8 bedste værktøjer og software til opdagelse af netværk i 2020

Så meget som vi hader at indrømme det, er netværk ofte dårligt dokumenterede. Der er flere grunde til det. For det første er netværk i konstant udvikling, hvilket gør det vanskeligt at holde ajourført dokumentation. Dokumentering af netværk er også kedelig og tidskrævende. Og da vi ofte har vigtigere ting at gøre, lægges der ofte dokumentation i ryggen. Vi prøver at overbevise os selv om, at vi i sidste ende kommer til det, men i virkeligheden gør vi det sjældent. Dette er grunden til værktøjer til opdagelse af netværk kan komme godt med. Og i dag ser vi på nogle af de bedste værktøjer til opdagelse af netværk.

Vi starter med at prøve at definere, hvad netværksopdagelse er. Som du snart ser, er det ikke så tydeligt, som vi ønsker. Der er forskellige typer opdagelser, der hver især adresserer et andet behov og tjener et andet formål. De har alle én ting til fælles, de hjælper med netværksdokumentation. Vi ser derefter på de tre hovedtyper af opdagelse og forklarer, hvordan de kan bruges. Vi starter med opdagelse af IP-adresser, følger med åben IP-portopdagelse og afslutter med opdagelse af samtrafik eller kortlægning af netværk. Med alt det der bag os afslører vi de bedste værktøjer til hver af disse typer opdagelser.

Om Network Discovery

Netværksopdagelse er processen med at finde det, du har brug for at vide om et netværk. Netværksopdagelse udføres typisk eksternt. Det er ikke nødvendigt at gå til hver enhed for at finde de oplysninger, vi har brug for. Gennem brug af en håndfuld, hvis administrationsprotokoller, kan de fleste - hvis ikke alle - de oplysninger, vi har brug for, fås eksternt.

Network Discovery kan være en manuel proces. Men manuelt at opdage et netværk er ikke kun kedeligt, det er også en tilbøjelig fejl. Af den grund findes der flere automatiserede værktøjer, som i det mindste vil hjælpe netværksadministratorer i deres opdagelsesindsats. Nogle vil endda udføre hele jobbet automatisk.

Der er faktisk mange forskellige typer netværksopdagelser. Det afhænger af, hvilke oplysninger du vil finde om dit netværk. Af de mange opdagelsesformer er tre mere almindelige end de andre. Det er opdagelse af IP-adresser, opdagelse af åben IP-port og opdagelse af netværksforbindelse, der også kaldes netværkskortlægning. Lad os se hurtigt på hvad de er i mere detaljerede.

Opdagelse af IP-adresser

Opdagelse af IP-adresser, vores første type opdagelse af netværk, er processen med at finde ud af, hvilke IP-adresser der er i brug, og hvem eller hvad der bruger dem. Der er flere grunde til, at du har brug for disse oplysninger. En af dem er at bekræfte, at alle anvendte IP-adresser er bogført, og at der ikke er forbundet nogen useriøs eller uautoriseret enhed til dit netværk. En anden anvendelse til opdagelse af IP-adresser er som en del af en større proces kaldet IP-adressestyring.

I sin kerne indbefatter IP-adresseopdagelse scanning af alle tilgængelige IP-adresser inden for et subnet eller et specificeret interval og opdage - deraf navnet - hvilke der svarer. De fleste automatiserede opdagelsesværktøjer til IP-adresser stopper dog ikke bare der. Nogle vil foretage en omvendt DNS-opslag for at finde værtsnavnet, der er forbundet med svarende IP-adresser. Nogle går endda længere end det og kan bruge forskellige teknikker til at identificere, hvilket operativsystem der kører på de opdagede enheder samt et væld af andre nyttige oplysninger.

Værktøjer til opdagelse af IP-adresser kan være af to typer. En af dem er slags et ad-hoc-værktøj, som du manuelt kører en gang imellem, når du vil finde nye IP-adresser. Den anden type opdagelsesværktøj for IP-adresser kører konstant og scanner IP-adresser regelmæssigt. Disse værktøjer kombinerer ofte andre IP-adressestyringsfunktionaliteter, såsom kontrol af dine DHCP- og / eller DNS-servere.

Åbning af IP-porte

Den anden vigtigste type opdagelse af netværk er, hvad vi almindeligvis omtaler som åben IP-porte. Det ligner den foregående type opdagelse, men den går dybere. Åbne IP-porte-opdagelsesværktøjer finder ikke kun, hvilke IP-adresser der er i brug, de identificerer også, hvilke IP-porte der er åbne på hver enhed. IP-porte bruges i IP-netværk til at identificere, hvilken type information der er indeholdt i hver datapakke. Dette gør det muligt for en enhed, der modtager en pakke, at sende den til behandling til den rette proces. For eksempel bruger HTTP port 80, så en computer, der modtager en pakke på IP-port 80, vil sende den til webserverprocessen.

Men at vide, hvilke porte der er åbne på en given enhed, er ikke bare rart at have. Det er et af de mest elementære elementer i at sikre netværksenheder. Hver enhed skal kun have åbne porte til de tjenester, der faktisk bruges på den enhed. Mange operativsystemer har flere tjenester, der kører på forskellige havne. Hver af dem er en potentiel sikkerhedsrisiko. Hvis du for eksempel ikke har behov for at oprette en ekstern desktopforbindelse til en server, skal den tilsvarende port (3389) ikke være åben.

Porte kan have tre status. De kan være åbne eller lukkede, men de kan også være stealth. En stealth-port er en, der ikke engang svarer på forbindelsesanmodninger. Lukkede porte reagerer på den anden side på anmodninger om forbindelse ved at afvise dem. Det er klart, at en stealth-havn er mere sikker i de fleste situationer.

Med over 65 000 portnumre til rådighed kan det tage et stykke tid at scanne efter åbne porte. Af den grund scanner de fleste åbne IP-portscannere ikke dem alle. I det mindste ikke som standard. Der er et antal såkaldte velkendte havne. Nogle af dem er officielt tilknyttet specifikke tjenester af styrende organer, mens andre ikke er "officielle", men er blevet brugt længe nok til at blive betragtet som sådanne. Typiske portscanningsværktøjer scanner kun de velkendte porte. Nogle begrænser deres scanning endnu mere og scanner kun de porte, der har været kendt for at blive udnyttet af ondsindede brugere, og nogle giver dig mulighed for at specificere en liste over porte, der skal scannes.

Enhedsforbindelser Opdagelse

Den sidste store type netværksopdagelse, vi vil diskutere, er opdagelse af enhedsforbindelse. Dette er processen med at dokumentere, hvordan netværksudstyr er forbundet. Det er en kompleks proces, der er afhængig af flere forskellige teknologier til at udføre sin magi. Det kan fungere meget godt med noget udstyr og slet ikke med andet. For eksempel kører Cisco-enheder Cisco Discovery Protocol (CDP). Denne protokol lader enhver Cisco-enhed opdage, hvilken anden Cisco-enhed der er forbundet til den, og hvilken interface forbindelsen bruger. For ikke-Cisco-enheder kan andre metoder bruges med varierende succes. Undersøgelse af en enheds ARP-cache kan for eksempel give nogle oplysninger om tilstødende enheder.

De bedste opdagelsesværktøjer til enhedssammenhæng går et skridt videre og giver en grafisk oversigt over resultaterne og bygger effektivt et kort over netværket. De vil ofte bruge komplementære teknologier (såsom SNMP) til at indsamle så meget nyttig information om hver enhed som muligt.

Bedste værktøjer til at opdage (og styre) IP-adresser

Vores første liste over værktøjer indeholder en række forskellige værktøjer, som du kan bruge til at finde IP-adresser. Vi inkluderer en fuld IP-adressestyring (IPAM) system, en enklere IP-adressescanner og en scanner, der har en bestemt Windows-smag. Som du ser, er der et stort udvalg af værktøjer til rådighed.

SolarWinds-navnet er kendt for mange netværksadministratorer. Virksomheden har lavet nogle af de bedste netadministrationsværktøjer i cirka 20 år. Deres flagskibsprodukt, Network Performance Monitor, er en af ​​de bedste SNMP-netværksovervågning system. Og for at gøre det endnu bedre, lager SolarWinds også flere gratis værktøjer til at imødekomme specifikke behov hos netværksadministratorer, såsom en gratis undernet lommeregner af en gratis syslog server.

Det SolarWinds IP Address Manager er et temmelig komplet, enterprise-grade værktøj. Et komplet IP-adressestyringssystem. Det kan administrere op til 2 millioner IP-adresser, nok til de største miljøer. Selvom det ikke inkluderer indbygget DHCP- eller DNS-kapacitet, er SolarWinds IP Address Manager interagerer med dine eksisterende DNS- og DHCP-servere. Det understøtter DHCP-servere fra Microsoft, Cisco og ISC samt BIND og Microsoft DNS-servere.

Naturligvis SolarWinds IP Address Manager har automatisk IP-adressesporing, ellers ville det ikke have gjort det på denne liste. Produktet overvåger automatisk dine undernet, så du altid ved, hvordan IP-adresser bruges. Det kan også advare dig om IP-adressekonflikter, udtømte DHCP-scopes og uoverensstemmede DNS-poster.

Prismæssigt, den SolarWinds IP Address Manager starter ved $ 1 995 for op til 1024 administrerede IP-adresser og går derfra i henhold til antallet af administrerede adresser. En gratis 30-dages prøveversion er tilgængelig, hvis du vil teste produktet, før du køber det.

• GRATIS PRØVEVERSION: SOLARWINDS IP ADDRESS MANAGER
• Officielt downloadwebsted: https://www.solarwinds.com/ip-address-manager/

2. Avanceret IP-scanner

Det Avanceret IP-scanner er et meget interessant gratis værktøj. Dette er et produkt, der kun kører på Windows og er lavet med Windows i tankerne. Værktøjet scanner de IP-adresser, du specificerer, og udsender en liste over de adresser, der svarer. Dets input kan leveres som en serie af IP-adresser eller et IP-adresseinterval eller som en tekstfil, der indeholder de IP-adresser, der skal scannes. Dette gør det til et meget fleksibelt værktøj. Og systemet returnerer ikke kun en liste over svarende adresser. Det vil også vise hver værts navn (ved at foretage en omvendt DNS-opslag), MAC-adresse og netværksgrænsefladeleverandør.

For alle Windows-værter, som værktøjet opdager, får du meget mere funktionalitet. Det Avanceret IP-scanner viser for eksempel netværksandele på enhver Windows-maskine. Og ved at klikke på en deling fra listen åbnes den på din computer. Du kan også starte en fjernbetjeningssession med Windows-computere ved hjælp af enten RDP eller Radmin eller eksternt tænde en Windows-computer - forudsat at den har vågnet på LAN – eller slukket.

3. Vred IP-scanner

Det Vred IP-scanner er et gratis og open source multi-platform værktøj, der er tilgængeligt til Windows, OS X og Linux. Det kan scanne komplette netværk eller undernet, men også et IP-adresserinterval eller en liste over IP-adresser i en tekstfil. Som sådan ligner det den foregående post. Dette værktøj bruger Ping til at finde IP-adresser, der svarer, men det vil også løse hostnavne og leverandører af MAC-adresser samt give NetBIOS-oplysninger til værter, der understøtter protokollen. Dette værktøj er også en portscanner, og det kan meget vel være en del af vores næste liste. Det kan scanne porte og liste dem, der er åbne på hver opdaget vært.

Det Vred IP-scanner er primært et GUI-baseret værktøj, men der er også en kommandolinjeversion, du kan bruge. Dette kan være nyttigt, hvis du vil inkludere værktøjets funktionalitet i dine egne scripts. Resultaterne fra scanningerne kan vises på skærmen i en tabelform, eller de kan eksporteres til flere filformater, f.eks. CSV eller XML.

Bedste værktøjer til at opdage åbne IP-porte

Åbn værktøjer til opdagelse af havn er opdelt i to typer værktøjer. En type installeres på en lokal computer og scanner en eller flere IP-adresser til åbne IP-porte. Disse værktøjer scanner typisk enten en leveret liste over porte, bare de såkaldte velkendte porte på alle 65.000 tilgængelige porte. Den vrede IP-scanner fra den forrige liste i et sådant værktøj.

Den anden type værktøj er typisk webbaseret og scanner offentlige IP-adresser (dem, der er tilgængelige på Internettet) til åbne porte. Disse værktøjer scanner typisk efter porte, der vides at blive brugt til ondsindet aktivitet såvel som almindelige porte på internettjenester.

Det SolarWinds Free Port Scanner er et fremragende eksempel på de gratis værktøjer fra SolarWinds, som vi nævnte før. Den gratis Windows-software er tilgængelig med en grafisk brugergrænseflade eller som et kommandolinjeværktøj.

Den scanner dit netværk for at registrere IP-adresse. Du vælger derefter at scanne alle eller et undersæt af de fundne enheder til åbne porte. Du kan også specificere, hvilke porte der skal testes. Som standard tester det kun kendte porte, men du kan tilsidesætte dette og specificere dit eget interval eller liste over portnumre. Mere avancerede indstillinger giver dig kun mulighed for at scanne TCP- eller UDP-porte, foretage en ping-check, en DNS-opløsning eller en OS-identifikationstest.

Efter at have kørt, SolarWinds Free Port Scanner returnerer en liste over portstatus for alle testede enheder. Da dette kan være en lang liste, giver systemet dig mulighed for at anvende visningsfiltre og for eksempel kun liste enheder med åbne porte. Klik på en enhed afslører vinduet med portdetaljer. Igen viser det alle porte i scanningsområdet, og igen kan du anvende et displayfilter og kun vise de porte, der er åbne.

• GRATIS DOWNLOAD: SOLARWINDS GRATIS PORT SCANNER
• Officielt downloadwebsted: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

Det PortChecker Port Scanner er en webbaseret gratis åben portscanner. Det er et fremragende værktøj, der tester 36 af de vigtigste - og sårbare - velkendte porte for tilgængelighed fra Internettet. Det tester også, om der kører en service på hver åben port. Der er også en mulighed for at køre en kortere scanning, der kun tester 13 porte.

De testede porte inkluderer FTP-data og kontrol, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH og Telnet, for kun at nævne de vigtigste. Scanningsresultater vises som en tabel på en webside. Hvis du har brug for en hurtig og beskidt test af de mest almindelige porte, er den gratis PortChecker Port Scanner kan vise sig at være bare det værktøj, du har brug for. Det er et uvurderligt værktøj til at evaluere, hvor sårbare dine internetvendte servere er.

6. WebToolHub's Open Port Scanner

Det Åbn portscanner fra WebToolHub er en anden gratis online portkontrol. Systemet kræver, at du indtaster en IP-adresse og en liste over porte, der skal kontrolleres. Du kan kun indtaste 10 portnumre ad gangen, men du kan frit køre det flere gange for at teste flere porte. Og du behøver ikke at indtaste individuelle portnumre. Systemet understøtter et interval - f.eks. 21-29 - så længe det ikke er længere end 10. Denne begrænsning gør det til et bedre værktøj til en hurtig kontrol af specifikke porte end et komplet værktøj til vurdering af sårbarheder.

Når scanningen er afsluttet, hvilket uventet er ret hurtigt på grund af dets begrænsede omfang, Åbn portscanner viser resultaterne i en tabel med status for hver port samt service tilknyttet den port. Resultattabellen kan eksporteres til en CSV-fil. Mens du er på WebToolHub-sted, kan det være en god ide at se på nogle af de andre gratis værktøjer, såsom en IP-placeringskontrol, en backlinks-checker, en WHOIS-opslagfacilitet og en Ping-test.

Bedste værktøjer til kortlægning af enhedsforbindelse

Værktøjer til kortlægning af enhedsforbindelsesforbindelser er forskellige fra de foregående værktøjer, da de vil bruge protokoller som Cisco Discovery Protocol til at finde ud af, hvordan dit netværksudstyr er forbundet. Som et resultat genererer de ofte automatisk netværksdiagrammer, der enten kan bruges som den er eller redigere for bedre læsbarhed.

Det SolarWinds Network Topology Mapper (eller NTM) opdager automatisk dit LAN og / eller WAN og genererer omfattende, let at se netværkstopologiske diagrammer, der integrerer lag 2 og lag 3 information. Det er en udvikling af LANSurveyor. NTM bruger et innovativt koncept kaldet topologidatabaser. Dette gør det muligt at opbygge mange forskellige kort fra en enkelt scanning af netværket, hvilket sparer tid og ressourcer.

SolarWinds Network Topology Mapper holder automatisk sine diagrammer ajour. Det scanner regelmæssigt netværket på udkig efter ændringer i topologi og nye enheder og ændrer dets diagrammer i overensstemmelse hermed. Det kan endda hjælpe med netværkssikkerhed, da det registrerer useriøse enheder, der kunne være blevet introduceret på dit netværk.

Værktøjet kan også hjælpe med PCI / DSS og andre krav til lovgivningsmæssig overholdelse og kan bruges som et netværksudstyrshåndteringssystem. Og hvis du vil redigere de genererede diagrammer eller dele dem med resten af ​​verden, kan de eksporteres i branche-standard Microsoft Visio-format.

SolarWinds Network teknologi Mapper koster dig $ 1.495. Og hvis du gerne vil prøve produktet, før du køber det, er en gratis 14-dages evaluering tilgængelig.

• GRATIS PRØVEVERSION: SOLARWINDS NETWORK TECHNOLOGY MAPPER
• Officielt downloadwebsted: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper fra Help Systems er et værktøj, der er tilgængeligt til Windows, Mac og Linux, der automatisk opdager dit fysiske og virtuelle udstyr og placerer det på et kort, der viser alle sammenkoblinger. Derefter giver du dig mulighed for at tilpasse kortene til din smag. Du kan for eksempel ændre layout, tilpasse ikoner eller ændre baggrundsbilleder.

Men Intermapper er ikke kun et topologisk kortlægningsværktøj, det er også en overvågningsløsning. Det har live farvekodning og animation for at fremhæve status for dine enheder. For eksempel går farve på enhedsikoner fra grønt (alt godt) til gult (advarsel) til orange (alarm) til rødt (ned). Tilsvarende vil animerede trafikindikatorer advare dig om ethvert segment, hvor trafikken overstiger en foruddefineret tærskel.

Intermapper er tilgængelig i en gratis version, der er begrænset til 10 enheder. Ved større installationer kan du vælge mellem årligt abonnement eller permanent licens med priser, der varierer afhængigt af antallet af enheder. En gratis 30-dages prøveperiode er også tilgængelig.