Az Nmap használata a szkenneléshez + Egyéb használható eszközök

A ping-szkennelést általában arra használják, hogy megtalálja a hálózaton használt IP-címeket. Számos oka van annak, amire hamarosan látunk, miért kellett ezt tennie. Ezt a feladatot hagyományosan egymást követő ping-parancsok kiadásával és az eredmények tudomásul vételével hajtják végre. Nyilvánvaló, hogy ilyen módon csinálni csak a legkisebb IP-címekkel lehet praktikus.

Ha kevesebb, mint néhány cím van beolvasni, akkor jobb, ha egy speciális leolvasó eszközt használ. Az Nmap az egyik ilyen eszköz, és ma megvizsgáljuk az Nmap használatát a ping letapogatáshoz.

Megbeszélésünket azzal kezdjük, hogy elmagyarázzuk, mi a ping vizsgálat. És mivel ez erősen függ a ping-től (ki gondolta volna?), Néhány háttérinformációt is megadunk neked a ping segédprogramról, mi ez és hogyan működik. Ezután bemutatjuk az Nmap-et, egy többféle felhasználású ingyenes és nyílt forráskódú eszközt, és megmondjuk, hogyan kell használni azt a ping-vizsgálat elvégzéséhez. Végül áttekintjük néhány más ping-szkennelő eszközt, amelyeket érdemes kipróbálni.

Mi az a Ping Scan?

Dióhéjban: a ping-vizsgálat az adott IP-címen egy adott tartományban vagy alhálózatban történő pingálás annak megállapítására, hogy melyik válaszol, és melyik nem. Nagyon unalmasnak hangzik, és az igazság az, hogy valójában az. De több oka van annak, hogy miért akarja ezt megtenni. Az egyik a gazember eszközök detektálására vonatkozik. Ezek lehetnek olyan eszközök, amelyeket rosszindulatú felhasználók csatlakoztak a szervezetük kémkedéséhez.

Ők is tökéletesen jó szándékú felhasználók cselekedetei lehetnek. Egyszer volt ez a felhasználó, aki akadályozta meg sok kollégáját, hogy hozzáférjen a hálózathoz, amikor az otthoni internetes útválasztóját hozzá csatlakoztatta. Csak pár extra portra volt szüksége egy további teszt számítógép csatlakoztatásához, és azt hitte, hogy használhatja az útválasztójába épített kapcsolót. Tisztában nem vele, az útválasztó beépített DHCP-szervere elkezdett IP-címeket rendelni a nem megfelelő alhálózatból a számítógépekhez, amelyek megpróbálták csatlakozni a hálózathoz.

A biztonsági okokon kívül az IP-címek szkennelése is a legtöbb kézi IP-címkezelési folyamat első lépése. Számos IP-címkezelő (IPAM) eszköz magában foglalja az IP-cím szkennelésének valamilyen formáját, de ha úgy dönt, hogy ezt manuálisan kezeli, az IP-cím-szkennelő eszközök hasznosak lehetnek. És azok számára, akiknek nincs IP-címkezelési folyamata, az IP-címek szkennelése még fontosabb. Gyakran ez lesz az egyetlen módja annak, hogy ne kerüljenek konfliktusba az IP-cím, és meglehetősen durva módszernek tekinthető az IP-címek álkezelésének.

A Pingről

Nem számít, miért akarja szkennelni az IP-címeket, a legtöbb eszköz a ping alapú, így vessünk egy pillantást erre a régi segédprogramra. A Ping-t szükségszerûen hozták létre 1983-ban. Fejlesztőjének szüksége volt egy eszközre, amellyel megkönnyíti a megfigyelt rendellenes hálózati viselkedés hibakeresését. Manapság a ping szinte minden operációs rendszeren megtalálható, bár a megvalósítása platformonként kissé eltér. Egyes verziók több parancssori lehetőséget kínálnak, amelyek olyan paramétereket is tartalmazhatnak, mint például a méret az egyes kérelmek hasznos teheréből, a teljes tesztszámból, a hálózati kompozíció korlátozásából vagy a közti intervallumból kérelmeket. Néhány rendszernek van egy társ Ping6 segédprogramja, amely pontosan ugyanazt a célt szolgálja, mint a ping, de az IPv6 címeket.

Hogyan működik a ping?

A Ping egy egyszerű segédprogram, amely elküldi az ICMP visszhang kérési csomagokat a megadott célpont (ok) ra, és arra vár, hogy (ezek) küldjenek vissza egy ICMP visszhang válasz csomagot minden fogadott csomaghoz. Ezt megismételjük bizonyos számú alkalommal - alapértelmezés szerint ötször a Windows alatt, és amíg az alapértelmezés szerint manuálisan nem áll le - a legtöbb más megvalósítás során -, majd összeállítja a válasz statisztikáit. Kiszámítja a kérelmek és a hozzájuk adott válaszok közötti átlagos késleltetést, és megjeleníti az eredményekben. A legtöbb * nix változatnál, valamint a Mac esetében megjeleníti a válaszok TTL mezőjét is, megadva a forrás és a cél közötti ugrások számát.

Íme a ping parancs tipikus használata Linuxon (a „-c 5” opció azt mondja a parancsnak, hogy ötször futtassa, majd jelentse az eredményeket, utánozva a Windows parancs működését):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 adatbájt. 64 bájt a 93.184.216.34-től: icmp_seq = 0 ttl = 56 idő = 11,632 ms. 64 bájt a 93.184.216.34-től: icmp_seq = 1 ttl = 56 idő = 11,726 ms. 64 bájt a 93.184.216.34-től: icmp_seq = 2 ttl = 56 idő = 10,683 ms. 64 bájt a 93.184.216.34-től: icmp_seq = 3 ttl = 56 idő = 9,664 ms. 64 bájt a 93.184.216.34-től: icmp_seq = 4 ttl = 56 idő = 11,127 ms www.example.com ping statisztika 5 továbbított csomag, 5 csomag fogadva, 0,0% csomag veszteség. oda-vissza min / átlag / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

A ping működéséhez a rögzített gazdagépnek be kell tartania az RFC 1122 előírásait, amely meghatározza, hogy minden gazdagépnek feldolgoznia kell az ICMP visszhang kéréseket és visszhang válaszokat kell kiadnia. A legtöbb házigazda válaszol, de néhány biztonsági okokból letiltja ezt a funkciót. A tűzfalak gyakran blokkolják az ICMP forgalmat is. Az ICMP visszhangkérésekre nem válaszoló gazdagép pingálása nem ad visszajelzést, ugyanúgy, mint egy nem létező IP-cím pingolásához. Ennek megkerülésére számos IP-cím-letapogató eszköz - ezek egyike - különféle csomagokat használhat annak ellenőrzésére, hogy az IP-cím válaszol-e.

Bemutatjuk az Nmap-et

Az Nmap - amely a Network Mapper-t jelenti - egy ingyenes és nyílt forrású hálózati szkenner, melyet Gordon Lyon (Vaskovics Fyodor) hozott létre. Elsősorban a gazdagépek és szolgáltatások felfedezésére szolgál a számítógépes hálózaton, különféle csomagok küldésével és a válaszok elemzésével. Az Nmap Linux segédprogramként indult, majd később sok más rendszerre továbbította, beleértve a Windows, a Mac OS és a BSD szoftvert.

Az Nmap számos szolgáltatást nyújt a számítógépes hálózatok teszteléséhez. Ide tartoznak a gazdagép felfedezése, valamint a szolgáltatás és az operációs rendszer észlelése. Az eszköz funkcióit könnyedén kibővíthetjük olyan szkriptekkel, amelyek fejlettebb szolgáltatás-felismerést, sebezhetőség-észlelést és még sok más lehetőséget biztosítanak. Könnyen alkalmazkodik a különféle hálózati feltételekhez, beleértve a késleltetést és a torlódást a szkennelés során.

Az Nmap eredetileg a GNU Public License (GPL) alatt került forgalomba. A későbbi kiadásokban azonban az eszköz szerzői magyarázatokat és konkrét értelmezéseket fűzöttek az engedélyhez, amennyiben úgy gondolták, hogy a GPL nem egyértelmű vagy hiányzik.

Az Nmap használata a ping-szkenneléshez

Mivel a gazdagép-felfedezési igények annyira változatosak, az Nmap számos lehetőséget kínál a ping-szkenneléshez használt technikák testreszabásához. Neve ellenére ez a technológia jóval meghaladja a korábban említett egyszerű ICMP visszhang kéréseket. Különböző lehetőségekkel a ping lépést teljesen kihagyhatja egy listakereséssel (-sL) vagy a ping letiltásával (-Pn), vagy kapcsolja be a hálózatot a többportos TCP SYN / ACK, UDP és ICMP tetszőleges kombinációival próbákkal.

Nem számít, milyen módszert használ, a cél mindig annak demonstrálása, hogy mely IP-címek valóban aktívak (egy gazdagép vagy hálózati eszköz használja). A legtöbb hálózaton az IP-címek csak kis százaléka aktív egy adott időpontban. Ez különösen a privát címtereknél, mint például a 10.0.0.0/8. Ezt sokféle méretű szervezet használja, sokan sokkal kevesebb eszközzel rendelkeznek, mint az adott címterületen elérhető 16,8 millió IP-cím. Néhányan kevesebb, mint ezer gépen lesznek.

Tehát anélkül, hogy túl sok részletet belemennénk, a következőkben bemutathat néhány módszert arra, hogy egy tipikus ping-letapogatást végre lehessen hajtani:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 vagy nmap 64.13.134.52

A három parancs bármelyike ​​ugyanazt fogja tenni, ha feltételezzük, hogy a scanme.nmap.org megoldása 64.13.134.52. Megvizsgálják azt az IP címet, majd kilépnek.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Ez a négy parancs mind az Nmap-nek utasítja a 256 IP-cím letapogatását a 64.13.134.0-tól a 64.13.134.255-ig. Más szavakkal, felkérik a scanme.nmap.org körülvevő C osztályú címtér beolvasását.

nmap 64.13.134.52/24 --exclude scanme.nmap.org, insecure.org

Ez a parancs utasítja az Nmap-et a C osztály 64.13.134.52 körüli beolvasására, de a scanme.nmap.org és az insecure.org kihagyására, ha az adott címtartományban találhatók.

nmap 10.0.0.0/8 - kizárja a 10.6.0.0/16,ultra-sensitive-host.company.com oldalt

Ez arra utasítja az Nmap-et, hogy vizsgálja meg a teljes 10 privát tartományt, de hagyjon ki minden olyan IP-címet, amely a 10.6-tal kezdődik, valamint az ultraérzékeny-host.company.com gazdagépet.

Folytathatnánk örökké hasonló példákat az eszköz sokoldalúságára. Az Nmap weboldala (nmap.org) bőséges dokumentációt tartalmaz arról, hogyan lehet majdnem bármit megtenni ezzel a nagy teljesítményű eszközzel.

Néhány egyéb használható eszköz

A lehető leghatékonyabb eszköz ez nem a legegyszerűbb eszköz, és nem is a legszebb. Meg fogja végezni az alhálózat vagy az IP-címek szkennelését, de ha ez valami, amit egy rendszeresen - és valószínűleg kellene - talán szeretné megnézni néhány alternatív eszközt, amelyeket az Ön számára felülvizsgáltunk.

A listánkban először egy eszköz származik SolarWinds, készíti a legjobb hálózati adminisztrációs eszközök egyikét. A cég a sok ingyenes eszközéről is ismert. Amikor ping vizsgálatot végez, a SolarWinds Ping Sweep eszköz egyszerűen az egyik legjobb termék, amit megtalál. Ez része a A SolarWinds mérnöki eszközkészlete, egy több mint 60 hasznos, Windows-alapú hálózatkezelési segédprogramot tartalmazó csomag, beleértve a Ping Sweep.

Használni a SolarWinds Ping Sweep rendkívül egyszerű. Az eszköznek van egy grafikus felhasználói felülete, ahol megadhatja a beolvasni kívánt IP-címtartományt. A tartomány lehet olyan nagy vagy kicsi, amennyit csak akar. A szöveges fájlból akár szünetmentes IP-címek listáját is beolvashatja. Például kibonthatja a hozzárendelt IP-címek listáját a DHCP-kiszolgálóról, és felhasználhatja azt az eszköz bemeneteként, hogy megnézze, melyiket használják ténylegesen.

• INGYENES PRÓBAVERZIÓ: A SolarWinds mérnöki eszközkészlete (beleértve a Ping Sweep-t is)
• Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset/registration

Az SolarWinds Ping Sweep eszköz ping minden megadott IP címet, és felsorolja azokat, amelyek válaszoltak. Ez aligha lehet egyszerűbb. Az eredményeket többféle fájltípusba exportálhatjuk, például CSV, XML vagy akár egy weboldalra is. Ilyen módon elemezheti az eredményeket a saját kedvenc eszköze segítségével. Ami az eredményeket illeti, nem csak a válaszoló gazdagépek IP-címét tartalmazzák. Az eszköz megmutatja az egyes címek válaszidejét, és fordított DNS-keresést végez a gazdanevek megtalálása és megjelenítése céljából.

Az árak a A SolarWinds mérnöki eszközkészlete-beleértve Ping Sweep–Indul 1 495 dollárnál. Ez egy megnevezett felhasználói ár, és minden megnevezett felhasználóhoz egy licencre lesz szüksége. Figyelembe véve az összes többi eszközt, amely a csomag részét képezi, ez megéri a beruházást - és ne felejtsük el van egy 30 napos próba amit kihasználhatna.

Egyéb eszközök a SolarWinds Engineer eszközkészletében

Az A SolarWinds mérnöki eszközkészlete még sok más dedikált hibaelhárító eszközt tartalmaz. Az olyan eszközök, mint a DNS Analyzer és a TraceRoute felhasználhatók a hálózati diagnosztika elvégzésére és az összetett hálózati problémák gyors megoldására. A biztonságorientált rendszergazdák számára néhány eszköz felhasználható a támadások szimulálására és a sebezhetőségek azonosítására.

Az A SolarWinds mérnöki eszközkészlete kiváló figyelési és riasztási képességeket is tartalmaz. Számos eszközt tartalmaz az eszközök figyelésére és a rendelkezésre állással vagy egészségügyi problémákkal kapcsolatos figyelmeztetések felhívására. És végül, a mellékelt eszközök egy részét is használhatja a konfigurációkezeléshez és a naplókonszolidációhoz.

Itt található a többi eszköz néhány listája, amelyek megtalálhatók a A SolarWinds mérnöki eszközkészlete:

• Port szkenner
• Váltás a Port Mapper-re
• SNMP sweep
• IP hálózati böngésző
• MAC Address Discovery
• Válaszidő figyelő
• CPU Monitor
• Memória monitor
• Interfész Monitor
• traceroute
• WAN gyilkos hálózati forgalom generátor
• Router jelszó visszafejtése
• SNMP brute Force Attack
• SNMP Dictionary Attack
• Konfigurálás összehasonlítása, letöltő, feltöltő és szerkesztő
• SNMP csapda szerkesztő és SNMP csapda vevő
• Alhálózati számológép
• DHCP hatókör-figyelő
• DNS-szerkezet-elemző
• DNS-ellenőrzés
• IP-címkezelés

Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Scanner

Annak ellenére, hogy megtévesztő módon egyszerű Angry IP Scanner széles körben alkalmazza a többszálú szálakat, és ez a maga nemében a leggyorsabb szerszám. Ez egy ingyenes többplatformos eszköz, amely elérhető Windows, OS X vagy Linux rendszerhez. Mivel az eszköz Java nyelven van írva, a használatához telepítenie kell a Java runtime modult. Ez nagyjából az eszköz egyetlen hátránya. Ez az eszköz nemcsak IP-címeket pingol, hanem opcionálisan egy portkeresést is futtat a felfedezett gazdagépeken. Meg tudja oldani az IP-címeket hostnevekre és MAC címeket a gyártónevekre. Ezenkívül ez az eszköz NetBIOS információkat nyújt minden válaszoló gazdagépről.

Az Angry IP Scanner nem csak a teljes hálózatokat és alhálózatokat képes beolvasni, hanem egy IP-címtartományt vagy egy szöveges fájl IP-címjegyzékét is. Noha ez egy GUI-alapú eszköz, de egy parancssori verzióval is rendelkezik, amelyet akkor is használhat, ha például az eszköz funkcionalitását bele kívánja foglalni a szkriptekbe. Ami a szkennelési eredményeket illeti, alapértelmezés szerint a képernyőn jelennek meg táblázat formátumban, de könnyen exportálhatók több fájlformátumra, például CSV vagy XML.

3. Speciális IP szkenner

Speciális IP szkenner Úgy tűnhet, hogy csak egy ingyenes IP-cím-letapogató eszköz, de érdekes csavarral rendelkezik. A Windows rendszeren futó eszköz teljesen az adott operációs rendszer felé irányul, és számos, a Windowshoz kapcsolódó fejlett funkciót tartalmaz. Többet erről egy pillanat alatt. Az eszköz kiadója szerint ezt az ingyenes szoftvert világszerte több mint 30 millió felhasználó használja. Ez egy hordozható eszköz, amely nem igényel telepítést.

Ami az eszköz funkcionalitását illeti, az IP-címtartományt veszi bemenetként, de szöveges fájlt is megadhat az IP-címek listájával. Az ezzel az eszközzel kapott eredmények lenyűgözőek. Természetesen megkapja a válaszadó IP-címek listáját, de megkapja a hozzájuk tartozó gazdagépnevet, MAC-címet és a hálózati interfész szállítóját is. Minden válaszoló Windows gazdagéphez kap egy élő listát a hálózati megosztásokról. Élőben azt értem, hogy rákattinthat bármely megosztásra, hogy megnyissa a számítógépen - feltéve, hogy rendelkezik a megfelelő hozzáférési jogokkal. Távirányító munkamenetet is indíthat bármely felfedezett Windows-gazdagéppel, akár RDP, akár Radmin segítségével, vagy akár távolról is kapcsolhatja ki a számítógépet.

4. Hálózati pinger

Hálózati pinger egy másik ingyenes Windows eszköz. Az interfész az egyik leginkább intuitív, amit megtalál. Az eszköz teljesítménye az egyik legjobb, amit megismerhet. Világosan optimalizálták a lehető legjobb teljesítmény érdekében. Ez az eszköz akár 1000 ms-ot képes küldeni mindössze 35 ms-ban. Ez gyors; nagyon gyors. A Network Pinger számos beépített eszközt tartalmaz. Van automatikus tömeges ping, nyomvonal, portok letapogatása, WMI, DNS és Whois lekérdezések, IP számológép és konverter és még sok más.

Hálózati pinger nagy mértékben kihasználja grafikus felhasználói felületét, és tele van vizuális funkciókkal. Például élő diagramokat építhet, amikor ping-söpörést hajt végre, amellyel a fontos vizuális ábrázolása látható statisztikák, például kördiagram, amely ábrázolja a válaszadó vs. nem válaszoló gazdagépeket, vagy az átlagos választ mutató grafikon alkalommal.

5. NetScan Tools

Kétféle változata létezik NetScan Tools, fizetett hívott NetScan Tools Pro Edition és egy ingyenes, hirdetéssel támogatott hívott NetScan Tools Basic Edition csökkentett funkciókészlettel. Mindkettő eszközkészlet, amely több segédprogramot tartalmaz, és mindkettő tartalmaz egy Ping Scan nevű IP-cím-leolvasó eszközt.

NetScan ToolsA Ping Scan az IP-címtartományt veszi bemenetként, mint a legtöbb más IP-cím-letapogató eszköz. Beolvassa a megadott IP-címeket, és visszaadja az összes beolvasott IP-cím listáját a gazdagépnevével (ha megoldható), az átlagos válaszidővel és az állapotával szöveges formában. A NetScan Tools további hasznos eszközei: DNS-eszközök, Ping, Grafikus Ping, Traceroute és Whois. Ha csak az IP-cím szkennelési funkcióra van szüksége, akkor használja az ingyenes Basic Edition szoftvert.

6. MiTeC hálózati szkenner

Utoljára a listánk egy ingyenes eszköz, az úgynevezett MiTeC hálózati szkenner. Ez egy újabb többcélú eszköz. Büszkélkedhet egy erőteljes IP-cím-letapogató funkcióval, amely bármilyen válaszoló gazdagépet megtalál a megadott tartományban. A szoftver felsorolja az egyes megtalált eszközök MAC-címét, gazdagépnevét és válaszidejét. Amellett, hogy az egyes gazdagépeket csak pingálja, az eszköz SNMP-kompatibilis eszközöket is lekérdezhet, és felsorolhatja azok interfészeit. Ezenkívül azonosíthatja a Windows számítógépeket, és lehetővé teszi, hogy megnézze megosztásaikat, távolról leállíthatja őket, távoli végrehajtást végezhet és még sok más.

De az IP-cím szkenneléséig az eredmények táblázatként jelennek meg a szoftver irányítópultján. Ezután exportálhatók CSV-fájlba egy másik eszközhöz való felhasználás céljából. Az eszköz a Windows legújabb verzióin - akár a munkaállomáson, akár a kiszolgálón - a Windows 7 óta működik. Ami az eszköz egyéb fejlett funkcióit illeti, egyszerűen túl sok van ahhoz, hogy mindet említsék. Ez magában foglalja például a Whois funkciót és a DNS felbontási funkciót.