Vi går igenom några av de bästa verktygen för att skanna IP-adresser från Mac-datorer. Vi kommer att utforska huvudfunktionen i varje verktyg och insisterar på vad som gör var och en unik.
Det är bara ett sätt man kan veta säkert vadIP-adresser används faktiskt i ett nätverk. Du måste försöka ansluta till var och en och se om den svarar. Det är en lång, tråkig och tråkig uppgift som ofta utförs med ping-kommandot. Ping har funnits i evigheter och det är ett av de bästa sätten att testa för anslutning till en given IP-adress. Men om du måste skanna ett helt nätverk med potentiellt hundratals IP-adresser kommer du snabbt att inse att du skulle ha det bättre att använda ett verktyg som gör det åt dig. Om du är en Mac-användare som letar efter ett verktyg som automatiserar skanningen av IP-adresser är du på rätt plats. Vi har gjort mycket av sökningen efter dig och vi kommer att granska några av de bästa IP-skannrarna för operativsystemet Mac OS X.
Vi börjar med att diskutera IP-adressskanningallmän. I synnerhet kommer vi att beskriva de olika orsakerna till att skanna IP-adresser, eftersom så mycket som det är trevligt att veta vilka IP-adresser som används, det måste vara en punkt att göra det, ett underliggande skäl. Vi kommer då att titta djupare på pingverktyget. Även om ping inte är ett skanningsverktyg, är det basen för många skanningsverktyg för IP-adresser. Att veta vad den kan göra och hur det fungerar kan då visa sig vara värdefullt när vi börjar granska de olika verktygen.
Behovet av IP-adressskannrar
Bortsett från det rena kulet med att veta vad IPadresser används - så mycket som det kan vara roligt med, det finns flera skäl till att man kan skanna IP-adresser. Den första är säkerhet. Genom att skanna IP-adresser i ett nätverk upptäcks snabbt obehöriga eller falska enheter. De kan vara enheter anslutna av skadliga användare för att spionera på din organisation.
Men även välmenande användare kan iblandorsaka förödelse genom att ansluta sina personliga enheter. Jag minns levande den här användaren som hindrade många av hans kollegor från att komma åt företagets nätverk när han anslöt sin Internet-router hem till den. Han behövde bara ett par extra portar för att ansluta en ytterligare testdator och trodde att han kunde använda omkopplaren inbyggd i sin router. Problemet är att routern började utfärda IP-adresser på sitt hemundernät från sin inbyggda DHCP-server.
Annat än säkerhetsskäl, skanna IPadresser är också det första steget i många IP-adresshanteringsprocesser. Även om de flesta IPAM-verktyg (IPAM) kommer att innehålla någon form av IP-adressskanning, gör flera personer sin IP-adresshantering manuellt. Det är här skannverktyg för IP-adress kan vara praktiska. Och för dem som inte har en IP-adresshanteringsprocess är skanning av IP-adresser ännu viktigare. Det är ofta det enda sättet att säkerställa att det inte finns några IP-adresskonflikter och det kan ses som ett ganska grovt sätt att pseudo-hantera IP-adresser.
Ping förklarat
Oavsett varför du vill skanna IP-adresser, mestverktyg är baserade på ping så låt oss titta på detta antika verktyg. Ping skapades av nödvändighet redan 1983. Dess utvecklare behövde ett verktyg för att hjälpa till att felsöka ett onormalt nätbeteende som han observerade. Ursprunget till namnet är enkelt, det hänvisar till ljudet av sonarekon som hörs i ubåtar. Trots att det finns i nästan alla operativsystem, varierar dess implementering något mellan plattformar. Vissa versioner erbjuder flera kommandoradsalternativ som kan inkludera parametrar som storleken på varje begäras nyttolast, det totala testantalet, gränsen för nätverkshopp eller intervallet mellan förfrågningarna. Vissa system har ett medföljande Ping6-verktyg som tjänar exakt samma syfte för IPv6-adresser.
Här är en typisk användning av ping-kommandot (alternativet -c 5 säger att kommandot ska köras fem gånger och sedan rapportera om resultaten):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Hur Ping fungerar
Ping är ett ganska enkelt verktyg. Det skickar helt enkelt ICMP-ekoförfråganpaket till målet och väntar på att det skickar tillbaka ett ICMP-ekosvarpaket för varje mottaget paket. Detta upprepas ett visst antal gånger - fem som standard under windows och tills det manuellt stoppas som standard under de flesta andra implementeringar - och sedan sammanställer det svarstatistik. Den beräknar den genomsnittliga förseningen mellan förfrågningarna och deras respektive svar och visar den i dess resultat. I de flesta * nix-varianter såväl som på Mac kommer det också att visa värdet på svarens TTL-fält, vilket ger en indikation på antalet humle mellan källa och destination.
För att ping ska fungera måste den pingade värden följaRFC 1122 som specificerar att varje värd måste behandla ICMP-ekofrågor och ge ut ekosvar i gengäld. De flesta värdar svarar men vissa avaktiverar den funktionen av säkerhetsskäl. Brandväggar blockerar ofta ICMP-trafik också. Pingning av en värd som inte svarar på ICMP-ekofrågor ger ingen feedback, precis som att pinga en icke-existerande IP-adress. För att kringgå detta använder många skanningsverktyg för IP-adress en annan typ av paket för att kontrollera om en IP-adress svarar.
De bästa IP-skannrarna för Mac
Vårt urval av IP-adressläsningsverktyg förMac innehåller både kommersiell mjukvara och kostnadsfria verktyg och öppen källkod. De flesta av verktygen är GUI-baserade även om vissa är kommandoradsverktyg. Vissa är ganska komplexa och kompletta verktyg medan andra bara är enkla förlängningar av ping-kommandot för att inkludera ett sätt att skanna ett antal IP-adresser utan att behöva utfärda flera kommandon eller skriva ett skanningskript. Alla dessa verktyg har en sak gemensamt: de kan alla returnera en lista över alla IP-adresser som svarar inom det skannade intervallet.
1. Arg IP-skanner
Trots att det är bedrägligt enkelt Arg IP-skanner gör exakt vad man kan förvänta sig och det göromfattande användning av multithreading. Detta gör det till ett av de snabbaste verktygen i sitt slag. Det är ett gratis multiplattformverktyg som inte bara är tillgängligt för Mac OS X utan också för Windows eller Linux. Verktyget är skrivet i Java så du måste ha Java runtime-modulen installerad för att använda den, men det är ganska mycket dess enda nackdel. Det här verktyget pingar inte bara IP-adresser, utan kör även en portskanning på upptäckta värdar. Det kan också lösa IP-adresser till värdnamn och MAC-adresser till leverantörsnamn. Dessutom kan detta verktyg tillhandahålla NetBIOS-information om varje svarande värd som stöder den.
De Arg IP-skanner kan inte bara skanna kompletta nätverk och undernätmen också ett IP-adressintervall eller en lista med IP-adresser från en textfil. Även om detta är ett GUI-baserat verktyg, kommer det också med en kommandoradversion som du kan använda om du till exempel vill inkludera verktygets funktionalitet i dina egna skript. När det gäller skanningsresultaten visas de som standard på skärmen i tabellformat, men de kan enkelt exporteras till flera filformat som CSV eller XML.
2. LanScan
LanScan från Iwaxx är tillgängligt från Apple app store. Det är en enkel applikation som gör precis som namnet innebär: skanna ett LAN. Det är en gratis, enkel och effektiv IPv4-nätverksskanner. Den kan upptäcka alla aktiva enheter på vilket subnät som helst. Det kan vara det lokala eller något annat undernät som du anger. I själva verket är det ganska flexibelt när det gäller att specificera vad man ska skanna och det kan vara så litet som en enda IP-adress och så stor som ett helt nätverk.
En unik egenskap hos denna produkt är hur den kommer att använda ARP för att skanna ett lokalt undernät och använda ping-, SMB- och mDNS-paket för att skanna externa och offentliga nätverk.
Denna produkt har flera avancerade funktioner. Det kommer till exempel att automatiskt upptäcka konfigurerade gränssnitt. Den kommer också att visa IP-adressen, MAC-adressen, värdnamnet och leverantören av gränssnittskort som är associerade med varje upptäckt IP-adress. Det kommer också att upptäcka SMB-domäner om de används och kommer att göra värdnamnupplösning med antingen DNS, mDNS för Apple-enheter eller SMB för Windows-enheter.
Köp i appen låter dig uppgradera appen tillproversionen som bara har en extra funktion: den visar hela värdnamnet för varje upptäckt värd. Den fria versionen visar bara fyra fulla värdnamn och de tre första tecknen för de återstående.
3. IP-skanner för Macintosh
IP-skanner för Macintosh skannar ditt LAN för att identifiera vilka IP-adresseranvänds och identifierar alla datorer och andra enheter i nätverket. Produkten är gratis att använda i små hemnätverk på upp till sex enheter och betalade Home- och Pro-versioner finns tillgängliga för större nätverk. Verktyget ger kraftfulla resultat men det är enkelt och intuitivt att använda. Lokala nätverk skannas automatiskt och anpassade IP-adressintervall kan läggas till och skannas manuellt
IP-skanner för Macintosh är utformad så att du kan anpassa din skanningresultat. När en enhet har identifierats kan du tilldela den en anpassad ikon och namn så att den lättare känner igen den. Verktyget låter dig sortera resultatlistan efter enhetsnamn, IP-adress, MAC-adress eller senast tidstämpel. Det kan också ge dig en översikt över det aktuella nätverket eller visa dig förändringar över tid.
Resultatvisningen är mycket anpassningsbar ochdu kan justera kolumner, textstorlek, ramtransparens och mer. Genom att dubbelklicka på en enhet får du mer information och gör att du kan anpassa dess utseende. Högerklicka på en enhet låter dig initiera en ping-sekvens eller köra en portavsökning av den.
4. Nmap / Zenmap
Nästan lika gammal som ping, Nmap har funnits i evigheter och används vanligtvis för att kartlägga nätverk - därav namnet - och utföra flera andra uppgifter. Till exempel, Nmap kan användas för att skanna ett antal IP-adresser för svara värdar och öppna IP-portar. Detta är ett kommandoradsverktyg, men för dem som föredrar grafiska användargränssnitt har dess utvecklare publicerat Zenmap, en GUI-frontend för denna kraftfulla programvara. Båda paketen kan installeras på Mac OS X, Windows, Linux och Unix.
Använder sig av Zenmap, kan alla detaljerade sökparametrar sparasi en profil som du kan komma ihåg när du vill. Verktyget kommer också med flera inbyggda profiler som du kan använda som utgångspunkt och ändra för att passa dina exakta behov. Detta kan vara mindre skrämmande än att skapa nya profiler från början. Profiler styr också hur resultaten från skanningen visas. Gränssnittets första flik visar råutmatningen från det underliggande nmap-kommandot medan andra flikar visar en lättare att förstå tolkning av rådata.
5. Masscan
Masscan påstår sig vara den snabbaste Internet-portskannern. Den kan skanna hela Internet på under 6 minuter och sända 10 miljoner paket per sekund. Även om vi inte har validerat att detta är sant, är det uppenbart att detta är ett snabbt verktyg, om än ett textbaserat.
Resultaten som produceras av Masscan är något liknande de för nmap som vi harbara granskat. Men det fungerar internt mer som scanrand, unicornscan och ZMap, och det använder asynkron överföring. Den största skillnaden mellan det här verktyget och de andra är att det helt enkelt är snabbare än de flesta andra skannrar. Men det är inte bara snabbt, det är också mer flexibelt, vilket möjliggör godtyckliga adressintervall och portintervall.
Masscan är så snabbt delvis eftersom det använder en anpassadTCP / IP-stack. Detta kan dock skapa några problem. Till exempel orsakar allt annat än en enkel portskanning en konflikt med den lokala TCP / IP-stacken. Du kan kringgå detta genom att antingen använda -S-alternativet för att använda en separat IP-adress eller genom att konfigurera ditt operativsystem för att brandvägga de portar som verktyget använder. Även om detta främst är ett Linux-verktyg, är det också tillgängligt för Mac OS X. Dess huvudsakliga nackdel är bristen på ett grafiskt användargränssnitt men detta kompenseras till stor del av verktygets snabba hastighet.
6. ZMap
ZMap är en snabb nätverksskanner med ett paket som utvecklatsvid University of Michigan och designad för nätverksundersökningar som omfattar hela Internet. Kanske inte så mycket som det föregående urvalet, det här är också ett snabbt verktyg. På en typisk stationär dator med en gigabit Ethernet-anslutning kan den skanna hela det offentliga IPv4-adressutrymmet på under 45 minuter. Med en 10 gigabit-anslutning och PF_RING kan den skanna IPv4-adressutrymmet på under 5 minuter. Zmap är tillgängligt för Mac OS X men också för Linux och för BSD. På en Mac är installationen enkel genom Homebrew.
Verktyget litar inte bara på ping för att skanna nätverk. den har för närvarande fullt implementerade sondmoduler för TCP SYN-skanningar, ICMP, DNS-frågor, UPnP, och BACNET. Det kan också skicka ett stort antal UDP-sonder. Om du vill göra mer involverade skanningar som banner grip eller TLS handskakning, du kanske vill ha en titt på ZGrab, annan projekt från University of Michigan. Denna Zmap-syskon kan utför statliga applikationslager-handskakningar. Liksom föregående post, ZMap är i huvudsak ett textbaserat verktyg.
7. Fping
Fping skapades som en förbättring jämfört med ping en av det enda nätverksfelsökningsverktyget. Det är ett liknande kommandoradsverktyg men det är helt annorlunda. Liksom ping använder Fping ICMP-ekofrågor för att avgöra om målvärdarna svarar men det är så ganska mycket där likheten slutar. Till skillnad från ping, Fping kan kallas med många mål-IPadresser. Målen kan anges som en rumsavgränsad lista över IP-adresser. Verktyget kan också förses med namnet på en textfil som innehåller en lista med adresser. Slutligen kan ett IP-adressområde specificeras eller ett subnät kan anges i CIDR-notation, t.ex. 192.168.0.0/24.
Fping är relativt snabbt som det väntar inte på ett svar innan du skickar nästa ekobegäran, på det sättet förlorar det inte tid väntar på svarande IP-adresser. Fping har också många kommandoradsalternativ som du kan använda. Eftersom detta är ett kommandoradsverktyg kan du leda dess utgång till ett annat kommando för vidare bearbetning. Det här verktyget kan enkelt installeras på Mac OS X med Homebrew.
8. Hping
Hping är ett annat gratis kommandoradsverktyg som härrör frånping. Det är tillgängligt på Mac OS X såväl som de flesta Unix-liknande operativsystem och Windows. Även om den inte längre är i aktiv utveckling är den fortfarande i utbredd användning, ett bevis på hur bra verktyg det är. Verktyget liknar ping men med flera skillnader. Till att börja med skickar Hping inte bara ICMP-ekoförfrågningar. Det kan också skicka TCP-, UDP- eller RAW-IP-paket. Den har också ett traceroute-läge och det har möjlighet att skicka filer.
Även om Hping kan användas som en IP-adressskanningsverktyg, det kan göra ganska mycket mer än så. Verktyget har några avancerade skanningsfunktioner för portar. Tack vare dess användning av flera protokoll kan det också användas för att utföra grundläggande nätverkstestning. Det här verktyget har också några avancerade funktioner för traceroute med något av de tillgängliga protokollen. Detta kan vara användbart eftersom vissa enheter behandlar ICMP-trafik annorlunda än annan trafik. Genom att härma andra protokoll kan det här verktyget ge dig en bättre utvärdering av ditt nätverk sanna realtidsprestanda.
kommentarer