Die 8 besten IP-Scanner für Mac im Jahr 2020
Wir sehen uns kurz einige der besten Tools zum Scannen von IP-Adressen von Mac-Computern an. Wir werden die Hauptmerkmale jedes Tools untersuchen und darauf bestehen, was jedes einzelne einzigartig macht.
Es gibt nur einen Weg, um sicher zu wissen, welche IP-Adressen tatsächlich in einem Netzwerk verwendet werden. Sie müssen versuchen, eine Verbindung zu jedem herzustellen und zu prüfen, ob es reagiert. Es ist eine lange, langweilige und mühsame Aufgabe, die häufig mit dem Befehl ping ausgeführt wird. Ping gibt es schon seit Ewigkeiten und es ist eine der besten Möglichkeiten, die Konnektivität zu einer bestimmten IP-Adresse zu testen. Wenn Sie jedoch ein gesamtes Netzwerk mit möglicherweise Hunderten von IP-Adressen scannen müssen, werden Sie schnell feststellen, dass Sie mit einem Tool, das dies für Sie erledigt, besser dran sind. Wenn Sie ein Mac-Benutzer sind, der nach einem Tool sucht, das das Scannen von IP-Adressen automatisiert, sind Sie hier richtig. Wir haben viel nach Ihnen gesucht und werden einige der besten IP-Scanner für das Mac OS X-Betriebssystem überprüfen.
Wir beginnen mit der allgemeinen Erörterung des Scannens von IP-Adressen. Insbesondere werden wir die verschiedenen Gründe für das Scannen von IP-Adressen beschreiben, da Es ist schön zu wissen, welche IP-Adressen verwendet werden. Es muss einen Punkt geben, einen Basiswert Grund. Wir werden uns dann das Ping-Dienstprogramm genauer ansehen. Obwohl Ping kein Scan-Tool ist, ist es die Basis vieler IP-Adress-Scan-Tools. Zu wissen, was es kann und wie es funktioniert, könnte sich dann als wertvoll erweisen, wenn wir mit der Überprüfung der verschiedenen Tools beginnen.
Die Notwendigkeit für IP-Adressenscanner
Abgesehen von dem puren Spaß zu wissen, welche IP-Adressen verwendet werden - so viel Spaß es auch machen kann, gibt es mehrere Gründe, warum man IP-Adressen scannen möchte. Der erste ist die Sicherheit. Durch das Scannen von IP-Adressen in einem Netzwerk werden nicht autorisierte oder nicht autorisierte Geräte schnell erkannt. Dies können Geräte sein, die von böswilligen Benutzern verbunden wurden, um Ihre Organisation auszuspionieren.
Aber selbst gut gemeinte Benutzer können manchmal Chaos anrichten, indem sie ihre persönlichen Geräte anschließen. Ich erinnere mich lebhaft an diesen Benutzer, der viele seiner Kollegen daran gehindert hat, auf das Unternehmensnetzwerk zuzugreifen, als er seinen Heim-Internet-Router daran angeschlossen hat. Er brauchte nur ein paar zusätzliche Ports, um einen zusätzlichen Testcomputer anzuschließen, und dachte, er könnte den in seinen Router eingebauten Switch verwenden. Das Problem ist, dass der Router IP-Adressen in seinem Heim-Subnetz von seinem eingebauten DHCP-Server ausgegeben hat.
Neben Sicherheitsgründen ist das Scannen von IP-Adressen auch der erste Schritt vieler IP-Adressverwaltungsprozesse. Obwohl die meisten IPAM-Tools (IP Address Management) eine Form des Scannens von IP-Adressen enthalten, führen mehrere Personen ihre IP-Adressverwaltung manuell durch. Hier können Tools zum Scannen von IP-Adressen nützlich sein. Und für diejenigen, die keinen IP-Adressverwaltungsprozess eingerichtet haben, ist das Scannen von IP-Adressen noch wichtiger. Dies ist häufig die einzige Möglichkeit, um sicherzustellen, dass keine IP-Adresskonflikte vorliegen, und kann als ziemlich grobe Methode zur Pseudoverwaltung von IP-Adressen angesehen werden.
Ping erklärt
Unabhängig davon, warum Sie IP-Adressen scannen möchten, basieren die meisten Tools auf Ping. Schauen wir uns also dieses antike Dienstprogramm an. Ping wurde 1983 aus der Not heraus geschaffen. Der Entwickler benötigte ein Tool, um ein von ihm beobachtetes abnormales Netzwerkverhalten zu beheben. Der Ursprung des Namens ist einfach, er bezieht sich auf den Klang von Sonarechos, wie er in U-Booten zu hören ist. Obwohl es auf fast jedem Betriebssystem vorhanden ist, variiert seine Implementierung zwischen den Plattformen etwas. Einige Versionen bieten mehrere Befehlszeilenoptionen, die Parameter wie die Größe enthalten können der Nutzlast jeder Anforderung, der Gesamttestanzahl, des Netzwerksprunglimits oder des Intervalls zwischen Anfragen. Einige Systeme verfügen über ein begleitendes Ping6-Dienstprogramm, das genau den gleichen Zweck für IPv6-Adressen erfüllt.
Hier ist eine typische Verwendung des Befehls ping (die Option -c 5 weist den Befehl an, fünfmal ausgeführt zu werden und dann über die Ergebnisse zu berichten):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 Datenbytes 64 Bytes von 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11.632 ms 64 Bytes von 93.184.216.34: icmp_seq = 1 ttl = 56 time = 11.726 ms 64 Bytes von 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10.683 ms 64 Bytes von 93.184.216.34: icmp_seq = 3 ttl = 56 time = 9.674 ms 64 bytes from 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11.127 ms www.example.com Ping-Statistik 5 Pakete gesendet, 5 Pakete empfangen, 0,0% Paketverlust Roundtrip min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 ms
Wie Ping funktioniert
Ping ist ein ziemlich einfaches Dienstprogramm. Es sendet einfach ICMP-Echoanforderungspakete an das Ziel und wartet darauf, dass es für jedes empfangene Paket ein ICMP-Echoantwortpaket zurücksendet. Dies wird eine bestimmte Anzahl von Malen wiederholt - standardmäßig fünf unter Windows und bis es bei den meisten anderen Implementierungen standardmäßig manuell gestoppt wird - und anschließend Antwortstatistiken erstellt. Es berechnet die durchschnittliche Verzögerung zwischen den Anforderungen und ihren jeweiligen Antworten und zeigt sie in ihren Ergebnissen an. Bei den meisten * nix-Varianten sowie auf dem Mac wird auch der Wert des TTL-Felds der Antworten angezeigt, wobei die Anzahl der Sprünge zwischen Quelle und Ziel angegeben wird.
Damit Ping funktioniert, muss der Ping-Host RFC 1122 einhalten, der angibt, dass jeder Host ICMP-Echoanforderungen verarbeiten und im Gegenzug Echoantworten ausgeben muss. Die meisten Hosts antworten, aber einige deaktivieren diese Funktionalität aus Sicherheitsgründen. Firewalls blockieren häufig auch den ICMP-Verkehr. Das Pingen eines Hosts, der nicht auf ICMP-Echoanforderungen reagiert, liefert kein Feedback, genau wie das Pingen einer nicht vorhandenen IP-Adresse. Um dies zu umgehen, verwenden viele Tools zum Scannen von IP-Adressen einen anderen Pakettyp, um zu überprüfen, ob eine IP-Adresse antwortet.
Die besten IP-Scanner für den Mac
Unsere Auswahl an Tools zum Scannen von IP-Adressen für den Mac umfasst sowohl kommerzielle Software als auch kostenlose und Open-Source-Tools. Die meisten Tools sind GUI-basiert, obwohl einige Befehlszeilenprogramme sind. Einige sind ziemlich komplexe und vollständige Tools, während andere nur einfache Erweiterungen des Ping-Befehls sind Eine Möglichkeit, einen Bereich von IP-Adressen zu scannen, ohne mehrere Befehle ausgeben oder einen Scan schreiben zu müssen Skript. Alle diese Tools haben eines gemeinsam: Sie können alle eine Liste aller IP-Adressen zurückgeben, die innerhalb des gescannten Bereichs antworten.
1. Verärgerter IP-Scanner
Trotz täuschend einfach Verärgerter IP-Scanner macht genau das, was man erwarten würde und nutzt Multithreading in großem Umfang. Dies macht es zu einem der schnellsten Werkzeuge seiner Art. Es ist ein kostenloses Multi-Plattform-Tool, das nicht nur für Mac OS X, sondern auch für Windows oder Linux verfügbar ist. Das Tool ist in Java geschrieben, daher muss das Java-Laufzeitmodul installiert sein, um es verwenden zu können. Dies ist jedoch so ziemlich der einzige Nachteil. Dieses Tool pingt nicht nur IP-Adressen an, sondern führt optional auch einen Port-Scan auf erkannten Hosts durch. Es kann auch IP-Adressen in Hostnamen und MAC-Adressen in Herstellernamen auflösen. Darüber hinaus kann dieses Tool NetBIOS-Informationen zu jedem antwortenden Host bereitstellen, der es unterstützt.
Das Verärgerter IP-Scanner kann nicht nur komplette Netzwerke und Subnetze scannen, sondern auch einen IP-Adressbereich oder eine Liste von IP-Adressen aus einer Textdatei. Obwohl dies ein GUI-basiertes Tool ist, enthält es auch eine Befehlszeilenversion, die Sie verwenden können, wenn Sie beispielsweise die Funktionalität des Tools in Ihre eigenen Skripte aufnehmen möchten. Die Scanergebnisse werden standardmäßig im Tabellenformat auf dem Bildschirm angezeigt, können jedoch problemlos in verschiedene Dateiformate wie CSV oder XML exportiert werden.
2. LanScan
LanScan von Iwaxx ist im Apple App Store erhältlich. Es ist eine einfache Anwendung, die genau das tut, was der Name schon sagt: Scannen eines LAN. Es ist ein kostenloser, einfacher und effizienter IPv4-Netzwerkscanner. Es kann alle aktiven Geräte in jedem Subnetz erkennen. Dies kann das lokale oder ein anderes von Ihnen angegebenes Subnetz sein. Tatsächlich ist es sehr flexibel, wenn es darum geht, anzugeben, was gescannt werden soll, und es kann so klein wie eine einzelne IP-Adresse und so groß wie ein ganzes Netzwerk sein.
Ein einzigartiges Merkmal dieses Produkts ist, wie es ARP zum Scannen eines lokalen Subnetzes und Ping-, SMB- und mDNS-Pakete zum Scannen externer und öffentlicher Netzwerke verwendet.
Dieses Produkt verfügt über mehrere erweiterte Funktionen. Beispielsweise werden konfigurierte Schnittstellen automatisch erkannt. Außerdem werden die IP-Adresse, die MAC-Adresse, der Hostname und der Hersteller der Schnittstellenkarte angezeigt, die jeder erkannten IP-Adresse zugeordnet sind. Es erkennt auch SMB-Domänen, wenn sie verwendet werden, und führt die Hostnamenauflösung entweder über DNS, mDNS für Apple-Geräte oder SMB für Windows-Geräte durch.
Mit dem In-App-Kauf können Sie die App auf die Pro-Version aktualisieren, die nur eine zusätzliche Funktion bietet: Sie zeigt den vollständigen Hostnamen jedes erkannten Hosts an. In der kostenlosen Version werden nur vier vollständige Hostnamen und die ersten drei Zeichen der verbleibenden angezeigt.
3. IP-Scanner für Macintosh
IP-Scanner für Macintosh scannt Ihr LAN, um festzustellen, welche IP-Adressen verwendet werden, und identifiziert alle Computer und anderen Geräte im Netzwerk. Das Produkt kann kostenlos in kleinen Heimnetzwerken mit bis zu sechs Geräten verwendet werden. Für größere Netzwerke sind kostenpflichtige Heim- und Pro-Versionen verfügbar. Das Tool liefert leistungsstarke Ergebnisse, ist jedoch einfach und intuitiv zu bedienen. Lokale Netzwerke werden automatisch gescannt und benutzerdefinierte IP-Adressbereiche können hinzugefügt und manuell gescannt werden
IP-Scanner für Macintosh Mit dieser Funktion können Sie Ihre Scanergebnisse anpassen. Sobald ein Gerät identifiziert wurde, können Sie ihm ein benutzerdefiniertes Symbol und einen Namen zuweisen, um es auf einen Blick besser erkennen zu können. Mit dem Tool können Sie die Ergebnisliste nach Gerätename, IP-Adresse, MAC-Adresse oder Zeitstempel "Zuletzt gesehen" sortieren. Es kann Ihnen auch einen Überblick über das aktuelle Netzwerk geben oder Ihnen Änderungen im Laufe der Zeit anzeigen.
Die Ergebnisanzeige ist in hohem Maße anpassbar und Sie können Spalten, Textgröße, Rahmentransparenz und mehr anpassen. Durch Doppelklicken auf ein Gerät erhalten Sie weitere Informationen und können dessen Erscheinungsbild anpassen. Wenn Sie mit der rechten Maustaste auf ein Gerät klicken, können Sie eine Ping-Sequenz initiieren oder einen Port-Scan davon ausführen.
4. Nmap / Zenmap
Fast so alt wie Ping, Nmap gibt es schon seit Ewigkeiten und es wird häufig verwendet, um das Netzwerk abzubilden - daher der Name - und um mehrere andere Aufgaben zu erledigen. Zum Beispiel, Nmap kann verwendet werden, um einen Bereich von IP-Adressen nach antwortenden Hosts und offenen IP-Ports zu durchsuchen. Dies ist ein Befehlszeilenprogramm, das jedoch von Entwicklern veröffentlicht wurde, die grafische Benutzeroberflächen bevorzugen Zenmap, ein GUI-Frontend für diese leistungsstarke Software. Beide Pakete können unter Mac OS X, Windows, Linux und Unix installiert werden.
Verwenden von Zenmapkönnen alle detaillierten Suchparameter in einem Profil gespeichert werden, das Sie nach Belieben abrufen können. Das Tool enthält außerdem mehrere integrierte Profile, die Sie als Ausgangspunkt verwenden und an Ihre genauen Anforderungen anpassen können. Dies kann weniger einschüchternd sein als das Erstellen neuer Profile von Grund auf neu. Profile steuern auch, wie die Ergebnisse des Scans angezeigt werden. Auf der ersten Registerkarte der Benutzeroberfläche wird die Rohausgabe des zugrunde liegenden Befehls nmap angezeigt, während auf anderen Registerkarten die Interpretation der Rohdaten leichter zu verstehen ist.
5. M.asscan
Masscan behauptet, der schnellste Internet-Port-Scanner zu sein. Es kann das gesamte Internet in weniger als 6 Minuten scannen und 10 Millionen Pakete pro Sekunde übertragen. Obwohl wir nicht bestätigt haben, dass dies wahr ist, ist es klar, dass dies ein schnelles Werkzeug ist, wenn auch ein textbasiertes.
Die Ergebnisse, die von produziert werden Masscan ähneln denen von nmap, die wir gerade überprüft haben. Es funktioniert jedoch intern eher wie Scanrand, Unicornscan und ZMap und verwendet eine asynchrone Übertragung. Der Hauptunterschied zwischen diesem Tool und den anderen besteht darin, dass es einfach schneller ist als die meisten anderen Scanner. Es ist nicht nur schnell, sondern auch flexibler und ermöglicht beliebige Adressbereiche und Portbereiche.
Masscan ist teilweise so schnell, weil es einen benutzerdefinierten TCP / IP-Stack verwendet. Dies kann jedoch zu Problemen führen. Beispielsweise führt alles andere als ein einfacher Port-Scan zu einem Konflikt mit dem lokalen TCP / IP-Stack. Sie können dies umgehen, indem Sie entweder die Option -S verwenden, um eine separate IP-Adresse zu verwenden, oder indem Sie Ihr Betriebssystem so konfigurieren, dass die vom Tool verwendeten Ports Firewall werden. Obwohl dies hauptsächlich ein Linux-Tool ist, ist es auch für Mac OS X verfügbar. Der Hauptnachteil ist das Fehlen einer grafischen Benutzeroberfläche, die jedoch durch die rasante Geschwindigkeit des Tools weitgehend ausgeglichen wird.
6. ZMap
ZMap ist ein schneller Einzelpaket-Netzwerkscanner, der an der University of Michigan entwickelt und für internetweite Netzwerkumfragen entwickelt wurde. Vielleicht nicht so viel wie die vorherige Auswahl, dies ist auch ein schnelles Werkzeug. Auf einem typischen Desktop-Computer mit einer Gigabit-Ethernet-Verbindung kann der gesamte öffentliche IPv4-Adressraum in weniger als 45 Minuten gescannt werden. Mit einer 10-Gigabit-Verbindung und PF_RING kann der IPv4-Adressraum in weniger als 5 Minuten gescannt werden. Zmap ist für Mac OS X, aber auch für Linux und BSD verfügbar. Auf einem Mac ist die Installation über Homebrew einfach.
Das Tool ist nicht nur auf Ping angewiesen, um Netzwerke zu scannen. Es Derzeit sind Testmodule für TCP-SYN-Scans, ICMP, DNS-Abfragen, UPnP, vollständig implementiert. und BACNET. Es kann auch Senden Sie eine große Anzahl von UDP-Sonden. Wenn Sie mehr involvierte Scans durchführen möchten sowie Banner Grab oder TLS Handshake, Vielleicht möchten Sie haben ein Blick auf ZGrab, Ein weiterer Projekt von der University of Michigan. Diese Zmap Geschwister können Führen Sie Stateful-Handshakes auf Anwendungsebene durch. Wie der vorherige Eintrag, ZMap ist im Wesentlichen ein textbasiertes Tool.
7. Fping
Fping wurde dann als Verbesserung gegenüber Ping erstellt einer von das einzige Tool zur Fehlerbehebung im Netzwerk. Es ist ein ähnliches Befehlszeilentool, aber es ist ganz anders. Wie Ping verwendet Fping ICMP-Echoanforderungen, um festzustellen, ob die Zielhosts antworten, dies ist jedoch der Fall ja schon wo die Ähnlichkeit endet. Im Gegensatz zu Ping, Fping kann mit vielen Ziel-IP-Adressen aufgerufen werden. Die Ziele können als durch Leerzeichen getrennte Liste von IP-Adressen angegeben werden. Das Dienstprogramm kann auch mit dem Namen einer Textdatei versehen werden, die eine Liste von Adressen enthält. Schließlich kann ein IP-Adressbereich angegeben oder ein Subnetz in CIDR-Notation wie 192.168.0.0/24 eingegeben werden.
Fping ist relativ schnell wie es wartet nicht auf eine Antwort, bevor die nächste Echoanforderung gesendet wird. Auf diese Weise verliert es nicht Wartezeit auf nicht reagierende IP-Adressen. Fping hat auch viele Befehlszeilenoptionen, die Sie verwenden können. Da es sich um ein Befehlszeilentool handelt, können Sie seine Ausgabe zur weiteren Verarbeitung an einen anderen Befehl weiterleiten. Dieses Tool kann problemlos mit Homebrew unter Mac OS X installiert werden.
8. Hping
Hping ist ein weiteres kostenloses Befehlszeilenprogramm, das von Ping abgeleitet ist. Es ist unter Mac OS X sowie den meisten Unix-ähnlichen Betriebssystemen und Windows verfügbar. Obwohl es sich nicht mehr in der aktiven Entwicklung befindet, ist es immer noch weit verbreitet, ein Beweis dafür, wie gut es ist. Das Tool ähnelt stark dem Ping, weist jedoch einige Unterschiede auf. Für den Anfang sendet Hping nicht nur ICMP-Echoanforderungen. Es kann auch TCP-, UDP- oder RAW-IP-Pakete senden. Es verfügt auch über einen Traceroute-Modus und kann Dateien senden.
Obwohl Hping als Tool zum Scannen von IP-Adressen verwendet werden kann, kann es noch viel mehr. Das Tool verfügt über einige erweiterte Funktionen zum Scannen von Ports. Dank der Verwendung mehrerer Protokolle können damit auch grundlegende Netzwerktests durchgeführt werden. Dieses Tool verfügt auch über einige erweiterte Traceroute-Funktionen, die eines der verfügbaren Protokolle verwenden. Dies kann nützlich sein, da einige Geräte den ICMP-Verkehr anders behandeln als andere. Durch die Nachahmung anderer Protokolle können Sie mit diesem Tool die tatsächliche Echtzeitleistung Ihres Netzwerks besser bewerten.
Suche
Kürzliche Posts
Die 7 besten Windows Server Update Service-Tools, die im Jahr 2020 überprüft wurden
Die Windows Server Update Services (WSUS) sind eine Komponente von ...
5 besten Spiceworks-Alternativen für eine noch bessere Überwachung
Spiceworks ist vieles. Erstens ist es eine Online-Community von Mil...
Open-Source- und Closed-Source-Überwachungstools im Vergleich (Ausgabe 2020)
Heute vergleichen wir Open-Source- und Closed-Source-Überwachungsto...