8 najboljih IP skenera za Linux u 2020. godini

Ako želite znati koje se IP adrese zapravo koriste u vašoj mreži, vaša je jedina mogućnost prilično sve skenirati. To bi vrlo često mogli učiniti pomoću ping naredbe. Ping, koji postoji gotovo koliko i IP umrežavanje, vjerojatno je najbolji način provjere povezanosti s određenom IP adresom. Dakle, uzastopnim pingingom svih IP adresa u mreži, može se dobiti poprilično dobra slika o tome koje se koriste, a koje na raspolaganju.

Međutim, u svemu što je najmanja mreža sa samo nekoliko IP adresa, to se brzo može pretvoriti u dosadan posao. Srećom, postoje alati koji će automatski skenirati grupu IP adresa i izvijestiti o njihovoj reakciji. Danas pregledavamo neke od najboljih IP skenera za Linux koji će vam pojednostaviti život kad morate skenirati IP adrese.

Za početak, raspravljat ćemo Skeniranje IP adresa općenito. Konkretnije, pogledat ćemo zašto bi se skenirala IP adresa jer, koliko god je lijepo znati koje se IP adrese koriste, mora biti smisla da to radimo. Zatim ćemo detaljnije pogledati uslužni program ping. Iako ping nije alat za skeniranje, ovaj je alat u srži većine alata za skeniranje IP adresa. Znajući kako to radi ili što može učiniti, najvjerojatnije će biti korisno kada počnemo gledati različite dostupne alate za skeniranje. A kad govorimo o alatima za skeniranje, naš sljedeći redoslijed poslovanja bit će ne samo popis, nego i ukratko pregledajte neke od najboljih IP skenera za Linux i istražite njihove glavne značajke i razlikovanje čimbenici.

Skeniranje IP adresa

Osim čiste zabave i prosvjetljenja saznanja koja se IP adresa koristi, postoji nekoliko razloga zbog kojih bi se željeli skenirati IP adrese. Prvo i najvažnije je sigurnost. Skeniranje IP adresa na mreži omogućava vam brzo otkrijte neovlaštene uređaje. To bi mogli biti, na primjer, uređaji na koje su zlonamerni korisnici povezali špijuniranje vaše organizacije.

Ali čak i dobronamjerni korisnici ponekad mogu opustošiti povezivanjem svojih osobnih uređaja. Sjećam se tog korisnika koji je mnogim svojim kolegama spriječio pristup korporacijskoj mreži kad je na njega povezao svoj kućni internetski usmjerivač. Trebalo mu je samo par dodatnih priključaka za povezivanje dodatnog testnog računala i mislio je da može upotrijebiti prekidač ugrađen u svoj usmjerivač. Nepoznat za njega, usmjerivač je počeo izdavati IP adrese sa svog ugrađenog DHCP poslužitelja. I nekoliko njegovih kolega dobilo je pogrešne IP adrese.

Osim sigurnosnih razloga, skeniranje IP adresa je također prvi korak u svakom pokušaju Upravljanje IP adresama. Iako mnogi alati za upravljanje IP adresama (ako ne i svi) uključuju neki oblik skeniranja IP adresa, mnogi se odlučuju za upravljanje IP adresom ručnim postupkom umjesto integriranim alatom. U tim situacijama, alati za skeniranje IP adresa postaju nužnost.

Za ljude koji nemaju bilo kakav formalni postupak upravljanja IP adresama, skeniranje IP adresa možda je još važnije. To će često biti jedini način da se osigura da ne postoje sukobi IP adresa. To se, u stvari, može smatrati prilično grubim načinom pseudo-upravljanja IP adresama.

Ping u lupini

Bez obzira što vam treba za skeniranje IP adresa, većina alata se temelji na Pingu. Pogledajmo ovaj sveprisutni, iako antički alat. Ping je stvoren iz potrebe još 1983. godine i još jednom je dokazao da je nužnost majka izuma. Njegov je programer trebao alat za pomoć u uklanjanju pogrešaka u nenormalnom mrežnom ponašanju koje je promatrao. Naziv se odnosi na zvuk odjeka sonara koji se čuje u podmornicama. Danas je ping prisutan na gotovo svim operativnim sustavima, no njegova se primjena donekle razlikuje između platformi. Neke verzije nude više opcija naredbenog retka koje mogu sadržavati parametre poput veličine korisnog opterećenja svakog zahtjeva, ukupnog broja testiranja, ograničenja skokova mreže ili intervala između zahtjevi. Neki sustavi imaju popratni uslužni program Ping6 koji služi potpuno istoj svrsi, ali koristi IPv6 adrese.

Evo tipične uporabe naredbe ping:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 podataka bajtova. 64 bajta od 93.184.216.34: icmp_seq = 0 ttl = 56 vremena = 11.632 ms. 64 bajta od 93.184.216.34: icmp_seq = 1 ttl = 56 vremena = 11.726 ms. 64 bajta od 93.184.216.34: icmp_seq = 2 ttl = 56 vremena = 10.683 ms. 64 bajta od 93.184.216.34: icmp_seq = 3 ttl = 56 vremena = 9.674 ms. 64 bajta od 93.184.216.34: icmp_seq = 4 ttl = 56 vremena = 11.127 ms www.example.com statistika pinga 5 prenesenih paketa, 5 primljenih paketa, 0,0% gubitka paketa. min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Opcija "-c 5" u gornjem primjeru govori Pingu da se ponovi pet puta.

Kako djeluje Ping

Ping je prilično jednostavan uslužni program. Sve što radi jest slanje ICMP paketa zahtjeva za eho do cilja i čekanje da on pošalje ICMP echo paket odgovora. Ovaj se postupak ponavlja određeni broj puta - prema zadanim postavkama pet pod Windowsima i sve dok ga ručno ne zaustave prema većini Unix / Linux implementacija. Nakon što naredba prestane, statistika odgovora se sastavlja i prikazuje. Program izračunava prosječno kašnjenje između zahtjeva i njihovih odgovora i prikazuje ga u svojim rezultatima. Na većini * nix varijanti, također će prikazati vrijednost polja TTL (vrijeme do življenja) odgovora, pokazujući broj skokova između izvora i odredišta.

Da bi naredba funkcionirala, pingirani domaćin mora se pridržavati RFC 1122. Standard određuje da svaki domaćin mora obraditi ICMP zahtjeve eha i zauzvrat izdati odgovore eha. I dok većina domaćina odgovara, neki onemogućuju tu funkciju iz sigurnosnih razloga. Vatrozidi također često blokiraju ICMP promet. Da bi to zaobišli, bolji alati za skeniranje IP adresa mogu upotrijebiti vrstu paketa različitog od ICMP-a da provjere reagira li IP adresa. Pinging domaćina koji ne odgovara na ICMP zahtjeve za eho neće pružiti povratne informacije, što je točno poput pingovanja nepostojeće IP adrese.

Najbolji IP skeneri za Linux

Naš izbor alata za skeniranje IP adresa uključuje malo svega. Na našem popisu nalazi se kombinacija alata koji se temelje na GUI-u i alata naredbenog retka. Neki su složeniji alati, dok su druge proširene verzije uslužnog programa ping koji uključuju neki način skeniranja niza IP adresa bez potrebe za izdavanjem više uzastopnih naredbi. Svi alati na našem popisu imaju nekoliko zajedničkih stvari: trčanje pod operativnim Linuxom sustava, a s obzirom na raspon adresa za skeniranje, vratit će popis IP adresa reagirati.

1. Ljuti IP skener

Ljuti IP skener je varljivo jednostavan alat koji široko koristi višestruko umetanje. To ga čini jednim od najbržih alata na našoj listi. Ovo je besplatni alat za više platformi koji je dostupan za Linux - naravno, Windows i Mac OS X. Ovaj je alat napisan na Javi, tako da će vam trebati instalacija Java runtime modula da biste ga koristili. Međutim, većina menadžera paketa pobrinut će se za tu ovisnost. Alat ne samo da pinguje IP adrese, već također može proizvoljno pokrenite skeniranje porta na otkrivene domaćine. Može riješiti IP adrese na imena hosta i MAC adrese na imena dobavljača. Nadalje, ovaj će alat pružiti NetBIOS informacije - kada su dostupne - o svakom domaćinu koji se odazove.

Ljuti IP skener može skenirati cjelovite mreže i podmreže, ali također može biti raspon IP adresa ili čak diskretni popis IP adresa iz tekstualne datoteke. Ovaj se alat prvenstveno temelji na GUI-u, ali dolazi i sa inačicom naredbenog retka koju možete koristiti ako, primjerice, želite uključiti funkcionalnost alata u skripte skrivenih ljuska. Što se tiče rezultata skeniranja, oni se prema zadanom prikazuju na zaslonu u formatu tablice, ali lako se mogu izvesti u nekoliko formata datoteka, kao što su CSV ili XML.

2. ARP-skeniranje

Alat za skeniranje Arp (koji se ponekad naziva i ARP Sweep ili MAC skener) je još jedan brzi ARP paketni skener. Alat će prikazati svaki aktivni IPv4 uređaj u podmreži iz koje se skenira. To je jedan od alata koji se ne oslanja na ping za skeniranje mreže. Umjesto toga, koristi ARP (Address Resolution Protocol), tehnologiju koja se obično koristi za pronalaženje korespondencije između IP adresa i MAC adresa. Budući da je ARP protokol koji se ne može usmjeravati, ovaj skener može raditi samo na lokalnoj mreži (lokalna podmreža ili mrežni segment).

Alat za skeniranje arp će prikazati sve aktivne uređaje čak i ako imaju ugrađene vatrozidove shema filtriranja koji blokiraju ICMP pakete. Uređaji se jednostavno ne mogu sakriti od ARP paketa kao što se mogu sakriti od pinga. To ga čini vrlo korisnim alatom za vrlo sigurna okruženja s brojnim otvrdnutim uređajima.

3. nmap / zenmap

Nmap, koji označava Network Mapper, alat je za skeniranje koji se može koristiti za otkrivanje domaćina i usluga, stvarajući tako "kartu" mreže, odatle i naziv. Ovaj alat djeluje slanjem posebno izrađenih paketa ciljnim domaćinima -pomalo poput pinga ali ne nužno koristeći ICMP - i analizom odgovora koje dobiva.

Primarna upotreba alata je u analiziranju usluga koje su dostupne na računalu. Međutim, može se koristiti kao skener IP adresa. Ovaj alat može otkriti domaćine i njihove usluge, a također može otkriti i njihov operativni sustav i još mnogo toga. Pomoću skriptiranja, alat se može koristiti i za otkrivanje naprednih usluga, otkrivanje ranjivosti i još mnogo toga.

Nmap, alat naredbenog retka pokrenut kao uslužni program samo za Linux, ali otada je prenijeti na nekoliko drugi operativni sustavi, uključujući Windows, Solaris, HP-UX, većinu BSD inačica, uključujući OS X, AmigaOS i IRIX. Ako više volite grafička korisnička sučelja, izdano je nekoliko prednjih krajeva GUI-ja za Nmap. Jedan od najboljih ide po imenu Zenmap i dolazi iz iste ekipe kao i Nmap. Stoga možete očekivati ​​dobru integraciju dvaju alata. Zenmap je, u usporedbi s Nmapom, puno lakši za učenje i savladavanje, zahvaljujući dobro dizajniranom korisničkom sučelju. Iako možda nije najljepši alat, ima izvrsnu funkcionalnost.

4. Fping

Fping je stvoren kao poboljšanje u vezi s pingom, tada jednim od dostupnih mrežnih alata za rješavanje problema. To je sličan alat naredbenog retka, ali prilično je različit. Poput pinga, Fping koristi ICMP zahtjeve odjeka kako bi utvrdio koji od ciljanih domaćina odgovara, ali ovdje se prilično događa. Dok ping prihvaća samo jednu IP adresu kao parametar, Fping se može nazvati s mnogim ciljanim IP adresama. Ciljevi se mogu navesti kao IP adrese s ograničenim razmakom. Pomoćni program također može dobiti ime tekstne datoteke koja sadrži diskretni popis adresa. Konačno, može se odrediti raspon IP adresa ili se može unijeti podmreža u CIDR zapis kao što je 192.168.0.0/24.

Jedna od sjajnih značajki Fpinga je kako ne čeka odgovor prije nego što pošalje sljedeći zahtjev za eho. To uvelike pomaže u smanjenju izgubljenog vremena čekanja na neodgovarajuće IP adrese, a to je mnogo brži alat. Fping također ima puno opcija naredbenog retka koje možete koristiti, a budući da je to alat naredbenog retka, njegov izlaz možete prenijeti na drugu naredbu - primjerice grep - na primjer, za daljnju obradu.

5. Hping

Hping je još jedan besplatan alat naredbenog retka izveden s pingom. Dostupna je na većini, ako ne i svim Unix operativnim sustavima, uključujući uobičajene distribucije Linuxa, kao i na Mac OS X i Windows. Iako više nije u aktivnom razvoju, ovaj je alat i dalje lako dostupan i u širokoj uporabi. Alat jako nalikuje pingu, ali je sasvim drugačiji. Na primjer, Hping neće samo slati ICMP zahtjeve za eho. Može slati i TCP, UDP ili RAW-IP pakete. Ovo može pomoći u skeniranju vrlo sigurnih mreža. Tu je i način praćenja tragova - više o tome u trenu - i alat ima mogućnost slanja datoteka.

Hping se može koristiti kao alat za skeniranje IP adresa, ali može i više od toga. Alat ima neke napredne značajke skeniranja portova. Zahvaljujući upotrebi više protokola može se koristiti i za osnovno mrežno testiranje. Ovaj proizvod također ima neke napredne mogućnosti traženja, koristeći bilo koji od dostupnih protokola. Ovo može biti korisno jer neki uređaji tretiraju ICMP promet različito od ostalih prometa. Oponašanjem ostalih protokola ovaj alat vam može dati bolju procjenu stvarnih performansi vaše mreže u stvarnom životu.

6. IP skener Spiceworks

Spiceworks je započeo 2006. godine u Austinu u Teksasu kao profesionalnu mrežu za industriju informatičke tehnologije, iako je prvobitno stvoren za izgradnju softvera za upravljanje IT-om. Danas je Spiceworks internetska zajednica koja omogućuje korisnicima međusobnu suradnju i sudjelovanje na tržištu radi kupnje IT usluga i proizvoda. Procjenjuje se da bi začine trebalo koristiti više od šest milijuna IT stručnjaka i tri tisuće proizvođača tehnologije.

No, kao što smo naveli, Spiceworks je također programer i izdavač softvera. Tvrtka ima tri glavna proizvoda. Postoji platforma za upravljanje službama za pomoć pod nazivom Spiceworks Help Desk, popis IT sredstava alat za upravljanje nazivom Spiceworks Inventory i platforma za nadzor mreže koja se zove Spiceworks Mrežni monitor. I iako ti alati nisu otvorenog koda, dostupni su besplatno svima.

Spiceworks također čini nekoliko zgodnih alata, od kojih se jedan zove IP skener. Alat će vam omogućiti osnovno skeniranje ili prošireno s detaljnim informacijama. Pomoću alata možete automatski otkriti uređaje na vašoj mreži dok prikupljate osnovne informacije poput operativnog sustava ili MAC adrese. Alternativno, možete dobiti i detaljne podatke o hardveru i softveru na svojim radnim stanicama i poslužiteljima kao što su CPU, pohrana, memorija, instalirani softver, serijski broj i puno više. Ovaj je alat poput IP skenera na steroidima.

7. MASSCAN

MASSCAN, kreiran od strane Roberta Grahama, tvrdi da je najbrži skener priključaka. Alat daje rezultate koji su slični onome što biste dobili s Nmap-om, pregledan gore. Međutim, interno djeluje više kao skener, jednorog i ZMap, i, poput ovih, koristi asinhroni prijenos. Glavna je razlika što je ovaj alat brži od ovih ostalih skenera. Nadalje, ovaj je alat nešto fleksibilniji te će, na primjer, omogućiti proizvoljne domete adresa i raspone vrata.

MASSCAN koristi prilagođeni TCP / IP stack, a ne onaj koji dolazi s vašim operativnim sustavom. Kao rezultat, sve osim jednostavnog skeniranja portova prouzročit će sukobe s lokalnim TCP / IP stackom. Da biste zaobišli ovo ograničenje, možete koristiti opciju -S za korištenje zasebne IP adrese ili možete konfigurirati svoj operativni sustav za vatrozid portova koje alat koristi.

8. Isključite mrežni skener

Umitovni mrežni skener još je jedan prednji kraj Nmapa, poput Zenmapa. Alat je osmišljen da primi i izvrši više skeniranja odjednom. Ovo je sjajna značajka kada za skeniranje imate više podmreža ili raspona IP adresa. Svako se skeniranje izvršava, a njegovi rezultati prikazani su na kartici Skeniranje, koja ima naslov i na kojoj su svi podaci dobiveni kao rezultat skeniranja uredno predstavljeni.

Ideja kartice Tablica skeniranja je pokušati olakšati vam život tako što će informacije olakšati navigaciju i olakšati traženje bilo kojeg određenog podatka. Skeniranje cijele mreže pomoću Nmap obično zahtijeva otvaranje vašeg omiljenog terminala, upišite potencijalno složenu Nmap naredbu, pričekajte rezultate, a zatim prijeđite na sljedeću podmrežu. Umitovni mrežni skener čini ga mnogo intuitivnijim.

U zaključku

Iako postoji mnoštvo IP skenera za Windows, vidjeli smo da, iako nema toliko mogućnosti za Linux, na raspolaganju je nekoliko izvrsnih proizvoda. Dakle, ako je vaša platforma izbora Linux, nemojte se osjećati izostavljeno. Neki od ovih proizvoda možda nemaju fantastične GUI-ove poput nekih alata za Windows, ali ćete na našem popisu najvjerojatnije pronaći alat koji savršeno odgovara vašim potrebama.