8 najboljih alata i softvera za otkrivanje mreže u 2020. godini

Koliko god mi mrzimo to priznati, mreže su često loše dokumentirane. Postoji nekoliko razloga za to. Prvo, mreže su u stalnom razvoju, pa je teško ažurirati dokumentaciju. Osim toga, dokumentiranje mreža je zamorno i dugotrajno. A budući da često imamo i važnije stvari, dokumentacija se često stavlja u stražnji plamenik. Pokušavamo uvjeriti sebe da ćemo na kraju to zaobići, ali u stvarnosti to rijetko imamo. To je razlog zašto vam alat za otkrivanje mreže može dobro doći. Danas ćemo pogledati neke od njih najbolji alati za otkrivanje mreže.

Počet ćemo pokušavanjem definiranja mrežnog otkrića. Kao što ćete uskoro vidjeti, nije baš jasno kako bismo željeli. Postoje različite vrste otkrića koja se bave različitim potrebama i služe drugačijoj svrsi. Svi imaju jedno zajedničko ime, pomažu kod mrežne dokumentacije. Zatim ćemo pogledati tri glavne vrste otkrića, objasniti kako ih oni mogu koristiti. Počet ćemo s otkrivanjem IP adresa, slijedi s otvorenim otkrivanjem IP priključaka i završimo otkrivanjem interkonekcije ili mapiranjem mreže. Uz sve to iza nas, otkrivat ćemo najbolje alate za svaku od tih vrsta otkrića.

O mrežnom otkriću

Otkrivanje mreže proces je pronalaska onoga što trebate znati o mreži. Otkrivanje mreže obično se vrši na daljinu. Nema potrebe da idemo na svaki uređaj da bismo pronašli bilo koju informaciju koja nam je potrebna. Korištenjem šačice ako protokola za upravljanje, većina - ako ne i svi - informacije koje su nam potrebne, možemo dobiti na daljinu.

Otkrivanje mreže može biti ručni postupak. Međutim, ručno otkrivanje mreže nije samo zamorno, već je i sklono pogreškama. Iz tog razloga postoji nekoliko automatiziranih alata koji će barem pomoći mrežnim administratorima u njihovim naporima na otkrivanju. Neki će čak cijeli posao odraditi automatski.

Zapravo postoji mnogo različitih vrsta mrežnih otkrića. Ovisi o tome koje informacije želite pronaći o vašoj mreži. Tri su vrste otkrića češća od ostalih. To su otkrivanje IP adresa, otkrivanje otvorenih IP priključaka i otkrivanje mrežne povezanosti, koje se naziva i mapiranje mreže. Pogledajmo brzo u većim pojedinostima.

IP adrese Otkriće

Otkrivanje IP adresa, naša prva vrsta mrežnog otkrića, je postupak pronalaženja IP adresa koje se koriste i tko ili što ih koristi. Nekoliko je razloga zašto su vam potrebne ove informacije. Jedna od njih je provjera da su sve korištene IP adrese evidentirane i da nijedan lopov ili neovlašteni uređaj nije povezan s vašom mrežom. Druga namjena za otkrivanje IP adresa dio je većeg procesa koji se zove upravljanje IP adresama.

Otkrivanje IP adrese u osnovi podrazumijeva skeniranje svake dostupne IP adrese unutar podmreže ili određenog raspona i otkrivanje - otuda i imena - koji odgovaraju. Ipak, većina automatiziranih alata za otkrivanje IP adresa neće se tek tako zaustaviti. Neki će napraviti obrnuti DNS pretraživanje kako bi pronašli ime računala povezano s odgovaranjem na IP adrese. Neki čak idu dalje od toga i mogu pomoću različitih tehnika prepoznati koji operativni sustav radi na otkrivenim uređajima, kao i mnoštvo drugih korisnih informacija.

Alati za otkrivanje IP adresa mogu biti dvije vrste. Jedan od njih je vrsta ad-hoc alata koji ručno pokrećete jednom u neko vrijeme kada želite otkriti nove IP adrese. Druga vrsta alata za otkrivanje IP adresa radi stalno i skenirat će IP adrese redovito. Ti alati često kombiniraju druge funkcije upravljanja IP adresama kao što su kontrola vaših DHCP i / ili DNS poslužitelja.

Otvorite otkrivanje IP portova

Druga glavna vrsta mrežnog otkrića je ono što obično nazivamo otkrivanjem otvorenih IP portova. Slično je s prethodnom vrstom otkrića, ali ide dublje. Otvoreni alati za otkrivanje IP portova neće samo pronaći koje IP adrese se koriste, oni će također identificirati koji su IP portovi otvoreni na svakom uređaju. IP portovi koriste se u IP umrežavanju za prepoznavanje vrste podataka koji se nalaze u svakom paketu podataka. To omogućuje uređaju koji prima paket da ga pošalje na obradu u pravilan postupak. Na primjer, HTTP koristi port 80, pa će ga računalo koje prima paket na IP port 80 poslati u postupak web poslužitelja.

Ali znati koji su portovi otvoreni na bilo kojem uređaju nije samo lijepo imati. To je jedan od najosnovnijih elemenata osiguranja mrežnih uređaja. Svaki bi uređaj trebao imati otvorene portove samo za usluge koje se zapravo koriste na tom uređaju. Mnogi operativni sustavi imaju nekoliko servisa koji rade na različitim priključcima. Svaki od njih potencijalni je sigurnosni rizik. Na primjer, ako nemate potrebu za povezivanjem udaljene radne površine sa poslužiteljem, odgovarajući port (3389) ne bi trebao biti otvoren.

Luka može imati tri statusa. Mogu biti otvorene ili zatvorene, ali mogu biti i prikrivene. Stealth port je onaj koji neće odgovoriti ni na zahtjeve za vezom. S druge strane, zatvoreni portovi odgovaraju na zahtjeve za vezom odbijajući ih. Očito je da je prikriveni port sigurniji u većini situacija.

S više od 65 000 dostupnih brojeva vrata, skeniranje otvorenih portova moglo bi potrajati. Iz tog razloga većina otvorenih skenera IP porta ne skenira ih sve. Barem ne prema zadanim postavkama. Postoji niz takozvanih poznatih luka. Neke od njih službeno su dodijeljene određenim službama od strane upravnih tijela, dok druge nisu "službene", ali se koriste dovoljno dugo da se smatraju takvim. Tipični alati za skeniranje portova skenirat će samo one dobro poznate portove. Neki će još više ograničiti njihovo skeniranje i skenirat će samo one portove za koje je poznato da ih zlonamjerni korisnici koriste, a neki će vam omogućiti da odredite popis portova za skeniranje.

Otkrivanje interkonekcija uređaja

Posljednja glavna vrsta mrežnog otkrića o kojoj želimo razgovarati je otkriće međusobnog povezivanja uređaja. Ovo je postupak dokumentiranja međusobne povezanosti mrežne opreme. To je složen proces koji se oslanja na nekoliko različitih tehnologija. Može raditi vrlo dobro s nekom opremom, a nikako s drugom. Na primjer, Ciscovi uređaji pokreću Cisco Discovery Protocol (CDP). Ovaj protokol omogućuje bilo kojem Cisco uređaju da otkrije koji je drugi Cisco uređaj spojen na njega i koje sučelje koristi veza. Za uređaje koji nisu Cisco mogu se koristiti različite metode s različitim stupnjem uspjeha. Na primjer, ispitivanje ARP predmemorije na uređaju može pružiti neke informacije o susjednim uređajima.

Najbolji alati za otkrivanje povezivanja uređaja idu korak dalje i pružaju grafički prikaz rezultata, učinkovito gradeći kartu mreže. Oni će često koristiti komplementarne tehnologije (kao što je SNMP) kako bi prikupili što više korisnih informacija o svakom uređaju.

Najbolji alati za otkrivanje (i upravljanje) IP adresama

Naš prvi popis alata sadrži mnoštvo alata pomoću kojih možete otkriti IP adrese. Uključujemo punu Upravljanje IP adresama (IPAM) sustav, jednostavniji skener IP adresa i skener koji ima definitivan Windows okus. Kao što ćete vidjeti, na raspolaganju je velika raznolikost alata.

Ime SolarWinds poznato je mnogim mrežnim administratorima. Tvrtka izrađuje neke od najboljih neto administratorskih alata već oko 20 godina. Njihov vodeći proizvod, Network Performance Monitor je jedan od najboljih Nadgledanje SNMP mreže sustav. Da bi bio još bolji, SolarWinds također izrađuje nekoliko besplatnih alata za rješavanje specifičnih potreba mrežnih administratora, poput besplatnih podmrežni kalkulator slobodnog syslog poslužitelja.

SolarWinds Upravitelj IP adresa prilično je kompletan alat za poduzeća. Potpuno opremljeni sustav upravljanja IP adresama. Može upravljati do 2 milijuna IP adresa, dovoljno za najveća okruženja. Iako ne uključuje ugrađene DHCP ili DNS mogućnosti, SolarWinds Upravitelj IP adresa će komunicirati s vašim postojećim DNS i DHCP poslužiteljima. Podržava DHCP poslužitelje s Microsofta, Cisca i ISC-a kao i BIND i Microsoft DNS poslužitelje.

Naravno, SolarWinds Upravitelj IP adresa ima automatsko praćenje IP adresa u suprotnom ga ne bi uvrstili na ovaj popis. Proizvod će automatski nadzirati vaše podmreže, tako da uvijek znate kako se koriste IP adrese. Također vas može upozoriti na sukobe IP adresa, iscrpljene domete DHCP-a i neusklađene DNS zapise.

Cijena mudra, SolarWinds Upravitelj IP adresa kreće se od $ 1 995 za do 1024 upravljanih IP adresa i kreće se odatle prema broju upravljanih adresa. Dostupno je besplatno 30-dnevno probno razdoblje ukoliko želite testirati proizvod prije kupnje.

• BESPLATNO ISPITIVANJE: SOLARWINDS IP ADRESA UPRAVLJAČ
• Službena web stranica za preuzimanje: https://www.solarwinds.com/ip-address-manager/

2. Napredni IP skener

Napredni IP skener mnogo je zanimljivo besplatno sredstvo. Ovo je proizvod koji radi samo u sustavu Windows, a izrađen je u vidu Windowsa. Alat će skenirati IP adrese koje odredite i ispisati popis adresa koje odgovaraju. Njegov se ulaz može isporučiti kao niz IP adresa ili raspon IP adresa ili kao tekstualna datoteka koja sadrži IP adrese koje treba skenirati. To ga čini vrlo fleksibilnim alatom. A sustav ne vraća samo popis adresa odgovora. Također će se prikazati ime svakog domaćina (vršenjem obrnutog pretraživanja DNS-a), MAC adresa i dobavljač mrežnog sučelja.

Za bilo koje Windows domaćine koje alat otkrije, dobivate puno više funkcionalnosti. Napredni IP skener na primjer će navesti mrežne udjele bilo kojeg Windows računala. A klik na dio s popisa otvorit će se na vašem računalu. Također možete pokrenuti sesiju daljinskog upravljanja s Windows računalima pomoću RDP ili Radmin ili daljinski uključiti Windows računalo - pod uvjetom da se probudi na LAN-u ili isključite.

3. Ljuti IP skener

Ljuti IP skener je besplatni multi-platformski alat s otvorenim kodom koji je dostupan za Windows, OS X i Linux. Može skenirati kompletne mreže ili podmreže, ali i raspon IP adresa ili popis IP adresa u tekstualnoj datoteci. Kao takav, jako podsjeća na prethodni unos. Ovaj alat koristi Ping za pronalaženje IP adresa koje se odazivaju, ali će također riješiti imena hosta i dobavljače MAC adresa kao i pružiti NetBIOS informacije za hostove koji podržavaju protokol. Ovaj je alat također skener priključaka i mogao bi biti dio našeg sljedećeg popisa. Može skenirati portove i popisati one koji su otvoreni na svakom otkrivenom domaćinu.

Ljuti IP skener primarno je alat temeljen na GUI-u, ali postoji i inačica naredbenog retka koju možete koristiti. Ovo može biti korisno ako funkcionalnost alata želite uključiti u vlastite skripte. Rezultati skeniranja mogu se prikazati na zaslonu u obliku tablice ili se mogu izvesti u nekoliko formata datoteka, kao što su CSV ili XML.

Najbolji alati za otkrivanje otvorenih IP portova

Otvorite alate za otkrivanje portova dijele se na dvije vrste alata. Jedna vrsta instalira se na lokalno računalo i skenirat će jednu ili više IP adresa za otvorene IP portove. Ovi alati obično skeniraju ili isporučeni popis portova, samo takozvane poznate portove od svih 65 000 dostupnih portova. Ljuti IP skener s prethodnog popisa u jednom takvom alatu.

Druga vrsta alata obično se temelji na webu i skenirat će javne IP adrese (one dostupne na Internetu) na otvorene portove. Ti alati obično pretražuju portove za koje se zna da se koriste za zlonamjerne aktivnosti kao i uobičajene portove internetskih usluga.

Besplatni skener za port SolarWinds izvrstan je primjer onih besplatnih alata iz SolarWinds-a koje smo ranije spomenuli. Besplatni Windows softver dostupan je s grafičkim korisničkim sučeljem ili kao alat naredbenog retka.

Skenirat će vašu mrežu radi otkrivanja IP adrese. Tada odabirete skeniranje svih ili podskupina pronađenih uređaja na otvorenim ulazima. Možete odrediti i portove za testiranje. Prema zadanim postavkama testirat će samo poznate portove, ali možete ih nadjačati i odrediti vlastiti raspon ili popis brojeva priključaka. Naprednije postavke omogućuju vam skeniranje samo TCP ili UDP portova, provjeru pinga, DNS rezolucije ili testiranja OS identifikacije.

Nakon trčanja, the Besplatni skener za port SolarWinds vraća popis statusa vrata svih testiranih uređaja. Budući da bi ovo mogao biti dugačak popis, sustav vam omogućuje primjenu filtera za prikaz i, na primjer, popis samo uređaja s otvorenim portovima. Klikom na uređaj otkriva se prozor detalja o priključku. Opet, prikazuje sve portove u rasponu skeniranja i opet, možete primijeniti filtar za prikaz i pokazati samo otvorene portove.

• BESPLATNO PREUZIMANJE: SOLARWINDS BESPLATNO PRIKAZIVANJE PRILIKA
• Službena web stranica za preuzimanje: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port skener

PortChecker Port skener je internetski besplatni skener otvorenih vrata. To je izvrstan alat koji će testirati 36 najvažnijih - i ranjivih - dobro poznatih portova za dostupnost s interneta. Također će se provjeriti je li usluga pokrenuta na svakom otvorenom ulazu. Postoji i mogućnost pokretanja kraćeg skeniranja koje će testirati samo 13 priključaka.

Testirani portovi uključuju FTP podatke i kontrolu, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH i Telnet, da nabrojimo samo one glavne. Rezultati skeniranja prikazani su u obliku tablice na web stranici. Ako vam je potreban brzi i prljavi test najobičnijih priključaka, besplatan PortChecker Port skener može se pokazati kao samo alat koji vam je potreban. To je neprocjenjiv alat za procjenu koliko su ranjivi vaši poslužitelji na Internetu.

6. Skener otvorenih vrata WebToolHub-a

Otvorite skener priključaka od WebToolHub je još jedna besplatna provjera internetskih porta. Sustav zahtijeva da unesete IP adresu i popis priključaka za provjeru. Možete unijeti samo 10 brojeva priključaka odjednom, ali možete ih pokrenuti više puta kako biste testirali više portova. I ne morate unositi pojedinačne brojeve priključaka. Sustav će podržavati raspon - poput 21-29 - sve dok nije duži od 10. Ovo ograničenje čini ga boljim alatom za brzu provjeru određenih portova nego cjelovitim alatom za procjenu ranjivosti.

Nakon što se skeniranje završi, što je, zbog iznenađenog, prilično brzo, ograničenje Otvorite skener priključaka prikazuje rezultate u tablici sa statusom svakog porta kao i usluga povezana s tim priključkom. Tablica rezultata može se izvesti u CSV datoteku. Dok ste na WebToolHub web mjesto, možda ćete htjeti pogledati neke druge besplatne alate kao što su provjera IP lokacije, provjera povratnih veza, WHOIS alat za pretraživanje i Ping test.

Najbolji alati za mapiranje interkonekcije uređaja

Alati za mapiranje povezivanja uređaja razlikuju se od prethodnih alata jer će pomoću protokola poput Cisco Discovery Protocol pronaći protokole kako povezati vašu mrežnu opremu. Kao rezultat toga, često će automatski generirati mrežne dijagrame koji se mogu koristiti kao postoje ili uređivati ​​za bolju čitljivost.

SolarWinds Network Topology Mapper (ili NTM) automatski će otkriti vaš LAN i / ili WAN i generirati sveobuhvatne, topološke dijagrame lako pregledavajuće mreže koji integriraju podatke razine 2 i 3. To je evolucija LANSurveyor-a. NTM koristi inovativni koncept nazvan baze podataka topologije. To omogućava izgradnju mnogih različitih karata iz jednog skeniranja mreže, štedeći vrijeme i resurse.

SolarWinds Network Topology Mapper automatski će ažurirati svoje dijagrame. Redovito će ponovno pretraživati ​​mrežu tražeći promjene u topologiji i novim uređajima te u skladu s tim modificirati svoje dijagrame. Može čak pomoći u mrežnoj sigurnosti jer će otkriti luđačke uređaje koji su mogli biti predstavljeni na vašoj mreži.

Alat također može pomoći u PCI / DSS i ostalim zahtjevima usklađenosti s propisima i može se koristiti kao sustav upravljanja zalihama mrežne opreme. Ako želite urediti generirane dijagrame ili ih podijeliti s ostatkom svijeta, oni se mogu izvesti u standardnom Microsoftovom formatu.

SoperWinds Network tehnologija Mapper koštat će vas 1.955 dolara. Ako želite isprobati proizvod prije nego što ga kupite, na raspolaganju je besplatno 14-dnevno vrednovanje.

• BESPLATNO ISPITIVANJE: PROIZVODNJA MREŽE TEHNOLOGIJE SOLARWINDS
• Službena web stranica za preuzimanje: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper od Help Systems, alat je dostupan za Windows, Mac i Linux koji će automatski otkriti vašu fizičku i virtualnu opremu i smjestiti je na kartu s prikazom svih međusobnih veza. Tada vam omogućuje personaliziranje karata po vašoj želji. Možete, na primjer, promijeniti izgled, prilagoditi ikone ili promijeniti pozadinske slike.

Ali Intermapper nije samo alat za mapiranje topologije, već je i rješenje za nadgledanje. Ima živo kodiranje i animaciju za isticanje statusa vaših uređaja. Na primjer, boja ikona uređaja preći će iz zelene (sve dobre) u žutu (upozorenje), narančastu (upozorenje), crvenoj (dolje). Slično tome, animirani indikatori prometa upozoravat će vas na bilo koji segment u kojem promet prelazi unaprijed definirani prag.

Intermapper dostupan je u besplatnoj verziji koja je ograničena na 10 uređaja. Za veće instalacije možete birati između godišnje pretplate ili stalne licence s cijenama koje se razlikuju ovisno o broju uređaja. Dostupno je i besplatno 30-dnevno probno razdoblje.