veľa možností príkazového riadku, ktoré môžete použiť, a keďže je to nástroj príkazového riadku, môžete jeho výstup poslať ďalšiemu príkazu - napríklad grep - na ďalšie spracovanie.
5. hping
Hping je odvodený ďalší bezplatný nástroj príkazového riadkaz pingu. Je k dispozícii na väčšine, ak nie všetkých operačných systémoch podobných Unixu, vrátane bežných distribúcií Linuxu, ako aj na Mac OS X a Windows. Napriek tomu, že tento nástroj už nie je v aktívnom vývoji, je stále ľahko dostupný a bežne sa používa. Nástroj sa veľmi podobá pingu, ale je celkom odlišný. Napríklad spoločnosť Hping neposiela iba žiadosti o odozvu ICMP. Môže tiež odosielať pakety TCP, UDP alebo RAW-IP. Môže to pomôcť so skenovaním vysoko zabezpečených sietí. K dispozícii je tiež režim traceroute - viac o tom za okamih - a nástroj má schopnosť odosielať súbory.
Hping môže byť použitý ako nástroj na skenovanie IP adriesale dokáže to viac. Tento nástroj má niektoré pokročilé funkcie skenovania portov. Vďaka použitiu viacerých protokolov sa dá použiť aj na základné testovanie siete. Tento produkt má tiež niektoré pokročilé možnosti sledovania pomocou ktoréhokoľvek z dostupných protokolov. To môže byť užitočné, pretože niektoré zariadenia zaobchádzajú s prenosom ICMP inak ako s ostatnými. Napodobnením ďalších protokolov vám tento nástroj umožní lepšie vyhodnotiť skutočný výkon vašej siete v reálnom čase.
6. IP skener Spiceworks
Spiceworks začali v roku 2006 v Austine v Texaseako profesionálna sieť pre odvetvie informačných technológií, hoci bola pôvodne vytvorená na vybudovanie softvéru na správu IT. Dnes je Spiceworks online komunitou, ktorá umožňuje používateľom navzájom spolupracovať a tiež sa zúčastňovať na trhu s nákupom IT služieb a produktov. Odhaduje sa, že Spiceworks používa viac ako šesť miliónov IT profesionálov a 3000 dodávateľov technológií.
Ako sme však uviedli, Spiceworks je tiežvývojár softvéru a vydavateľ. Spoločnosť má tri hlavné produkty. Existuje platforma riadenia technickej podpory s názvom Spiceworks Help Desk, nástroj na správu inventára IT aktív s názvom Spiceworks Inventory a platforma na monitorovanie siete s názvom Spiceworks Network Monitor. Aj keď tieto nástroje nie sú open-source, sú k dispozícii bezplatne každému.
Spiceworks taktiež vyrába niekoľko užitočných nástrojovnazývali sa IP skenerom. Tento nástroj vám umožní vykonať základné skenovanie alebo rozšírené skenovanie s podrobnými informáciami. Tento nástroj môžete použiť na automatické vyhľadávanie zariadení vo vašej sieti pri zhromažďovaní základných informácií, ako je operačný systém alebo adresa MAC. Na svojich pracovných staniciach a serveroch môžete tiež získať podrobné informácie o hardvéri a softvéri, ako sú procesor, ukladací priestor, pamäť, nainštalovaný softvér, sériové číslo a mnoho ďalšieho. Tento nástroj je ako IP skener na steroidoch.
7. MASSCAN
MASSCAN, ktorý vytvoril Robert Graham, tvrdí, že jenajrýchlejší skener portov. Tento nástroj vytvára výsledky podobné tým, ktoré by ste dosiahli pomocou služby Nmap, skontrolované vyššie. Interne však funguje skôr ako scanrand, unicornscan a ZMap a používa asynchrónny prenos. Hlavný rozdiel spočíva v tom, že tento nástroj je rýchlejší ako tieto ostatné skenery. Tento nástroj je navyše o niečo flexibilnejší a umožní napríklad ľubovoľné rozsahy adries a rozsahy portov.
MASSCAN používa vlastný zásobník TCP / IP namiestoten, ktorý sa dodáva s operačným systémom. Výsledkom bude, že čokoľvek iné ako jednoduché kontroly portov spôsobí konflikty s lokálnym zásobníkom TCP / IP. Ak sa chcete obísť toto obmedzenie, môžete buď použiť voľbu -S na použitie samostatnej adresy IP, alebo môžete svoj operačný systém nakonfigurovať tak, aby bránil portom, ktoré nástroj používa, firewall.
8. Umit Network Scanner
Sieťový skener Umit je ďalší front Nmapkoniec, podobne ako Zenmap. Tento nástroj bol navrhnutý tak, aby vyhovoval a spúšťal viac ako jedno skenovanie súčasne. Toto je vynikajúca funkcia, ak máte na skenovanie viacero podsietí alebo rozsahov adries IP. Každé skenovanie sa vykoná a jeho výsledky sa zobrazia na karte Skenovanie, ktorá má názov a kde sú úhľadne prezentované všetky informácie získané ako výsledok skenovania.
Myšlienkou na karte Skenovanie je pokúsiť sa o továš život je ľahší tým, že uľahčuje navigáciu v informáciách a uľahčuje vyhľadávanie akýchkoľvek konkrétnych informácií. Skenovanie celej siete pomocou Nmap by zvyčajne vyžadovalo otvorenie obľúbeného terminálu, zadanie potenciálne zložitého príkazu Nmap, čakanie na výsledky a potom presunutie do ďalšej podsiete. Sieťový skener Umit je oveľa intuitívnejší.
Na záver
Aj keď existuje veľa IP skenerov pre Windows,videli sme, že hoci pre systém Linux nie je toľko možností, je k dispozícii niekoľko vynikajúcich produktov. Takže, ak je vašou platformou voľby Linux, necítite sa vynechaný. Niektoré z týchto produktov nemusia mať nadštandardné GUI, aké majú niektoré nástroje Windows, ale pravdepodobne nájdete v našom zozname nástroj, ktorý sa dokonale hodí pre vaše potreby.
Komentáre