Якщо ви хочете знати, що таке IP-адресинасправді використовується у вашій мережі, ваш єдиний варіант - це сканувати їх усі. Дуже часто це робиться за допомогою команди ping. Ping, який існує майже так само довго, як IP-мережа, - це, мабуть, найкращий спосіб перевірити наявність підключення до певної IP-адреси. Отже, послідовно підписуючи всі IP-адреси в мережі, можна отримати досить гарне уявлення про те, які з них використовуються, а які доступні.
Однак у всіх бути найменшою з мереж ізлише жменька IP-адрес, це швидко може перетворитись на велику справу. На щастя, існують інструменти, які автоматично сканують групу IP-адрес та повідомляють про їх реакцію. Сьогодні ми розглядаємо деякі найкращі IP-сканери для Linux, які спростять ваше життя, коли вам доведеться сканувати IP-адреси.
Для початку ми обговоримо сканування IP-адресизагалом. Більш конкретно, ми розглянемо, чому можна сканувати IP-адресу, оскільки, як би приємно було знати, які IP-адреси використовуються, це має бути сенс робити. Далі ми детальніше розглянемо утиліту ping. Хоча ping не є інструментом сканування, ця утиліта лежить в основі більшості інструментів сканування IP-адрес. Знання того, як це працює чи що він може зробити, швидше за все, буде корисним, коли ми почнемо розглядати різні доступні засоби сканування. А якщо говорити про засоби сканування, то наступним нашим бізнесом буде не лише перелік, а також короткий перегляд деяких найкращих сканерів IP для Linux та вивчення їх основних особливостей та диференціюючих факторів.
Сканування IP-адрес
Крім чистої розваги та просвітленнязнаючи, які IP-адреси використовуються, є кілька причин, з яких хочеться сканувати IP-адреси. В першу чергу - безпека. Сканування IP-адрес у мережі дозволяє швидко виявити несанкціоновані пристрої. Наприклад, це можуть бути пристрої, підключені шкідливими користувачами, щоб шпигувати за вашою організацією.
Але іноді навіть цілеспрямовані користувачі можуть інодіпошкодити, підключивши їх особисті пристрої. Я пригадую того користувача, який заважав багатьом своїм колегам отримати доступ до корпоративної мережі, коли він підключив до нього свій домашній інтернет-роутер. Йому знадобилося лише кілька додаткових портів, щоб підключити додатковий тестовий комп'ютер, і він подумав, що він може використовувати комутатор, вбудований у його роутер. Невідомий йому, маршрутизатор почав видавати IP-адреси зі свого вбудованого DHCP-сервера. А кілька його колег отримали помилкові IP-адреси.
Сканування IP-адреси, окрім випадків безпекиадреси - це також перший крок у будь-якій спробі управління IP-адресами. Хоча багато - якщо не всі - засоби управління IP-адресами (IPAM) включають певну форму сканування IP-адрес, багато хто обирає керувати IP-адресою за допомогою ручного процесу замість інтегрованого інструменту. У таких ситуаціях засоби сканування IP-адреси стають необхідністю.
Для людей, які не мають офіційної IP-адресипроцес управління, сканування IP-адрес, можливо, ще важливіше. Це часто буде єдиним способом забезпечити відсутність конфліктів IP-адреси. Фактично це можна вважати досить грубим способом псевдоуправління IP-адресами.
Пінг в горіху
Незалежно від того, що вам потрібно для сканування IP-адресє, що більшість інструментів засновані на Ping. Давайте подивимось на цю всюдисущу, хоч і античну утиліту. Пінг був створений з необхідності ще в 1983 році, підтвердивши ще раз, що необхідність - це винахідництво. Його розробнику потрібен інструмент, який допоможе у налагодженні ненормальної поведінки мережі, яку він спостерігав. Його назва посилається на звук відлуння сонару, який чується в підводних човнах. Сьогодні ping присутній майже в кожній операційній системі, проте його реалізація дещо відрізняється між платформами. Деякі версії пропонують кілька параметрів командного рядка, які можуть включати параметри, такі як розмір корисної навантаження кожного запиту, загальна кількість тестів, обмеження мережевих стрибків або інтервал між запитами. Деякі системи мають супутню утиліту Ping6, яка служить точно такому ж призначенню, але використовує адреси IPv6.
Ось типове використання команди ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Опція "-c 5" у наведеному вище прикладі повідомляє Ping повторитись п'ять разів.
Як працює пінг
Ping - досить проста утиліта. Все, що він робить, це надсилання пакетів запитів ехо на ICMP до цілі та очікування, коли він відправить назад пакет відповідей ехо ICMP. Цей процес повторюється певну кількість разів - п'ять за замовчуванням під Windows, і поки він не припиняється вручну за умовчанням у більшості реалізацій Unix / Linux. Після того, як команда закінчується, збирається та відображається статистика відповідей. Утиліта обчислює середню затримку між запитами та відповідними відповідями та відображає її у своїх результатах. У більшості варіантів * nix він також відображатиме значення поля TTL (час до проживання) відповідей, вказуючи кількість переходів між джерелом та пунктом призначення.
Щоб команда працювала, пінг-хост повинендотримуватися RFC 1122. Стандарт уточнює, що будь-який хост повинен обробляти ехо-запити ICMP та видавати відповіді на ехо. І хоча більшість хостів відповідає, деякі відключають цю функціональність з міркувань безпеки. Брандмауери також часто блокують трафік ICMP. Щоб обійти це, кращі засоби сканування IP-адреси можуть використовувати тип пакету, відмінний від ICMP, щоб перевірити, чи відповідає IP-адреса. Пінгінг хоста, який не відповідає на запити ехо-сигналів ICMP, не надасть зворотного зв'язку, що точно нагадує пінг-пінг неіснуючої IP-адреси.
Кращі IP-сканери для Linux
Наш вибір інструментів сканування IP-адресвключає в себе трохи всього. У нашому списку є комбінація інструментів на основі GUI та утиліт командного рядка. Деякі є більш складними інструментами, в той час як інші - це розширені версії утиліти ping, які включають певний спосіб сканування діапазону IP-адрес без необхідності видавати кілька послідовних команд. Усі інструменти нашого списку мають декілька спільних речей: Запуск під операційною системою Linux і, враховуючи діапазон адрес для сканування, вони повернуть список відповідей на IP-адреси.
1. Злий IP-сканер
Angry IP Scanner - оманливо простий інструментщо широко використовує багатопотоковість. Це робить його одним із найшвидших інструментів нашого списку. Це безкоштовний багатоплатформенний інструмент, доступний для Linux - звичайно, для Windows та Mac OS X. Цей інструмент написаний на Java, тому для його використання потрібно встановити модуль виконання Java. Більшість менеджерів пакетів опікується цією залежністю. Інструмент не тільки записує IP-адреси, але також може додатково запустити сканування портів на виявлених хостах. Він може вирішувати IP-адреси до імен хостів та MAC-адреси до імен постачальників. Крім того, цей інструмент надасть інформацію про NetBIOS, коли вона є, про кожного хоста, що відповідає.
Angry IP Scanner може сканувати цілі мережіі підмережі, але це також може бути діапазон IP-адрес або навіть дискретний список IP-адрес із текстового файлу. Цей інструмент в основному заснований на графічному інтерфейсі, але він також постачається з версією командного рядка, яку ви можете використовувати, якщо, наприклад, ви хочете включити функціональність цього інструменту в домашні сценарії оболонок. Що стосується результатів сканування, вони за замовчуванням відображаються на екрані у форматі таблиці, але їх можна легко експортувати до декількох форматів файлів, таких як CSV або XML.
2. арп-сканування
Інструмент сканування arp (іноді його називають ARP)Sweep або MAC Scanner) - ще один швидкий сканер пакетів ARP. Інструмент відображатиме список усіх активних пристроїв IPv4 у підмережі, з якої він сканує. Це один із інструментів, який не покладається на ping для сканування мережі. Замість цього використовується ARP (Address Resolution Protocol) - технологія, яка зазвичай використовується для пошуку відповідності між IP-адресами та MAC-адресами. Оскільки ARP - це протокол, який не є маршрутизованим, цей сканер може працювати лише в локальній мережі (локальна підмережа або сегмент мережі).
Інструмент арп-сканування відобразить усі активні пристроїнавіть якщо вони мають вбудовані брандмауери схем фільтрації, що блокують пакети ICMP. Пристрої просто не можуть сховатися від пакетів ARP, оскільки вони можуть ховатися від ping. Це робить це дуже корисним інструментом для високобезпечного середовища з численними загартованими пристроями.
3. nmap / zenmap
Nmap, що розшифровується як Network Mapper, - цеінструмент сканування, який можна використовувати для виявлення хостів і служб, таким чином будуючи «карту» мережі, звідси і назва. Цей інструмент функціонує, надсилаючи спеціально створені пакети до цільових хостів - дещо схожий на ping, але не обов'язково, використовуючи ICMP - і аналізуючи відповіді, які він отримує.
Основне використання інструменту - це аналіз того, щопослуги доступні на комп’ютері. Однак він може використовуватися як сканер IP-адрес. Цей інструмент може виявити хостів та їхні послуги, а також може виявити їх операційну систему та інше. Використовуючи сценарії, інструмент можна навіть використовувати для розширеного виявлення послуг, виявлення вразливості тощо.
Nmap, що є інструментом командного рядка, запущеним якУтиліта лише для Linux, але вона з тих пір переноситься на декілька інших операційних систем, включаючи Windows, Solaris, HP-UX, більшість BSD варіантів, включаючи OS X, AmigaOS та IRIX. Якщо ви віддаєте перевагу графічний інтерфейс користувача, було випущено кілька інтерфейсів GUI до Nmap. Один з найкращих походить під назвою Zenmap, і це від тієї ж команди, що і Nmap. Таким чином, ви можете очікувати на добру інтеграцію між двома інструментами. Zenmap, порівняно з Nmap, набагато простіше вивчити та оволодіти, завдяки добре розробленому користувальницькому інтерфейсу. Хоча це може бути не найкрасивішим інструментом, він має чудову функціональність.
4. Fping
Fping був створений як поліпшення в порівнянні з ping,то один із доступних інструментів усунення несправностей у мережі. Це аналогічний інструмент командного рядка, але він досить інший. Як і ping, Fping використовує ICMP запити ехо, щоб визначити, хто з цільових хостів відповідає, але на цьому схожість закінчується. Хоча ping приймає лише один IP-адресу як параметр, Fping може викликатися багатьма цільовими IP-адресами. Цілі можна вказати у вигляді списку IP-адрес з обмеженим пробілом. Утиліта також може надати ім'я текстового файлу, що містить дискретний список адрес. Нарешті, може бути визначений діапазон IP-адрес або ввести підмережу в нотації CIDR, такі як 192.168.0.0/24.
Однією з чудових особливостей Fping є те, як це робитьсяне чекати відповіді, перш ніж надсилати наступний ехо-запит. Це значно допомагає скоротити час, втрачений в очікуванні безвідповідальних IP-адрес, що робить набагато швидшим інструментом. Fping також має безліч параметрів командного рядка, які ви можете використовувати, і оскільки це інструмент командного рядка, ви можете передавати його вихід іншої команди, наприклад, grep, наприклад, для подальшої обробки.
5. Hping
Hping - це ще один безкоштовний інструмент командного рядказ пінг. Він доступний у більшості, якщо не всіх Unix-подібних операційних систем, включаючи звичайні дистрибутиви Linux, а також на Mac OS X та Windows. Незважаючи на те, що більше не перебуває в активному розвитку, цей інструмент все ще легко доступний і широко використовується. Інструмент дуже нагадує пінг, але він зовсім інший. Наприклад, Hping не надсилатиме лише запити ехо-сигналів ICMP. Він також може надсилати пакети TCP, UDP або RAW-IP. Це може допомогти при скануванні високозахищених мереж. Існує також режим відстеження - детальніше про це за мить - і інструмент має можливість надсилати файли.
Hping може використовуватися як інструмент сканування IP-адресиале це може зробити більше. Інструмент має деякі вдосконалені функції сканування портів. Завдяки використанню декількох протоколів, він також може бути використаний для базового тестування в мережі. Цей продукт також має деякі вдосконалені можливості traceroute, використовуючи будь-який із доступних протоколів. Це може бути корисно, оскільки деякі пристрої трактують ICMP-трафік інакше, ніж інші. Імітуючи інші протоколи, цей інструмент може дати кращу оцінку справжньої ефективності вашої мережі.
6. IP-сканер Spiceworks
Спеції почали ще в 2006 році в Остіні, Техасяк професійна мережа для галузі інформаційних технологій, хоча вона спочатку була створена для створення програмного забезпечення для управління ІТ. Сьогодні Spiceworks - це Інтернет-спільнота, яка дозволяє користувачам співпрацювати один з одним, а також брати участь у ринку для придбання ІТ-послуг та продуктів. За оцінками, прянощами користуються понад шість мільйонів ІТ-фахівців та три тисячі виробників технологій.
Але, як ми вказали, Spiceworks також єрозробник програмного забезпечення та видавець. У компанії є три основні продукти. Існує платформа управління довідковою службою під назвою Spiceworks Help Desk, інструмент управління запасами ІТ-ресурсів під назвою Spiceworks Inventory та платформа мережевого моніторингу під назвою Spiceworks Network Monitor. І хоча ці інструменти не є відкритим кодом, вони доступні безкоштовно для всіх.
Spiceworks також робить кілька зручних інструментів, один ізїх називали сканером IP. Інструмент дозволить вам виконати або основне сканування, або розширене з детальною інформацією. Ви можете використовувати цей інструмент для автоматичного виявлення пристроїв у вашій мережі під час збору основної інформації, наприклад операційної системи або MAC-адреси. Крім того, ви також можете отримати детальну інформацію про обладнання та програмне забезпечення на своїх робочих станціях та серверах, таких як процесор, накопичувач, пам'ять, встановлене програмне забезпечення, серійний номер та багато іншого. Цей інструмент схожий на сканер IP на стероїди.
7. МАСКСАН
MASSCAN, створений Робертом Гремом, стверджує, що єнайшвидший сканер портів. Інструмент дає результати, схожі на результати, отримані з Nmap, переглянуті вище. Однак він всередині оперує скоріше, як scanrand, unicornscan і ZMap, і, як вони, використовує асинхронну передачу. Основна відмінність полягає в тому, що цей інструмент швидше, ніж інші сканери. Крім того, цей інструмент є дещо гнучкішим, і він, наприклад, дозволяє дозволити діапазони адрес і діапазони портів.
MASSCAN використовує нестандартний стек TCP / IP, а нетой, що постачається з вашою операційною системою. Як результат, будь-що, крім простого сканування портів, викличе конфлікти з локальним стеком TCP / IP. Щоб подолати це обмеження, ви можете або скористатися опцією -S для використання окремої IP-адреси, або ви можете налаштувати вашу операційну систему для брандмауера портів, якими користується цей інструмент.
8. Вимкніть мережевий сканер
Мережевий сканер Umit - це ще один фронт Nmapкінець, подібно до Zenmap. Інструмент був розроблений для розміщення та виконання декількох сканувань одночасно. Це відмінна функція, коли для сканування у вас є кілька підмереж або діапазонів IP-адрес. Кожне сканування виконується, а його результати відображаються на вкладці "Сканування", яка має заголовок і де чітко представлена вся інформація, отримана в результаті сканування.
Ідея вкладки "Сканування" - це спробувати зробитиваше життя легше, полегшуючи пошук інформації та полегшуючи пошук будь-якої конкретної інформації. Сканування всієї мережі за допомогою Nmap зазвичай вимагає відкрити улюблений термінал, ввести потенційно складну команду Nmap, дочекатися результатів і перейти до наступної підмережі. Мережевий сканер Umit робить його набагато інтуїтивнішим.
У висновку
Хоча є багато IP-сканерів для Windows,ми бачили, що хоча не так багато варіантів для Linux, доступно кілька чудових продуктів. Отже, якщо ваша платформа вибору є Linux, не відчувайте себе осторонь. Деякі з цих продуктів можуть не мати фантазійних графічних інтерфейсів, як у деяких інструментів Windows, але ви, швидше за все, серед нашого списку знайдете інструмент, який ідеально підходить для ваших потреб.
Коментарі