Kabul etmekten nefret ettiğimiz kadar, ağlargenellikle kötü belgelenmiştir. Bunun birkaç nedeni var. Birincisi, ağlar sürekli gelişim içindedir ve bu da dokümantasyonun güncel tutulmasını zorlaştırmaktadır. Ayrıca, ağları belgelemek sıkıcı ve zaman alıcıdır. Ve sık sık yapacak daha önemli işlerimiz olduğundan, dokümantasyon genellikle arka yakıcıya verilir. Kendimizi eninde sonunda halledeceğimize ikna etmeye çalışıyoruz, ancak gerçekte nadiren yapıyoruz. Bu yüzden ağ keşif araçlarının kullanışlı olması sağlandı. Ve bugün, bazılarına bir göz atıyoruz en iyi ağ keşif araçları.
Hangi şebekeyi tanımlamaya çalışarak başlayacağızkeşif. Yakında göreceğiniz gibi, istediğimiz kadar net değil. Her biri farklı bir ihtiyaca hitap eden ve farklı bir amaca hizmet eden farklı keşif türleri vardır. Hepsinin ortak bir özelliği var, ağ dokümantasyonu konusunda yardımcı oluyorlar. Daha sonra, nasıl kullanabileceklerini açıklayan üç ana keşif türüne göz atacağız. IP adresi keşfi ile başlayacağız, açık IP port keşfi ile devam edeceğiz ve ara bağlantı keşfi veya ağ eşlemesi ile bitireceğiz. Bunların arkasında, bu keşiflerin her biri için en iyi araçları ortaya koyacağız.
Ağ Keşfi Hakkında
Ağ keşfi, neyi bulma sürecidirBir ağ hakkında bilmeniz gerekir. Genellikle, ağ keşfi uzaktan yapılır. İhtiyacımız olan hiçbir bilgiyi bulmak için her cihaza gitmeye gerek yoktur. Eğer bir avuç yönetim protokolünün kullanılmasıyla, çoğu - eğer olmasa da - ihtiyacımız olan bilgilerin tamamı uzaktan elde edilebilir.
Ağ Bulma manuel bir işlem olabilir. Bununla birlikte, bir ağı manuel olarak keşfetmek sadece sıkıcı değildir, aynı zamanda hataya açıktır. Bu nedenle, en azından ağ yöneticilerine keşif çabalarında yardımcı olacak birkaç otomatik araç bulunmaktadır. Hatta bazıları otomatik olarak bütün işi yapacak.
Aslında birçok farklı türde var.ağ keşifleri. Ağınızla ilgili hangi bilgileri bulmak istediğinize bağlıdır. Birçok keşif türünden üçü diğerlerinden daha yaygındır. Bunlar IP adres keşfi, açık IP port keşfi ve aynı zamanda ağ eşlemesi olarak da adlandırılan ağ ara bağlantı keşfi. Daha ayrıntılı olarak ne olduklarına hızlıca bir göz atalım.
IP Adresleri Keşfi
IP adres keşfi, ilk tür ağımızkeşif, hangi IP adreslerinin kullanımda olduğunu ve bunları kimin veya ne kullandığını bulma işlemidir. Bu bilgiye ihtiyaç duymanızın birkaç nedeni var. Bunlardan biri, kullanılan tüm IP adreslerinin hesaba katıldığını ve ağınıza haydut veya yetkisiz bir cihazın bağlı olmadığını doğrulamaktır. IP adresi keşfi için başka bir kullanım IP adresi yönetimi denilen daha büyük bir sürecin bir parçası.
Özünde, IP adresi keşfi gerektirirmevcut tüm IP adreslerini bir alt ağda veya belirli bir aralıkta tarar ve cevap verenlerin adlarını keşfedersiniz. Çoğu otomatik IP adresi bulma aracı, yine de orada durmayacak. Bazıları yanıt veren IP adresleriyle ilişkili ana bilgisayar adını bulmak için ters bir DNS araması yapacak. Bazıları bundan daha da ileri gider ve keşfedilen cihazlarda hangi işletim sisteminin çalıştığını ve diğer yararlı bilgilerin zenginliğini belirlemek için çeşitli teknikler kullanabilir.
IP adresi bulma araçları iki tür olabilir. Bunlardan biri, yeni IP adreslerini keşfetmek istediğinizde, bir süre sonra manuel olarak çalıştırdığınız geçici bir araç. Diğer IP adresi bulma aracı sürekli çalışır ve IP adreslerini düzenli olarak tarar. Bu araçlar genellikle DHCP'nizi ve / veya DNS sunucularınızı kontrol etmek gibi diğer IP adresi yönetimi işlevlerini birleştirir.
IP Bağlantı Noktaları Keşfi'ni açın
İkinci büyük şebeke keşfi türüYaygın olarak açık IP bağlantı noktası keşfi olarak adlandırdığımız şey. Önceki keşif türüne benzer, ancak daha da derinleşir. Açık IP bağlantı noktaları keşif araçları yalnızca hangi IP adreslerinin kullanımda olduğunu bulmaz, aynı zamanda her cihazda hangi IP bağlantı noktalarının açık olduğunu da belirler. IP portları IP ağlarında her veri paketinde hangi tür bilgilerin bulunduğunu belirlemek için kullanılır. Bu, bir paket alan bir cihazın uygun işleme tabi tutulması için göndermesini sağlar. Örneğin, HTTP port 80'i kullanır, böylece IP portu 80'den bir paket alan bir bilgisayar web sunucusu işlemine gönderir.
Ancak, herhangi bir limanda hangi bağlantı noktalarının açık olduğunu bilmekCihazın olması güzel bir şey değil. Ağa bağlı cihazların güvenliğini sağlamak için en temel unsurlardan biridir. Her cihazda, yalnızca gerçekten o cihazda kullanılan servisler için açık bağlantı noktaları bulunmalıdır. Birçok işletim sisteminde farklı bağlantı noktalarında çalışan birkaç servis vardır. Her biri potansiyel bir güvenlik riskidir. Örneğin, bir sunucuya uzak masaüstü bağlantısı kurmanız gerekmiyorsa, karşılık gelen bağlantı noktası (3389) açık olmamalıdır.
Limanların üç durumu olabilir. Açık veya kapalı olabilirler ama aynı zamanda gizli de olabilirler. Gizli bir bağlantı noktası, bağlantı isteklerine yanıt bile vermeyen bağlantı noktasıdır. Kapalı portlar ise bağlantı isteklerine reddederek cevap verir. Açıkçası, gizli bir liman çoğu durumda daha güvenlidir.
65.000'den fazla bağlantı noktası numarası mevcut, taramaaçık portlar için biraz zaman alabilir. Bu nedenle, çoğu açık IP port tarayıcıları hepsini taramaz. En azından varsayılan olarak değil. İyi bilinen bir dizi bağlantı noktası var. Bazıları resmi olarak özel organlara yönetim organları tarafından atanırken, diğerleri “resmi” değildir ancak bu şekilde değerlendirilmek üzere yeterince kullanılmıştır. Tipik bağlantı noktası tarama araçları yalnızca bu iyi bilinen bağlantı noktalarını tarar. Bazıları taramalarını daha da sınırlandırır ve yalnızca kötü niyetli kullanıcılar tarafından kullanıldığı bilinen bağlantı noktalarını tarar ve bazıları taranacak bağlantı noktaları listesini belirlemenize izin verir.
Cihaz Bağlantıları Keşfi
İstediğimiz en son ağ keşfi türüTartışılacak cihaz ara bağlantı keşfi. Bu, ağ ekipmanının birbirine nasıl bağlandığını belgeleme işlemidir. Sihrini yapmak için birkaç farklı teknolojiye dayanan karmaşık bir süreçtir. Bazı cihazlarla çok iyi çalışabilir, diğerleriyle çalışamaz. Örneğin, Cisco cihazları Cisco Keşif Protokolünü (CDP) çalıştırır. Bu protokol, herhangi bir Cisco cihazının başka bir Cisco cihazına bağlı olduğunu ve bağlantının hangi arayüzü kullandığını keşfetmesini sağlar. Cisco dışındaki cihazlar için, farklı derecelerde başarı ile başka yöntemler kullanılabilir. Bir cihazın ARP önbelleğini incelemek, örneğin, komşu cihazlar hakkında bazı bilgiler sağlayabilir.
En iyi cihaz bağlantı keşif araçlarıbir adım daha ileri gidin ve etkili bir şekilde bir ağ haritası oluşturarak sonuçların grafiksel görüntüsünü sağlayın. Her cihaz hakkında mümkün olduğunca faydalı bilgiler toplamak için sıklıkla tamamlayıcı teknolojiler (SNMP gibi) kullanacaklardır.
IP Adreslerini Keşfetmek (ve Yönetmek) için En İyi Araçlar
İlk araç listemiz çeşitliIP adreslerini bulmak için kullanabileceğiniz araçlar. Tam bir IP adres yönetimi (IPAM) sistemi, daha basit bir IP adresi tarayıcısı ve belirli bir Windows tadı olan bir tarayıcı dahil ediyoruz. Göreceğiniz gibi, çok çeşitli araçlar mevcut.
1. SolarWinds IP Adres Yöneticisi (Ücretsiz deneme)
SolarWinds ismi birçok ağa aşinadıryöneticiler. Şirket, yaklaşık 20 yıldır en iyi net yönetici araçlarından bazılarını yapıyor. Amiral gemisi ürünü, Network Performance Monitor en iyi SNMP ağ izleme sistemlerinden biridir. Ve daha da iyi hale getirmek için, SolarWinds ayrıca ağ yöneticilerinin, ücretsiz bir syslog sunucusunun ücretsiz bir alt ağ hesap makinesi gibi belirli ihtiyaçlarını karşılamak için birkaç ücretsiz araç sunar.
Bu SolarWinds IP Adres Yöneticisi oldukça eksiksiz, kurumsal düzeyde bir araçtır. Tam özellikli bir IP adresi yönetim sistemi. En büyük ortamlar için yeterli olan 2 milyon IP adresini yönetebilir. Yerleşik DHCP veya DNS yetenekleri içermese de, SolarWinds IP Adresi Yöneticisi mevcut DNS ve DHCP sunucularınızla etkileşime girecek. BIND ve Microsoft DNS sunucularının yanı sıra Microsoft, Cisco ve ISC'nin DHCP sunucularını da destekler.
Tabii ki SolarWinds IP Adres Yöneticisi Aksi takdirde otomatik IP adresi izleme özelliği bulunurbu listede yapmazdı. Ürün, alt ağlarınızı otomatik olarak izler, böylece IP adreslerinin nasıl kullanıldığını her zaman bilirsiniz. Ayrıca IP adresi çakışmaları, tükenmiş DHCP kapsamları ve uyuşmayan DNS kayıtları hakkında sizi uyarabilir.
Fiyat bilge, SolarWinds IP Adres Yöneticisi 1024 yönetilen IP'ye kadar 1 995 Dolardan başlıyoryönetilen adreslerin sayısına göre adreslenir ve oradan gider. Ürünü satın almadan önce test etmek istiyorsanız 30 günlük ücretsiz deneme sürümü mevcuttur.
- ÜCRETSİZ DENEME: SOLARWINDS IP ADRESİ MÜDÜRÜ
- Resmi indirme sitesi: https://www.solarwinds.com/ip-address-manager/
2. Gelişmiş IP Tarayıcı
Bu Gelişmiş IP Tarayıcı çok ilginç bir ücretsiz araçtır. Bu, yalnızca Windows'ta çalışan ve Windows düşünülerek üretilen bir üründür. Araç, belirttiğiniz IP adreslerini tarar ve yanıt veren adreslerin bir listesini çıkarır. Girişi, bir dizi IP adresi veya bir IP adresi aralığı veya taranacak IP adreslerini içeren bir metin dosyası olarak sağlanabilir. Bu onu çok esnek bir araç yapar. Sistem yalnızca yanıt veren adreslerin bir listesini döndürmez. Ayrıca her ana bilgisayarın adını (ters bir DNS araması yaparak), MAC adresini ve ağ arayüzü satıcısını görüntüler.
Aracın keşfettiği herhangi bir Windows sunucusu için, çok daha fazla işlevsellik elde edersiniz. Gelişmiş IP Tarayıcı örneğin, herhangi birinin ağ paylaşımını listeler.Windows makinesi Ve listeden bir paylaşım tıklatıldığında bilgisayarınızda açılır. Ayrıca, RDP veya Radmin kullanarak Windows bilgisayarlarda bir uzaktan kontrol oturumu başlatabilir veya LAN açıldığında veya kapatıldığında bir Windows bilgisayarını uzaktan açabilirsiniz.
3. Angry IP Tarayıcı
Bu Angry IP Tarayıcı ücretsiz ve açık kaynaklı çok platformlu bir araçtırWindows, OS X ve Linux için kullanılabilir. Tüm ağları veya alt ağları tarayabilir, ayrıca bir IP adres aralığını veya bir metin dosyasındaki IP adreslerinin listesini de tarayabilir. Bu nedenle, önceki girişe yakından benziyor. Bu araç yanıt veren IP adreslerini bulmak için Ping kullanıyor, ancak aynı zamanda ana bilgisayar adlarını ve MAC adres satıcılarını da çözecek ve aynı zamanda protokolü destekleyen ana bilgisayarlar için NetBIOS bilgileri sağlayacaktır. Bu araç aynı zamanda bir port tarayıcıdır ve bir sonraki listemizin bir parçası olabilir. Bağlantı noktalarını tarayabilir ve bulunan her ana bilgisayarda açık olanları listeleyebilir.
Bu Angry IP tarayıcı öncelikle bir GUI tabanlı bir araçtır ancak birKullanabileceğiniz komut satırı sürümü. Bu, aracın işlevselliğini kendi komut dosyalarınıza eklemek isterseniz yararlı olabilir. Taramaların sonuçları ekranda bir tablo şeklinde gösterilebilir veya CSV veya XML gibi çeşitli dosya formatlarına aktarılabilir.
Açık IP Bağlantı Noktalarını Keşfetmek İçin En İyi Araçlar
Açık liman bulma araçları iki tip araca ayrılır. Bir tür yerel bir bilgisayara yüklenir ve açık IP bağlantı noktaları için bir veya birkaç IP adresini tarar. Bu araçlar tipik olarak, tedarik edilen bir port listesini tarar, sadece tüm 65.000 portun iyi bilinen portlarıdır. Angry IP Scanner, önceki listeden böyle bir araçta.
Diğer araç türü genellikle web tabanlıdır veAçık IP adreslerini halka açık IP adreslerini (İnternet üzerinde bulunanlar) tarayacaktır. Bu araçlar, genel olarak kötü amaçlı etkinliklerin yanı sıra genel Internet hizmetleri bağlantı noktaları için kullanıldığı bilinen bağlantı noktalarını tarar.
4. SolarWinds Ücretsiz Port Tarayıcı (Ücretsiz indirin)
Bu SolarWinds Ücretsiz Port Tarayıcı daha önce bahsettiğimiz SolarWinds'ın ücretsiz araçlarına mükemmel bir örnek. Ücretsiz Windows yazılımı bir grafik kullanıcı arayüzü ile veya bir komut satırı aracı olarak bulunur.
IP adresini tespit etmek için ağınızı tarar. Daha sonra açık portlar için bulunan cihazların tümünü veya bir alt kümesini taramayı seçersiniz. Hangi portların test edileceğini de belirleyebilirsiniz. Varsayılan olarak, yalnızca iyi bilinen bağlantı noktalarını sınar ancak bunu geçersiz kılabilir ve kendi aralığınızı veya bağlantı noktası numaralarının listesini belirleyebilirsiniz. Daha gelişmiş ayarlar, yalnızca TCP veya UDP bağlantı noktalarını taramanıza, ping kontrolü yapmanıza, bir DNS çözünürlüğü veya bir işletim sistemi tanımlama testi yapmanızı sağlar.
Çalıştırdıktan sonra, SolarWinds Ücretsiz Port Tarayıcı Tüm test edilenlerin port durumunu listeler.cihazlar. Bu uzun bir liste olabileceğinden, sistem ekran filtreleri uygulamanıza ve örneğin sadece açık portları olan cihazları listelemenize izin verir. Bir aygıta tıklamak, port detay penceresini gösterir. Yine, tarama aralığındaki tüm bağlantı noktalarını listeliyor ve yine bir görüntüleme filtresi uygulayabilir ve yalnızca açık olan bağlantı noktalarını gösterebilirsiniz.
- ÜCRETSİZ İNDİRİN: SOLARWINDS BEDAVA PORT TARAYICI
- Resmi indirme sitesi: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker Bağlantı Noktası Tarayıcı
Bu PortChecker Bağlantı Noktası Tarayıcı web tabanlı ücretsiz bir açık port tarayıcıdır. İnternetten erişilebilirlik açısından en önemli ve savunmasız - tanınmış limanların 36'sını test edecek mükemmel bir araçtır. Ayrıca her açık portta bir servis çalışıp çalışmadığını test eder. Ayrıca yalnızca 13 bağlantı noktasını test edecek daha kısa bir tarama yapma seçeneği de vardır.
Test edilen portlar FTP verilerini ve kontrolünü içerir.TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ve Telnet, yalnızca asıl adlarını belirtmek için. Tarama sonuçları bir web sayfasında tablo olarak görüntülenir. En sık kullanılan bağlantı noktalarının hızlı ve kirli testine ihtiyacınız varsa, PortChecker Bağlantı Noktası Tarayıcı sadece ihtiyacınız olan bir araç olduğunu kanıtlayabilir. İnternete bakan sunucularınızın ne kadar savunmasız olduğunu değerlendirmek için paha biçilmez bir araçtır.
6. WebToolHub’ın Açık Bağlantı Noktası Tarayıcısı
Bu Port Tarayıcıyı Aç WebToolHub başka bir ücretsiz çevrimiçi limandenetleyicisi. Sistem kontrol etmek için bir IP adresi ve bir port listesi girmenizi gerektirir. Bir seferde sadece 10 port numarası girebilirsiniz, ancak daha fazla portu test etmek için defalarca çalıştırmakta özgürsünüz. Ayrıca bireysel port numaralarını girmeniz gerekmez. Sistem, 10'dan uzun olmadığı sürece 21-29 gibi bir aralığı destekleyecektir. Bu sınırlama, belirli bir bağlantı noktasını hızlı bir şekilde kontrol etmek için tam bir güvenlik açığı değerlendirme aracından daha iyi bir araç olmasını sağlar.
Tarama tamamlandığında, ki, şaşırtıcı bir şekilde, sınırlı kapsamı nedeniyle oldukça hızlıdır; Port Tarayıcıyı Aç sonuçları, her bir bağlantı noktasının durumu ve o bağlantı noktasıyla ilişkili hizmetin bulunduğu bir tabloda görüntüler. Sonuç tablosu bir CSV dosyasına aktarılabilir. Sen varken WebToolHub sitesiIP konum denetleyicisi, geri bağlantı denetleyicisi, WHOIS arama özelliği ve Ping testi gibi diğer ücretsiz araçlardan bazılarına bakmak isteyebilirsiniz.
Cihaz Ara Bağlantı Eşlemesi İçin En İyi Araçlar
Cihaz arası bağlantı haritalama araçlarıAğ donanımınızın birbirine nasıl bağlandığını bulmak için Cisco Keşif Protokolü gibi protokolleri kullanacaklarından önceki araçlardan farklıdır. Sonuç olarak, çoğu zaman otomatik olarak olduğu gibi kullanılabilecek veya daha iyi okunabilirlik için düzenleme yapabilecek ağ şemaları oluşturacaktır.
7. SolarWinds Ağ Topolojisi Eşleştiricisi (Ücretsiz deneme)
Bu SolarWinds Ağ Topolojisi Eşleştiricisi (veya LTB) otomatik olarak LAN ve / veya WAN'ınızı keşfedecek ve Katman 2 ve Katman 3 bilgilerini birleştiren kapsamlı, görüntülemesi kolay ağ topolojisi şemaları üretecektir. LANSurveyor'un bir evrimi. LTB Topoloji veritabanları adı verilen yenilikçi bir konsept kullanır. Bu, ağın tek bir taramasından oluşturularak pek çok farklı haritanın oluşturulmasını sağlar, zaman ve kaynak tasarrufu sağlar.
SolarWinds Ağ Topolojisi Eşleyicisidiyagramlarını otomatik olarak güncel tut. Topoloji ve yeni cihazlardaki değişiklikleri arayan ağı düzenli olarak yeniden tarar ve diyagramlarını buna göre değiştirir. Ağınıza tanıtılmış olabilecek haydut aygıtları algılayacağından ağ güvenliğine bile yardımcı olabilir.
Bu araç ayrıca PCI / DSS ve diğerMevzuata uygunluk gereklilikleri ve bir ağ ekipmanı envanter yönetimi sistemi olarak kullanılabilir. Ve oluşturulan diyagramları düzenlemek veya dünyanın geri kalanıyla paylaşmak istiyorsanız, endüstri standardı Microsoft Visio formatında dışa aktarılabilirler.
SolarWinds Network teknolojisi Eşleştiricisi size 1.495 $ mal olacak. Ürünü satın almadan önce denemek isterseniz, 14 günlük ücretsiz bir değerlendirme mevcuttur.
- ÜCRETSİZ DENEME: SOLARWINDS AĞ TEKNOLOJİSİ HARİTASI
- Resmi indirme sitesi: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
InterMapper Yardım Sistemlerinden gelen için bir araçtırFiziksel ve sanal donanımınızı otomatik olarak keşfedecek ve tüm bağlantıları gösteren bir haritaya yerleştirecek olan Windows, Mac ve Linux. Daha sonra haritaları istediğiniz gibi kişiselleştirmenize izin verir. Örneğin, düzeni değiştirebilir, simgeleri özelleştirebilir veya arka plan görüntülerini değiştirebilirsiniz.
Fakat InterMapper sadece bir topoloji haritalama aracı değil, aynı zamanda birizleme çözümü. Cihazlarınızın durumunu vurgulamak için canlı renk kodlaması ve animasyonu vardır. Örneğin, aygıt simgelerinin rengi yeşilden (hepsi iyi) sarıya (uyarı) turuncuya (uyarı) kırmızıya (aşağı) gider. Benzer şekilde, animasyonlu trafik göstergeleri, trafiğin önceden tanımlanmış bir eşiği aştığı herhangi bir segmentte sizi uyaracaktır.
InterMapper sınırlı bir ücretsiz sürümde mevcuttur10 cihaz. Daha büyük kurulumlar için, yıllık abonelik veya cihaz sayısına göre değişen fiyatlarla kalıcı lisans arasında seçim yapabilirsiniz. Ücretsiz 30 günlük deneme sürümü de mevcuttur.
Yorumlar