Korištenje Nmap za Ping skeniranje + drugi alati za upotrebu

Ping skeniranja se obično koriste za pronalaženje IP adresa koje se koriste na mreži. Kao što ćemo vidjeti, postoji mnogo razloga zbog kojih bi neko to trebao učiniti. Tradicionalno bi se ovaj zadatak obavio izdavanjem uzastopnih ping naredbi i bilježenjem rezultata. Očito je da je to tako praktično samo s najmanjim dometom IP adresa.

Kad imate više od nekoliko adresa za skeniranje, bolje je koristiti specijalizirani alat za skeniranje. Nmap je jedan od takvih alata i danas ćemo proučavati korištenje Nmap-a za ping skeniranje.

Mi ćemo započeti našu raspravu objašnjavanjem što je skeniranje pinga. A budući da se uvelike oslanja na ping (tko bi pomislio?), Dat ćemo vam i neke osnovne informacije o ping uslužnom programu, o čemu se radi i kako funkcionira. Tada ćemo predstaviti Nmap, besplatne alate otvorenog koda s nekoliko korištenja i reći vam kako to koristiti za skeniranje pinga. Na kraju ćemo pogledati još nekoliko alata za skeniranje pinga koji biste možda željeli isprobati.

Što je Ping skeniranje?

Ukratko, ping skeniranje je čin pinganja svake IP adrese u određenom rasponu ili podmreži kako bi se pronašlo koje odgovaraju i koje nisu. Zvuči prilično dosadno i, da budem istinita, zapravo i jest. Ali nekoliko je razloga zašto bi čovjek to želio učiniti. Jedna od njih ima veze s otkrivanjem loših uređaja. To bi mogli biti uređaji na koje su zlonamerni korisnici povezali špijuniranje vaše organizacije.

Mogli bi biti i gluma korisnika s savršeno dobrim namjerama. Jednom sam imao ovog korisnika koji je mnogim njegovim kolegama spriječio pristup mreži kad je na njega povezao svoj kućni internetski usmjerivač. Trebalo mu je samo par dodatnih priključaka za povezivanje dodatnog testnog računala i mislio je da može upotrijebiti prekidač ugrađen u svoj usmjerivač. Nepoznato mu je, ugrađeni DHCP poslužitelj počeo je dodjeljivati ​​IP adrese s pogrešne podmreže računalima koji su se pokušavali povezati s mrežom.

Osim sigurnosnih razloga, skeniranje IP adresa je također prvi korak većine ručnih postupaka upravljanja IP adresama. Mnogi alati za upravljanje IP adresama uključuju neki oblik skeniranja IP adresa, ali ako se odlučite za to ručno pobrinuti, alati za skeniranje IP adresa mogu biti korisni. A za one koji nemaju uspostavljen postupak upravljanja IP adresama, skeniranje IP adresa još je važnije. To će često biti jedini način da se osigura da ne postoje sukobi IP adresa i da se može promatrati kao prilično grub način pseudo-upravljanja IP adresama.

O Pingu

Bez obzira zašto želite skenirati IP adrese, većina se alata temelji na pingu pa pogledajmo ovaj vintage uslužni program. Ping je stvoren iz potrebe još 1983. godine. Njegov je programer trebao alat za pomoć u uklanjanju pogrešaka u nenormalnom mrežnom ponašanju koje je promatrao. Danas je ping prisutan na gotovo svim operativnim sustavima iako se njegova implementacija donekle razlikuje između platformi. Neke verzije nude više opcija naredbenog retka koje mogu sadržavati parametre poput veličine korisnog opterećenja svakog zahtjeva, ukupnog broja testiranja, ograničenja skokova mreže ili intervala između zahtjevi. Neki sustavi imaju i prateći uslužni program Ping6 koji služi potpuno istoj svrhi kao ping, ali za IPv6 adrese.

Kako djeluje Ping

Ping je jednostavan uslužni program koji šalje ICMP pakete zahtjeva za eho navedenim ciljevima i čeka da oni (oni) pošalju ICMP odjeljak odgovora za svaki primljeni paket. To se ponavlja određeni broj puta - zadano pet pod Windowsima i dok se ručno ne zaustavi prema zadanim postavkama u većini ostalih implementacija - i tada sastavlja statistiku odgovora. Izračunava prosječno kašnjenje između zahtjeva i njihovih odgovora i prikazuje ga u svojim rezultatima. Na većini * nix inačica, kao i na Mac računalu, također će prikazati vrijednost TTL polja odgovora, pokazujući broj skokova između izvora i odredišta.

Evo tipične uporabe naredbe ping na Linuxu (opcija "-c 5" nalaže naredbi da se pokrene pet puta, a zatim izvještava o rezultatima, oponašajući rad sustava naredbe Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 podataka bajtova. 64 bajta od 93.184.216.34: icmp_seq = 0 ttl = 56 vremena = 11.632 ms. 64 bajta od 93.184.216.34: icmp_seq = 1 ttl = 56 vremena = 11.726 ms. 64 bajta od 93.184.216.34: icmp_seq = 2 ttl = 56 vremena = 10.683 ms. 64 bajta od 93.184.216.34: icmp_seq = 3 ttl = 56 vremena = 9.674 ms. 64 bajta od 93.184.216.34: icmp_seq = 4 ttl = 56 vremena = 11.127 ms www.example.com statistika pinga 5 prenesenih paketa, 5 primljenih paketa, 0,0% gubitka paketa. min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Da bi ping radio, pingirani domaćin mora se pridržavati RFC 1122 koji određuje da svaki domaćin mora obraditi ICMP zahtjeve eha i zauzvrat izdati odgovore eha. Većina domaćina odgovara, ali neki onemogućuju tu funkciju iz sigurnosnih razloga. Vatrozidovi često blokiraju i ICMP promet. Pinging hosta koji ne odgovori na ICMP zahtjeve odjeka neće dati povratne informacije, baš kao što je pinging nepostojeće IP adrese. Da bi to zaobišli mnogi alati za skeniranje IP adresa - jedan je od njih - mogu koristiti različite vrste paketa kako bi provjerili reagira li IP adresa.

Predstavljamo Nmap

Nmap - što znači Network Mapper - je besplatni mrežni skener otvorenog koda koji je stvorio Gordon Lyon (A. K. Fyodor Vaskovich). Prvenstveno se koristi za otkrivanje domaćina i usluga na računalnoj mreži slanjem različitih paketa i analizom odgovora. Nmap je započeo kao Linux uslužni program, a kasnije je prenesen u mnoge druge sustave, uključujući Windows, Mac OS i BSD.

Nmap nudi brojne značajke za sondiranje računalnih mreža. Oni uključuju otkrivanje hosta, kao i otkrivanje servisnih i operativnih sustava. Značajke alata lako se mogu proširiti skriptama koje pružaju naprednije otkrivanje usluge, otkrivanje ranjivosti i više. Lako se prilagođava različitim mrežnim uvjetima, uključujući latenciju i zagušenja tijekom skeniranja.

Nmap je izvorno distribuiran pod GNU Public License (GPL). Međutim, u kasnijim izdanjima autori alata dodali su pojašnjenja i specifična tumačenja u licencu ako su smatrali da je GPL nejasan ili nedostaje.

Korištenje Nmap-a za Ping skeniranje

Budući da su potrebe za otkrivanjem hosta toliko raznolike, Nmap nudi širok izbor mogućnosti prilagodbe tehnika koje se koriste za skeniranje ping-a. Unatoč svom nazivu, ova tehnologija nadilazi jednostavne ranije navedene ICMP zahtjeve odjeka. Koristeći razne opcije, korak pinga možete preskočiti u cijelosti skeniranjem popisa (-sL) ili onemogućivanjem ping-a (-Pn) ili uključite mrežu proizvoljnim kombinacijama TCP SYN / ACK, UDP i ICMP sa više portova sonde.

Bez obzira koju metodu koristite, cilj je uvijek pokazati koja je IP adresa zapravo aktivna (koristi je domaćin ili mrežni uređaj). U većini mreža samo je mali postotak IP adresa aktivan u bilo kojem trenutku. To je osobito uobičajeno s privatnim adresnim prostorom, poput 10.0.0.0/8. To koriste mnoge organizacije svih veličina, mnoge s mnogo manje uređaja od 16,8 milijuna IP adresa koje su dostupne u tom adresnom prostoru. Neki će imati manje od tisuću strojeva.

Dakle, bez previše detalja, evo nekoliko načina na koji se tipično skeniranje pinga može izvesti pomoću:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 ili nmap 64.13.134.52

Bilo koja od ove tri naredbe učinit će isto, pod pretpostavkom da se scanme.nmap.org razluči na 64.13.134.52. Oni skeniraju tu jednu IP adresu i izađu.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Ove četiri naredbe upućuju Nmap na skeniranje 256 IP adresa od 64.13.134.0 do 64.13.134.255. Drugim riječima, oni traže skeniranje adresnog prostora veličine C koji okružuje scanme.nmap.org.

nmap 64.13.134.52/24 - isključite scanme.nmap.org, insecure.org

Ova naredba upućuje Nmap da skenira klasu C oko 64.13.134.52, ali da preskoči scanme.nmap.org i insecure.org ako se nalaze unutar tog raspona adresa.

nmap 10.0.0.0/8 - exclude 10.6.0.0/16,ultra-sensitive-host.company.com

Ovaj upućuje Nmap da skenira cijeli privatni raspon 10, ali da preskoči bilo koju IP adresu počevši s 10.6, kao i host-ultrasensens-host.company.com.

Mogli bismo nastaviti zauvijek sa sličnim primjerima svestranosti alata. Web stranica Nmap-a (nmap.org) sadrži obilnu dokumentaciju o tome kako učiniti ništa o ovom moćnom alatom.

Neki drugi alati koje možete koristiti

Kao što je moćan, to nije najlakši alat za korištenje, a također nije najljepši. Dobit će posao skeniranja podmreže ili niza IP adresa, ali, ako to namjeravate učiniti na redovno - a vjerojatno biste trebali - možda biste željeli pogledati neke alternativne alate koje smo pregledali za vas.

Prvo na našem popisu je alat iz SolarWinds, napraviti neke od najboljih alata za mrežno upravljanje. Tvrtka je također poznata po brojnim besplatnim alatima. Kada je u pitanju skeniranje ping-a, the SolarWinds Ping Sweep Alat je jednostavno jedan od najboljih proizvoda koje možete pronaći. Dio je to Skup alata SolarWinds Engineer-a, paket s više od 60 korisnih alata za upravljanje mrežama sa sustavom Windows, uključujući Ping Sweep.

Koristiti SolarWinds Ping Sweep super je jednostavno. Alat ima grafičko korisničko sučelje u koje unosite raspon IP adresa koje želite skenirati. Paleta može biti velika ili mala koliko želite. Možete čak i skenirati nekontinuirani popis IP adresa iz tekstualne datoteke. Na primjer, možete izdvojiti popis dodijeljenih IP adresa s vašeg DHCP poslužitelja i koristiti ga kao ulazni alat kako biste vidjeli koje se zapravo koriste.

• BESPLATNO ISPITIVANJE: Alat za inženjere SolarWinds (uključujući Ping Sweep)
• Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/registration

SolarWinds Ping Sweep alat će pregledati sve navedene IP adrese i popisati one koje su odgovorile. To teško može biti jednostavnije. Rezultati se mogu izvesti u nekoliko vrsta datoteka, kao što su CSV, XML ili čak web stranica. Na taj način možete analizirati rezultate koristeći svoj omiljeni alat. Što se rezultata tiče, oni ne uključuju samo IP adrese odgovarajućih domaćina. Alat također prikazuje vrijeme odgovora svake adrese i vrši obrnuti DNS pretraživanje kako bi pronašao i prikazao njihova imena hosta.

Cijene za Skup alata SolarWinds Engineer-a-uključujući Ping Sweep- početi od 1 495 USD. Ovo je po imenovanoj korisničkoj cijeni i trebat će vam jedna licenca za svakog imenovanog korisnika. Uzimajući u obzir sve ostale alate koji su dio ovog skupa, ovo je vrijedno ulaganja - i ne zaboravite postoji 30-dnevno suđenje što biste mogli iskoristiti.

Ostali alati u alatu alata SolarWinds Engineer

Skup alata SolarWinds Engineer-a uključuje mnogo više namjenskih alata za rješavanje problema. Alati poput DNS analizatora i TraceRoute mogu se koristiti za dijagnosticiranje mreže i brže rješavanje složenih mrežnih problema. Za administratore usmjerene na sigurnost, neki se alati mogu koristiti za simulaciju napada i pomoć u prepoznavanju ranjivosti.

Skup alata SolarWinds Engineer-a također ima izvrsne mogućnosti praćenja i uzbunjivanja. Sadrži nekoliko alata za nadziranje uređaja i podizanje upozorenja o dostupnosti ili zdravstvenim problemima. I na kraju, možete koristiti neke od uključenih alata za upravljanje konfiguracijom i konsolidaciju zapisnika.

Evo popisa nekih drugih alata koji ćete pronaći u Skup alata SolarWinds Engineer-a:

• Port Skener
• Prebacite Port Mapper
• SNMP bris
• IP Network Browser
• Otkrivanje MAC adrese
• Monitor vremena reakcije
• CPU Monitor
• Monitor memorije
• Monitor sučelja
• traceroute
• WAN Killer Network Generator prometa
• Dešifriranje lozinke usmjerivača
• SNMP Brute Force Attack
• SNMP rječnik napada
• Konfiguriraj Usporedbu, Downloader, Uploader i Editor
• SNMP editor zamki i SNMP trap prijemnik
• Podmreža Kalkulator
• Nadzor opsega DHCP
• DNS analizator strukture
• DNS revizija
• Upravljanje IP adresama

Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/registration

2. Ljuti IP skener

Iako je varljivo jednostavan Ljuti IP skener široko koristi višestruko struganje, čineći ga jednim od najbržih takvih alata. To je besplatni alat za više platformi koji je dostupan za Windows, OS X ili Linux. Budući da je alat napisan na Javi, morat ćete imati instaliran Java runtime modul da biste ga koristili. To je poprilično jedini nedostatak alata. Ovaj alat ne samo da pinguje IP adrese, već će opcionalno pokrenuti i skeniranje portova na otkrivenim domaćinima. Također može riješiti IP adrese na imena hosta i MAC adrese na imena dobavljača. Nadalje, ovaj će alat pružiti NetBIOS informacije o svakom domaćinu koji se odazove.

Ljuti IP skener ne može skenirati samo kompletne mreže i podmreže, već i raspon IP adresa ili popis IP adresa iz tekstualne datoteke. Iako je ovo alat temeljen na GUI-u, on također dolazi s inačicom naredbenog retka koju možete koristiti ako, na primjer, želite uključiti funkcionalnost alata u svoje skripte. Što se tiče rezultata skeniranja, oni se prema zadanom prikazuju na zaslonu u formatu tablice, ali lako se mogu izvesti u nekoliko formata datoteka, kao što su CSV ili XML.

3. Napredni IP skener

Napredni IP skener može izgledati kao još jedan besplatni alat za skeniranje IP adresa, ali ima zanimljiv preokret. Alat koji radi na Windows-u u potpunosti je usmjeren ka tom operativnom sustavu i sadrži nekoliko naprednih funkcija vezanih uz Windows. Više o tome u trenu. Izdavač alata tvrdi da ovaj besplatni softver koristi više od 30 milijuna korisnika širom svijeta. To je prijenosni alat koji ne zahtijeva instalaciju.

Što se funkcionalnosti alata tiče, on kao raspon uzima IP adresu, ali možete dostaviti i tekstualnu datoteku s popisom IP adresa. Rezultati koje dobivate iz ovog alata su impresivni. Dobivate, naravno, popis IP adresa koje su odgovorile, ali dobivate i odgovarajuće ime računala, MAC adresu i dobavljača mrežnog sučelja. Za svaki odgovarajući Windows domaćin dobivate i live popis njegovih mrežnih udjela. Mislim da uživo možete reći bilo koji dio da biste ga otvorili na računalu - pod uslovom da imate odgovarajuća prava pristupa. Također možete pokrenuti sesiju daljinskog upravljanja s bilo kojim otkrivenim Windows domaćinom koristeći RDP ili Radmin ili čak isključiti računalo.

4. Mrežni Pinger

Mrežni Pinger je još jedan besplatni alat za Windows. Njegovo sučelje je jedno od najintimitivnijih što možete pronaći. Učinkovitost alata jedna je od najboljih što možete pronaći. Jasno je optimiziran za najbolje moguće performanse. Ovaj alat može poslati 1000 pingova u samo 35 ms. Ovo je brzo; vrlo brzo. Network Pinger ima nekoliko ugrađenih alata. Postoje automatizirani masovni ping, pretraživanje tragova, skeniranje portova, WMI, DNS i Whois upiti, IP kalkulator i pretvarač i mnoge druge.

Mrežni Pinger izvrsno koristi svoje grafičko korisničko sučelje i napunjeno je vizualnim značajkama. Na primjer, on može graditi grafikone uživo dok izvodi ping pretraživanja koji prikazuju vizualni prikaz važnih statistike kao što je pita dijagram koji prikazuju domaćine koji se odazivaju ili koji ne reagiraju ili grafikon koji prikazuje prosječan odziv puta.

5. NetScan Tools

Postoje dvije različite verzije sustava NetScan Tools, nazvao je plaćeni NetScan Tools Pro Edition i besplatnog nazvanog s podrškom za oglase NetScan Tools Basic Edition sa smanjenim skupom značajki. Obje su skup alata koji uključuju više uslužnih programa, a obje uključuju alat za skeniranje IP adresa pod nazivom Ping Scan.

NetScan ToolsPing Scan uzima raspon IP adresa kao ulaz, kao i većina ostalih alata za skeniranje IP adresa. Skenira pružene IP adrese i vraća popis svih skeniranih IP adresa s njihovim nazivom hosta (kada se može riješiti), prosječnim vremenom odziva i statusom u tekstnom obliku. Ostali korisni alati u NetScan alatima uključuju DNS alate, Ping, Grafički Ping, Traceroute i Whois. Ako je sve što trebate je funkcionalnost skeniranja IP adresa, idite na besplatno Basic Edition.

6. Mrežni skener MiTeC

Posljednji na našem popisu je besplatni alat nazvan the Mrežni skener MiTeC. Ovo je još jedan alat za višestruku upotrebu. Ponaša se s moćnom funkcijom skeniranja IP adresa koja može pronaći bilo koji odgovarajući domaćin u navedenom rasponu. Softver će navesti MAC adresu, naziv hosta i vrijeme odgovora svakog pronađenog uređaja. Pored samo pinginga svakog domaćina, ovaj alat također može anketirati uređaje koji podržavaju SNMP i popis njihovih sučelja. Također može prepoznati Windows računala i omogućiti vam da vidite njihove dionice, zatvoriti ih na daljinu, izvršiti daljinsko izvršavanje i još mnogo toga.

No, natrag na skeniranje IP adresa, rezultati se prikazuju kao tablica na nadzornoj ploči softvera. Tada se mogu izvesti u CSV datoteku koja će se koristiti s drugim alatom. Alat će se pokretati na većini modernih verzija sustava Windows - bilo na radnoj stanici ili poslužitelju - od Windows 7. Što se tiče ostalih naprednih značajki alata, jednostavno ih je previše da bismo ih sve spomenuli. To uključuje, na primjer, funkciju Whois i DNS rezolucijsku funkciju.