Die 8 besten IP-Scanner für Linux im Jahr 2020

Wenn Sie wissen möchten, welche IP-Adressen in Ihrem Netzwerk tatsächlich verwendet werden, können Sie sie alle scannen. Sehr oft ist dies etwas, was man mit dem Befehl ping machen würde. Ping, das es schon fast so lange wie IP-Netzwerke gibt, ist wahrscheinlich die beste Möglichkeit, die Konnektivität zu einer bestimmten IP-Adresse zu testen. Wenn Sie also nacheinander alle IP-Adressen in einem Netzwerk anpingen, erhalten Sie ein ziemlich gutes Bild davon, welche verwendet werden und welche verfügbar sind.

In allen Netzwerken mit nur einer Handvoll IP-Adressen kann dies jedoch schnell zu einer ziemlichen Aufgabe werden. Glücklicherweise gibt es Tools, die automatisch eine Gruppe von IP-Adressen scannen und über deren Reaktionsfähigkeit berichten. Heute überprüfen wir einige der besten IP-Scanner für Linux, die Ihr Leben vereinfachen, wenn Sie IP-Adressen scannen müssen.

Zunächst werden wir diskutieren Scannen von IP-Adressen allgemein. Insbesondere werden wir uns ansehen, warum man eine IP-Adresse scannen sollte, denn so schön es ist zu wissen, welche IP-Adressen verwendet werden, muss es einen Sinn geben, dies zu tun. Als Nächstes werden wir uns das Ping-Dienstprogramm genauer ansehen. Obwohl Ping kein Scan-Tool ist, ist dieses Dienstprogramm das Kernstück der meisten Tools zum Scannen von IP-Adressen. Zu wissen, wie es funktioniert oder was es kann, ist höchstwahrscheinlich hilfreich, wenn wir uns die verschiedenen verfügbaren Scan-Tools ansehen. Wenn wir über die Scan-Tools sprechen, besteht unsere nächste Aufgabe darin, nicht nur aufzulisten, sondern auch Überprüfen Sie kurz einige der besten IP-Scanner für Linux und untersuchen Sie deren Hauptfunktionen und Differenzierung Faktoren.

Scannen von IP-Adressen

Abgesehen von dem Spaß und der Erleuchtung, zu wissen, welche IP-Adressen verwendet werden, gibt es mehrere Gründe, warum man IP-Adressen scannen möchte. In erster Linie geht es um Sicherheit. Durch das Scannen von IP-Adressen in einem Netzwerk können Sie dies tun Entdecken Sie schnell nicht autorisierte Geräte. Dies können beispielsweise Geräte sein, die von böswilligen Benutzern verbunden wurden, um Ihre Organisation auszuspionieren.

Aber selbst gut gemeinte Benutzer können manchmal Chaos anrichten, indem sie ihre persönlichen Geräte anschließen. Ich erinnere mich an den Benutzer, der viele seiner Kollegen daran gehindert hat, auf das Unternehmensnetzwerk zuzugreifen, als er seinen Heim-Internet-Router daran angeschlossen hat. Er brauchte nur ein paar zusätzliche Ports, um einen zusätzlichen Testcomputer anzuschließen, und dachte, er könnte den in seinen Router eingebauten Switch verwenden. Unbekannt gab der Router IP-Adressen von seinem integrierten DHCP-Server aus. Und mehreren seiner Kollegen wurden falsche IP-Adressen zugewiesen.

Abgesehen von Sicherheitsgründen ist das Scannen von IP-Adressen auch der erste Schritt bei jedem Versuch IP-Adressverwaltung. Während viele - wenn nicht alle - IPAM-Tools (IP Address Management) eine Form des Scannens von IP-Adressen enthalten, entscheiden sich viele dafür, die IP-Adresse mithilfe eines manuellen Prozesses anstelle eines integrierten Tools zu verwalten. In diesen Situationen werden Tools zum Scannen von IP-Adressen zu einer Notwendigkeit.

Für Personen ohne formellen IP-Adressverwaltungsprozess ist das Scannen von IP-Adressen möglicherweise noch wichtiger. Dies ist häufig die einzige Möglichkeit, um sicherzustellen, dass keine IP-Adresskonflikte vorliegen. Es kann in der Tat als eine ziemlich grobe Methode zur Pseudoverwaltung von IP-Adressen angesehen werden.

Ping auf den Punkt gebracht

Unabhängig davon, was Sie zum Scannen von IP-Adressen benötigen, basieren die meisten Tools auf Ping. Werfen wir einen Blick auf dieses allgegenwärtige, wenn auch antike Dienstprogramm. Ping wurde 1983 aus der Not heraus geschaffen, um erneut zu beweisen, dass die Notwendigkeit die Mutter der Erfindung ist. Der Entwickler benötigte ein Tool, um ein von ihm beobachtetes abnormales Netzwerkverhalten zu beheben. Sein Name bezieht sich auf das Geräusch von Sonarechos, wie sie in U-Booten zu hören sind. Heutzutage ist Ping auf fast jedem Betriebssystem vorhanden, seine Implementierung variiert jedoch zwischen den Plattformen etwas. Einige Versionen bieten mehrere Befehlszeilenoptionen, die Parameter wie die Größe enthalten können der Nutzlast jeder Anforderung, der Gesamttestanzahl, des Netzwerksprunglimits oder des Intervalls zwischen Anfragen. Einige Systeme verfügen über ein begleitendes Ping6-Dienstprogramm, das genau denselben Zweck erfüllt, jedoch IPv6-Adressen verwendet.

Hier ist eine typische Verwendung des Ping-Befehls:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 Datenbytes. 64 Bytes von 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11.632 ms. 64 Bytes von 93.184.216.34: icmp_seq = 1 ttl = 56 time = 11.726 ms. 64 Bytes von 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10.683 ms. 64 Bytes von 93.184.216.34: icmp_seq = 3 ttl = 56 time = 9.674 ms. 64 Bytes von 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11.127 ms www.example.com Ping-Statistik 5 Pakete gesendet, 5 Pakete empfangen, 0,0% Paketverlust. Hin- und Rückfahrt min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 ms

Die Option "-c 5" im obigen Beispiel weist Ping an, fünfmal zu wiederholen.

Wie Ping funktioniert

Ping ist ein ziemlich einfaches Dienstprogramm. Es werden lediglich ICMP-Echoanforderungspakete an das Ziel gesendet und darauf gewartet, dass es ein ICMP-Echoantwortpaket zurücksendet. Dieser Vorgang wird eine bestimmte Anzahl von Malen wiederholt - standardmäßig fünfmal unter Windows und bis er bei den meisten Unix / Linux-Implementierungen standardmäßig manuell gestoppt wird. Sobald der Befehl beendet ist, werden Antwortstatistiken erstellt und angezeigt. Das Dienstprogramm berechnet die durchschnittliche Verzögerung zwischen den Anforderungen und ihren jeweiligen Antworten und zeigt sie in den Ergebnissen an. Bei den meisten * nix-Varianten wird auch der Wert des TTL-Felds (Time to Live) der Antworten angezeigt, das die Anzahl der Sprünge zwischen Quelle und Ziel angibt.

Damit der Befehl funktioniert, muss der Ping-Host RFC 1122 einhalten. Der Standard legt fest, dass jeder Host ICMP-Echoanforderungen verarbeiten und im Gegenzug Echoantworten ausgeben muss. Während die meisten Hosts antworten, deaktivieren einige diese Funktionalität aus Sicherheitsgründen. Firewalls blockieren häufig auch den ICMP-Verkehr. Um dies zu umgehen, können die besseren Tools zum Scannen von IP-Adressen einen anderen Pakettyp als ICMP verwenden, um zu überprüfen, ob eine IP-Adresse antwortet. Das Pingen eines Hosts, der nicht auf ICMP-Echoanforderungen reagiert, liefert kein Feedback. Dies entspricht genau dem Pingen einer nicht vorhandenen IP-Adresse.

Die besten IP-Scanner für Linux

Unsere Auswahl an Tools zum Scannen von IP-Adressen umfasst von allem etwas. Unsere Liste enthält eine Kombination aus GUI-basierten Tools und Befehlszeilenprogrammen. Einige sind komplexere Tools, während andere erweiterte Versionen des Ping-Dienstprogramms sind, die eine Möglichkeit zum Scannen eines Bereichs von IP-Adressen enthalten, ohne dass mehrere aufeinanderfolgende Befehle ausgegeben werden müssen. Alle Tools auf unserer Liste haben eines gemeinsam: Die Ausführung unter Linux System und geben bei einer Reihe von zu scannenden Adressen eine Liste der IP-Adressen zurück reagieren.

1. Verärgerter IP-Scanner

Der Angry IP Scanner ist ein täuschend einfaches Tool, das Multithreading in großem Umfang nutzt. Dies macht es zu einem der schnellsten Tools auf unserer Liste. Dies ist ein kostenloses Multi-Plattform-Tool, das für Linux verfügbar ist - natürlich für Windows und Mac OS X. Dieses Tool ist in Java geschrieben, daher muss das Java-Laufzeitmodul installiert sein, um es verwenden zu können. Die meisten Paketmanager kümmern sich jedoch um diese Abhängigkeit. Das Tool pingt nicht nur IP-Adressen an, sondern kann dies auch optional tun Führen Sie einen Port-Scan durch auf entdeckten Hosts. Es kann IP-Adressen in Hostnamen und MAC-Adressen in Herstellernamen auflösen. Darüber hinaus liefert dieses Tool - sofern verfügbar - NetBIOS-Informationen zu jedem antwortenden Host.

Der Angry IP Scanner kann komplette Netzwerke und Subnetze scannen, aber auch einen IP-Adressbereich oder sogar eine diskrete Liste von IP-Adressen aus einer Textdatei. Dieses Tool basiert hauptsächlich auf der Benutzeroberfläche, enthält jedoch auch eine Befehlszeilenversion, die Sie verwenden können, wenn Sie beispielsweise die Funktionalität des Tools in selbst erstellte Shell-Skripte integrieren möchten. Die Scanergebnisse werden standardmäßig im Tabellenformat auf dem Bildschirm angezeigt, können jedoch problemlos in verschiedene Dateiformate wie CSV oder XML exportiert werden.

2. Arp-Scan

Das Arp-Scan-Tool (manchmal auch als ARP Sweep oder MAC Scanner bezeichnet) ist ein weiterer schneller ARP-Paketscanner. Das Tool listet alle aktiven IPv4-Geräte in dem Subnetz auf, von dem aus gescannt wird. Es ist eines der Tools, das beim Scannen des Netzwerks nicht auf Ping angewiesen ist. Stattdessen wird das ARP (Address Resolution Protocol) verwendet, eine Technologie, die normalerweise zum Ermitteln der Entsprechung zwischen IP-Adressen und MAC-Adressen verwendet wird. Da ARP ein nicht routbares Protokoll ist, kann dieser Scanner nur im lokalen Netzwerk (lokales Subnetz oder Netzwerksegment) arbeiten.

Das Arp-Scan-Tool zeigt alle aktiven Geräte an, auch wenn sie über integrierte Firewalls von Filterschemata verfügen, die ICMP-Pakete blockieren. Geräte können sich einfach nicht vor ARP-Paketen verstecken, da sie sich vor Ping verstecken können. Dies macht dies zu einem sehr nützlichen Werkzeug für hochsichere Umgebungen mit zahlreichen gehärteten Geräten.

3. nmap / zenmap

Nmap, das für Network Mapper steht, ist ein Scan-Tool, mit dem Hosts und Dienste erkannt und so eine „Karte“ des Netzwerks erstellt werden können, daher der Name. Dieses Tool sendet speziell gestaltete Pakete an die Zielhosts.etwas wie Ping aber nicht unbedingt mit ICMP - und durch Analyse der Antworten, die es erhält.

Das Tool wird hauptsächlich zur Analyse der auf einem Computer verfügbaren Dienste verwendet. Es kann jedoch als IP-Adressenscanner verwendet werden. Dieses Tool kann Hosts und ihre Dienste erkennen und auch ihr Betriebssystem und mehr erkennen. Mithilfe von Skripten kann das Tool sogar zur erweiterten Diensterkennung, Schwachstellenerkennung und mehr verwendet werden.

Nmap, ein Befehlszeilentool, das als reines Linux-Dienstprogramm gestartet wurde, aber seitdem auf mehrere portiert wurde andere Betriebssysteme wie Windows, Solaris, HP-UX, die meisten BSD-Varianten einschließlich OS X, AmigaOS und IRIX. Wenn Sie grafische Benutzeroberflächen bevorzugen, wurden mehrere GUI-Frontends für Nmap veröffentlicht. Eines der besten heißt Zenmap und stammt aus demselben Team wie Nmap. Sie können daher eine gute Integration zwischen den beiden Tools erwarten. Zenmap ist im Vergleich zu Nmap dank einer gut gestalteten Benutzeroberfläche viel einfacher zu erlernen und zu beherrschen. Obwohl es möglicherweise nicht das schönste Tool ist, bietet es einige großartige Funktionen.

4. Fping

Fping wurde als Verbesserung gegenüber Ping entwickelt, damals eines der wenigen verfügbaren Tools zur Fehlerbehebung im Netzwerk. Es ist ein ähnliches Befehlszeilenprogramm, aber es ist ziemlich unterschiedlich. Wie Ping verwendet Fping ICMP-Echoanforderungen, um zu bestimmen, welche der Zielhosts antworten, aber hier endet die Ähnlichkeit. Während Ping nur eine einzige IP-Adresse als Parameter akzeptiert, kann Fping mit vielen Ziel-IP-Adressen aufgerufen werden. Die Ziele können als durch Leerzeichen getrennte Liste von IP-Adressen angegeben werden. Das Dienstprogramm kann auch mit dem Namen einer Textdatei versehen werden, die eine diskrete Liste von Adressen enthält. Schließlich kann ein IP-Adressbereich angegeben oder ein Subnetz in CIDR-Notation wie 192.168.0.0/24 eingegeben werden.

Eine der großartigen Funktionen von Fping ist, dass es nicht auf eine Antwort wartet, bevor die nächste Echoanforderung gesendet wird. Dies trägt erheblich dazu bei, die Wartezeit auf nicht reagierende IP-Adressen zu verkürzen, was zu einem viel schnelleren Tool führt. Fping verfügt auch über viele Befehlszeilenoptionen, die Sie verwenden können. Da es sich um ein Befehlszeilenprogramm handelt, können Sie die Ausgabe zur weiteren Verarbeitung an einen anderen Befehl weiterleiten, z. B. an grep.

5. Hping

Hping ist ein weiteres kostenloses Befehlszeilenprogramm, das von Ping abgeleitet ist. Es ist auf den meisten, wenn nicht allen Unix-ähnlichen Betriebssystemen verfügbar, einschließlich gängiger Linux-Distributionen sowie unter Mac OS X und Windows. Obwohl dieses Tool nicht mehr aktiv entwickelt wird, ist es immer noch leicht verfügbar und weit verbreitet. Das Tool ähnelt stark dem Ping, ist aber ganz anders. Beispielsweise sendet Hping nicht nur ICMP-Echoanforderungen. Es kann auch TCP-, UDP- oder RAW-IP-Pakete senden. Dies kann beim Scannen hochsicherer Netzwerke hilfreich sein. Es gibt auch einen Traceroute-Modus - mehr dazu gleich - und das Tool kann Dateien senden.

Hping kann als Tool zum Scannen von IP-Adressen verwendet werden, kann aber noch mehr. Das Tool verfügt über einige erweiterte Funktionen zum Scannen von Ports. Dank der Verwendung mehrerer Protokolle können damit auch grundlegende Netzwerktests durchgeführt werden. Dieses Produkt verfügt auch über einige erweiterte Traceroute-Funktionen, die eines der verfügbaren Protokolle verwenden. Dies kann nützlich sein, da einige Geräte den ICMP-Verkehr anders behandeln als andere. Durch die Nachahmung anderer Protokolle können Sie mit diesem Tool die tatsächliche Leistung Ihres Netzwerks in der Praxis besser bewerten.

6. Spiceworks IP-Scanner

Spiceworks wurde 2006 in Austin, Texas, als professionelles Netzwerk für die Informationstechnologiebranche gegründet, obwohl es ursprünglich für die Erstellung von IT-Management-Software entwickelt wurde. Heute ist Spiceworks eine Online-Community, mit der Benutzer zusammenarbeiten und an einem Marktplatz teilnehmen können, um IT-Services und -Produkte zu erwerben. Spiceworks wird schätzungsweise von mehr als sechs Millionen IT-Fachleuten und dreitausend Technologieanbietern verwendet.

Wie bereits erwähnt, ist Spiceworks aber auch ein Softwareentwickler und -verleger. Das Unternehmen hat drei Hauptprodukte. Es gibt eine Helpdesk-Verwaltungsplattform namens Spiceworks Help Desk, ein IT-Asset-Inventar Management-Tool namens Spiceworks Inventory und eine Netzwerküberwachungsplattform namens Spiceworks Netzwerkmonitor. Und obwohl diese Tools nicht Open Source sind, stehen sie jedem kostenlos zur Verfügung.

Spiceworks stellt auch einige praktische Tools her, von denen eines als IP-Scanner bezeichnet wird. Mit dem Tool können Sie entweder einen einfachen oder einen erweiterten Scan mit detaillierten Informationen durchführen. Mit dem Tool können Sie die Geräte in Ihrem Netzwerk automatisch erkennen, während Sie grundlegende Informationen wie Betriebssystem oder MAC-Adresse erfassen. Alternativ können Sie auch detaillierte Hardware- und Softwareinformationen zu Ihren Workstations und Servern abrufen, z. B. CPU, Speicher, Speicher, installierte Software, Seriennummer und vieles mehr. Dieses Tool ist wie ein IP-Scanner für Steroide.

7. MASSCAN

MASSCAN, erstellt von Robert Graham, behauptet, der schnellste Port-Scanner zu sein. Das Tool liefert Ergebnisse, die denen ähneln, die Sie mit Nmap erhalten haben (siehe oben). Intern funktioniert es jedoch eher wie Scanrand, Unicornscan und ZMap und verwendet wie diese eine asynchrone Übertragung. Der Hauptunterschied besteht darin, dass dieses Tool schneller ist als diese anderen Scanner. Darüber hinaus ist dieses Tool etwas flexibler und ermöglicht beispielsweise beliebige Adressbereiche und Portbereiche.

MASSCAN verwendet einen benutzerdefinierten TCP / IP-Stack anstelle des mit Ihrem Betriebssystem gelieferten. Als Ergebnis, alles andere als einfache Port-Scans führt zu Konflikten mit dem lokalen TCP / IP-Stack. Um diese Einschränkung zu umgehen, können Sie entweder die Option -S verwenden, um eine separate IP-Adresse zu verwenden, oder Sie können Ihr Betriebssystem so konfigurieren, dass die vom Tool verwendeten Ports Firewall werden.

8. Umit Netzwerkscanner

Der Umit Network Scanner ist ein weiteres Nmap-Frontend, ähnlich wie Zenmap. Das Tool wurde entwickelt, um mehr als einen Scan gleichzeitig aufzunehmen und auszuführen. Dies ist eine großartige Funktion, wenn Sie mehrere Subnetze oder IP-Adressbereiche scannen müssen. Jeder Scan wird ausgeführt und seine Ergebnisse auf einer Scan-Registerkarte angezeigt, die einen Titel hat und auf der alle als Ergebnis des Scans erhaltenen Informationen übersichtlich dargestellt werden.

Die Idee hinter der Registerkarte "Scannen" besteht darin, Ihr Leben zu vereinfachen, indem Sie die Navigation in den Informationen vereinfachen und die Suche nach bestimmten Informationen erleichtern. Das Scannen eines gesamten Netzwerks mit Nmap erfordert normalerweise, dass Sie Ihr bevorzugtes Terminal öffnen, einen möglicherweise komplexen Nmap-Befehl eingeben, auf die Ergebnisse warten und dann zum nächsten Subnetz wechseln. Der Umit Network Scanner macht es viel intuitiver.

Abschließend

Es gibt zwar unzählige IP-Scanner für Windows, aber wir haben gesehen, dass es für Linux zwar nicht so viele Optionen gibt, aber mehrere hervorragende Produkte verfügbar sind. Wenn Ihre bevorzugte Plattform Linux ist, sollten Sie sich nicht ausgelassen fühlen. Einige dieser Produkte verfügen möglicherweise nicht über ausgefallene GUIs wie einige Windows-Tools, aber Sie werden höchstwahrscheinlich ein Tool in unserer Liste finden, das perfekt zu Ihren Anforderungen passt.