8 parasta verkonhakutyökalua ja ohjelmistoa vuonna 2020

Niin paljon kuin me vihaamme myöntää sitä, verkostot on usein dokumentoitu huonosti. Tähän on useita syitä. Ensinnäkin verkot ovat jatkuvassa kehityksessä, mikä vaikeuttaa ajan tasalla olevan dokumentoinnin pitämistä. Lisäksi verkkojen dokumentointi on työlästä ja aikaa vievää. Ja koska meillä on usein tärkeämpiä asioita, dokumentaatio asetetaan usein takapolttimeen. Yritämme vakuuttaa itsemme siitä, että pääsemme lopulta siihen, mutta todellisuudessa me harvoin tapaamme. Siksi verkonhakutyökalut voivat olla hyödyllisiä. Ja tänään me tarkastelemme joitain niistä parhaat verkonhakutyökalut.

Aloitamme yrittämällä määritellä, mikä verkon löytäminen on. Kuten pian huomataan, se ei ole niin selkeä kuin haluaisimme. Löytöjä on erityyppisiä, joista jokainen kohdistuu erilaiseen tarpeeseen ja palvelee eri tarkoitusta. Heillä kaikilla on yksi yhteinen asia, he avustavat verkon dokumentointiin. Tämän jälkeen tarkastellaan kolmea päätyyppiä löytöjä, selittäen, miten ne voidaan ottaa käyttöön. Aloitamme IP-osoitteen etsinnällä, jatkamme avoimen IP-portin etsinnällä ja lopetamme yhteyksien etsinnällä tai verkon kartoituksella. Kaiken takana paljastamme parhaat työkalut jokaiselle tämäntyyppiselle löytölle.

Tietoja verkon löytämisestä

Verkon löytäminen on prosessi, jonka avulla löydetään se, mitä sinun on tiedettävä verkosta. Verkon etsintä tapahtuu tyypillisesti etäyhteydellä. Jokaiseen laitteeseen ei tarvitse käydä löytääksesi tarvitsemiasi tietoja. Käyttämällä kourallista, jos hallintaprotokollaa, suurin osa - ellei kaikki - tarvitsemmemme tietoja voidaan saada etäyhteydellä.

Verkon löytäminen voi olla manuaalinen prosessi. Verkon löytäminen manuaalisesti ei kuitenkaan ole vain työlästä, vaan se on myös alttiina virheille. Tästä syystä on olemassa useita automatisoituja työkaluja, jotka ainakin auttavat verkonvalvojia etsinnässä. Jotkut jopa tekevät koko työn automaattisesti.

Verkko löytöjä on todella monia erityyppisiä. Se riippuu siitä, mitä tietoja haluat löytää verkostasi. Monista tyyppisistä löytöistä kolme on yleisempää kuin muut. Ne ovat IP-osoitteen löytämistä, avoimen IP-portin etsintää ja verkon yhteenliittämisen etsintää, jota kutsutaan myös verkon kartoitukseksi. Katsotaanpa nopeasti, mitä he ovat yksityiskohtaisemmin.

IP-osoitteiden löytäminen

IP-osoitteen löytäminen, ensimmäisen tyyppinen verkkohaku, on prosessi, jolla löydetään, mitkä IP-osoitteet ovat käytössä ja kuka tai mikä niitä käyttää. Tarvitset näitä tietoja useista syistä. Yksi niistä on varmistaa, että kaikki käytetyt IP-osoitteet otetaan huomioon ja että verkkoon ei ole kytketty roistoja tai luvattomia laitteita. Toinen käyttö IP-osoitteen löytämisessä on osa suurempaa prosessia, nimeltään IP-osoitteen hallinta.

Sen ytimenä IP-osoitteen löytäminen edellyttää kaikkien aliverkon tai määritetyn alueen sisällä olevien käytettävissä olevien IP-osoitteiden skannaamista ja niiden - siten nimen - löytämistä, mitkä vastaavat. Useimmat automatisoidut IP-osoitteen löytämistyökalut eivät kuitenkaan pysähdy vain tähän. Jotkut tekevät käänteisen DNS-haun löytääkseen vastaaviin IP-osoitteisiin liittyvän isäntänimen. Jotkut jopa mennä pidemmälle ja voivat käyttää erilaisia ​​tekniikoita tunnistaakseen, mikä käyttöjärjestelmä toimii löydetyissä laitteissa, sekä paljon muita hyödyllisiä tietoja.

IP-osoitteen löytämistyökalut voivat olla kahta tyyppiä. Yksi niistä on eräänlainen ad-hoc-työkalu, jota ajat manuaalisesti kerrallaan, kun haluat löytää uusia IP-osoitteita. Toinen tyyppi IP-osoitteen löytämistyökalu toimii jatkuvasti ja skannaa IP-osoitteet säännöllisesti. Nämä työkalut yhdistävät usein muita IP-osoitteiden hallintatoimintoja, kuten DHCP- ja / tai DNS-palvelimien hallintaa.

Avaa IP-porttien etsintä

Toinen tärkein verkkotunnistustyyppi on se, jota viitataan yleisesti avoimien IP-porttien löytämiseen. Se on samanlainen kuin aiempi tyyppinen löytö, mutta menee syvemmälle. Avointen IP-porttien löytämistyökalut eivät löydä vain käytössä olevia IP-osoitteita, vaan ne myös tunnistavat, mitkä IP-portit ovat avoinna jokaisella laitteella. IP-portteja käytetään IP-verkkoissa tunnistamaan, minkä tyyppiset tiedot jokaisessa datapaketissa ovat. Tämä sallii paketin vastaanottavan laitteen lähettää sen prosessoitavaksi oikealle prosessille. Esimerkiksi HTTP käyttää porttia 80, joten tietokone, joka vastaanottaa paketin IP-porttiin 80, lähettää sen web-palvelinprosessiin.

Mutta tietäminen, mitkä portit ovat avoinna millä tahansa laitteella, ei ole vain mukavaa saada. Se on yksi verkotettujen laitteiden kiinnittämisen elementteistä. Jokaisella laitteella tulisi olla vain avoimet portit palveluille, joita laitteessa tosiasiallisesti käytetään. Monissa käyttöjärjestelmissä on useita palveluita, jotka toimivat eri satamissa. Jokainen niistä on potentiaalinen turvallisuusriski. Jos esimerkiksi sinun ei tarvitse luoda etäpöytäyhteyttä palvelimeen, vastaavan portin (3389) ei pitäisi olla avoinna.

Porteilla voi olla kolme tilaa. Ne voivat olla avoimia tai suljettuja, mutta ne voivat myös olla varkain. Varkainportti on portti, joka ei edes vastaa yhteyspyyntöihin. Toisaalta suljetut portit vastaavat yhteyspyyntöihin kieltäytymällä niistä. Varmasti satama on tietysti turvallisempi useimmissa tilanteissa.

Jos käytettävissä on yli 65 000 porttinumeroa, avoimien porttien etsiminen voi viedä hetken. Tästä syystä useimmat avoimet IP-porttiskannerit eivät skannaa niitä kaikkia. Ainakaan oletuksena. On olemassa useita ns. Tunnettuja satamia. Jotkut hallintoelimet ovat virallisesti osoittaneet erityispalveluihin, kun taas toiset eivät ole ”virallisia”, mutta niitä on käytetty riittävän kauan, jotta niitä voidaan pitää sellaisina. Tyypilliset porttiskannaustyökalut skannaavat vain ne tunnetut portit. Jotkut rajoittavat skannaustaan ​​entisestään ja skannaavat vain ne portit, joiden on ilmeisesti pahantahtoisten käyttäjien hyödynnetty, ja jotkut antavat sinun määrittää luettelon tarkistettavista porteista.

Laitteiden kytkentähaku

Viimeinen tärkein verkkotunnistustyyppi, josta haluamme keskustella, on laitteiden yhdistäminen. Tämä on prosessi, jolla dokumentoidaan verkkolaitteiden kytkentä toisiinsa. Se on monimutkainen prosessi, joka perustuu taiansa tekemiseen useilla eri tekniikoilla. Se voi toimia erittäin hyvin joidenkin laitteiden kanssa eikä lainkaan muiden kanssa. Esimerkiksi Cisco-laitteet ajavat Cisco Discovery Protocol (CDP) -protokollaa. Tämä protokolla antaa minkä tahansa Cisco-laitteen selvittää, mikä toinen Cisco-laite on siihen kytketty ja mitä käyttöliittymää yhteys käyttää. Muille kuin Cisco-laitteille voidaan käyttää muita menetelmiä vaihtelevalla menestyksellä. Esimerkiksi laitteen ARP-välimuistin tutkiminen voi antaa joitain tietoja viereisistä laitteista.

Parhaat laitteiden välisten yhteyksien löytämistyökalut menevät askeleen pidemmälle ja tarjoavat graafisen kuvan tuloksista, rakentaen tehokkaasti verkon kartan. He käyttävät usein täydentäviä tekniikoita (kuten SNMP) kerätäkseen mahdollisimman paljon hyödyllistä tietoa jokaisesta laitteesta.

Parhaat työkalut IP-osoitteiden löytämiseen (ja hallintaan)

Ensimmäinen työkalulistamme sisältää erilaisia ​​työkaluja, joita voidaan käyttää IP-osoitteiden löytämiseen. Olemme mukana täydellisessä IP-osoitteen hallinta (IPAM) järjestelmä, yksinkertaisempi IP-osoiteskanneri ja skanneri, jolla on selkeä Windows-maku. Kuten näette, käytettävissä on suuri valikoima työkaluja.

SolarWinds-nimi on tuttu monille verkonvalvojille. Yhtiö on valmistanut joitain parhaista verkonhallintatyökaluista noin 20 vuoden ajan. Heidän lippulaivatuote, Network Performance Monitor, on yksi parhaista SNMP-verkon valvonta järjestelmään. Ja tehdä siitä vielä parempaa, SolarWinds tekee myös useita ilmaisia ​​työkaluja, kuten ilmainen aliverkon laskin ilmaiseksi syslog-palvelin.

SolarWinds IP-osoitehallinta on melko täydellinen, yritysluokan työkalu. Täysin varusteltu IP-osoitteen hallintajärjestelmä. Se voi hallita jopa 2 miljoonaa IP-osoitetta, riittää suurimpiin ympäristöihin. Vaikka se ei sisällä sisäänrakennettuja DHCP- tai DNS-ominaisuuksia, SolarWinds IP-osoitteen hallinta on vuorovaikutuksessa nykyisten DNS- ja DHCP-palvelimiesi kanssa. Se tukee Microsoftin, Ciscon ja ISC: n DHCP-palvelimia sekä BIND- ja Microsoft DNS -palvelimia.

Tietenkin SolarWinds IP-osoitehallinta sisältää automaattisen IP-osoitteen seurannan, muuten ei olisi, jos se ei olisi ollut sitä tässä luettelossa. Tuote seuraa automaattisesti aliverkkoja, jotta tiedät aina, kuinka IP-osoitteita käytetään. Se voi myös varoittaa IP-osoitteiden ristiriitoista, tyhjentyneistä DHCP-laajuuksista ja sopimattomista DNS-tietueista.

Hinta viisas, SolarWinds IP-osoitehallinta alkaa 1 995 dollarista enintään 1024 hallittuun IP-osoitteeseen ja nousee sieltä hallittujen osoitteiden määrän mukaan. Saatavilla on ilmainen 30 päivän kokeiluversio, jos haluat testata tuotetta ennen sen ostamista.

• ILMAINEN KOKEILU: SOLARWINDS IP-OSOITEHALLINTA
• Virallinen lataussivusto: https://www.solarwinds.com/ip-address-manager/

2. Kehittynyt IP-skanneri

Kehittynyt IP-skanneri on paljon mielenkiintoinen ilmainen työkalu. Tämä on tuote, joka toimii vain Windowsissa ja on tehty Windowsia ajatellen. Työkalu skannaa määrittämäsi IP-osoitteet ja tulostaa luettelon vastaavista osoitteista. Sen tulo voidaan toimittaa IP-osoitesarjana tai IP-osoitealueena tai tekstitiedostona, joka sisältää skannattavat IP-osoitteet. Tämä tekee siitä erittäin joustavan työkalun. Ja järjestelmä ei palauta vain luetteloa vastaavista osoitteista. Se näyttää myös kunkin isännän nimen (tekemällä käänteisen DNS-haun), MAC-osoitteen ja verkkoliitännän toimittajan.

Jokaiseen Windows-isäntään, jonka työkalu löytää, saat paljon enemmän toimintoja. Kehittynyt IP-skanneri esimerkiksi luetteloi minkä tahansa Windows-koneen verkkoosuudet. Ja napsauttamalla jaosta luettelosta avaa se tietokoneellasi. Voit myös aloittaa kaukosäätimen Windows-tietokoneilla joko RDP: llä tai Radminilla tai kytkeä etäyhteyden Windows-tietokoneeseen - edellyttäen, että se on herättänyt lähiverkossa - tai pois käytöstä.

3. Vihainen IP-skanneri

Vihainen IP-skanneri on ilmainen ja avoimen lähdekoodin monialustainen työkalu, joka on saatavana Windowsille, OS X: lle ja Linuxille. Se voi skannata kokonaisia ​​verkkoja tai aliverkkoja, mutta myös IP-osoitealueen tai tekstitiedoston IP-osoitteiden luettelon. Sellaisena se muistuttaa läheisesti edellistä merkintää. Tämä työkalu käyttää Ping-palvelua löytääkseen IP-osoitteita, jotka vastaavat, mutta se myös ratkaisee isäntänimet ja MAC-osoitteen toimittajat sekä tarjoaa NetBIOS-tietoja isäntille, jotka tukevat protokollaa. Tämä työkalu on myös porttiskanneri ja se voisi hyvinkin olla osa seuraavaa luetteloomme. Se voi skannata portit ja listata ne, jotka ovat avoinna jokaisessa löydetyssä isäntässä.

Vihainen IP-skanneri on ensisijaisesti GUI-pohjainen työkalu, mutta siellä on myös komentoriviversio, jota voit käyttää. Tästä voi olla hyötyä, jos haluat sisällyttää työkalun toiminnallisuuden omiin skripteihisi. Skannausten tulokset voidaan näyttää näytöllä taulukomuodossa tai ne voidaan viedä useisiin tiedostomuotoihin, kuten CSV tai XML.

Paras työkalu avoimien IP-porttien löytämiseen

Avaa porttintunnistustyökalut jaetaan kahteen tyyppisiin työkaluihin. Yksi tyyppi asentuu paikalliselle tietokoneelle ja skannaa yhden tai useamman IP-osoitteen avointen IP-porttien löytämiseksi. Nämä työkalut skannaavat tyypillisesti joko toimitetun luettelon satamista, vain ns. Tunnetuista porteista kaikista 65 000 käytettävissä olevasta portista. Angry IP -skanneri edellisestä luettelosta yhdessä sellaisessa työkalussa.

Toinen tyyppi työkalu on tyypillisesti verkkopohjainen ja se tarkistaa julkiset IP-osoitteet (Internetissä saatavilla olevat) avoimiksi porteiksi. Nämä työkalut etsivät tyypillisesti portteja, joiden tiedetään käytettävän vahingollisia toimia, samoin kuin yleisiä Internet-palvelujen portteja.

SolarWinds Free Port -skanneri on erinomainen esimerkki aiemmista mainitsemistamme ilmaisista SolarWindsin työkaluista. Ilmainen Windows-ohjelmisto on saatavana graafisena käyttöliittymänä tai komentorivityökaluna.

Se tarkistaa verkon tunnistaaksesi IP-osoitteen. Valitse sitten skannata kaikki löydetyt laitteet tai osajoukot avoimiksi porteiksi. Voit myös määrittää, mitkä portit testataan. Oletuksena se testaa vain tunnettuja portteja, mutta voit ohittaa tämän ja määrittää oman alueen tai porttinumeroiden luettelon. Edistyneemmät asetukset antavat sinun skannata vain TCP- tai UDP-portit, tehdä ping-tarkistuksen, DNS-tarkkuuden tai käyttöjärjestelmän tunnistustestin.

Juoksemisen jälkeen SolarWinds Free Port -skanneri palauttaa luettelon kaikkien testattujen laitteiden porttitilasta. Koska tämä voi olla pitkä luettelo, järjestelmän avulla voit käyttää näytön suodattimia ja esimerkiksi luetteloida vain laitteita, joilla on avoimet portit. Laitteelle napsauttamalla avautuu portin yksityiskohdat -ikkuna. Jälleen, se luettelee kaikki skannausalueen portit ja jälleen kerran, voit käyttää näytön suodatinta ja näyttää vain avoimet portit.

• ILMAINEN LATAUS: SOLARWINDS-ILMAINEN SADAMAKANNER
• Virallinen lataussivusto: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker-porttiskanneri

PortChecker-porttiskanneri on verkkopohjainen ilmainen avoimen portin skanneri. Se on erinomainen työkalu, joka testaa 36 tärkeimmästä - ja haavoittuvimmasta - tunnetuimmasta satamasta pääsyn Internetiin. Se testaa myös, onko palvelu käynnissä jokaisessa avoimessa portissa. On myös mahdollisuus suorittaa lyhyempi tarkistus, joka testaa vain 13 porttia.

Testatut portit sisältävät FTP-datan ja -ohjauksen, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH ja Telnet, vain tärkeimpien nimeämiseksi. Skannaustulokset näytetään taulukkona verkkosivulla. Jos tarvitset nopean ja likaisen testin yleisimmistä porteista, ilmainen PortChecker-porttiskanneri voi osoittautua vain tarvitsemasi työkaluksi. Se on korvaamaton työkalu arvioidaksesi, kuinka haavoittuvat Internet-palvelimet ovat.

6. WebToolHubin avoin porttiskanneri

Avaa porttiskanneri WebToolHubilta on toinen ilmainen online-sataman tarkistus. Järjestelmä edellyttää, että syötät IP-osoitteen ja luettelon tarkistettavista porteista. Voit antaa vain 10 porttinumeroa kerrallaan, mutta voit käyttää sitä useita kertoja testataksesi lisää portteja. Ja sinun ei tarvitse antaa yksittäisiä porttinumeroita. Järjestelmä tukee aluetta - kuten 21–29 - niin kauan kuin se ei ole pidempi kuin 10. Tämä rajoitus tekee siitä paremman työkalun tiettyjen porttien nopeaan tarkistamiseen kuin täydellinen haavoittuvuuden arviointityökalu.

Kun skannaus on valmis, mikä yllättäen on melko nopea rajoitetun laajuutensa vuoksi, Avaa porttiskanneri näyttää tulokset taulukossa, jossa on kunkin portin tila sekä kyseiseen porttiin liittyvä palvelu. Tulostaulukko voidaan viedä CSV-tiedostoon. Kun olet WebToolHub -sivusto, sinun kannattaa tutustua joihinkin muihin ilmaisiin työkaluihin, kuten IP-paikannuksen tarkistin, käänteisten linkkien tarkistus, WHOIS-hakuväline ja Ping-testi.

Parhaat työkalut laitteiden yhteenliittämisen kartoittamiseen

Laitteiden yhteenliittämisen kartoitustyökalut eroavat aikaisemmista työkaluista, koska ne käyttävät protokollia, kuten Cisco Discovery Protocol, selvittääksesi miten verkkolaitteesi ovat kytkettyinä. Seurauksena on, että ne tuottavat usein automaattisesti verkkokaavioita, joita voidaan joko käyttää sellaisenaan tai muokata luettavuuden parantamiseksi.

SolarWinds-verkon topologian kartoittaja (tai NTM) etsii automaattisesti lähiverkkosi ja / tai WAN-verkon ja luo kattava, helppo katsella verkon topologiakaavio, joka yhdistää kerroksen 2 ja kerroksen 3 tiedot. Se on LANSurveyorin kehitys. NTM käyttää innovatiivista konseptia, nimeltään topologiatietokannat. Tämä mahdollistaa monien erilaisten karttojen rakentamisen yhdestä verkon tarkistuksesta, mikä säästää aikaa ja resursseja.

SolarWinds Network Topology Mapper pitää kaaviot automaattisesti ajan tasalla. Se tarkistaa säännöllisesti verkon etsimällä muutoksia topologiaan ja uusiin laitteisiin, ja muuttaa kaavioitaan vastaavasti. Se voi jopa auttaa verkon turvallisuudessa, koska se havaitsee roistolaitteet, jotka olisivat voineet ottaa käyttöön verkkoosi.

Työkalu voi myös auttaa PCI / DSS: n ja muiden säännösten noudattamista koskevien vaatimusten kanssa, ja sitä voidaan käyttää verkkolaitteiden varastonhallintajärjestelmänä. Ja jos haluat muokata luomia kaavioita tai jakaa niitä muun maailman kanssa, ne voidaan viedä alan standardin mukaisessa Microsoft Visio -muodossa.

SolarWinds-verkkotekniikka Mapper maksaa sinulle 1 495 dollaria. Ja jos haluat kokeilla tuotetta ennen sen ostamista, ilmainen 14 päivän arviointi on saatavilla.

• ILMAINEN KOKEILU: SOLARWINDS-VERKKOTEKNOLOGIAKATSAUS
• Virallinen lataussivusto: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper Help Systems -sovelluksesta on Windowsille, Macille ja Linuxille saatavissa oleva työkalu, joka etsii fyysiset ja virtuaaliset laitteesi automaattisesti ja sijoittaa ne kartalle, joka näyttää kaikki yhteydet. Sen avulla voit muokata karttoja haluamallasi tavalla. Voit esimerkiksi muuttaa asettelua, mukauttaa kuvakkeita tai muuttaa taustakuvia.

Mutta Intermapper ei ole vain topologian kartoitustyökalu, se on myös seurantaratkaisu. Siinä on elävä värikoodaus ja animaatio, joka korostaa laitteidesi tilaa. Esimerkiksi laitekuvakkeiden väri muuttuu vihreästä (kaikki hyvä) keltaiseksi (varoitus) oranssiksi (hälytys) punaiseksi (alas). Samoin animoidut liikenneindikaattorit varoittavat sinua kaikista segmenteistä, joissa liikenne ylittää ennalta määritetyn kynnyksen.

Intermapper on saatavana ilmaisena versiona, joka on rajoitettu 10 laitteeseen. Suuremmille asennuksille voit valita vuositilauksen tai pysyvän lisenssin, joiden hinnat vaihtelevat laitteiden lukumäärän mukaan. Saatavana on myös ilmainen 30 päivän kokeiluversio.