Nmap kasutamine skaneerimise skannimiseks + muud kasutatavad tööriistad

Pingiskaneeringut kasutatakse tavaliselt võrgus kasutatavate IP-aadresside leidmiseks. Nagu me peagi näeme, on palju põhjuseid, miks peaks seda tegema. Tavaliselt tehakse seda ülesannet, väljastades järjestikuseid pingikäske ja märkides tulemused. On ilmne, et sel viisil toimimine on praktiline ainult väikseimate IP-aadresside korral.

Kui teil on skannimiseks rohkem kui paar aadressi, peate parem kasutama spetsiaalset skannimisriista. Nmap on üks selline tööriist ja täna vaatame Nmap kasutamist pingiskannimiseks.

Alustame oma arutelu selgitades, mis on pingiskannimine. Ja kuna see sõltub suuresti pingist (kes oleks võinud arvata?), Anname teile ka taustteavet pingi utiliidi kohta, mis see on ja kuidas see töötab. Seejärel tutvustame Nmap-i, tasuta ja avatud lähtekoodiga tööriistu, millel on mitu kasutusotstarvet ning räägime teile, kuidas seda pingiskanni tegemiseks kasutada. Lõpuks vaatame veel mõnda teist pingiskaneerimise tööriista, mida võiksite proovida.

Mis on pingiskannimine?

Lühidalt öeldes on ping-skaneerimine iga IP-aadressi pingistamine antud vahemikus või alamvõrgus, et leida, millised neist vastavad ja millised mitte. See kõlab üsna igavalt ja kui tõsi olla, siis tegelikult ka nii on. Kuid sellel on mitu põhjust, miks seda teha tahetakse. Üks neist on seotud petturite tuvastamisega. Need võivad olla seadmed, mille pahatahtlikud kasutajad on teie organisatsiooni luuramiseks ühendanud.

Need võivad olla ka täiesti heade kavatsustega kasutajate teod. Kunagi oli mul see kasutaja, kes takistas oma kodu Interneti-ruuteri ühendamisel paljudel oma kolleegidel võrkudele juurdepääsu. Ta vajas lihtsalt täiendavat testarvuti ühendamiseks paar lisapordi ja arvas, et võiks kasutada ruuterisse sisseehitatud lülitit. Tema teadmata hakkas ruuteri sisseehitatud DHCP-server määrama valedest alamvõrkudest IP-aadresse arvutitele, mis üritasid võrguga ühendust luua.

Lisaks turvalisuse kaalutlustele on IP-aadresside skannimine ka enamiku käsitsi IP-aadresside haldusprotsesside esimene samm. Paljud IP-aadresside halduse (IPAM) tööriistad hõlmavad teatud tüüpi IP-aadresside skannimist, kuid kui otsustate selle käsitsi hoolitseda, võivad IP-aadresside skannimisriistad olla kasulikud. Ja neile, kellel pole ühtegi IP-aadressi haldamise protsessi paigas, on IP-aadresside skannimine veelgi olulisem. Sageli on see ainus viis tagada IP-aadresside konfliktide puudumine ja seda võib pidada üsna töötlemata viisiks IP-aadresside pseudohalduseks.

Pingi kohta

Pole tähtis, miks soovite IP-aadresse skannida, enamik tööriistu põhineb pingil, nii et vaatame seda vanaaegset utiliiti. Ping loodi vajaduse tõttu juba 1983. aastal. Selle arendaja vajas tööriista, mis aitab siluda ebanormaalset võrgukäitumist, mida ta täheldas. Täna on ping olemas peaaegu igas opsüsteemis, ehkki selle rakendamine erineb platvormide vahel mõnevõrra. Mõned versioonid pakuvad mitut käsurida, mis võivad sisaldada selliseid parameetreid nagu suurus iga päringu kasulikust koormusest, testide koguarvust, võrgu hüppe limiidist või vahemikust taotlusi. Mõnel süsteemil on ka kaasasolev utiliit Ping6, mis teenib täpselt sama eesmärki kui ping, kuid IPv6-aadresside jaoks.

Kuidas ping töötab

Ping on lihtne utiliit, mis saadab ICMP kajataotluse paketid määratud sihtrühma (de) le ja ootab, kuni ta (nad) saadab iga vastuvõetud paketi jaoks tagasi ICMP kaja vastusepaketi. Seda korratakse teatud arv kordi - viis korda vaikimisi Windowsi all ja seni, kuni see enamiku muude rakenduste korral vaikimisi käsitsi peatatakse - ning seejärel koostab vastuse statistika. Ta arvutab keskmise viivituse taotluste ja nende vastamiste vahel ning kuvab selle oma tulemustes. Enamikul * nix variantidest ja Macis kuvab see ka vastuste TTL välja väärtuse, näidates lähte- ja sihtkoha vahelise humala arvu.

Siin on tavaline pingikäskluse kasutamine Linuxis (suvand „-c 5” käsib käsul käitada viis korda ja seejärel tulemustest aru anda, jäljendades Windowsi käskluse toimimist):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 andmebaiti. 64 baiti alates 93.184.216.34: icmp_seq = 0 ttl = 56 aeg = 11.632 ms. 64 baiti alates 93.184.216.34: icmp_seq = 1 ttl = 56 aeg = 11,726 ms. 64 baiti alates 93.184.216.34: icmp_seq = 2 ttl = 56 aeg = 10.683 ms. 64 baiti alates 93.184.216.34: icmp_seq = 3 ttl = 56 aeg = 9.674 ms. 64 baiti alates 93.184.216.34: icmp_seq = 4 ttl = 56 aeg = 11.127 ms www.example.com pingistatistika 5 edastatud paketti, vastu võetud 5 paketti, 0,0% pakettaknad. edasi-tagasi min / keskmine / max / stddev = 9,664 / 10,968 / 11,726 / 0,748 ms

Pingi toimimiseks peab kinnitatud masin järgima RFC 1122, mis täpsustab, et iga host peab töötlema ICMP kajataotlusi ja vastutasuks väljastama kajavastuseid. Enamik masinaid vastab, kuid mõned keelavad selle funktsiooni turvalisuse kaalutlustel. Sageli blokeerivad tulemüürid ka ICMP liiklust. ICMP kajataotlustele mittevastava masina pingimine ei anna tagasisidet, täpselt nagu olematu IP-aadressi pingimine. Sellest kõrvalehoidmiseks saavad paljud IP-aadresside skannimisriistad - üks neist - kasutada erinevat tüüpi pakette, et kontrollida, kas IP-aadress vastab.

Tutvustame Nmap

Nmap - mis tähistab Network Mapperit - on tasuta ja avatud lähtekoodiga võrguskanner, mille on loonud Gordon Lyon (A.K.A. Fyodor Vaskovich). Seda kasutatakse peamiselt arvutivõrgus hostide ja teenuste avastamiseks, saates erinevaid pakette ja analüüsides vastuseid. Nmap sai alguse Linuxi utiliidina ja teisaldati hiljem paljudesse teistesse süsteemidesse, sealhulgas Windows, Mac OS ja BSD.

Nmap pakub arvukalt võimalusi arvutivõrkude uurimiseks. Nende hulka kuuluvad nii hostide avastamine kui ka teenuse ja opsüsteemi tuvastamine. Tööriista funktsioone saab hõlpsalt laiendada skriptide abil, mis pakuvad täpsemat teenuse tuvastamist, haavatavuse tuvastamist ja palju muud. See kohaneb skannimise ajal hõlpsalt erinevate võrgutingimustega, sealhulgas latentsusaja ja ummikutega.

Nmap levitati algselt GNU avaliku litsentsi (GPL) all. Hilisemates väljaannetes lisasid tööriista autorid litsentsile siiski selgitusi ja konkreetseid tõlgendusi, kui nende arvates oli GPL ebaselge või puudus.

Nmap-i kasutamine pingiskannimiseks

Kuna hostiavastamise vajadused on nii mitmekesised, pakub Nmap mitmesuguseid võimalusi pingiskannimiseks kasutatavate võtete kohandamiseks. Hoolimata oma nimest, läheb see tehnoloogia kaugemale lihtsatest ICMP kajataotlustest, mida varem mainiti. Erinevaid suvandeid kasutades saate pingietapi täielikult loendiskaneerimisega (-sL) vahele jätta või pingi keelates (-Pn) või ühendage võrk suvaliste mitmepordiliste TCP SYN / ACK, UDP ja ICMP kombinatsioonidega sondid.

Pole tähtis, millist meetodit te kasutate, on alati eesmärk näidata, millised IP-aadressid on tegelikult aktiivsed (host või võrguseade kasutavad). Enamikus võrkudes on igal ajal aktiivne vaid väike protsent IP-aadresse. See on eriti tavaline privaatse aadressiruumi, näiteks 10.0.0.0/8 korral. Seda kasutavad paljud igas suuruses organisatsioonid, paljudes on palju vähem seadmeid kui 16,8 miljonit IP-aadressi, mis selles aadressiruumis on saadaval. Mõnel on vähem kui tuhat masinat.

Niisiis, laskumata liiga palju üksikasju, on siin mõned viisid, kuidas tavalist pingiskannimist saab läbi viia, kasutades:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 või nmap 64.13.134.52

Kõik need kolm käsku teevad sama, eeldades, et scanme.nmap.org lahendab versiooni 64.13.134.52. Nad skaneerivad selle ühe IP-aadressi ja väljuvad siis.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Need neli käsku juhendavad Nmap-i skaneerima 256 IP-aadressi vahemikus 64.13.134.0 kuni 64.13.134.255. Teisisõnu, nad paluvad skannida scanme.nmap.org ümbritsevat C-klassi aadressiruumi.

nmap 64.13.134.52/24 - välja arvatud scanme.nmap.org, insecure.org

See käsk juhendab Nmap-i skaneerima klassi C umbes 64.13.134.52, kuid jätma vahele skaneerimise.nmap.org ja insecure.org, kui need leitakse selles aadressivahemikus.

nmap 10.0.0.0/8 - välja arvatud 10.6.0.0/16,ultra-sensitive-host.company.com

See käsib Nmapil skannida kogu privaatset 10 vahemikku, kuid jätta vahele kõik IP-aadressid, mis algavad tähega 10.6, ning ka ülitundlik-host.company.com host.

Võiksime igavesti jätkata sarnaste näidetega tööriista mitmekülgsusest. Nmap-i veebisait (nmap.org) pakub rohkesti dokumente selle kohta, kuidas selle võimsa tööriista abil teha peaaegu kõike.

Mõned muud tööriistad, mida saate kasutada

Nii võimas kui võimalik, pole see kõige hõlpsam tööriist ja pole ka kõige uhkem. See saab teha alamvõrgu või hulga IP-aadresside skannimise, kuid kui see on midagi, mida kavatsete teha regulaarselt - ja tõenäoliselt peaksite - võiksite ehk vaadata mõnda alternatiivset tööriista, mille oleme teie jaoks üle vaadanud.

Esimene meie loendis on tööriist alates SolarWinds, looja parimateks võrguhalduse tööriistadeks. Ettevõte on tuntud ka paljude tasuta tööriistade poolest. Kui tegemist on pingiskannimisega, siis SolarWinds Ping Sweep tööriist on lihtsalt üks parimaid tooteid, mida võite leida. See on osa SolarWinds Engineeri tööriistakomplekt, enam kui 60 kasuliku Windowsi-põhise võrguhaldusutiliidi pakett, sealhulgas Pingi pühkimine.

Kasutades SolarWinds Ping Sweep on ülilihtne. Tööriistal on graafiline kasutajaliides, kuhu sisestate skannitava IP-aadressi vahemiku. Vahemik võib olla nii suur või väike, kui soovite. Te saate isegi skannida tekstifailist katkendlikku IP-aadresside loendit. Näiteks võite oma DHCP-serverist eraldada määratud IP-aadresside loendi ja kasutada seda tööriista sisendina, et näha, milliseid neid tegelikult kasutatakse.

• TASUTA PROOVIVERSIOON: Inseneri tööriistakomplekt SolarWinds (sealhulgas Ping Sweep)
• Ametliku allalaadimise link: https://www.solarwinds.com/engineers-toolset/registration

SolarWinds Ping Sweep tööriist pingutab kõik määratud IP-aadressid ja loetleb need, kes vastasid. Vaevalt, et see oleks lihtsam. Tulemusi saab eksportida mitmesse failitüüpi, näiteks CSV, XML või isegi veebilehele. Nii saate tulemusi oma lemmiktööriista abil analüüsida. Mis puudutab tulemusi, siis ei sisalda need ainult vastavate hostide IP-aadresse. Samuti näitab tööriist teile iga aadressi reageerimisaega ja see teeb DNS-i pöördotsingu nende hostinimede leidmiseks ja kuvamiseks.

Hinnad SolarWinds Engineeri tööriistakomplekt-kaasa arvatud Pingi pühkimine–Start on 1 495 dollarit. See on ühe kasutaja nime hind ja teil on vaja iga litsentsitud kasutaja jaoks ühte litsentsi. Arvestades kõiki muid komplekti kuuluvaid tööriistu, on see väärt investeering - ja ärge unustage seal on 30-päevane prooviversioon mida saaksite ära kasutada.

Muud tööriistad SolarWinds Engineeri tööriistakomplektis

SolarWinds Engineeri tööriistakomplekt sisaldab veel palju sihtotstarbelisi tõrkeotsingu tööriistu. Selliseid tööriistu nagu DNS Analyzer ja TraceRoute saab kasutada võrgudiagnostika tegemiseks ja keerukate võrguprobleemide kiireks lahendamiseks. Turvalisusele orienteeritud administraatorite jaoks saab mõnda tööriista kasutada rünnakute simuleerimiseks ja turvaaukude tuvastamiseks.

SolarWinds Engineeri tööriistakomplekt sisaldab ka suurepäraseid jälgimis- ja hoiatamisvõimalusi. See sisaldab mitmeid tööriistu teie seadmete jälgimiseks ja saadavuse või terviseprobleemide kohta hoiatusteadete saatmiseks. Ja lõpuks võite kasutada mõnda kaasasolevat tööriista konfiguratsiooni haldamiseks ja logide konsolideerimiseks.

Siin on nimekiri mõnedest muudest tööriistadest, mille leiate SolarWinds Engineeri tööriistakomplekt:

• Pordi skanner
• Lülitage Port Mapper sisse
• SNMP pühkimine
• IP-võrgu brauser
• MAC-aadressi tuvastamine
• Reageerimise aja jälgija
• CPU Monitor
• Mälumonitor
• Liidesemonitor
• TraceRoute
• WAN Killer võrgu liikluse generaator
• Ruuteri parooli dekrüptimine
• SNMP julm jõu rünnak
• SNMP sõnarakk
• Konfigureeri võrdlus, allalaadija, üleslaadija ja redigeerija
• SNMP lõksuredaktor ja SNMP lõksu vastuvõtja
• Alamvõrgu kalkulaator
• DHCP ulatuse jälgija
• DNS-i struktuurianalüsaator
• DNS-audit
• IP-aadresside haldus

Ametliku allalaadimise link: https://www.solarwinds.com/engineers-toolset/registration

2. Vihane IP-skanner

Vaatamata sellele, et see on petlikult lihtne Vihane IP-skanner kasutab laialdaselt mitmekeermelist, muutes selle üheks kiireimaks omataoliseks tööriistaks. See on tasuta mitmeplatvormiline tööriist, mis on saadaval opsüsteemidele Windows, OS X või Linux. Kuna tööriist on kirjutatud Java keeles, peate selle kasutamiseks installima Java käitamismooduli. See on tööriista ainus puudus. See tööriist ei pinguta mitte ainult IP-aadresse, vaid käivitab valikuliselt ka avastatud hostide pordi skannimise. Samuti saab see lahendada IP-aadressid hostinimedeks ja MAC-aadressid müüjanimedeks. Lisaks pakub see tööriist NetBIOS-i teavet iga reageeriva masina kohta.

Vihane IP-skanner ei saa skannida mitte ainult terveid võrke ja alamvõrke, vaid ka IP-aadresside vahemikku või tekstifaili IP-aadresside loendit. Kuigi see on GUI-põhine tööriist, on sellega kaasas ka käsurida, mida saate kasutada näiteks siis, kui soovite lisada skriptidesse tööriista funktsionaalsuse. Skaneerimise tulemuste osas kuvatakse need vaikimisi ekraanil tabeli vormingus, kuid neid saab hõlpsasti eksportida mitmesse failivormingusse, näiteks CSV või XML.

3. Täiustatud IP-skanner

Täiustatud IP-skanner võib tunduda lihtsalt järjekordne tasuta IP-aadresside skannimisriist, kuid sellel on huvitav keerdus. Windowsis töötav tööriist on täielikult suunatud sellele opsüsteemile ja sellel on mitu Windowsiga seotud täpsemat funktsionaalsust. Sellest hetke pärast lähemalt. Tööriista kirjastaja väidab, et seda tasuta tarkvara kasutab üle 30 miljoni kasutaja kogu maailmas. See on kaasaskantav tööriist, mis ei vaja installimist.

Tööriista funktsionaalsuse jaoks võtab sisendina IP-aadressi vahemiku, kuid võite lisada ka tekstifaili koos IP-aadresside loendiga. Selle tööriista tulemused on muljetavaldavad. Muidugi saate nimekirja vastanud IP-aadressidest, kuid saate ka nende vastava hostinime, MAC-aadressi ja võrguliidese müüja. Iga vastava Windowsi masina kohta saate ka reaalajas loendi selle võrgu jagamistest. Reaalajas pean silmas seda, et võite klõpsata suvalisel jagamisel, et see oma arvutis avada - eeldusel, et teil on vastavad juurdepääsuõigused. Samuti võite alustada kaugjuhtimisseanssi mis tahes avastatud Windowsi hostiga, kasutades kas RDP või Radmin, või isegi arvuti kaugjuhtimisega välja lülitada.

4. Võrgu pinger

Võrgu pinger on veel üks tasuta Windowsi tööriist. Selle liides on üks intuitiivsemaid, mida võite leida. Tööriista jõudlus on üks parimaid, mida võite leida. See oli selgelt optimeeritud parima võimaliku jõudluse saavutamiseks. See tööriist suudab saata 1000 pingi kõigest 35 ms jooksul. See on kiire; väga kiiresti. Network Pingeril on mitu sisseehitatud tööriista. Seal on automatiseeritud masspingimine, marsruudi määramine, pordi skannimine, WMI, DNS ja Whois päringud, IP kalkulaator ja muundur ning palju muud.

Võrgu pinger kasutab suurepäraselt oma graafilist kasutajaliidest ja on koormatud visuaalsete funktsioonidega. Näiteks saab see luua reaalajas diagramme, kuna see täidab ping-pühkimist, kuvades tähtsa visuaalse ülekande statistika, näiteks diagramm, mis kujutab vastavaid vs mittevastavaid hoste, või graafik, mis näitab keskmist vastust korda.

5. NetScan Tools

Sellel on kaks erinevat versiooni NetScan Tools, tasuline üks helistati NetScan Tools Pro väljaanne ja tasuta, reklaamitoega, nn NetScan Tools Basic Edition vähendatud funktsioonide komplektiga. Mõlemad on tööriistakomplektid, mis sisaldavad mitut utiliiti ja mõlemad IP-aadressi skannimisriista nimega Ping Scan.

NetScan ToolsPing-skaneerimine võtab sisendina IP-aadresside vahemikku, nagu enamiku teiste IP-aadresside skannimisriistade puhul. See skannib esitatud IP-aadressid ja tagastab kõigi skannitud IP-aadresside loendi koos hostinimega (kui see on lahendatav), keskmise reageerimisaja ja olekuga teksti kujul. NetScan Toolsis on kasulike tööriistade hulgas ka DNS-tööriistad, pingid, graafilised pingid, traceroute ja Whois. Kui vajate vaid IP-aadressi skannimisfunktsioone, minge koos tasuta põhiväljaandega.

6. MiTeC võrguskanner

Viimane meie loendis on tasuta tööriist nimega MiTeC võrguskanner. See on veel üks mitmeotstarbeline tööriist. Sellel on võimas IP-aadresside skaneerimise funktsioon, mis võib leida kõik reageerivad hostid määratud vahemikus. Tarkvara loetleb iga leitud seadme MAC-aadressi, hostinime ja reageerimisaega. Lisaks iga masina pingutamisele saab see tööriist ka SNMP-toega seadmeid küsitleda ja loetleda nende liideseid. Samuti saab see tuvastada Windowsi arvuteid ja lasta teil vaadata nende jagamist, neid kaugjuhtimisega välja lülitada, kaughaldust teostada ja palju muud.

Kuid tagasi IP-aadresside skannimise juurde, kuvatakse tulemused tarkvara armatuurlaual tabelina. Seejärel saab neid eksportida CSV-faili, et kasutada koos mõne muu tööriistaga. Tööriist töötab Windowsi enamikes kaasaegsetes versioonides - kas tööjaamas või serveris - alates Windows 7-st. Mis puutub tööriista muudesse lisafunktsioonidesse, siis neid kõiki mainimiseks on lihtsalt liiga palju. See hõlmab näiteks funktsiooni Whois ja DNS-i eraldusfunktsiooni.