Los 8 mejores escáneres IP para Linux en 2020

Si desea saber qué direcciones IP están realmente en uso en su red, su única opción es escanearlas todas. Muy a menudo, esto es algo que se haría con el comando ping. Ping, que ha existido casi tanto tiempo como las redes IP, es probablemente la mejor manera de probar la conectividad a una dirección IP determinada. Entonces, al hacer ping sucesivamente a todas las direcciones IP en una red, uno puede obtener una idea bastante clara de cuáles están en uso y cuáles están disponibles.

Sin embargo, al ser la red más pequeña con solo un puñado de direcciones IP, esto puede convertirse rápidamente en una tarea difícil. Afortunadamente, existen herramientas que escanearán automáticamente un grupo de direcciones IP e informarán sobre su capacidad de respuesta. Hoy, estamos revisando algunos de los mejores escáneres de IP para Linux que simplificarán su vida cuando tenga que escanear direcciones IP.

Para comenzar, estaremos discutiendo Escaneo de direcciones IP en general. Más específicamente, veremos por qué uno escanearía la dirección IP porque, aunque es bueno saber qué direcciones IP están en uso, tiene que haber un punto para hacerlo. A continuación, veremos más a fondo la utilidad ping. Aunque el ping no es una herramienta de escaneo, esta utilidad es el núcleo de la mayoría de las herramientas de escaneo de direcciones IP. Saber cómo funciona o qué puede hacer probablemente será valioso cuando comencemos a ver las diferentes herramientas de escaneo disponibles. Y hablando de las herramientas de escaneo, nuestro próximo orden del día será no solo enumerar sino también revise brevemente algunos de los mejores escáneres de IP para Linux y explore sus características principales y diferenciadoras factores

Escaneo de direcciones IP

Además de la pura diversión y la iluminación de saber qué direcciones IP están en uso, hay varias razones por las que uno querría escanear direcciones IP. Primero y principal es la seguridad. Escanear direcciones IP en una red le permite descubra rápidamente dispositivos no autorizados. Estos podrían ser, por ejemplo, dispositivos conectados por usuarios maliciosos para espiar a su organización.

Pero incluso los usuarios bien intencionados a veces pueden causar estragos conectando sus dispositivos personales. Recuerdo a ese usuario que evitó que muchos de sus colegas accedieran a la red corporativa cuando conectó el enrutador de Internet de su hogar. Solo necesitaba un par de puertos adicionales para conectar una computadora de prueba adicional y pensó que podría usar el conmutador integrado en su enrutador. Sin que él lo supiera, el enrutador comenzó a emitir direcciones IP desde su servidor DHCP incorporado. Y a varios de sus colegas se les asignaron direcciones IP erróneas.

Además de por razones de seguridad, el escaneo de direcciones IP también es el primer paso en cualquier intento de Gestión de direcciones IP. Si bien muchas, si no todas, las herramientas de administración de direcciones IP (IPAM) incluyen alguna forma de escaneo de direcciones IP, muchas optan por administrar las direcciones IP mediante un proceso manual en lugar de una herramienta integrada. En estas situaciones, las herramientas de escaneo de direcciones IP se convierten en una necesidad.

Para las personas sin ningún tipo de proceso formal de administración de direcciones IP, el escaneo de direcciones IP es posiblemente aún más importante. A menudo será la única forma de garantizar que no haya conflictos de direcciones IP. De hecho, puede considerarse una forma bastante cruda de seudoadministrar direcciones IP.

Ping en una cáscara de nuez

No importa lo que necesite para escanear direcciones IP, la mayoría de las herramientas se basan en Ping. Echemos un vistazo a esta omnipresente aunque antigua utilidad. Ping fue creado por necesidad en 1983 demostrando una vez más que la necesidad es la madre de la invención. Su desarrollador necesitaba una herramienta para ayudar a depurar un comportamiento anormal de la red que estaba observando. Su nombre hace referencia al sonido de los ecos de sonar que se escuchan en los submarinos. Hoy, el ping está presente en casi todos los sistemas operativos, sin embargo, su implementación varía un poco entre plataformas. Algunas versiones ofrecen múltiples opciones de línea de comandos que pueden incluir parámetros como el tamaño de la carga útil de cada solicitud, el recuento total de pruebas, el límite de saltos de red o el intervalo entre peticiones. Algunos sistemas tienen una utilidad Ping6 complementaria que sirve exactamente para el mismo propósito pero usa direcciones IPv6.

Aquí hay un uso típico del comando ping:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 bytes de datos. 64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 tiempo = 11.632 ms. 64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 tiempo = 11.726 ms. 64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 tiempo = 10.683 ms. 64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 tiempo = 9.674 ms. 64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11.127 ms www.example.com estadísticas de ping 5 paquetes transmitidos, 5 paquetes recibidos, 0.0% de pérdida de paquetes. ida y vuelta min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

La opción "-c 5" en el ejemplo anterior le dice a Ping que repita cinco veces.

Cómo funciona el ping

Ping es una utilidad bastante simple. Todo lo que hace es enviar paquetes de solicitud de eco ICMP al destino y esperar a que envíe un paquete de respuesta de eco ICMP. Este proceso se repite un cierto número de veces: cinco de forma predeterminada en Windows y hasta que se detiene manualmente de forma predeterminada en la mayoría de las implementaciones de Unix / Linux. Una vez que finaliza el comando, las estadísticas de respuesta se compilan y se muestran. La utilidad calcula el retraso promedio entre las solicitudes y sus respectivas respuestas y lo muestra en sus resultados. En la mayoría de las variantes * nix, también mostrará el valor del campo TTL (tiempo de vida) de las respuestas, dando una indicación del número de saltos entre el origen y el destino.

Para que el comando funcione, el host fijado debe cumplir con RFC 1122. El estándar especifica que cualquier host debe procesar las solicitudes de eco ICMP y emitir respuestas de eco a cambio. Y aunque la mayoría de los hosts responden, algunos deshabilitan esa funcionalidad por razones de seguridad. Los cortafuegos a menudo también bloquean el tráfico ICMP. Para evitar esto, las mejores herramientas de escaneo de direcciones IP pueden usar un tipo de paquete diferente de ICMP para verificar si una dirección IP responde. Hacer ping a un host que no responde a las solicitudes de eco ICMP no proporcionará comentarios, que es exactamente como hacer ping a una dirección IP inexistente.

Los mejores escáneres de IP para Linux

Nuestra selección de herramientas de escaneo de direcciones IP incluye un poco de todo. Hay una combinación de herramientas basadas en GUI y utilidades de línea de comandos en nuestra lista. Algunas son herramientas más complejas, mientras que otras son versiones extendidas de la utilidad ping que incluyen alguna forma de escanear un rango de direcciones IP sin tener que emitir múltiples comandos sucesivos. Todas las herramientas en nuestra lista tienen un par de cosas en común: la ejecución bajo el sistema operativo Linux sistema y, dado un rango de direcciones para escanear, devolverán una lista de las direcciones IP respondiendo

1. Angry IP Scanner

El Angry IP Scanner es una herramienta engañosamente simple que hace un uso extensivo de multihilo. Esto lo convierte en una de las herramientas más rápidas de nuestra lista. Esta es una herramienta gratuita multiplataforma que está disponible para Linux, por supuesto, Windows y Mac OS X. Esta herramienta está escrita en Java, por lo que necesitará tener instalado el módulo de tiempo de ejecución de Java para usarlo. Sin embargo, la mayoría de los administradores de paquetes se encargarán de esta dependencia. La herramienta no solo hace ping a las direcciones IP, sino que también puede opcionalmente ejecutar un escaneo de puertos en hosts descubiertos. Puede resolver direcciones IP a nombres de host y direcciones MAC a nombres de proveedores. Además, esta herramienta proporcionará información de NetBIOS, cuando esté disponible, sobre cada host que responda.

Angry IP Scanner puede escanear redes y subredes completas, pero también puede incluir un rango de direcciones IP o incluso una lista discreta de direcciones IP de un archivo de texto. Esta herramienta está basada principalmente en GUI, pero también viene con una versión de línea de comandos que puede usar si, por ejemplo, desea incluir la funcionalidad de la herramienta en los scripts de shell elaborados en casa. En cuanto a los resultados del escaneo, se muestran por defecto en la pantalla en formato de tabla, pero se pueden exportar fácilmente a varios formatos de archivo como CSV o XML.

2. exploración de arp

La herramienta arp-scan (a veces denominada ARP Sweep o MAC Scanner) es otro escáner de paquetes ARP rápido. La herramienta enumerará todos los dispositivos IPv4 activos en la subred desde la que escanea. Es una de las herramientas que no depende del ping para escanear la red. En su lugar, utiliza el ARP (Protocolo de resolución de direcciones), una tecnología que generalmente se usa para encontrar la correspondencia entre las direcciones IP y las direcciones MAC. Dado que ARP es un protocolo no enrutable, este escáner solo puede funcionar en la red local (subred local o segmento de red).

La herramienta arp-scan mostrará todos los dispositivos activos, incluso si tienen firewalls integrados de esquemas de filtrado que bloquean los paquetes ICMP. Los dispositivos simplemente no pueden ocultarse de los paquetes ARP, ya que pueden ocultarse del ping. Esto lo convierte en una herramienta muy útil para entornos altamente seguros con numerosos dispositivos reforzados.

3. nmap / zenmap

Nmap, que significa Network Mapper, es una herramienta de escaneo que se puede utilizar para descubrir hosts y servicios, creando así un "mapa" de la red, de ahí el nombre. Esta herramienta funciona enviando paquetes especialmente diseñados a los hosts de destino:algo así como ping pero no necesariamente usando ICMP, y analizando las respuestas que obtiene.

El uso principal de la herramienta es analizar qué servicios están disponibles en una computadora. Sin embargo, puede usarse como un escáner de direcciones IP. Esta herramienta puede descubrir hosts y sus servicios y también puede detectar su sistema operativo y más. Mediante el uso de secuencias de comandos, la herramienta puede usarse incluso para la detección avanzada de servicios, la detección de vulnerabilidades y más.

Nmap, que es una herramienta de línea de comandos que comenzó como una utilidad solo para Linux pero desde entonces se ha portado a varios otros sistemas operativos, incluidos Windows, Solaris, HP-UX, la mayoría de las variantes BSD, incluidos OS X, AmigaOS y IRIX Si prefiere las interfaces gráficas de usuario, se han lanzado varios front-end GUI para Nmap. Uno de los mejores se conoce con el nombre de Zenmap y es del mismo equipo que Nmap. Por lo tanto, puede esperar una buena integración entre las dos herramientas. Zenmap, en comparación con Nmap, es mucho más fácil de aprender y dominar, gracias a una interfaz de usuario bien diseñada. Aunque puede que no sea la herramienta más bonita, tiene una gran funcionalidad.

4. Fping

Fping se creó como una mejora con respecto al ping, luego una de las únicas herramientas de solución de problemas de red disponibles. Es una herramienta de línea de comandos similar pero es bastante diferente. Al igual que el ping, Fping usa solicitudes de eco ICMP para determinar cuál de los hosts de destino está respondiendo, pero esto es más o menos donde termina la similitud. Si bien el ping solo acepta una única dirección IP como parámetro, se puede llamar a Fping con muchas direcciones IP de destino. Los objetivos se pueden especificar como una lista delimitada por espacios de direcciones IP. La utilidad también se puede proporcionar con el nombre de un archivo de texto que contiene una lista discreta de direcciones. Finalmente, se puede especificar un rango de dirección IP o se puede ingresar una subred en notación CIDR como 192.168.0.0/24.

Una de las grandes características de Fping es que no espera una respuesta antes de enviar la siguiente solicitud de eco. Esto ayuda en gran medida a reducir el tiempo perdido esperando direcciones IP que no responden, lo que lo convierte en una herramienta mucho más rápida. Fping también tiene muchas opciones de línea de comandos que puede usar y, dado que es una herramienta de línea de comandos, puede canalizar su salida a otro comando, como grep, por ejemplo, para su posterior procesamiento.

5. Hping

Hping es otra herramienta de línea de comandos gratuita derivada de ping. Está disponible en la mayoría, si no en todos los sistemas operativos tipo Unix, incluidas las distribuciones comunes de Linux, así como en Mac OS X y Windows. A pesar de que ya no está en desarrollo activo, esta herramienta todavía está fácilmente disponible y en uso generalizado. La herramienta se parece mucho al ping pero es bastante diferente. Por ejemplo, Hping no solo enviará solicitudes de eco ICMP. También puede enviar paquetes TCP, UDP o RAW-IP. Esto puede ayudar a escanear redes altamente seguras. También hay un modo traceroute, más sobre eso en un momento, y la herramienta tiene la capacidad de enviar archivos.

Hping se puede usar como una herramienta de escaneo de direcciones IP, pero puede hacer más que eso. La herramienta tiene algunas funciones avanzadas de escaneo de puertos. Gracias a su uso de múltiples protocolos, también se puede usar para realizar pruebas básicas de red. Este producto también tiene algunas capacidades avanzadas de trazado de ruta utilizando cualquiera de los protocolos disponibles. Esto puede ser útil ya que algunos dispositivos tratan el tráfico ICMP de manera diferente a otro tráfico. Al imitar otros protocolos, esta herramienta puede brindarle una mejor evaluación del rendimiento real y real de su red.

6. Escáner IP de Spiceworks

Spiceworks comenzó en 2006 en Austin, Texas, como una red profesional para la industria de la tecnología de la información, aunque se creó originalmente para crear software de gestión de TI. Hoy, Spiceworks es una comunidad en línea que permite a los usuarios colaborar entre sí y también participar en un mercado para comprar servicios y productos de TI. Se estima que Spiceworks será utilizado por más de seis millones de profesionales de TI y tres mil proveedores de tecnología.

Pero, como indicamos, Spiceworks también es desarrollador y editor de software. La compañía tiene tres productos principales. Existe una plataforma de administración de la mesa de ayuda llamada Spiceworks Help Desk, un inventario de activos de TI herramienta de administración llamada Spiceworks Inventory y una plataforma de monitoreo de red llamada Spiceworks Monitor de red. Y aunque estas herramientas no son de código abierto, están disponibles de forma gratuita para cualquier persona.

Spiceworks también fabrica algunas herramientas útiles, una de ellas llamada escáner IP. La herramienta le permitirá realizar un escaneo básico o uno extendido con información detallada. Puede usar la herramienta para descubrir los dispositivos en su red automáticamente mientras recopila información básica como el sistema operativo o la dirección MAC. Alternativamente, también puede obtener información detallada de hardware y software en sus estaciones de trabajo y servidores como CPU, almacenamiento, memoria, software instalado, número de serie y mucho más. Esta herramienta es como un escáner de IP con esteroides.

7. MASSCAN

MASSCAN, creado por Robert Graham, afirma ser el escáner de puertos más rápido. La herramienta produce resultados que son similares a los que obtendría con Nmap, revisado anteriormente. Sin embargo, opera internamente más como scanrand, unicornscan y ZMap, y, como estos, utiliza transmisión asincrónica. La principal diferencia es que esta herramienta es más rápida que estos otros escáneres. Además, esta herramienta es algo más flexible y, por ejemplo, permitirá rangos de direcciones arbitrarias y rangos de puertos.

MASSCAN utiliza una pila TCP / IP personalizada en lugar de la que viene con su sistema operativo. Como resultado, cualquier cosa que no sea escaneos de puertos simples causará conflictos con la pila TCP / IP local. Para evitar esta limitación, puede usar la opción -S para usar una dirección IP separada, o puede configurar su sistema operativo para cortafuegos de los puertos que usa la herramienta.

8. Umit Network Scanner

El escáner de red Umit es otro front-end de Nmap, muy parecido a Zenmap. La herramienta fue diseñada para acomodar y ejecutar más de un escaneo a la vez. Esta es una gran característica cuando tiene múltiples subredes o rangos de direcciones IP para escanear. Cada escaneo se ejecuta y sus resultados se muestran dentro de una pestaña de escaneo, que tiene un título y donde se presenta claramente toda la información obtenida como resultado del escaneo.

La idea detrás de la pestaña Escanear es tratar de hacer su vida más fácil haciendo que la información sea más fácil de navegar y facilitando la búsqueda de cualquier información específica. Escanear una red completa usando Nmap normalmente requeriría que abra su terminal favorita, escriba un comando Nmap potencialmente complejo, espere los resultados y luego pase a la siguiente subred. El escáner de red Umit lo hace mucho más intuitivo.

En conclusión

Si bien hay toneladas de escáneres de IP para Windows, hemos visto que, aunque no hay tantas opciones para Linux, hay varios productos excelentes disponibles. Entonces, si su plataforma de elección es Linux, no se sienta excluido. Es posible que algunos de estos productos no tengan interfaces gráficas de usuario sofisticadas como algunas herramientas de Windows, pero lo más probable es que encuentre una herramienta en nuestra lista que se ajuste perfectamente a sus necesidades.