8 legjobb hálózati felderítési eszköz és szoftver 2020-ban

Ahogy a gyűlöletet beismerjük, a hálózatokat gyakran rosszul dokumentálják. Ennek több oka van. Először is, a hálózatok folyamatosan fejlődnek, megnehezítve a naprakész dokumentáció fenntartását. Ezenkívül a hálózatok dokumentálása unalmas és időigényes. És mivel gyakran fontosabb tennivalóink ​​vannak, a dokumentációt gyakran a hátsó égőbe helyezzük. Megpróbáljuk meggyőzni magunkat arról, hogy végül is megkerüljük, de a valóságban ritkán teszünk rá. Ez az, amiért a hálózati felderítési eszközök hasznosak lehetnek. És ma megnézzük néhányat a legjobb hálózati felderítő eszközök.

Először azt próbáljuk meghatározni, hogy mi a hálózati felfedezés. Amint hamarosan látni fogja, nem olyan világos, mint szeretnénk. Különféle típusú felfedezések léteznek, amelyek mindegyike eltérő igényt és eltérő célt szolgál. Mindegyikben van egy közös dolog, segítenek a hálózati dokumentációban. Ezután megvizsgáljuk a felfedezés három fő típusát, megmagyarázva, hogyan lehet őket felhasználni. Az IP-cím felfedezésével kezdjük, a nyílt IP-port felfedezésével kezdjük, és az összekapcsolás felfedezésével vagy a hálózat feltérképezésével fejezzük be. Mindezek mellett feltárjuk a legjobb eszközöket az ilyen típusú felfedezések mindegyikéhez.

A hálózati felfedezésről

A hálózati felfedezés azon folyamat megkeresése, amit tudnod kell egy hálózatról. A hálózati felfedezés általában távolról történik. Nem szükséges minden eszközhöz mennie, hogy megtaláljuk a szükséges információkat. Egy maroknyi, ha kezelési protokoll használatával a legtöbb információ - ha nem is mindegyikük - távolról megszerezhető.

A hálózati felfedezés kézi folyamat lehet. A hálózat manuális felfedezése azonban nem csak unalmas, hanem a hibákra is hajlamos. Ezért számos olyan automata eszköz létezik, amelyek legalább segítenek a hálózati rendszergazdáknak felfedezésük során. Néhányan az egész munkát automatikusan elvégzik.

Valójában sokféle hálózati felfedezés létezik. Attól függ, hogy milyen információkat szeretne megtalálni a hálózatáról. A felfedezés sok típusa közül három gyakrabban fordul elő, mint a többi. Ezek IP-cím-felderítés, nyílt IP-port-felfedezés és hálózati összekapcsolás-felfedezés, amelyet hálózati leképezésnek is neveznek. Nézzük meg röviden, mi ezek részletesebben.

IP-címek felfedezése

Az IP-cím felfedezése, az első hálózati felfedezésünk, annak a folyamatnak a felismerése, mely IP-címek vannak használatban, és ki vagy mi használja őket. Számos oka van annak, hogy miért van szüksége erre az információra. Az egyik annak ellenőrzése, hogy az összes használt IP-címet figyelembe veszik-e, és hogy nem szélhámos vagy jogosulatlan eszköz csatlakozik-e a hálózatához. Az IP-címek felfedezésének másik célja az IP-címkezelésnek nevezett nagyobb folyamat része.

Az IP-cím felfedezésének lényege az összes rendelkezésre álló IP-cím beolvasása az alhálózaton vagy egy meghatározott tartományon belül, és felfedezés - tehát a név - melyik válaszol. A legtöbb automatizált IP-cím-felderítő eszköz azonban nem csak ezzel áll meg. Egyesek fordított DNS-keresést végeznek a válaszadó IP-címekhez társított gazdagépnév megtalálása céljából. Néhányan még ennél is tovább mennek, és különféle technikákkal tudják azonosítani, hogy mi az operációs rendszer fut a felfedezett eszközökön, valamint rengeteg egyéb hasznos információt is.

Az IP-cím-felderítő eszközök kétféle lehetnek. Az egyik ilyen egyfajta ad-hoc eszköz, amelyet egyszerre manuálisan futtat, amikor új IP-címeket szeretne felfedezni. A másik típusú IP-cím-felderítő eszköz folyamatosan működik, és rendszeresen ellenőrzi az IP-címeket. Ezek az eszközök gyakran kombinálnak más IP-címkezelési funkciókat, például a DHCP és / vagy a DNS-kiszolgálók vezérlését.

Nyissa meg az IP-portok felfedezését

A hálózati felfedezés második fő típusa az, amit általában nyílt IP-portok felfedezésének hívunk. Hasonló az előző típusú felfedezéshez, de mélyebbre megy. A nyitott IP-portok felfedező eszközei nem csak a használt IP-címeket találják meg, hanem azonosítják, hogy mely eszközök vannak nyitva az egyes eszközökön. Az IP portokat az IP hálózatban használják annak meghatározására, hogy az egyes csomagok milyen típusú információt tartalmaznak. Ez lehetővé teszi egy csomagot fogadó eszköz számára, hogy feldolgozás céljából elküldje azt a megfelelő folyamathoz. Például a HTTP a 80-as portot használja, így a 80-as IP-porton csomagot fogadó számítógép elküldi azt a webkiszolgáló folyamatához.

De annak ismerete, hogy melyik port van nyitva bármilyen eszközön, nem csak jó dolog. Ez a hálózati eszközök biztosításának egyik legelemesebb eleme. Minden eszköznek csak azoknak a szolgáltatásoknak a nyitott portjaival kell rendelkeznie, amelyeket ténylegesen az adott eszközön használnak. Számos operációs rendszer több szolgáltatással rendelkezik, különféle portokon futva. Ezek mindegyike potenciális biztonsági kockázatot jelent. Például, ha nem kell távoli asztali kapcsolatot létesítenie egy szerverrel, akkor a megfelelő portnak (3389) nem szabad nyitva lennie.

A portoknak három állapota lehet. Lehetnek nyitva vagy zárva, de lopakodhatnak is. A lopakodó port olyan, amely még a csatlakozási kérésekre sem fog válaszolni. A zárt portok viszont a csatlakozási kérésekre válaszolnak, elutasítva. Nyilvánvaló, hogy a lopakodó kikötő a legtöbb helyzetben biztonságosabb.

Ha több mint 65 000 portszám áll rendelkezésre, a nyitott portok keresése eltarthat egy ideig. Ezért a legtöbb nyitott IP-portolvasó nem beolvassa mindet. Legalábbis nem alapértelmezés szerint. Számos úgynevezett jól ismert port van. Néhányat az irányító testületek hivatalosan meghatározott szolgálatokhoz rendelik, míg mások nem „hivatalos”, de elég régóta használják, hogy ilyennek tekintsék. A tipikus portbeolvasó eszközök csak azokat a jól ismert portokat vizsgálják le. Néhányan még szűkítik a beolvasást, és csak azokat a portokat vizsgálják meg, amelyeket a rosszindulatú felhasználók által ismertek ki, mások pedig lehetővé teszik, hogy meghatározza a beolvasandó portok listáját.

Készülékek összekapcsolásának felfedezése

A hálózati felfedezés utolsó legfontosabb típusa, amelyet megvitatunk, az eszköz-összekapcsolás felfedezése. Ez a hálózati berendezések összekapcsolásának dokumentálásának folyamata. Ez egy összetett folyamat, amely több különböző technológiára támaszkodik a varázsa megteremtésére. Néhány berendezéssel nagyon jól működik, a többikel pedig egyáltalán nem. Például a Cisco eszközök futtatják a Cisco Discovery Protocol (CDP) protokollt. Ez a protokoll lehetővé teszi, hogy minden Cisco eszköz felfedezzék, mihez csatlakozik más Cisco eszköz, és melyik felületet használja a kapcsolat. A nem Cisco készülékeknél más módszerek is alkalmazhatók változó sikerrel. Az eszköz ARP-gyorsítótárának vizsgálata például információkat szolgáltathat a szomszédos eszközökről.

A legjobb eszköz-összekapcsolás-felderítő eszközök egy lépéssel tovább mennek, és grafikus képet nyújtanak az eredményekről, hatékonyan elkészítve a hálózat térképét. Gyakran kiegészítő technológiákat (például SNMP) fognak használni, hogy minél több hasznos információt gyűjtsenek az egyes eszközökről.

A legjobb eszközök az IP-címek felfedezéséhez (és kezeléséhez)

Az első eszközlistánk számos olyan eszközt tartalmaz, amelyek felhasználhatók az IP-címek felfedezésére. Tartalmazunk egy teljes IP-címkezelés (IPAM) rendszer, egy egyszerűbb IP-cím-leolvasó és egy határozott Windows ízű szkenner. Amint látni fogja, nagyon sokféle eszköz áll rendelkezésre.

A SolarWinds név sok hálózati rendszergazda számára ismert. A cég mintegy 20 éve gyártja a legjobb nettó adminisztrátori eszközöket. Kiemelt termékük, a Network Performance Monitor az egyik legjobb SNMP hálózat figyelése rendszer. És még jobbá téve a SolarWinds számos ingyenes eszközt készít a hálózati rendszergazdák speciális igényeinek kielégítésére, például egy ingyenes alhálózati számológép egy ingyenes syslog szerver.

Az SolarWinds IP-címkezelő egy meglehetősen komplett, vállalati szintű eszköz. Teljes funkcionalitású IP-címkezelő rendszer. Legfeljebb 2 millió IP-címet képes kezelni, ez elég a legnagyobb környezethez. Noha nem tartalmazza a beépített DHCP vagy DNS képességeket, a SolarWinds IP-címkezelő kölcsönhatásba lép a meglévő DNS és DHCP szerverekkel. Támogatja a Microsoft, a Cisco és az ISC DHCP szervereit, valamint a BIND és a Microsoft DNS szervereket.

Természetesen a SolarWinds IP-címkezelő rendelkezik az automatikus IP-címkövetéssel, különben nem lett volna volna rajta ebben a listában. A termék automatikusan figyeli az alhálózatokat, hogy mindig tudja, hogyan kell használni az IP-címeket. Ezenkívül figyelmeztet az IP-cím ütközésekre, a kimerült DHCP hatókörökre és az eltérő DNS-rekordokra.

Ár bölcs, a SolarWinds IP-címkezelő legfeljebb 1024 kezelt IP-címnél 1 995 dollártól indul, és onnan a kezelt címek száma szerint felmegy. Ingyenes 30 napos próbaverzió áll rendelkezésre, ha tesztelni szeretné a terméket a vásárlás előtt.

• INGYENES PRÓBAVERZIÓ: SOLARWINDS IP CÍMKEZELŐ
• Hivatalos letöltési oldal: https://www.solarwinds.com/ip-address-manager/

2. Speciális IP szkenner

Az Speciális IP szkenner egy nagyon érdekes ingyenes eszköz. Ez egy olyan termék, amely csak Windows rendszeren fut, és a Windows szem előtt tartásával készül. Az eszköz beolvassa a megadott IP-címeket, és kiadja a válaszadók címét. Bemenete IP-cím sorozatként vagy IP-címtartományként, vagy szöveges fájlként szállítható a beolvasandó IP-címeket illetően. Ez nagyon rugalmas eszközzé teszi. És a rendszer nem csak a válaszadó címek listáját adja vissza. Ezenkívül megjeleníti az egyes gazdagépek nevét (fordított DNS-kereséssel), MAC-címet és a hálózati interfész szállítóját.

Az eszköz által felfedezett Windows gazdagépeknél sokkal több funkcionalitást kap. Az Speciális IP szkenner Például felsorolja bármely Windows számítógép hálózati megosztását. És ha a listán egy megosztásra kattint, megnyílik a számítógépen. Elindíthat egy távirányító munkamenetet Windows számítógépekkel is, akár RDP, akár a Radmin segítségével, vagy távolról bekapcsolhatja a Windows számítógépet - feltéve, hogy van ébresztése a LAN-ban, vagy ki.

3. Angry IP Scanner

Az Angry IP Scanner egy ingyenes és nyílt forrású, többplatformos eszköz, amely elérhető Windows, OS X és Linux rendszerekhez. Beolvashatja a teljes hálózatokat vagy alhálózatokat, de az IP-címek tartományát vagy a szöveges fájlban szereplő IP-címek listáját is. Mint ilyen, nagyon hasonlít az előző bejegyzéshez. Ez az eszköz a Ping használatával megtalálja a válaszoló IP-címeket, de megoldja a hostneveket és a MAC-címszolgáltatókat, valamint NetBIOS-információkat nyújt a protokollt támogató gazdagépek számára. Ez az eszköz egy portszkenner is, és nagyon is része lehet a következő listánknak. Be tudja szkennelni a portokat, és felsorolhatja azokat, amelyek minden felfedezett gazdagépen nyitva vannak.

Az Dühös IP szkenner elsősorban GUI-alapú eszköz, de van egy parancssori változat is, amelyet használhat. Ez hasznos lehet, ha az eszköz funkcionalitását bele kívánja foglalni a saját szkriptekbe. A szkennelés eredményei megjeleníthetők a képernyőn táblázat formájában, vagy exportálhatók több fájlformátumba, például CSV vagy XML.

A legjobb eszközök a nyílt IP-portok felfedezéséhez

Nyissa meg a port-felderítő eszközöket kétféle eszközre oszthatók. Az egyik típus telepítésre kerül egy helyi számítógépre, és egy vagy több IP-címet keres a nyitott IP-portok ellenőrzése céljából. Ezek az eszközök általában átvizsgálják a mellékelt portok listáját, csak az összes 65 000 rendelkezésre álló port úgynevezett jól ismert portját. Az Angry IP Scanner az előző listából egy ilyen eszközben.

A másik típusú eszköz általában web alapú, és nyilvános (az interneten elérhető) IP-címeket keres a nyitott portokhoz. Ezek az eszközök általában olyan portokat keresnek, amelyekről ismert, hogy rosszindulatú tevékenységeket használnak, valamint a közös internetes szolgáltatások portjait.

Az SolarWinds Free Port szkenner kiváló példa a SolarWinds ingyenes eszközöire, amelyeket már említettünk. Az ingyenes Windows szoftver elérhető grafikus felhasználói felülettel vagy parancssori eszközként.

A rendszer átvizsgálja a hálózatát az IP-cím észlelése érdekében. Ezután kiválasztja, hogy a megtalált eszközök mindegyikét vagy egy részletét beolvassa-e nyitott portok céljából. Megadhatja azt is, mely portokat teszteli. Alapértelmezés szerint csak a jól ismert portokat fogja tesztelni, de ezt felülbírálhatja, és megadhatja a saját tartományát vagy a portszámok listáját. A fejlettebb beállítások lehetővé teszik, hogy csak a TCP vagy az UDP portokat beolvassa, ping-ellenőrzést, DNS-felbontást vagy OS-azonosító tesztet végezzen.

Futás után a SolarWinds Free Port szkenner visszaadja az összes tesztelt eszköz port állapotát. Mivel ez hosszú lista lehet, a rendszer lehetővé teszi a képernyőszűrők alkalmazását, és például csak a nyitott portokkal rendelkező eszközök listáját. Az eszközre kattintva megjelenik a port részletei. Ismét felsorolja az összes beolvasási tartományba tartozó portot, és ismét alkalmazhat egy képernyőszűrőt, és csak a nyitott portokat jeleníti meg.

• INGYENES LETÖLTÉS: SOLARWINDS INGYENES KIKÖTŐ SZENNER
• Hivatalos letöltési oldal: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker portolvasó

Az PortChecker portolvasó egy web alapú, ingyenes nyílt portos szkenner. Kiváló eszköz, amely megvizsgálja a 36 legfontosabb - és legsebezhetőbb - közismert portot az internet elérhetősége szempontjából. Ezenkívül tesztelni fogja, hogy minden nyitott porton fut-e szolgáltatás. Lehetőség van egy rövidebb letapogatás futtatására is, amely csak 13 portot teszteli.

A tesztelt portok tartalmazzák az FTP-adatokat és a vezérlést, a TFTP-t, az SFTP-t, az SNMP-t, a DHCP-t, a DNS-t, a HTTPS-t, a HTTP-t, az SMTP-t, a POP3-at, a POP3 SSL-t, az IMAP SSL-t, az SSH-t és a Telnet-et, csak a legfontosabb nevekről. A szkennelési eredmények táblázatként jelennek meg a weboldalon. Ha gyors és piszkos tesztre van szüksége a leggyakoribb portokról, akkor ingyenes PortChecker portolvasó bizonyulhat, hogy csak a szükséges eszköz. Felbecsülhetetlen értékű eszköz annak értékeléséhez, hogy az Internet-kiszolgálók milyen érzékenyek.

6. A WebToolHub Open Port Scanner

Az Nyissa meg a Port lapolvasót a WebToolHub-tól egy másik ingyenes online port-ellenőrző. A rendszer megköveteli az IP-cím és az ellenőrizendő portok listájának megadását. Egyszerre csak 10 portszámot adhat meg, de szabadon többször futtathatja további portok tesztelése érdekében. És nem kell külön portszámokat megadnia. A rendszer támogat egy tartományt - például 21–29 -, mindaddig, amíg nem haladja meg a 10-et. Ez a korlátozás jobb eszközzé teszi a konkrét portok gyors ellenőrzését, mint a teljes sebezhetőséget felmérő eszköz.

Amint a szkennelés befejeződik, ami meglepő módon korlátozott hatóköre miatt meglehetősen gyors, a Nyissa meg a Port lapolvasót az eredményeket egy táblázatban jeleníti meg, amely tartalmazza az egyes portok állapotát, valamint az adott porthoz társított szolgáltatást. Az eredménytábla exportálható CSV fájlba. Amíg a WebToolHub webhely, érdemes megnézni néhány egyéb ingyenes eszközt, például egy IP-helyellenőrzőt, a backlinks-ellenőrzőt, a WHOIS keresési lehetőséget és a Ping-tesztet.

A legjobb eszközök az eszközök összekapcsolásának feltérképezéséhez

Az eszközök összekapcsolásának leképezési eszközei különböznek az előző eszközöktől, mivel olyan protokollokat fognak használni, mint például a Cisco Discovery Protocol, hogy meghatározzák a hálózati berendezés összekapcsolódását. Ennek eredményeként gyakran automatikusan generálnak hálózati diagramokat, amelyek felhasználhatók a jelenlegi állapotukban vagy szerkeszthetők a jobb olvashatóság érdekében.

Az SolarWinds hálózati topológia leképező (vagy NTM) automatikusan felfedezi a LAN-ot és / vagy a WAN-t, és átfogó, könnyen áttekinthető hálózati topológia diagramokat készít, amelyek integrálják a 2. és a 3. réteg információit. Ez a LANSurveyor fejlődése. NTM egy topológiai adatbázisoknak nevezett innovatív koncepciót használ. Ez lehetővé teszi, hogy sok különböző térképet készítsen a hálózat egyetlen letapogatásával, időt és erőforrásokat takarítva meg.

A SolarWinds Network Topology Mapper automatikusan frissíti a diagramjait. Rendszeresen átvizsgálja a hálózatot a topológiában és az új eszközökben bekövetkező változásokra, és ennek megfelelően módosítja diagramjait. Segíthet a hálózati biztonságban is, mivel felismeri a szélhámos eszközöket, amelyeket bevezettek volna a hálózatába.

Az eszköz segíthet a PCI / DSS és más szabályozási megfelelési követelmények teljesítésében is, és hálózati berendezés-készletgazdálkodási rendszerként használható. És ha szerkeszteni kívánja a létrehozott diagramokat, vagy meg szeretné osztani őket a világ többi részével, akkor az exportálhatók az ipari szabványú Microsoft Visio formátumban.

A SolarWinds Network technológiai térképkészítő 1 495 dollárba kerül. És ha meg akarja próbálni a terméket vásárlás előtt, akkor ingyenes 14 napos kiértékelés érhető el.

• INGYENES PRÓBAVERZIÓ: SOLARWINDS HÁLÓZAT TECHNOLÓGIA TÉRKÉP
• Hivatalos letöltési oldal: https://www.solarwinds.com/network-topology-mapper

8. InterMapper

InterMapper A Help Systems oldalról egy olyan eszköz érhető el a Windows, a Mac és a Linux számára, amely automatikusan felfedezi a fizikai és virtuális berendezéseit, és az összes összekapcsolást feltüntető térképre helyezi. Ezután lehetővé teszi a térképek testreszabását az Ön igényei szerint. Például módosíthatja az elrendezést, testreszabhatja az ikonokat vagy megváltoztathatja a háttérképeket.

De InterMapper nemcsak topológia-feltérképező eszköz, hanem felügyeleti megoldás is. Élő színkóddal és animációval rendelkezik, hogy kiemelje az eszközök állapotát. Például az eszközikonok színei zöldről (minden jó) sárgára (figyelmeztetés) narancssárgára (figyelmeztetés) pirosra (lefelé) válnak. Hasonlóképpen, az animált forgalmi mutatók figyelmeztetnek minden olyan szegmensre, ahol a forgalom meghaladja az előre meghatározott küszöböt.

InterMapper elérhető egy 10 verzióra korlátozott ingyenes verzióban. Nagyobb telepítések esetén választhat az éves előfizetés vagy az állandó licencek között, az árak az eszközök számától függően változhatnak. Ingyenes 30 napos próbaverzió is rendelkezésre áll.