8 besten Tools und Software zur Netzwerkerkennung im Jahr 2020

So sehr wir es auch zugeben, Netzwerke sind oft schlecht dokumentiert. Dafür gibt es mehrere Gründe. Erstens werden Netzwerke ständig weiterentwickelt, was es schwierig macht, die Dokumentation auf dem neuesten Stand zu halten. Das Dokumentieren von Netzwerken ist außerdem mühsam und zeitaufwändig. Und da wir oft wichtigere Dinge zu tun haben, wird die Dokumentation oft in den Hintergrund gedrängt. Wir versuchen uns selbst davon zu überzeugen, dass wir irgendwann dazu kommen werden, aber in Wirklichkeit tun wir das selten. Aus diesem Grund können Netzwerkerkennungstools nützlich sein. Und heute schauen wir uns einige an die besten Tools zur Netzwerkerkennung.

Zunächst versuchen wir zu definieren, was Netzwerkerkennung ist. Wie Sie gleich sehen werden, ist es nicht so klar, wie wir es möchten. Es gibt verschiedene Arten von Entdeckungen, die jeweils auf unterschiedliche Bedürfnisse eingehen und einem anderen Zweck dienen. Sie alle haben eines gemeinsam: Sie helfen bei der Netzwerkdokumentation. Wir werden uns dann die drei Hauptentdeckungstypen ansehen und erklären, wie sie eingesetzt werden können. Wir beginnen mit der Erkennung von IP-Adressen, folgen mit der Erkennung offener IP-Ports und enden mit der Erkennung von Verbindungen oder der Netzwerkzuordnung. Mit all dem, was hinter uns liegt, werden wir die besten Werkzeuge für jede dieser Arten von Entdeckungen enthüllen.

Informationen zur Netzwerkerkennung

Bei der Netzwerkerkennung wird ermittelt, was Sie über ein Netzwerk wissen müssen. In der Regel erfolgt die Netzwerkerkennung remote. Es ist nicht erforderlich, zu jedem Gerät zu gehen, um die benötigten Informationen zu finden. Durch die Verwendung einer Handvoll if-Verwaltungsprotokolle können die meisten - wenn nicht alle - der benötigten Informationen aus der Ferne abgerufen werden.

Die Netzwerkerkennung kann ein manueller Prozess sein. Das manuelle Erkennen eines Netzwerks ist jedoch nicht nur mühsam, sondern auch fehleranfällig. Aus diesem Grund gibt es mehrere automatisierte Tools, die Netzwerkadministratoren zumindest bei ihren Ermittlungsbemühungen unterstützen. Einige erledigen sogar den gesamten Job automatisch.

Es gibt tatsächlich viele verschiedene Arten von Netzwerkentdeckungen. Dies hängt davon ab, welche Informationen Sie über Ihr Netzwerk finden möchten. Von den vielen Arten der Entdeckung sind drei häufiger als die anderen. Dies sind die IP-Adresserkennung, die Erkennung offener IP-Ports und die Erkennung von Netzwerkverbindungen, die auch als Netzwerkzuordnung bezeichnet werden. Lassen Sie uns einen kurzen Blick auf die Details werfen.

Ermittlung von IP-Adressen

Bei der IP-Adresserkennung, unserer ersten Art der Netzwerkerkennung, wird ermittelt, welche IP-Adressen verwendet werden und wer oder was sie verwendet. Es gibt mehrere Gründe, warum Sie diese Informationen benötigen. Eine davon besteht darin, zu überprüfen, ob alle verwendeten IP-Adressen berücksichtigt wurden und ob kein unerwünschtes oder nicht autorisiertes Gerät mit Ihrem Netzwerk verbunden wurde. Eine andere Verwendung für die Erkennung von IP-Adressen ist ein Teil eines größeren Prozesses, der als IP-Adressverwaltung bezeichnet wird.

Im Kern umfasst die Erkennung von IP-Adressen das Scannen jeder verfügbaren IP-Adresse innerhalb eines Subnetzes oder eines bestimmten Bereichs und das Erkennen der Antwort - daher der Name -. Die meisten automatisierten Tools zur Erkennung von IP-Adressen hören hier jedoch nicht auf. Einige führen eine umgekehrte DNS-Suche durch, um den Hostnamen zu finden, der den antwortenden IP-Adressen zugeordnet ist. Einige gehen sogar noch weiter und können mithilfe verschiedener Techniken ermitteln, welches Betriebssystem auf den erkannten Geräten ausgeführt wird, sowie eine Vielzahl anderer nützlicher Informationen.

Es gibt zwei Arten von Tools zur Erkennung von IP-Adressen. Eines davon ist eine Art Ad-hoc-Tool, das Sie gelegentlich manuell ausführen, wenn Sie neue IP-Adressen ermitteln möchten. Die andere Art von IP-Adresserkennungstool wird ständig ausgeführt und scannt regelmäßig IP-Adressen. Diese Tools kombinieren häufig andere Funktionen zur Verwaltung von IP-Adressen, z. B. die Steuerung Ihrer DHCP- und / oder DNS-Server.

Öffnen Sie die IP-Ports-Erkennung

Die zweite Hauptart der Netzwerkerkennung ist die Erkennung offener IP-Ports. Es ähnelt der vorherigen Art der Entdeckung, geht aber tiefer. Tools zur Erkennung offener IP-Ports ermitteln nicht nur, welche IP-Adressen verwendet werden, sondern identifizieren auch, welche IP-Ports auf jedem Gerät geöffnet sind. IP-Ports werden in IP-Netzwerken verwendet, um zu identifizieren, welche Art von Informationen in jedem Datenpaket enthalten sind. Auf diese Weise kann ein Gerät, das ein Paket empfängt, es zur Verarbeitung an den richtigen Prozess senden. Beispielsweise verwendet HTTP Port 80, sodass ein Computer, der ein Paket über IP-Port 80 empfängt, es an den Webserverprozess sendet.

Es ist jedoch nicht nur schön zu wissen, welche Ports auf einem bestimmten Gerät geöffnet sind. Es ist eines der elementarsten Elemente zur Sicherung vernetzter Geräte. Jedes Gerät sollte nur offene Ports für die Dienste haben, die tatsächlich auf diesem Gerät verwendet werden. Auf vielen Betriebssystemen werden mehrere Dienste an verschiedenen Ports ausgeführt. Jeder von ihnen ist ein potenzielles Sicherheitsrisiko. Wenn Sie beispielsweise keine Remotedesktopverbindung zu einem Server herstellen müssen, sollte der entsprechende Port (3389) nicht geöffnet sein.

Ports können drei Status haben. Sie können offen oder geschlossen sein, aber sie können auch heimlich sein. Ein Stealth-Port ist einer, der nicht einmal auf Verbindungsanfragen reagiert. Geschlossene Ports hingegen reagieren auf Verbindungsanfragen, indem sie diese ablehnen. Offensichtlich ist ein Stealth-Port in den meisten Situationen sicherer.

Bei über 65 000 verfügbaren Portnummern kann das Scannen nach offenen Ports eine Weile dauern. Aus diesem Grund scannen die meisten offenen IP-Port-Scanner nicht alle. Zumindest nicht standardmäßig. Es gibt eine Reihe von sogenannten bekannten Ports. Einige von ihnen werden von Leitungsgremien offiziell bestimmten Diensten zugewiesen, während andere nicht „offiziell“ sind, sondern lange genug genutzt wurden, um als solche betrachtet zu werden. Typische Port-Scan-Tools scannen nur diese bekannten Ports. Einige schränken den Scan noch weiter ein und scannen nur die Ports, von denen bekannt ist, dass sie von böswilligen Benutzern ausgenutzt werden. Bei anderen können Sie eine Liste der zu scannenden Ports angeben.

Erkennung von Geräteverbindungen

Die letzte wichtige Art der Netzwerkerkennung, die wir diskutieren möchten, ist die Erkennung von Geräteverbindungen. Auf diese Weise wird dokumentiert, wie Netzwerkgeräte miteinander verbunden sind. Es ist ein komplexer Prozess, der auf verschiedenen Technologien beruht, um seine Magie zu entfalten. Es kann mit einigen Geräten sehr gut funktionieren und mit anderen überhaupt nicht. Auf Cisco-Geräten wird beispielsweise das Cisco Discovery Protocol (CDP) ausgeführt. Mit diesem Protokoll kann jedes Cisco-Gerät erkennen, welches andere Cisco-Gerät mit ihm verbunden ist und welche Schnittstelle die Verbindung verwendet. Für Geräte, die nicht von Cisco stammen, können andere Methoden mit unterschiedlichem Erfolg verwendet werden. Wenn Sie beispielsweise den ARP-Cache eines Geräts untersuchen, können Sie Informationen zu benachbarten Geräten erhalten.

Die besten Tools zur Erkennung von Geräteverbindungen gehen noch einen Schritt weiter und bieten eine grafische Ansicht der Ergebnisse, wodurch effektiv eine Karte des Netzwerks erstellt wird. Sie verwenden häufig komplementäre Technologien (wie z. B. SNMP), um so viele nützliche Informationen wie möglich über jedes Gerät zu sammeln.

Beste Tools zum Erkennen (und Verwalten) von IP-Adressen

Unsere erste Liste von Tools enthält eine Vielzahl von Tools, mit denen Sie IP-Adressen ermitteln können. Wir schließen eine vollständige ein IP-Adressverwaltung (IPAM) System, ein einfacherer IP-Adressenscanner und ein Scanner mit einer bestimmten Windows-Variante. Wie Sie sehen werden, steht eine Vielzahl von Tools zur Verfügung.

Der Name SolarWinds ist vielen Netzwerkadministratoren bekannt. Das Unternehmen stellt seit etwa 20 Jahren einige der besten Tools für die Netzadministration her. Ihr Flaggschiff, der Network Performance Monitor, ist eines der besten SNMP-Netzwerküberwachung System. Und um es noch besser zu machen, bietet SolarWinds auch verschiedene kostenlose Tools an, um auf die spezifischen Anforderungen von Netzwerkadministratoren einzugehen, z. B. ein kostenloses Subnetzrechner eines freien Syslog-Server.

Das SolarWinds IP Address Manager ist ein ziemlich vollständiges Tool für Unternehmen. Ein voll ausgestattetes IP-Adressverwaltungssystem. Es kann bis zu 2 Millionen IP-Adressen verwalten, genug für die größten Umgebungen. Obwohl es keine integrierten DHCP- oder DNS-Funktionen enthält, ist die SolarWinds IP-Adressmanager interagiert mit Ihren vorhandenen DNS- und DHCP-Servern. Es unterstützt DHCP-Server von Microsoft, Cisco und ISC sowie BIND- und Microsoft DNS-Server.

Natürlich ist die SolarWinds IP Address Manager bietet automatische IP-Adressverfolgung, sonst hätte es nicht in diese Liste aufgenommen. Das Produkt überwacht Ihre Subnetze automatisch, sodass Sie immer wissen, wie IP-Adressen verwendet werden. Es kann Sie auch über IP-Adresskonflikte, erschöpfte DHCP-Bereiche und nicht übereinstimmende DNS-Einträge informieren.

Preislich gesehen ist das SolarWinds IP Address Manager beginnt bei 1 995 US-Dollar für bis zu 1024 verwaltete IP-Adressen und steigt von dort entsprechend der Anzahl der verwalteten Adressen an. Eine kostenlose 30-Tage-Testversion ist verfügbar, wenn Sie das Produkt vor dem Kauf testen möchten.

• KOSTENLOSE TESTPHASE: SOLARWINDS IP-ADRESSMANAGER
• Offizielle Download-Site: https://www.solarwinds.com/ip-address-manager/

2. Erweiterter IP-Scanner

Das Erweiterter IP-Scanner ist ein sehr interessantes kostenloses Tool. Dies ist ein Produkt, das nur unter Windows ausgeführt wird und unter Windows entwickelt wurde. Das Tool scannt die von Ihnen angegebenen IP-Adressen und gibt eine Liste der Adressen aus, die antworten. Die Eingabe kann als eine Reihe von IP-Adressen oder einem IP-Adressbereich oder als Textdatei mit den zu scannenden IP-Adressen erfolgen. Dies macht es zu einem sehr flexiblen Werkzeug. Das System gibt nicht nur eine Liste der antwortenden Adressen zurück. Außerdem werden der Name jedes Hosts (durch eine umgekehrte DNS-Suche), die MAC-Adresse und der Hersteller der Netzwerkschnittstelle angezeigt.

Für alle Windows-Hosts, die das Tool erkennt, erhalten Sie viel mehr Funktionen. Das Erweiterter IP-Scanner listet beispielsweise Netzwerkfreigaben aller Windows-Computer auf. Wenn Sie in der Liste auf eine Freigabe klicken, wird diese auf Ihrem Computer geöffnet. Sie können auch eine Fernsteuerungssitzung mit Windows-Computern über RDP oder Radmin starten oder einen Windows-Computer per Fernzugriff ein- oder ausschalten, sofern er im LAN aktiviert ist.

3. Verärgerter IP-Scanner

Das Verärgerter IP-Scanner ist ein kostenloses Open-Source-Tool für mehrere Plattformen, das für Windows, OS X und Linux verfügbar ist. Es kann komplette Netzwerke oder Subnetze, aber auch einen IP-Adressbereich oder eine Liste von IP-Adressen in einer Textdatei scannen. Als solches ähnelt es stark dem vorherigen Eintrag. Dieses Tool verwendet Ping, um IP-Adressen zu finden, die antworten. Es löst jedoch auch Hostnamen und MAC-Adressanbieter auf und stellt NetBIOS-Informationen für Hosts bereit, die das Protokoll unterstützen. Dieses Tool ist auch ein Port-Scanner und könnte sehr gut Teil unserer nächsten Liste sein. Es kann Ports scannen und diejenigen auflisten, die auf jedem erkannten Host geöffnet sind.

Das Verärgerter IP-Scanner ist in erster Linie ein GUI-basiertes Tool, es gibt jedoch auch eine Befehlszeilenversion, die Sie verwenden können. Dies kann nützlich sein, wenn Sie die Funktionalität des Tools in Ihre eigenen Skripte aufnehmen möchten. Die Ergebnisse der Scans können in Tabellenform auf dem Bildschirm angezeigt oder in verschiedene Dateiformate wie CSV oder XML exportiert werden.

Beste Tools zum Erkennen offener IP-Ports

Öffnen Sie die Tools zur Porterkennung sind in zwei Arten von Werkzeugen unterteilt. Ein Typ wird auf einem lokalen Computer installiert und durchsucht eine oder mehrere IP-Adressen nach offenen IP-Ports. Diese Tools scannen normalerweise entweder eine mitgelieferte Liste von Ports, nur die sogenannten bekannten Ports aller 65 000 verfügbaren Ports. Der Angry IP Scanner aus der vorherigen Liste in einem solchen Tool.

Die andere Art von Tool ist normalerweise webbasiert und durchsucht öffentliche IP-Adressen (die im Internet verfügbar sind) nach offenen Ports. Diese Tools suchen normalerweise nach Ports, von denen bekannt ist, dass sie für böswillige Aktivitäten verwendet werden, sowie nach gängigen Internetdienst-Ports.

Das SolarWinds Free Port Scanner ist ein hervorragendes Beispiel für die zuvor erwähnten kostenlosen Tools von SolarWinds. Die kostenlose Windows-Software ist mit einer grafischen Benutzeroberfläche oder als Befehlszeilentool verfügbar.

Das scannt Ihr Netzwerk, um die IP-Adresse zu erkennen. Anschließend können Sie alle oder einen Teil der gefundenen Geräte nach offenen Ports durchsuchen. Sie können auch angeben, welche Ports getestet werden sollen. Standardmäßig werden nur bekannte Ports getestet. Sie können dies jedoch überschreiben und Ihren eigenen Bereich oder eine Liste von Portnummern angeben. Mit erweiterten Einstellungen können Sie nur TCP- oder UDP-Ports scannen, eine Ping-Prüfung, eine DNS-Auflösung oder einen Betriebssystemidentifikationstest durchführen.

Nach dem Laufen wird die SolarWinds Free Port Scanner Gibt eine Liste mit dem Portstatus aller getesteten Geräte zurück. Da dies eine lange Liste sein kann, können Sie mit dem System Anzeigefilter anwenden und beispielsweise nur Geräte mit offenen Ports auflisten. Durch Klicken auf ein Gerät wird das Fenster mit den Portdetails angezeigt. Auch hier werden alle Ports im Scanbereich aufgelistet. Sie können erneut einen Anzeigefilter anwenden und nur die offenen Ports anzeigen.

• KOSTENFREIER DOWNLOAD: SOLARWINDS KOSTENLOSER PORT SCANNER
• Offizielle Download-Site: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

Das PortChecker Port Scanner ist ein webbasierter kostenloser Open-Port-Scanner. Es ist ein hervorragendes Tool, mit dem 36 der wichtigsten und anfälligsten bekannten Ports auf Zugänglichkeit über das Internet getestet werden. Es wird auch getestet, ob auf jedem offenen Port ein Dienst ausgeführt wird. Es besteht auch die Möglichkeit, einen kürzeren Scan durchzuführen, bei dem nur 13 Ports getestet werden.

Die getesteten Ports umfassen FTP-Daten und -Steuerung, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3-SSL, IMAP-SSL, SSH und Telnet, um nur die wichtigsten zu nennen. Die Scanergebnisse werden als Tabelle auf einer Webseite angezeigt. Wenn Sie einen schnellen und schmutzigen Test der gängigsten Ports benötigen, ist der kostenlose PortChecker Port Scanner kann sich als genau das Werkzeug erweisen, das Sie brauchen. Es ist ein unschätzbares Werkzeug, um zu bewerten, wie anfällig Ihre mit dem Internet verbundenen Server sind.

6. Open Port Scanner von WebToolHub

Das Öffnen Sie den Port-Scanner von WebToolHub ist ein weiterer kostenloser Online-Port-Checker. Das System erfordert die Eingabe einer IP-Adresse und einer Liste der zu überprüfenden Ports. Sie können jeweils nur 10 Portnummern eingeben, können diese jedoch mehrmals ausführen, um weitere Ports zu testen. Und Sie müssen keine einzelnen Portnummern eingeben. Das System unterstützt einen Bereich (z. B. 21-29), sofern dieser nicht länger als 10 ist. Diese Einschränkung macht es zu einem besseren Tool für die schnelle Überprüfung bestimmter Ports als zu einem vollständigen Tool zur Schwachstellenbewertung.

Sobald der Scan abgeschlossen ist, was aufgrund seines begrenzten Umfangs nicht überraschend schnell ist, wird der Öffnen Sie den Port-Scanner Zeigt die Ergebnisse in einer Tabelle mit dem Status jedes Ports sowie dem diesem Port zugeordneten Dienst an. Die Ergebnistabelle kann in eine CSV-Datei exportiert werden. Während Sie auf der WebToolHub-SiteVielleicht möchten Sie sich einige der anderen kostenlosen Tools ansehen, z. B. einen IP-Standortprüfer, einen Backlinks-Prüfer, eine WHOIS-Suchfunktion und einen Ping-Test.

Beste Tools für die Zuordnung von Geräteverbindungen

Die Tools für die Zuordnung von Geräteverbindungen unterscheiden sich von den vorherigen Tools, da sie Protokolle wie das Cisco Discovery-Protokoll verwenden, um festzustellen, wie Ihre Netzwerkgeräte miteinander verbunden sind. Infolgedessen generieren sie häufig automatisch Netzwerkdiagramme, die entweder unverändert verwendet oder zur besseren Lesbarkeit bearbeitet werden können.

Das SolarWinds Network Topology Mapper (oder NTM) erkennt automatisch Ihr LAN und / oder WAN und generiert umfassende, übersichtliche Netzwerktopologiediagramme, die Layer 2- und Layer 3-Informationen integrieren. Es ist eine Weiterentwicklung von LANSurveyor. NTM verwendet ein innovatives Konzept namens Topologiedatenbanken. Auf diese Weise können viele verschiedene Karten aus einem einzigen Scan des Netzwerks erstellt werden, was Zeit und Ressourcen spart.

Der SolarWinds Network Topology Mapper hält seine Diagramme automatisch auf dem neuesten Stand. Das Netzwerk wird regelmäßig erneut nach Änderungen in der Topologie und neuen Geräten durchsucht und die Diagramme entsprechend geändert. Es kann sogar bei der Netzwerksicherheit helfen, da es unerwünschte Geräte erkennt, die möglicherweise in Ihr Netzwerk eingeführt wurden.

Das Tool kann auch bei PCI / DSS- und anderen gesetzlichen Compliance-Anforderungen helfen und als Bestandsverwaltungssystem für Netzwerkgeräte verwendet werden. Wenn Sie die generierten Diagramme bearbeiten oder für den Rest der Welt freigeben möchten, können sie im branchenüblichen Microsoft Visio-Format exportiert werden.

Der SolarWinds Network Technology Mapper kostet 1.495 US-Dollar. Wenn Sie das Produkt vor dem Kauf testen möchten, steht Ihnen eine kostenlose 14-Tage-Testversion zur Verfügung.

• KOSTENLOSE TESTPHASE: SOLARWINDS NETWORK TECHNOLOGY MAPPER
• Offizielle Download-Site: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper from Help Systems ist ein Tool für Windows, Mac und Linux, mit dem Sie Ihre physischen und virtuellen Geräte automatisch erkennen und auf einer Karte platzieren können, auf der alle Verbindungen aufgeführt sind. Anschließend können Sie die Karten nach Ihren Wünschen personalisieren. Sie können beispielsweise das Layout ändern, die Symbole anpassen oder die Hintergrundbilder ändern.

Aber Intermapper ist nicht nur ein Topologie-Mapping-Tool, sondern auch eine Überwachungslösung. Es verfügt über eine Live-Farbcodierung und Animation, um den Status Ihrer Geräte hervorzuheben. Beispielsweise wechselt die Farbe der Gerätesymbole von grün (alles in Ordnung) über gelb (Warnung) zu orange (Warnung) zu rot (nach unten). In ähnlicher Weise werden Sie durch animierte Verkehrsindikatoren auf jedes Segment aufmerksam gemacht, in dem der Verkehr einen vordefinierten Schwellenwert überschreitet.

Intermapper ist in einer kostenlosen Version verfügbar, die auf 10 Geräte beschränkt ist. Bei größeren Installationen können Sie zwischen Jahresabonnement oder permanenten Lizenzen wählen, wobei die Preise je nach Anzahl der Geräte variieren. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.