Nmap: n käyttäminen skannaamiseen + muut käytettävät työkalut

Ping-tarkistuksia käytetään tyypillisesti verkon käytössä olevien IP-osoitteiden löytämiseen. Kuten olemme tulossa näkemään, on monia syitä, miksi sen pitäisi tehdä. Perinteisesti tämä tehtävä suoritetaan antamalla peräkkäisiä ping-komentoja ja tekemällä muistiin tulokset. On selvää, että näin toimiminen on käytännöllistä vain pienimmillä IP-osoitteiden alueilla.

Kun sinulla on enemmän kuin muutamia osoitteita skannataksesi, kannattaa paremmin käyttää erikoisttua skannaustyökalua. Nmap on yksi tällainen työkalu, ja tänään tarkastellaan Nmap: n käyttöä ping-skannaukseen.

Aloitamme keskustelun selittämällä, mitä ping-skannaus on. Ja koska se riippuu suuresti pingistä (kuka olisi ajatellut?), Annamme sinulle myös taustatietoja ping-apuohjelmasta, mikä se on ja miten se toimii. Esittelemme sitten Nmap-ilmaisen ja avoimen lähdekoodin työkaluja, joilla on useita käyttötapoja, ja kerromme sinulle, kuinka sitä käytetään ping-skannauksen tekemiseen. Lopuksi katsotaan muutamia muita ping-skannaustyökaluja, joita kannattaa kokeilla.

Mikä on Ping-skannaus?

Lyhyesti sanottuna, ping-skannaus on jokaisen tietyllä alueella tai aliverkossa olevien IP-osoitteiden pingiminen sen selvittämiseksi, mitkä vastaavat ja mitkä eivät. Se kuulostaa melko tylsältä ja totuudenmukaisuuden vuoksi se todella on. Mutta on useita syitä, miksi haluaisi tehdä niin. Yksi niistä liittyy roistolaitteiden havaitsemiseen. Ne voivat olla laitteita, jotka haitalliset käyttäjät ovat yhdistäneet vakoilemaan organisaatiotasi.

Ne voivat olla myös käyttäjiä, joilla on täysin hyvät aikomukset. Minulla oli kerran tämä käyttäjä, joka esti monia kollegoitaan pääsemästä verkkoon, kun hän yhdisti kodin Internet-reitittimen siihen. Hän tarvitsi vain pari ylimääräistä porttia kytkeäksesi ylimääräisen testitietokoneen ja ajatteli voivansa käyttää reitittimeen rakennettua kytkintä. Tietämättä häntä, reitittimen sisäänrakennettu DHCP-palvelin aloitti IP-osoitteiden osoittamisen väärästä aliverkosta tietokoneille, jotka yrittivät muodostaa yhteyttä verkkoon.

IP-osoitteiden skannaus on turvallisuussyistä riippumatta myös useimpien manuaalisten IP-osoitteiden hallintaprosessien ensimmäinen vaihe. Moniin IP-osoitteiden hallintatyökaluihin sisältyy jonkinlainen IP-osoitteiden skannaus, mutta jos valitset huolehtia siitä manuaalisesti, IP-osoitteiden skannaustyökalut voivat olla hyödyllisiä. Ja niille, joilla ei ole IP-osoitteiden hallintaprosessia, IP-osoitteiden skannaaminen on vielä tärkeämpää. Se on usein ainoa tapa varmistaa, että IP-osoitteiden välisiä ristiriitoja ei ole, ja sitä voidaan pitää melko raa'ana tapana IP-osoitteiden näennäishallinnassa.

Tietoa henkilöstä Ping

Riippumatta siitä, miksi haluat skannata IP-osoitteita, suurin osa työkaluista perustuu pingiin, joten katsotaanpa tätä vintage-apuohjelmaa. Ping luotiin välttämättömyydestä jo vuonna 1983. Sen kehittäjä tarvitsi työkalun havaitsemiensa epänormaalien verkkokäyttäjien vianmääritykseen. Nykyään ping on läsnä melkein kaikissa käyttöjärjestelmissä, vaikka sen toteutus vaihtelee hiukan käyttöympäristöjen välillä. Jotkut versiot tarjoavat useita komentorivivalintoja, jotka voivat sisältää parametrejä, kuten koon kunkin pyynnön hyötykuormasta, koekäyttöjen kokonaismäärästä, verkkohyppyrajasta tai välillä pyynnöt. Joissakin järjestelmissä on myös toissijainen Ping6-apuohjelma, joka palvelee täsmälleen samaa tarkoitusta kuin ping, mutta IPv6-osoitteille.

Kuinka ping toimii

Ping on yksinkertainen apuohjelma, joka lähettää ICMP-kaikupyyntöpaketit määritettyihin kohteisiin ja odottaa sitä (niitä) lähettämään takaisin ICMP-kaikuvastauspaketin jokaiselle vastaanotetulle paketille. Tämä toistetaan tietyn määrän kertoja - oletusarvoisesti viisi ikkunoissa ja kunnes se keskeytetään oletuksena manuaalisesti useimmissa muissa toteutuksissa - ja se sitten laatii vastaustilastot. Se laskee keskimääräisen viiveen pyyntöjen ja niiden vastausten välillä ja näyttää sen tuloksissa. Useimmissa * nix-muunnelmissa ja Mac-tietokoneissa se näyttää myös vastausten TTL-kentän arvon, ilmoittaen lähteen ja määränpään välinen humalan lukumäärä.

Tässä on ping-komennon tyypillinen käyttö Linuxissa (-c 5 -vaihtoehto käskee komennon suorittaa viisi kertaa ja raportoida sitten tuloksista, jäljittelemällä Windowsin komennon toimintaa):

$ ping-c 5 www.example.com PING www.example.com (93.184.216.34): 56 datatavua. 64 tavua luvusta 93.184.216.34: icmp_seq = 0 ttl = 56 aika = 11.632 ms. 64 tavua luvusta 93.184.216.34: icmp_seq = 1 ttl = 56 aika = 11.726 ms. 64 tavua luvusta 93.184.216.34: icmp_seq = 2 ttl = 56 aika = 10.683 ms. 64 tavua luvusta 93.184.216.34: icmp_seq = 3 ttl = 56 aika = 9.674 ms. 64 tavua luvusta 93.184.216.34: icmp_seq = 4 ttl = 56 aika = 11.127 ms www.example.com ping tilastot 5 lähetettyä pakettia, 5 pakettia vastaanotettu, 0,0% pakettihäviöstä. meno-paluu min / keskiarvo / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Jotta ping toimisi, pinged-isännän on noudatettava RFC 1122 -standardia, joka määrittelee, että kaikkien isäntien on käsiteltävä ICMP-kaikupyyntöjä ja annettava kaikuvastauksia vastineeksi. Useimmat isännät vastaavat, mutta jotkut poistavat toiminnon käytöstä turvallisuussyistä. Palomuurit estävät usein myös ICMP-liikennettä. Isännän pingottaminen, joka ei vastaa ICMP-kaikupyyntöihin, ei anna palautetta, aivan kuten olemattoman IP-osoitteen pingitseminen. Tämän kiertämiseksi monet IP-osoitteen tarkistustyökalut - yksi niistä - voivat käyttää erityyppisiä paketteja tarkistaakseen, vastaako IP-osoite.

Esittelyssä Nmap

Nmap - joka tarkoittaa Network Mapper - on ilmainen ja avoimen lähdekoodin verkkoskanneri, jonka on luonut Gordon Lyon (A.K.A. Fyodor Vaskovich). Sitä käytetään ensisijaisesti isäntien ja palveluiden löytämiseen tietokoneverkossa lähettämällä erilaisia ​​paketteja ja analysoimalla vastauksia. Nmap aloitti Linux-apuohjelmana ja siirrettiin myöhemmin moniin muihin järjestelmiin, kuten Windows, Mac OS ja BSD.

Nmap tarjoaa useita ominaisuuksia tietoverkkojen koettamiseen. Näitä ovat isäntätunnistus sekä palvelu- ja käyttöjärjestelmien havaitseminen. Työkalun ominaisuuksia voidaan helposti laajentaa skripteillä, jotka tarjoavat edistyneemmän palvelun havaitsemisen, haavoittuvuuden havaitsemisen ja paljon muuta. Se mukautuu helposti erilaisiin verkko-olosuhteisiin, mukaan lukien viive ja ruuhkia skannauksen aikana.

Nmap jaettiin alun perin GNU Public License (GPL) -tuotteella. Myöhemmissä julkaisuissa työkalun kirjoittajat kuitenkin lisäsivät lisenssiin selvennyksiä ja erityisiä tulkintoja, jos heidän mielestään GPL oli epäselvä tai puuttuva.

Nmap: n käyttäminen pingiskannauksissa

Koska isäntätutkimustarpeet ovat niin erilaisia, Nmap tarjoaa laajan valikoiman vaihtoehtoja pingiskannauksissa käytettävien tekniikoiden mukauttamiseen. Nimestään huolimatta tämä tekniikka ylittää selvästi aiemmin mainitut yksinkertaiset ICMP-kaikupyynnöt. Useita vaihtoehtoja käyttämällä voit ohittaa ping-vaiheen kokonaan luetteloskannauksella (-sL) tai poistamalla ping käytöstä (-Pn), tai kytke verkkoa mielivaltaisilla yhdistelmillä moniporttisia TCP SYN / ACK, UDP ja ICMP koettimia.

Riippumatta siitä, mitä menetelmää käytät, tavoitteena on aina osoittaa, mitkä IP-osoitteet ovat tosiasiallisesti aktiivisia (isäntä tai verkkolaite käyttävät). Useimmissa verkoissa vain pieni osa IP-osoitteista on aktiivisia milloin tahansa. Tämä on erityisen yleistä yksityisessä osoitetilassa, kuten 10.0.0.0/8. Tätä käyttävät monet kaiken kokoiset organisaatiot, ja monissa laitteissa on paljon vähemmän laitteita kuin 16,8 miljoonaa IP-osoitetta, jotka ovat saatavilla kyseisessä osoitetilassa. Joillakin on vähemmän kuin tuhat konetta.

Joten syventämättä liikaa yksityiskohtia, tässä on muutama tapa, jolla tyypillinen pingiskannaus voidaan suorittaa käyttämällä:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 tai nmap 64.13.134.52

Mikä tahansa näistä kolmesta komennosta suorittaa saman asian, olettaen, että scanme.nmap.org ratkaisee 64.13.134.52. He skannaavat kyseisen IP-osoitteen ja poistuvat sitten.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Kaikki nämä neljä komentoa antavat Nmap: lle skannata 256 IP-osoitetta 64.13.134.0 - 64.13.134.255. Toisin sanoen he pyytävät skannaamaan luokan C kokoinen osoitetila, joka ympäröi scanme.nmap.org.

nmap 64.13.134.52/24 - sulje pois skanme.nmap.org, epävarma.org

Tämä komento antaa Nmap: lle skannata luokan C noin 64.13.134.52, mutta ohittaa scanme.nmap.org ja insecure.org, jos ne löytyvät kyseiseltä osoitealueelta.

nmap 10.0.0.0/8 - sulje pois 10.6.0.0/16,ultra-sensitive-host.company.com

Tämä ohjeistaa Nmap: n skannaamaan koko yksityisen 10 alueen, mutta ohittamaan kaikki IP-osoitteet, jotka alkavat 10.6: lla, sekä ultraherkkä-host.com.comyhtiön.

Voisimme jatkaa ikuisesti samanlaisten esimerkkien avulla työkalun monipuolisuudesta. Nmap: n verkkosivusto (nmap.org) tarjoaa runsaasti ohjeita siitä, miten tämän tehokkaan työkalun avulla voidaan tehdä mitä tahansa.

Joitakin muita työkaluja, joita voit käyttää

Se ei ole niin helppo käyttää työkalua kuin mahdollista, mutta ei myöskään kaunein. Se saa tehtävän skannata aliverkon tai joukon IP-osoitteita, mutta jos tämä on jotain, jonka aiot tehdä säännöllisesti - ja sinun todennäköisesti pitäisi - ehkä haluat tutustua joihinkin vaihtoehtoisiin työkaluihin, jotka olemme tarkistaneet sinulle.

Ensimmäinen luettelossamme on työkalu alkaen SolarWinds, valmistaa joitain parhaista verkonhallintatyökaluista. Yhtiö tunnetaan myös monista ilmaisista työkaluista. Kun kyse on pingiskannauksesta, SolarWinds Ping Sweep työkalu on yksinkertaisesti yksi parhaista tuotteista, joita voit löytää. Se on osa SolarWinds -insinöörin työkalusarja, yli 60 hyödyllisen, Windows-pohjaisten verkonhallintaapuohjelmien paketti, mukaan lukien Ping Sweep.

Käyttämällä SolarWinds Ping Sweep on erittäin helppo. Työkalulla on graafinen käyttöliittymä, johon kirjoitat skannattavan IP-osoitealueen. Valikoima voi olla niin suuri tai pieni kuin haluat. Voit jopa skannata epäjatkuvan IP-osoitteiden luettelon tekstitiedostosta. Voit esimerkiksi purkaa luettelon määritetyistä IP-osoitteista DHCP-palvelimelta ja käyttää sitä työkalun syötteenä nähdäksesi, mitä niitä todella käytetään.

• ILMAINEN KOKEILU: SolarWinds -insinöörin työkalusarja (mukaan lukien Ping Sweep)
• Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset/registration

SolarWinds Ping Sweep työkalu pingittää kaikki määritetyt IP-osoitteet ja luettelee ne, jotka vastasivat. Tämä tuskin voisi olla yksinkertaisempaa. Tulokset voidaan viedä useille tiedostotyypeille, kuten CSV, XML tai jopa verkkosivulle. Tällä tavalla voit analysoida tuloksia omalla suosikkityökalullasi. Tulosten suhteen ne eivät sisällä vain vastaavien isäntien IP-osoitteita. Työkalu näyttää myös kunkin osoitteen vasteajan ja tekee käänteisen DNS-haun löytääkseen ja näyttää heidän isänimensä.

Hinnat SolarWinds -insinöörin työkalusarja-mukaan lukien Ping Sweep- alkaa 1 495 dollarilla. Tämä on nimeltään käyttäjän hinta, ja tarvitset yhden lisenssin jokaiselle nimetylle käyttäjälle. Kun otetaan huomioon kaikki muut pakettiin kuuluvat työkalut, se on sijoituksen arvoinen - älä unohda siellä on 30 päivän kokeilu jota voisit hyödyntää.

Muut SolarWinds Engineerin työkalusarjan työkalut

SolarWinds -insinöörin työkalusarja sisältää monia muita omistettuja vianetsintätyökaluja. Työkaluja, kuten DNS Analyzer ja TraceRoute, voidaan käyttää verkkodiagnostiikkaan ja auttaa ratkaisemaan monimutkaiset verkkoongelmat nopeasti. Tietoturvakeskeisille järjestelmänvalvojille joitain työkaluja voidaan käyttää hyökkäysten simulointiin ja haavoittuvuuksien tunnistamiseen.

SolarWinds -insinöörin työkalusarja sisältää myös erinomaisia ​​seuranta- ja hälytysominaisuuksia. Se sisältää useita työkaluja laitteiden seuraamiseen ja saatavuuden tai terveysongelmien ilmoittamiseen. Ja lopuksi, voit käyttää joitain mukana toimitettuja työkaluja kokoonpanon hallintaan ja lokien yhdistämiseen.

Tässä on luettelo muista työkaluista, jotka löydät SolarWinds -insinöörin työkalusarja:

• Portinlukija
• Vaihda Port Mapper
• SNMP-pyyhkäisy
• IP-verkkoselain
• MAC-osoitteen löytäminen
• Vastausajan näyttö
• Suorittimen näyttö
• Muistimonitori
• Liitäntämonitori
• traceroute
• WAN Killer -verkon liikennegeneraattori
• Reitittimen salasanan purku
• SNMP Brute Force Attack
• SNMP-sanakirjahyökkäys
• Määritä vertailu, Downloader, Uploader ja Editor
• SNMP-loukkueditori ja SNMP-loukkuvastaanotin
• Aliverkkolaskin
• DHCP-laajuusmonitori
• DNS-rakenteen analysaattori
• DNS-tarkastus
• IP-osoitteen hallinta

Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset/registration

2. Vihainen IP-skanneri

Huolimatta siitä, että se on harhaanjohtava yksinkertainen Vihainen IP-skanneri hyödyntää laajasti monisäikeistä, mikä tekee siitä yhden nopeimmista työkaluista. Se on ilmainen monialustainen työkalu, joka on saatavana Windowsille, OS X: lle tai Linuxille. Koska työkalu on kirjoitettu Java-kielellä, sinun on asennettava Java runtime -moduuli sen käyttämistä varten. Tämä on melko paljon työkalun ainoa haittapuoli. Tämä työkalu ei vain pingitä IP-osoitteita, mutta se myös valinnaisesti suorittaa satamatarkistuksen löydetyissä isäntissä. Se voi myös ratkaista IP-osoitteet isäntänimiksi ja MAC-osoitteet toimittajien nimiksi. Lisäksi tämä työkalu tarjoaa NetBIOS-tietoja jokaisesta vastaavasta isännästä.

Vihainen IP-skanneri ei voi skannata kokonaisia ​​verkkoja ja aliverkkoja, mutta myös IP-osoitteiden alueen tai luettelon IP-osoitteista tekstitiedostosta. Vaikka tämä on GUI-pohjainen työkalu, sen mukana tulee myös komentoriviversio, jota voit käyttää esimerkiksi jos haluat sisällyttää työkalun toiminnot skripteihisi. Skannaustulokset ovat oletuksena ruudussa taulukkomuodossa, mutta ne voidaan helposti viedä useisiin tiedostomuotoihin, kuten CSV tai XML.

3. Kehittynyt IP-skanneri

Kehittynyt IP-skanneri voi tuntua vain yhdeltä ilmaiselta IP-osoitteen tarkistustyökalulta, mutta sillä on mielenkiintoinen käänne. Windowsissa toimiva työkalu on täysin suunnattu kyseiseen käyttöjärjestelmään ja siinä on useita Windowsiin liittyviä edistyneitä toimintoja. Lisää siitä hetkessä. Työkalun kustantaja väittää, että yli 30 miljoonaa käyttäjää käyttää tätä ilmaista ohjelmistoa ympäri maailmaa. Se on kannettava työkalu, joka ei vaadi asennusta.

Työkalun toiminnallisuuden kannalta se vaatii IP-osoitealueen syötteenä, mutta voit myös toimittaa tekstitiedoston, jossa on IP-osoitteiden luettelo. Tämän työkalun tulokset ovat vaikuttavia. Saat tietysti luettelon IP-osoitteista, jotka vastasivat, mutta saat myös vastaavat isäntänimen, MAC-osoitteen ja verkkoliitännän toimittajan. Jokaisesta vastaavasta Windows-isäntästä saat myös live-luettelon sen verkon osakkeista. Suorana tarkoitan, että voit napsauttaa mitä tahansa jaettavaa avataksesi sen tietokoneellasi - edellyttäen, että sinulla on oikeat käyttöoikeudet. Voit myös aloittaa kaukosäätimen kaikilla löydetyillä Windows-isäntälaitteilla joko RDP: llä tai Radminilla tai sammuttaa tietokoneen etäyhteyden.

4. Verkko Pinger

Verkko Pinger on toinen ilmainen Windows-työkalu. Sen käyttöliittymä on yksi intuitiivisimmista mitä voit löytää. Työkalun suorituskyky on yksi parhaimmista, mitä voit löytää. Se oli selvästi optimoitu parhaan mahdollisen suorituskyvyn saavuttamiseksi. Tämä työkalu voi lähettää 1000 pings vain 35 ms. Tämä on nopeaa; erittäin nopeasti. Network Pinger sisältää useita sisäänrakennettuja työkaluja. Siellä on automatisoitu joukkopingitys, jäljitysreitti, porttiskannaus, WMI-, DNS- ja Whois-kyselyt, IP-laskin ja muunnin ja paljon muuta.

Verkko Pinger käyttää paljon graafista käyttöliittymäänsä ja on varustettu visuaalisilla ominaisuuksilla. Se voi esimerkiksi rakentaa live-kaavioita suorittamalla ping-pyyhkäisyn, joka näyttää tärkeän visuaalisen esityksen tilastot, kuten ympyräkaavio, joka kuvaa vastaavia vs. vastaamattomia isäntiä, tai kaavio, joka näyttää keskimääräisen vasteen ajat.

5. NetScan-työkalut

Sivustosta on kaksi eri versiota NetScan-työkalut, maksettu NetScan Tools Pro Edition ja ilmainen, mainosten tukema, nimeltään NetScan Tools Basic Edition alennetulla ominaisuusjoukolla. Molemmat ovat työkalusarjat, jotka sisältävät useita apuohjelmia ja molemmat sisältävät Ping Scan -nimisen IP-osoitteen tarkistustyökalun.

NetScan-työkalutPing-skannaus käyttää IP-osoitealuetta syötteenä, kuten useimmat muutkin IP-osoitteen skannaustyökalut. Se skannaa toimitetut IP-osoitteet ja palauttaa luettelon kaikista skannattuista IP-osoitteista isäntänimellä (kun ratkaistu), keskimääräisellä vastausajalla ja tilalla tekstimuodossa. Muita NetScan-työkalujen hyödyllisiä työkaluja ovat DNS-työkalut, ping, graafinen ping, jäljitys ja Whois. Jos tarvitset vain IP-osoitteen skannaustoimintoja, siirry ilmaiseen peruspakettiin.

6. MiTeC-verkkoskanneri

Viimeiseksi luettelossamme on ilmainen työkalu nimeltään MiTeC-verkkoskanneri. Tämä on toinen monikäyttöinen työkalu. Siinä on tehokas IP-osoitteen skannaustoiminto, joka voi löytää minkä tahansa vastaavan isännän tietyllä alueella. Ohjelmisto luettelee kunkin löydetyn laitteen MAC-osoitteen, isäntänimen ja vasteajan. Sen lisäksi, että jokainen isäntä vain pingistetaan, tämä työkalu voi myös polttaa SNMP-yhteensopivia laitteita ja luetella niiden käyttöliittymät. Se voi myös tunnistaa Windows-tietokoneet ja antaa sinun nähdä niiden osakkeet, sammuttaa ne etänä, suorittaa etäsuorittamisen ja paljon muuta.

Mutta takaisin IP-osoitteiden tarkistukseen, tulokset näkyvät taulukkona ohjelmiston kojetaulussa. Ne voidaan sitten viedä CSV-tiedostoon käytettäväksi toisen työkalun kanssa. Työkalu toimii uusimmissa Windows-versioissa - joko työasemassa tai palvelimessa - Windows 7: n jälkeen. Työkalun muiden edistyneiden ominaisuuksien suhteen niitä on yksinkertaisesti liikaa mainitaksesi ne kaikki. Se sisältää esimerkiksi Whois-toiminnon ja DNS-tarkkuustoiminnon.