Ми коротко розглянемо деякі найкращі інструменти для сканування IP-адрес з комп’ютерів Mac. Ми вивчимо основні особливості кожного інструменту, наполягаючи на тому, що робить кожен унікальний.
Є лише один спосіб, який можна точно знатиIP-адреси фактично використовуються в мережі. Потрібно спробувати підключитися до кожного і подивитися, чи відповідає він. Це довге, нудне і виснажливе завдання, яке часто виконується за допомогою команди ping. Ping існує протягом багатьох століть, і це один з найкращих способів перевірити наявність підключення до певної IP-адреси. Але якщо вам доведеться сканувати всю мережу з потенційно сотнями IP-адрес, ви швидко зрозумієте, що вам буде краще використовувати інструмент, який робить це для вас. Якщо ви користувач Mac, який шукає інструмент, який автоматизує сканування IP-адрес, ви знаходитесь у потрібному місці. Ми велику частину пошуку шукаємо, і ми збираємось переглянути деякі найкращі IP-сканери для операційної системи Mac OS X.
Почнемо з обговорення сканування IP-адреси взагальний. Зокрема, ми опишемо різні причини сканування IP-адрес, оскільки, як би непогано було знати, які IP-адреси використовуються, це має бути сенс робити це, основна причина. Тоді ми будемо глибше вивчити утиліту ping. Хоча ping не є інструментом сканування, він лежить в основі багатьох інструментів сканування IP-адрес. Знаючи, що він може робити і як це працює, то може виявитися цінним, коли ми розпочнемо розгляд різних інструментів.
Необхідність сканерів IP-адрес
Крім чистого задоволення від знань, що таке IPвикористовуються адреси - настільки, наскільки це може бути цікавим, є кілька причин, через які можна сканувати IP-адреси. Перший - це безпека. Сканування IP-адрес у мережі дозволить швидко виявити несанкціоновані або несанкціоновані пристрої. Це можуть бути пристрої, підключені шкідливими користувачами, щоб шпигувати за вашою організацією.
Але іноді навіть цілеспрямовані користувачі можуть інодіпошкодити, підключивши їх особисті пристрої. Я яскраво згадую цього користувача, який заважав багатьом своїм колегам отримати доступ до корпоративної мережі, коли він підключив до нього свій домашній інтернет-роутер. Йому знадобилося лише кілька додаткових портів, щоб підключити додатковий тестовий комп'ютер, і він подумав, що може використовувати комутатор, вбудований у його маршрутизатор. Проблема полягає в тому, що маршрутизатор почав видавати IP-адреси у своїй домашній підмережі зі свого вбудованого DHCP-сервера.
Окрім міркувань безпеки, сканування IPадреси - це також перший крок багатьох процесів управління IP-адресами. Хоча більшість інструментів управління IP-адресами (IPAM) включатимуть певну форму сканування IP-адрес, кілька людей здійснюють управління їх IP-адресами вручну. Тут можуть стати в нагоді інструменти для сканування IP-адрес. А для тих, хто не має процесу управління IP-адресою, сканування IP-адрес ще важливіше. Це часто буде єдиним способом упевнитись у відсутності конфліктів IP-адрес, і це може сприйматись як досить грубий спосіб управління псевдомережами IP-адресами.
Пінг пояснив
Незалежно від того, чому ви хочете сканувати IP-адреси, більшістьінструменти засновані на ping, тож давайте подивимось на цю антикварну утиліту. Пінг був створений з необхідності ще в 1983 році. Його розробнику потрібен інструмент, який допоможе у налагодженні ненормальної мережевої поведінки, яку він спостерігав. Походження назви просте, воно стосується звуку ехолотів, що лунає в підводних човнах. Хоча він присутній майже в кожній операційній системі, його реалізація дещо відрізняється між платформами. Деякі версії пропонують декілька параметрів командного рядка, які можуть включати параметри, такі як розмір корисної навантаження кожного запиту, загальна кількість тестів, обмеження мережевих стрибків або інтервал між запитами. Деякі системи мають супутню утиліту Ping6, яка служить точно таким же призначенням для IPv6-адрес.
Ось типове використання команди ping (опція -c 5 вказує команді виконати п'ять разів, а потім повідомити про результати):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Як працює пінг
Ping - досить проста утиліта. Він просто надсилає ICMP пакети запитів ехо до цілі та чекає, коли він відправить назад пакет відповідей ICMP для кожного отриманого пакету. Це повторюється певну кількість разів - за замовчуванням п’ять під Windows, і поки він не зупиняється вручну за умовчанням під час більшості інших реалізацій -, а потім збирає статистику відповідей. Він обчислює середню затримку між запитами та їх відповідними відповідями та відображає її у своїх результатах. У більшості варіантів * nix, а також на Mac він також відображатиме значення поля TTL відповідей, вказуючи кількість переходів між джерелом та пунктом призначення.
Щоб ping працював, він повинен дотримуватисяRFC 1122, який вказує, що будь-який хост повинен обробляти ехо-запити ICMP і видавати відповіді ехо натомість. Більшість хостів відповідають, але деякі відключають цю функціональність з міркувань безпеки. Брандмауери часто також блокують ICMP-трафік. Пінгінг хоста, який не відповідає на запити ехо-сигналу ICMP, не надаватиме зворотного зв’язку, як і введення в дію неіснуючої IP-адреси. Щоб обійти це, багато інструментів сканування IP-адреси використовують інший тип пакету, щоб перевірити, чи відповідає IP-адреса.
Кращі IP-сканери для Mac
Наш вибір інструментів сканування IP-адрес дляMac включає як комерційне програмне забезпечення, так і безкоштовні та відкриті засоби. Більшість інструментів засновані на графічному інтерфейсі, хоча деякі - це утиліти командного рядка. Деякі є досить складними та повноцінними інструментами, а інші - це просто розширення команди ping для включення певного способу сканування діапазону IP-адрес без необхідності видавати декілька команд чи писати сценарій сканування. Усі ці інструменти мають одне спільне: вони можуть повернути список усіх IP-адрес, які відповідають у відсканованому діапазоні.
1. Злий IP-сканер
Незважаючи на те, що оманливо простий Злий IP-сканер робить саме те, що можна було б очікувати, і це робитьшироке використання багатопотокових. Це робить його одним з найшвидших інструментів такого роду. Це безкоштовний багатоплатформенний інструмент, який доступний не лише для Mac OS X, але і для Windows або Linux. Інструмент написаний на Java, тому для його використання потрібно встановити модуль виконання Java, але це є його єдиним недоліком. Цей інструмент не лише записуватиме IP-адреси, але й додатково запустить сканування портів на виявлених хостах. Він також може вирішувати IP-адреси для імен хостів та MAC-адреси для імен постачальників. Крім того, цей інструмент може надавати інформацію про NetBIOS про кожного відповідного хоста, який його підтримує.
The Злий IP-сканер не може сканувати лише повні мережі та підмережіале також діапазон IP-адрес або список IP-адрес із текстового файлу. Хоча це інструмент на основі графічного інтерфейсу, він також постачається з версією командного рядка, яку ви можете використовувати, якщо, наприклад, хочете включити функціональність цього інструмента у власні сценарії. Що стосується результатів сканування, вони за замовчуванням відображаються на екрані у форматі таблиці, але їх можна легко експортувати до декількох форматів файлів, таких як CSV або XML.
2. LanScan
LanScan з Івакс доступний у магазині додатків Apple. Це проста програма, яка робить саме те, що випливає з її назви: сканувати локальну мережу. Це безкоштовний, простий та ефективний мережевий сканер лише для IPv4. Він може виявити всі активні пристрої в будь-якій підмережі. Це може бути локальна та будь-яка інша підмережа, яку ви вказали. Насправді він досить гнучкий, коли йдеться про визначення того, що сканувати, і він може бути таким же маленьким, як одна IP-адреса і таким же великим, як ціла мережа.
Однією унікальною характеристикою цього продукту є те, як він використовуватиме ARP для сканування локальної підмережі та використання пакетів ping, SMB та mDNS для сканування зовнішніх та загальнодоступних мереж.
Цей продукт має кілька додаткових функцій. Наприклад, він автоматично визначатиме налаштовані інтерфейси. Він також відображатиме IP-адресу, MAC-адресу, ім'я хоста та постачальника інтерфейсних карт, пов’язаних із кожною виявленою IP-адресою. Він також виявить домени SMB, якщо вони використовуються, і зробить роздільну здатність імені хоста, використовуючи або DNS, mDNS для пристроїв Apple, або SMB для пристроїв Windows.
Покупка через додаток дозволить вам оновити додаток доPro версія, яка має лише одну додаткову функцію: вона відображатиме повне ім'я хоста кожного виявленого хоста. У безкоштовній версії відображатимуться лише чотири повні імена хоста та перші 3 символи решти.
3. IP-сканер для Macintosh
IP-сканер для Macintosh сканує вашу локальну мережу, щоб визначити, які IP-адресивикористовуються та ідентифікують усі комп’ютерні та інші пристрої в мережі. Продукт безкоштовний для використання в невеликих домашніх мережах до шести пристроїв, а платні версії Home та Pro доступні для великих мереж. Інструмент дає потужні результати, але його легко та інтуїтивно зрозуміло. Локальні мережі скануються автоматично, а власні діапазони IP-адрес можна додавати та сканувати вручну
IP-сканер для Macintosh призначений для налаштування скануваннярезультати. Після ідентифікації пристрою ви можете призначити йому спеціальний значок та ім’я, щоб легше розпізнати його з першого погляду. Інструмент дозволить вам сортувати список результатів за назвою пристрою, IP-адресою, MAC-адресою або часовою маркою останнього побачення. Він також може дати вам огляд поточної мережі або показати зміни в часі.
Відображення результатів дуже настроюється тави можете налаштувати стовпці, розмір тексту, прозорість рамки тощо. Подвійне клацання пристрою дає більше інформації та дозволяє налаштувати його зовнішній вигляд. Клацання правою кнопкою миші на пристрої дозволить вам ініціювати послідовність пінг-файлів або запустити сканування порту на ньому.
4. Nmap / Zenmap
Майже стільки ж років, як пінг, Nmap існує протягом багатьох віків, і його зазвичай використовують для відображення мережі - звідси і назва - і виконують ряд інших завдань. Наприклад, Nmap може використовуватися для сканування діапазону IP-адрес для відповіді хостів та відкритих IP-портів. Це утиліта командного рядка, але для тих, хто віддає перевагу графічним інтерфейсам користувача, її розробники опублікували Zenmap, інтерфейс GUI для цього потужного програмного забезпечення. Обидва пакети можуть бути встановлені на Mac OS X, Windows, Linux та Unix.
Використання Zenmap, всі детальні параметри пошуку можна зберегтиу профілі, який ви можете згадати за бажанням. Інструмент також постачається з декількома вбудованими профілями, які ви можете використовувати як вихідну точку та змінювати відповідно до ваших точних потреб. Це може бути менш страшним, ніж створення нових профілів з нуля. Профілі також контролюють, як відображаються результати сканування. Перша вкладка інтерфейсу показує вихідний вихід з основної команди nmap, а інші вкладки - простіше зрозуміти інтерпретацію необроблених даних.
5. Маскан
Массан претендує на найшвидший сканер Інтернет-портів. Він може сканувати весь Інтернет за 6 хвилин, передаючи 10 мільйонів пакетів в секунду. Хоча ми не підтвердили, що це правда, зрозуміло, що це швидкий інструмент, хоч і текстовий.
Результати, які виробляє Массан дещо схожі на карти nmap, які ми маємощойно переглянув. Однак він функціонує всередині, як сканар, однорога, і ZMap, і він використовує асинхронну передачу. Основна відмінність цього інструменту від інших полягає в тому, що він просто швидший, ніж більшість інших сканерів. Але це не тільки швидко, він також є більш гнучким, дозволяючи довільні діапазони адрес і діапазони портів.
Массан частково настільки швидкий, оскільки використовує звичайTCP / IP стек. Однак це може створити деякі проблеми. Наприклад, все, крім простого сканування порту, спричинить конфлікт з локальним стеком TCP / IP. Ви можете обійти це, скориставшись опцією -S для використання окремої IP-адреси, або налаштувавши свою операційну систему для брандмауера портів, якими використовується цей інструмент. Хоча це в першу чергу інструмент Linux, він також доступний для Mac OS X. Основним його недоліком є відсутність графічного інтерфейсу користувача, але це значною мірою компенсується швидкістю спалахування інструменту.
6. ЗМап
ZMap розроблений швидкий однопакетний сканер мережів Мічиганському університеті та призначений для обстежень у мережі Інтернет. Можливо, не так багато, як попередній вибір, це також швидкий інструмент. На типовому настільному комп’ютері з гігабітним мережевим підключенням він може сканувати весь загальний адресний простір IPv4 за 45 хвилин. За допомогою 10-гігабітного зв'язку та PF_RING він може сканувати адресний простір IPv4 за 5 хвилин. Zmap доступний для Mac OS X, але також для Linux та BSD. На Mac установка проста через Homebrew.
Інструмент не покладається тільки на ping для сканування мереж. Це на даний момент повністю реалізовані модулі зондування для сканування TCP SYN, ICMP, DNS-запитів, UPnP, і BACNET. Це також може відправити велику кількість зондів UDP. Якщо ви хочете зробити більше сканувань як от захоплення банера або рукостискання TLS, ви, можливо, захочете мати погляд на ZGrab, інший проект з Мічиганського університету. Це може побратим Zmap виконувати вручну рукостискання на рівні шару. Як і попередній запис, ZMap по суті є текстовим інструментом.
7. Fping
Fping було створено як поліпшення над ping, то один з єдиний мережевий інструмент усунення несправностей. Це аналогічний інструмент командного рядка, але він зовсім інший. Як і ping, Fping використовує ICMP запити ехо, щоб визначити, реагують цільові хости, але це так доволі багато де подібність закінчується. На відміну від пінг, Fping можна викликати багатьма цільовими IP-адресамиадреси. Цілі можна вказати у вигляді списку IP-адрес з обмеженим пробілом. Утиліта також може бути надана з назвою текстового файлу, що містить список адрес. Нарешті, може бути вказаний діапазон IP-адрес або ввести підмережу в нотації CIDR, такі як 192.168.0.0/24.
Fping відносно швидко, як це не чекає відповіді, перш ніж надсилати наступний ехо-запит, таким чином, він не програє час очікування невідповідних IP-адрес. Fping також має безліч параметрів командного рядка, які ви можете використовувати. Оскільки це інструмент командного рядка, ви можете передавати його висновок іншій команді для подальшої обробки. Цей інструмент можна легко встановити на Mac OS X за допомогою Homebrew.
8. Hping
Hping - це ще один безкоштовний інструмент командного рядка, похідний відпінг. Він доступний на Mac OS X, а також у більшості Unix-подібних операційних систем та Windows. Хоча він більше не знаходиться в активному розвитку, він все ще знаходить широке застосування, як свідчення того, наскільки він хороший інструмент. Інструмент дуже нагадує пінг, але з кількома відмінностями. Для початку Hping не надсилатиме лише запити ехо-сигналів ICMP. Він також може надсилати пакети TCP, UDP або RAW-IP. Він також має режим traceroute і має можливість надсилати файли.
Хоча Hping може використовуватися як IP-адресаінструмент сканування, він може зробити трохи більше, ніж це. Інструмент має деякі вдосконалені функції сканування портів. Завдяки використанню декількох протоколів, він також може бути використаний для базового тестування в мережі. Цей інструмент також має деякі розширені можливості traceroute, використовуючи будь-який із доступних протоколів. Це може бути корисно, оскільки деякі пристрої трактують ICMP-трафік інакше, ніж інші. Імітуючи інші протоколи, цей інструмент може дати вам кращу оцінку справжньої роботи вашої мережі в режимі реального часу.
Коментарі