Използване на Nmap за Ping Scan + други инструменти за използване

Ping сканирането обикновено се използва, за да се намери кои IP адреси се използват в мрежа. Както предстои да видим, има много причини, поради които човек трябва да го направи. По традиция тази задача ще се извърши чрез издаване на последователни команди за ping и отбелязване на резултатите. Очевидно е, че да го направите по този начин е практично само при най-малките диапазони IP адреси.

Когато имате повече от няколко адреса за сканиране, по-добре прибягвайте до използването на специализиран инструмент за сканиране. Nmap е един такъв инструмент и днес ние разглеждаме използването на Nmap за ping сканиране.

Ще започнем нашата дискусия, като обясним какво е сканиране на ping. И тъй като тя разчита до голяма степен на ping (кой би си помислил?), Ще ви дадем и някаква основна информация за ping полезността, какво представлява и как работи. След това ще ви представим Nmap, безплатен и отворен код с няколко приложения и ще ви кажем как да го използвате за извършване на сканиране на ping. И накрая, ще разгледаме няколко други инструменти за сканиране на ping, които може да искате да опитате.

Какво е Ping сканиране?

С две думи сканирането на ping е актът на пингване на всеки IP адрес в даден диапазон или подмрежа, за да се намери кои от тях отговарят и кои не. Звучи доста скучно и, честно казано, всъщност е така. Но има няколко причини, поради които човек би искал да направи това. Едно от тях е свързано с откриване на нелоялни устройства. Те могат да бъдат устройства, свързани от злонамерени потребители, за да шпионират вашата организация.

Те биха могли да бъдат и действията на потребителите с напълно добри намерения. Веднъж имах този потребител, който попречи на много от колегите му да получат достъп до мрежата, когато свърза домашния си интернет рутер към него. Трябваше му само няколко допълнителни порта, за да свърже допълнителен тестов компютър и смяташе, че може да използва превключвателя, вграден в маршрутизатора му. Независимо от него, вграденият DHCP сървър на рутера започна да присвоява IP адреси от грешна подмрежа на компютри, които се опитват да се свържат с мрежата.

Освен причини за сигурност сканирането на IP адреси също е първата стъпка на повечето ръчни процеси за управление на IP адреси. Много инструменти за управление на IP адреси (IPAM) ще включват някаква форма на сканиране на IP адреси, но ако решите да се грижите за това ръчно, инструментите за сканиране на IP адреси могат да ви бъдат полезни. А за тези, които нямат някакъв процес за управление на IP адреси, сканирането на IP адреси е още по-важно. Често това ще бъде единственият начин да се гарантира, че няма конфликти на IP адреси и това може да се разглежда като доста груб начин за псевдо управление на IP адреси.

За Ping

Без значение защо искате да сканирате IP адреси, повечето инструменти се базират на ping, така че нека да разгледаме тази винтидж помощна програма. Ping е създаден по необходимост през 1983 година. Неговият разработчик се нуждаеше от инструмент, за да помогне при отстраняване на грешки в ненормално поведение в мрежата, което наблюдава. Днес ping присъства в почти всяка операционна система, въпреки че нейното внедряване варира донякъде в различните платформи. Някои версии предлагат множество опции за команден ред, които могат да включват параметри като размер от полезния товар на всяка заявка, общия брой на тестовете, ограничението на мрежовите хокове или интервалът между искания. Някои системи имат и придружаваща Ping6 помощна програма, която обслужва точно същата цел като ping, но за IPv6 адреси.

Как работи Ping

Ping е проста помощна програма, която изпраща ICMP пакети за заявка за ехо до определената цел (и) и чака да ги изпрати обратно (ICMP) пакет за отговор на ехо за всеки получен пакет. Това се повтаря определен път - пет по подразбиране под Windows и докато не бъде ръчно спряно по подразбиране при повечето други реализации - и след това компилира статистиката на отговорите. Той изчислява средното закъснение между заявките и съответните им отговори и го показва в резултатите си. В повечето * nix варианти, както и на Mac, той също ще покаже стойността на полето TTL на отговорите, като посочва броя на скоковете между източник и местоназначение.

Ето типичното използване на командата ping в Linux (опцията „-c 5“ казва на командата да стартира пет пъти и след това да докладва за резултатите, имитирайки операцията на Windows на командата):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 данни байта. 64 байта от 93.184.216.34: icmp_seq = 0 ttl = 56 време = 11.632 ms. 64 байта от 93.184.216.34: icmp_seq = 1 ttl = 56 време = 11.726 ms. 64 байта от 93.184.216.34: icmp_seq = 2 ttl = 56 време = 10.683 ms. 64 байта от 93.184.216.34: icmp_seq = 3 ttl = 56 време = 9.674 ms. 64 байта от 93.184.216.34: icmp_seq = 4 ttl = 56 време = 11.127 ms www.example.com ping статистика 5 изпратени пакета, 5 пакета получени, 0.0% загуба на пакети. двупосочен мин / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

За да работи ping, pinged хостът трябва да спазва RFC 1122, който уточнява, че всеки хост трябва да обработва ICMP заявки за ехо и да издава ехо отговори. Повечето хостове отговарят, но някои деактивират тази функция от съображения за сигурност. Защитните стени често блокират и ICMP трафика. Пингването на хост, който не отговаря на исканията за ехо от ICMP, няма да даде обратна връзка, точно като pinging на несъществуващ IP адрес. За да се заобиколи това, много инструменти за сканиране на IP адреси - е един от тях - могат да използват различни видове пакети, за да проверят дали IP адрес отговаря.

Представяме ви Nmap

Nmap - което означава Network Mapper - е безплатен и с отворен код мрежов скенер, създаден от Гордън Лион (A.K.A. Фьодор Васкович). Използва се предимно за откриване на хостове и услуги в компютърна мрежа чрез изпращане на различни пакети и анализ на отговори. Nmap стартира като Linux помощна програма и по-късно е пренесен на много други системи, включително Windows, Mac OS и BSD.

Nmap предоставя редица функции за сондиране на компютърни мрежи. Те включват откриване на хост, както и откриване на услуги и операционна система. Функциите на инструмента могат лесно да бъдат разширени чрез скриптове, които предоставят по-разширено разпознаване на услуги, откриване на уязвимост и други. Лесно се адаптира към различни мрежови условия, включително латентност и задръствания по време на сканиране.

Първоначално Nmap се разпространява под GNU Public License (GPL). Въпреки това в по-късните версии авторите на инструмента добавят разяснения и специфични тълкувания към лиценза, когато смятат, че GPL е неясна или липсва.

Използване на Nmap за Ping сканиране

Тъй като нуждите за откриване на хост са толкова разнообразни, Nmap предлага голямо разнообразие от възможности за персонализиране на техниките, използвани за ping сканиране. Въпреки наименованието си, тази технология надхвърля обикновените заявки за ехо от ICMP, споменати по-рано. Използвайки различни опции, можете да пропуснете стъпката на ping изцяло със сканиране на списък (-sL) или като деактивирате ping (-Pn) или ангажирайте мрежата с произволни комбинации от многопортови TCP SYN / ACK, UDP и ICMP сонди.

Без значение какъв метод използвате, целта е винаги да се демонстрира кои IP адреси са действително активни (използвани от хост или мрежово устройство). В повечето мрежи само малък процент IP адреси са активни в даден момент. Това е особено често при частно адресно пространство като 10.0.0.0/8. Това се използва от много организации от всички размери, много с много по-малко устройства от 16,8 милиона IP адреси, които са налични в това адресно пространство. Някои ще имат по-малко от хиляда машини.

Така че, без да навлизате в твърде много подробности, ето няколко начина, по които може да се извърши типично сканиране на пинг с помощта на:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 или nmap 64.13.134.52

Всяка от тези три команди ще направи същото, ако приемем, че scanme.nmap.org се разделя на 64.13.134.52. Те сканират този един IP адрес и след това излизат.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Всички тези четири команди инструктират Nmap да сканира 256 IP адреса от 64.13.134.0 до 64.13.134.255. С други думи, те искат да сканират адресното пространство с размер C, обграждащо scanme.nmap.org.

nmap 64.13.134.52/24 - изключете scanme.nmap.org, insecure.org

Тази команда инструктира Nmap да сканира клас C около 64.13.134.52, но да пропусне scanme.nmap.org и insecure.org, ако те се намерят в този диапазон на адреси.

nmap 10.0.0.0/8 - изключва 10.6.0.0/16,ultra-sensitive-host.company.com

Този инструктира Nmap да сканира целия частен 10 обхват, но да пропусне всеки IP адрес, започващ с 10.6, както и хостът ultra-sensitive-host.company.com.

Бихме могли да продължим завинаги с подобни примери за гъвкавостта на инструмента. Уебсайтът на Nmap (nmap.org) предоставя обширна документация за това как да направите почти всичко с този мощен инструмент.

Някои други инструменти, които можете да използвате

Колкото и да е мощен, той не е най-лесният инструмент за използване и също така не е най-красивият. Ще се свърши работата по сканиране на подмрежа или диапазон от IP адреси, но ако това е нещо, което възнамерявате да направите на редовно - и вероятно би трябвало - може би искате да разгледате някои алтернативни инструменти, които прегледахме за вас.

Първо в нашия списък е инструмент от SolarWinds, създайте някои от най-добрите инструменти за администриране на мрежата. Компанията е известна и с многото си безплатни инструменти. Когато става въпрос за сканиране на ping, то SolarWinds Ping Sweep инструмент е просто един от най-добрите продукти, които можете да намерите. Тя е част от Набор от инструменти на SolarWinds Engineer, пакет от повече от 60 полезни помощни програми за управление на мрежи, базирани на Windows, включително Ping Sweep.

Използвайки SolarWinds Ping Sweep е супер-лесно. Инструментът има графичен потребителски интерфейс, където въвеждате диапазона на IP адреси, който искате да сканирате. Обхватът може да бъде толкова голям, колкото и малък. Можете дори да сканирате прекъснат списък на IP адреси от текстов файл. Например, можете да извлечете списък от назначени IP адреси от вашия DHCP сървър и да го използвате като вход на инструмента, за да видите кои от тях всъщност се използват.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: Набор от инструменти на SolarWinds Engineer (включително Ping Sweep)
• Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset/registration

Най- SolarWinds Ping Sweep инструмент ще пинг всички зададени IP адреси и списък на тези, които са отговорили. Това едва ли би било по-просто. Резултатите могат да бъдат експортирани в няколко типа файлове като CSV, XML или дори уеб страница. По този начин можете да анализирате резултатите, като използвате собствения си любим инструмент. Що се отнася до резултатите, те не включват само IP адресите на отговарящите хостове. Инструментът също ви показва времето за реакция на всеки адрес и прави обратен DNS търсене за намиране и показване на имената на хостовете им.

Цени за Набор от инструменти на SolarWinds Engineer-включително Ping Sweep- започнете от $ 1 495. Това е на посочена потребителска цена и ще ви трябва по един лиценз за всеки посочен потребител. Имайки предвид всички останали инструменти, които са част от пакета, това си струва да инвестирате - и не забравяйте има 30-дневно изпитание от които бихте могли да се възползвате.

Други инструменти в инструментариума на SolarWinds Engineer

Най- Набор от инструменти на SolarWinds Engineer включва още много специализирани инструменти за отстраняване на проблеми. Инструменти като DNS анализатор и TraceRoute могат да се използват за извършване на диагностика на мрежата и да помогнат за бързото разрешаване на сложни мрежови проблеми. За администраторите, ориентирани към сигурността, някои от инструментите могат да бъдат използвани за симулиране на атаки и подпомагане на идентифицирането на уязвимостите.

Най- Набор от инструменти на SolarWinds Engineer също така има някои отлични възможности за наблюдение и предупреждение. Тя включва няколко инструмента за наблюдение на вашите устройства и повдигане на сигнали за наличност или здравословни проблеми. И накрая, можете да използвате някои от включените инструменти за управление на конфигурацията и консолидация на журнала.

Ето списък на някои от другите инструменти, които ще намерите в Набор от инструменти на SolarWinds Engineer:

• Порт скенер
• Превключете Port Mapper
• SNMP почистване
• IP мрежов браузър
• Откриване на MAC адрес
• Монитор на времето за реакция
• Монитор на процесора
• Монитор на паметта
• Интерфейсен монитор
• Traceroute
• Генератор на мрежовия трафик на WAN Killer
• Декриптиране на паролата на рутера
• SNMP Brute Force Attack
• SNMP речник атака
• Конфигурирайте Сравнете, Изтеглител, Качител и Редактор
• SNMP редактор за капани и приемник за SNMP капани
• Калкулатор на подмрежата
• DHCP монитор за обхват
• DNS структура анализатор
• DNS одит
• Управление на IP адреси

Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset/registration

2. Ядосан IP скенер

Въпреки че е измамно проста Ядосан IP скенер използва широко многопоточно четене, което го прави един от най-бързите инструменти от този вид. Това е безплатен мултиплатформен инструмент, който се предлага за Windows, OS X или Linux. Тъй като инструментът е написан на Java, ще трябва да имате инсталиран модул за изпълнение на Java, за да го използвате. Това е почти единственият недостатък на инструмента. Този инструмент не само ще пинг IP адреси, но и по желание ще стартира сканиране на порт на открити хостове. Той може също да разреши IP адреси на имена на хостове и MAC адреси на имена на доставчици. Освен това, този инструмент ще предостави NetBIOS информация за всеки откликващ хост.

Най- Ядосан IP скенер може не само да сканира пълни мрежи и подмрежи, но също и диапазон от IP адреси или списък с IP адреси от текстов файл. Въпреки че това е инструмент, базиран на GUI, той предлага и версия на команден ред, която можете да използвате, ако например искате да включите функционалността на инструмента във вашите скриптове. Що се отнася до резултатите от сканирането, те по подразбиране се показват на екрана във формат на таблицата, но лесно могат да бъдат експортирани в няколко файлови формати като CSV или XML.

3. Усъвършенстван IP скенер

Усъвършенстван IP скенер може да изглежда като просто още един безплатен инструмент за сканиране на IP адреси, но има интересен обрат. Инструментът, който работи на Windows, е изцяло насочен към тази операционна система и разполага с няколко разширени функционалности, свързани с Windows. Повече за това за миг. Издателят на инструмента твърди, че този безплатен софтуер се използва от над 30 милиона потребители по целия свят. Това е преносим инструмент, който не изисква инсталация.

Що се отнася до функционалността на инструмента, той приема диапазон от IP адреси като вход, но можете също да предоставите текстов файл със списък на IP адреси. Резултатите, които получавате от този инструмент, са впечатляващи. Разбира се, получавате списъка с отговори на IP адреси, но също така получавате съответното име на хост, MAC адрес и доставчик на мрежов интерфейс. За всеки откликващ хост на Windows, вие също получавате активен списък на неговите мрежови дялове. Под живо имам предвид, че можете да щракнете върху който и да е дял, за да го отворите на вашия компютър, при условие че имате правилните права за достъп. Можете също така да започнете сесия за дистанционно управление с всеки открит хост на Windows, използвайки RDP или Radmin, или дори да изключите компютъра дистанционно.

4. Мрежов пингер

Мрежов пингер е друг безплатен инструмент за Windows. Интерфейсът му е един от най-интуитивните, които можете да намерите. Ефективността на инструмента е една от най-добрите, които можете да намерите. Явно беше оптимизиран за най-доброто възможно представяне. Този инструмент може да изпрати 1000 пинга само за 35 ms. Това е бързо; много бързо. Network Pinger разполага с няколко вградени инструмента. Има автоматизирани масови ping, traceroute, сканиране на портове, WMI, DNS и Whois заявки, IP калкулатор и конвертор и много други.

Мрежов пингер използва чудесно своя графичен потребителски интерфейс и е зареден с визуални функции. Например, той може да изгради графики на живо, докато извършва пинг-преглед, показващ визуално предаване на важните статистика като диаграма с пай, изобразяваща отговарящите срещу неотговарящите хостове или графика, показваща среден отговор пъти.

5. NetScan Tools

Има две различни версии на NetScan Tools, платена обадена NetScan Tools Pro Edition и безплатна, поддържана от рекламата, наречена NetScan Tools Basic Edition с намален набор от функции. И двете са набори от инструменти, които включват множество помощни програми и двете включват инструмент за сканиране на IP адрес, наречен Ping Scan.

NetScan ToolsPing Scan приема диапазон от IP адреси като вход, като повечето други инструменти за сканиране на IP адреси. Той сканира предоставените IP адреси и връща списък на всички сканирани IP адреси с името на хоста им (когато е разрешим), средното време на отговор и състоянието в текстова форма. Други полезни инструменти в NetScan Tools включват DNS инструменти, Ping, графичен Ping, Traceroute и Whois. Ако всичко, от което се нуждаете, е функционалността за сканиране на IP адреси, преминете към безплатното Basic Edition.

6. Мрежов скенер MiTeC

Последно в нашия списък е безплатен инструмент, наречен the Мрежов скенер MiTeC. Това е друг инструмент за многократна употреба. Той може да се похвали с мощна функция за сканиране на IP адреси, която може да намери всеки реагиращ хост в определения диапазон. Софтуерът ще посочи MAC адреса на всяко намерено устройство, името на хоста и времето за отговор. В допълнение към пингването на всеки хост, този инструмент може също да анкетира устройства с активиран SNMP и да изброява техните интерфейси. Той може също да идентифицира компютри под Windows и да ви позволява да виждате техните споделяния, да ги затваряте дистанционно, да извършвате отдалечено изпълнение и други.

Но обратно към сканирането на IP адреси, резултатите се показват като таблица на таблото на софтуера. След това те могат да бъдат експортирани в CSV файл, който да се използва с друг инструмент. Инструментът ще работи на повечето съвременни версии на Windows - или работна станция, или сървър - от Windows 7. Що се отнася до другите усъвършенствани функции на инструмента, има просто твърде много, за да ги споменаваме всички. Тя включва например функция Whois и DNS резолюция.