Utilizzo di Nmap per Ping Scan + Altri strumenti da utilizzare

Le scansioni ping vengono in genere utilizzate per trovare gli indirizzi IP in uso su una rete. Ci sono, come stiamo per vedere, molte ragioni per cui uno dovrebbe farlo. Tradizionalmente, questa attività sarebbe svolta emettendo comandi ping successivi e prendendo nota dei risultati. È ovvio che farlo in questo modo è pratico solo con i più piccoli intervalli di indirizzi IP.

Quando hai più di pochi indirizzi da scansionare, è meglio ricorrere all'uso di uno strumento di scansione specializzato. Nmap è uno di questi strumenti e oggi diamo un'occhiata all'utilizzo di Nmap per il ping scan.

Inizieremo la nostra discussione spiegando cos'è un ping scan. E poiché si basa fortemente sul ping (chi lo avrebbe mai pensato?) Ti forniremo anche alcune informazioni di base sull'utilità ping, di cosa si tratta e come funziona. Presenteremo quindi Nmap, uno strumento gratuito e open source con diversi usi e ti spiegheremo come usarlo per eseguire una scansione ping. Infine, daremo un'occhiata ad alcuni altri strumenti di scansione ping che potresti voler provare.

Che cos'è una scansione ping?

In poche parole, una scansione ping è l'atto di eseguire il ping di ciascun indirizzo IP in un determinato intervallo o sottorete per trovare quali stanno rispondendo e quali no. Sembra piuttosto noioso e, a dire il vero, in realtà lo è. Ma ci sono diverse ragioni per cui uno vorrebbe farlo. Uno di questi ha a che fare con il rilevamento di dispositivi non autorizzati. Potrebbero essere dispositivi collegati da utenti malintenzionati per spiare la tua organizzazione.

Potrebbero anche essere l'atto di utenti con intenzioni perfettamente buone. Una volta ho avuto questo utente che ha impedito a molti dei suoi colleghi di accedere alla rete quando ha collegato il suo router Internet a casa. Aveva solo bisogno di un paio di porte extra per collegare un computer di prova aggiuntivo e pensava di poter usare lo switch integrato nel suo router. A sua insaputa, il server DHCP incorporato del router ha iniziato ad assegnare gli indirizzi IP dalla sottorete sbagliata ai computer che cercavano di connettersi alla rete.

Oltre ai motivi di sicurezza, la scansione degli indirizzi IP è anche il primo passo della maggior parte dei processi manuali di gestione degli indirizzi IP. Molti strumenti di gestione degli indirizzi IP (IPAM) includeranno una qualche forma di scansione degli indirizzi IP, ma se si sceglie di occuparsene manualmente, gli strumenti di scansione degli indirizzi IP possono tornare utili. E per coloro che non dispongono di alcun processo di gestione degli indirizzi IP, la scansione degli indirizzi IP è ancora più importante. Sarà spesso l'unico modo per garantire che non vi siano conflitti di indirizzi IP e può essere visto come un modo piuttosto rozzo di pseudo-gestione degli indirizzi IP.

Informazioni sul ping

Indipendentemente dal motivo per cui desideri scansionare gli indirizzi IP, la maggior parte degli strumenti si basa sul ping, quindi diamo un'occhiata a questa utility vintage. Il ping è stato creato per necessità nel 1983. Il suo sviluppatore aveva bisogno di uno strumento per aiutare il debug del comportamento anomalo della rete che stava osservando. Oggi, il ping è presente su quasi tutti i sistemi operativi sebbene la sua implementazione vari in qualche modo tra le piattaforme. Alcune versioni offrono più opzioni da riga di comando che possono includere parametri come le dimensioni del payload di ciascuna richiesta, del conteggio totale dei test, del limite di hop della rete o dell'intervallo tra richieste. Alcuni sistemi hanno anche un'utilità Ping6 associata che ha lo stesso identico scopo del ping ma per gli indirizzi IPv6.

Come funziona il ping

Ping è una semplice utility che invia i pacchetti di richiesta echo ICMP alle destinazioni specificate e attende che invii un pacchetto di risposta echo ICMP per ogni pacchetto ricevuto. Questo viene ripetuto un certo numero di volte, cinque per impostazione predefinita in Windows e fino a quando non viene arrestato manualmente per impostazione predefinita nella maggior parte delle altre implementazioni, quindi compila le statistiche di risposta. Calcola il ritardo medio tra le richieste e le rispettive risposte e lo visualizza nei suoi risultati. Sulla maggior parte delle varianti * nix e sul Mac, verrà visualizzato anche il valore del campo TTL delle risposte, fornendo un'indicazione del numero di salti tra origine e destinazione.

Ecco un uso tipico del comando ping su Linux (l'opzione "-c 5" indica al comando di eseguire cinque volte e quindi di riportare i risultati, imitando il funzionamento di Windows del comando):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 byte di dati. 64 byte da 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11.632 ms. 64 byte da 93.184.216.34: icmp_seq = 1 ttl = 56 time = 11.726 ms. 64 byte da 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10.683 ms. 64 byte da 93.184.216.34: icmp_seq = 3 ttl = 56 time = 9.674 ms. 64 byte da 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11.127 ms www.example.com statistiche ping 5 pacchetti trasmessi, 5 pacchetti ricevuti, 0,0% perdita pacchetti. andata e ritorno min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Affinché il ping funzioni, l'host con ping deve attenersi a RFC 1122, che specifica che qualsiasi host deve elaborare le richieste di eco ICMP ed emettere risposte di eco in cambio. La maggior parte degli host risponde, ma alcuni disabilitano tale funzionalità per motivi di sicurezza. I firewall spesso bloccano anche il traffico ICMP. Il ping di un host che non risponde alle richieste di eco dell'ICMP non fornirà alcun feedback, esattamente come il ping di un indirizzo IP inesistente. Per ovviare a questo, molti strumenti di scansione degli indirizzi IP - è uno di questi - possono utilizzare diversi tipi di pacchetti per verificare se un indirizzo IP risponde.

Presentazione di Nmap

Nmap — che sta per Network Mapper — è uno scanner di rete gratuito e open source creato da Gordon Lyon (A.K.A. Fyodor Vaskovich). Viene utilizzato principalmente per rilevare host e servizi su una rete di computer inviando vari pacchetti e analizzando le risposte. Nmap è iniziato come utility Linux e in seguito è stato portato su molti altri sistemi tra cui Windows, Mac OS e BSD.

Nmap fornisce una serie di funzioni per sondare le reti di computer. Questi includono il rilevamento dell'host, nonché il rilevamento del servizio e del sistema operativo. Le funzionalità dello strumento possono essere facilmente estese da script che forniscono un servizio più avanzato di rilevamento, rilevamento delle vulnerabilità e altro ancora. Si adatta facilmente a varie condizioni di rete, inclusi latenza e congestione durante una scansione.

Nmap era originariamente distribuito sotto licenza GNU Public License (GPL). Tuttavia, nelle versioni successive, gli autori dello strumento hanno aggiunto alla licenza chiarimenti e interpretazioni specifiche in cui ritengono che la GPL non sia chiara o carente.

Utilizzo di Nmap per scansioni ping

Poiché le esigenze di individuazione dell'host sono così diverse, Nmap offre un'ampia varietà di opzioni per personalizzare le tecniche utilizzate per le scansioni del ping. Nonostante il suo nome, questa tecnologia va ben oltre le semplici richieste di eco ICMP menzionate in precedenza. Utilizzando varie opzioni, è possibile saltare interamente il passo del ping con una scansione dell'elenco (-sL) o disabilitando il ping (-Pn) o interagisci con la rete con combinazioni arbitrarie di TCP SYN / ACK multiporta, UDP e ICMP sonde.

Indipendentemente dal metodo utilizzato, l'obiettivo è sempre dimostrare quali indirizzi IP sono effettivamente attivi (utilizzati da un host o un dispositivo di rete). Sulla maggior parte delle reti, solo una piccola percentuale di indirizzi IP è attiva in un dato momento. Ciò è particolarmente comune con spazi di indirizzi privati ​​come 10.0.0.0/8. Viene utilizzato da molte organizzazioni di tutte le dimensioni, molte con un numero di dispositivi molto inferiore rispetto ai 16,8 milioni di indirizzi IP disponibili nello spazio degli indirizzi. Alcuni avranno meno di un migliaio di macchine.

Quindi, senza entrare in troppi dettagli, ecco alcuni modi in cui una tipica scansione ping può essere eseguita usando:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 o nmap 64.13.134.52

Uno di questi tre comandi farà la stessa cosa, supponendo che scanme.nmap.org si risolva al 64.13.134.52. Scansionano quell'indirizzo IP e poi escono.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Questi quattro comandi indicano a Nmap di scansionare i 256 indirizzi IP da 64.13.134.0 a 64.13.134.255. In altre parole, chiedono di scansionare lo spazio degli indirizzi di classe C che circonda scanme.nmap.org.

nmap 64.13.134.52/24 --exclude scanme.nmap.org, insecure.org

Questo comando indica a Nmap di scansionare la classe C intorno al 64.13.134.52, ma di saltare scanme.nmap.org e insecure.org se si trovano all'interno di quell'intervallo di indirizzi.

nmap 10.0.0.0/8 --exclude 10.6.0.0/16,ultra-sensitive-host.company.com

Questo indica a Nmap di scansionare l'intero intervallo privato 10, ma di saltare qualsiasi indirizzo IP a partire da 10.6 e dall'host ultra-sensibile-host.company.com.

Potremmo continuare all'infinito con esempi simili della versatilità dello strumento. Il sito web di Nmap (nmap.org) fornisce un'ampia documentazione su come fare qualsiasi cosa con questo potente strumento.

Alcuni altri strumenti che puoi usare

Per quanto potente possa essere, non è lo strumento più semplice da usare e non è nemmeno il più grazioso. Avrà il compito di scansionare una sottorete o un intervallo di indirizzi IP ma, se questo è qualcosa che intendi fare su un base regolare - e probabilmente dovresti - forse ti piacerebbe dare un'occhiata ad alcuni strumenti alternativi che abbiamo esaminato per te.

Il primo nella nostra lista è uno strumento di SolarWinds, crea alcuni dei migliori strumenti di amministrazione della rete. L'azienda è anche conosciuta per i suoi numerosi strumenti gratuiti. Quando si tratta di eseguire un ping scan, il Spazzata da ping di SolarWinds lo strumento è semplicemente uno dei migliori prodotti che puoi trovare. Fa parte del Set di strumenti dell'ingegnere SolarWinds, un pacchetto di oltre 60 utili utility di gestione della rete basate su Windows, tra cui Ping Sweep.

Usando il Spazzata da ping di SolarWinds è semplicissimo. Lo strumento ha un'interfaccia utente grafica in cui si inserisce l'intervallo di indirizzi IP che si desidera scansionare. La gamma può essere grande o piccola quanto vuoi. Puoi persino scansionare un elenco discontinuo di indirizzi IP da un file di testo. Ad esempio, potresti estrarre un elenco di indirizzi IP assegnati dal tuo server DHCP e utilizzarlo come input dello strumento per vedere quali sono effettivamente utilizzati.

• PROVA GRATUITA: Set di strumenti dell'ingegnere SolarWinds (incluso ping sweep)
• Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset/registration

Il Spazzata da ping di SolarWinds lo strumento eseguirà il ping di tutti gli indirizzi IP specificati ed elencherà quelli che hanno risposto. Questo non potrebbe essere più semplice. I risultati possono essere esportati in diversi tipi di file come CSV, XML o persino una pagina Web. In questo modo, puoi analizzare i risultati usando il tuo strumento preferito. Per quanto riguarda i risultati, non includono solo gli indirizzi IP degli host che hanno risposto. Lo strumento mostra anche i tempi di risposta di ciascun indirizzo ed esegue una ricerca DNS inversa per trovare e visualizzare i loro nomi host.

Prezzi per il Set di strumenti dell'ingegnere SolarWinds-Compreso Ping Sweep- inizia a $ 1 495. Questo è un prezzo per utente nominato e avrai bisogno di una licenza per ogni utente nominato. Considerando tutti gli altri strumenti che fanno parte del pacchetto, vale la pena investire e non dimenticare c'è una prova di 30 giorni di cui potresti approfittare.

Altri strumenti nel set di strumenti dell'ingegnere SolarWinds

Il Set di strumenti dell'ingegnere SolarWinds include molti altri strumenti di risoluzione dei problemi dedicati. Strumenti come DNS Analyzer e TraceRoute possono essere utilizzati per eseguire la diagnostica di rete e aiutare a risolvere rapidamente complessi problemi di rete. Per gli amministratori orientati alla sicurezza, alcuni degli strumenti possono essere utilizzati per simulare attacchi e aiutare a identificare le vulnerabilità.

Il Set di strumenti dell'ingegnere SolarWinds offre anche alcune eccellenti capacità di monitoraggio e avviso. Include diversi strumenti per monitorare i tuoi dispositivi e generare avvisi per problemi di disponibilità o salute. Infine, puoi utilizzare alcuni degli strumenti inclusi per la gestione della configurazione e il consolidamento dei log.

Ecco un elenco di alcuni degli altri strumenti che troverai in Set di strumenti dell'ingegnere SolarWinds:

• Port Scanner
• Switch Port Mapper
• Spazzata SNMP
• Browser di rete IP
• Individuazione indirizzi MAC
• Monitoraggio del tempo di risposta
• CPU Monitor
• Memory Monitor
• Interface Monitor
• TraceRoute
• WAN Killer Generatore di traffico di rete
• Decodifica password router
• SNMP Brute Force Attack
• Attacco del dizionario SNMP
• Config Compare, Downloader, Uploader ed Editor
• Editor trap SNMP e ricevitore trap SNMP
• Calcolatore di sottorete
• Monitoraggio ambito DHCP
• Analizzatore di strutture DNS
• Controllo DNS
• Gestione dell'indirizzo IP

Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Scanner

Nonostante sia ingannevolmente semplice il Angry IP Scanner fa ampio uso del multithreading, rendendolo uno degli strumenti più veloci nel suo genere. È uno strumento multipiattaforma gratuito disponibile per Windows, OS X o Linux. Poiché lo strumento è scritto in Java, è necessario disporre del modulo di runtime Java installato per usarlo. Questo è praticamente l'unico inconveniente dello strumento. Questo strumento non eseguirà solo il ping degli indirizzi IP, ma facoltativamente eseguirà anche una scansione delle porte sugli host rilevati. Può anche risolvere indirizzi IP in nomi host e indirizzi MAC in nomi di fornitori. Inoltre, questo strumento fornirà informazioni NetBIOS su ciascun host rispondente.

Il Angry IP Scanner può non solo scansionare reti e sottoreti complete ma anche un intervallo di indirizzi IP o un elenco di indirizzi IP da un file di testo. Sebbene si tratti di uno strumento basato sulla GUI, include anche una versione della riga di comando che è possibile utilizzare se, ad esempio, si desidera includere la funzionalità dello strumento negli script. Per quanto riguarda i risultati della scansione, per impostazione predefinita sono visualizzati sullo schermo in formato tabella ma possono essere facilmente esportati in diversi formati di file come CSV o XML.

3. Scanner IP avanzato

Scanner IP avanzato può sembrare solo un altro strumento gratuito per la scansione di indirizzi IP ma ha una svolta interessante. Lo strumento, che funziona su Windows, è totalmente orientato verso quel sistema operativo e presenta diverse funzionalità avanzate relative a Windows. Maggiori informazioni al riguardo in un momento. L'editore dello strumento afferma che questo software gratuito è utilizzato da oltre 30 milioni di utenti in tutto il mondo. È uno strumento portatile che non richiede installazione.

Per quanto riguarda la funzionalità dello strumento, accetta un intervallo di indirizzi IP come input ma è anche possibile fornire un file di testo con un elenco di indirizzi IP. I risultati ottenuti da questo strumento sono impressionanti. Ovviamente ottieni l'elenco degli indirizzi IP che hanno risposto ma ottieni anche il nome host, l'indirizzo MAC e il fornitore dell'interfaccia di rete corrispondenti. Per ogni host Windows che risponde, ottieni anche un elenco live delle sue condivisioni di rete. Per live, intendo che puoi fare clic su qualsiasi condivisione per aprirla sul tuo computer, a condizione che tu abbia i diritti di accesso adeguati. Puoi anche avviare una sessione di controllo remoto con qualsiasi host Windows rilevato utilizzando RDP o Radmin o anche spegnere un computer in remoto.

4. Network Pinger

Network Pinger è un altro strumento di Windows gratuito. La sua interfaccia è una delle più intuitive che puoi trovare. Le prestazioni dello strumento sono tra le migliori che puoi trovare. È stato chiaramente ottimizzato per le migliori prestazioni possibili. Questo strumento può inviare 1000 ping in soli 35 ms. Questo è veloce; molto veloce. Network Pinger offre numerosi strumenti integrati. Esistono ping automatici di massa, traceroute, scansione delle porte, query WMI, DNS e Whois, un calcolatore e un convertitore IP e molti altri.

Network Pinger fa grande uso della sua interfaccia grafica e viene caricato con funzionalità visive. Ad esempio, è in grado di creare grafici in tempo reale mentre esegue una scansione del ping visualizzando una rappresentazione visiva dell'importante statistiche come un grafico a torta che rappresenta gli host di risposta e non di risposta o un grafico che mostra la risposta media volte.

5. Strumenti NetScan

Esistono due versioni diverse di Strumenti NetScan, uno a pagamento chiamato NetScan Tools Pro Edition e uno gratuito, supportato da pubblicità chiamato NetScan Tools Basic Edition con un set di funzionalità ridotto. Entrambi sono set di strumenti che includono più utilità ed entrambi includono uno strumento di scansione degli indirizzi IP chiamato Ping Scan.

Strumenti NetScan"Ping Scan utilizza un intervallo di indirizzi IP come input, come la maggior parte degli altri strumenti di scansione degli indirizzi IP. Esegue la scansione degli indirizzi IP forniti e restituisce un elenco di tutti gli indirizzi IP scansionati con il loro nome host (se risolvibile), il tempo medio di risposta e uno stato in formato testo. Altri strumenti utili in Strumenti NetScan includono strumenti DNS, Ping, Ping grafico, Traceroute e Whois. Se tutto ciò di cui hai bisogno è la funzionalità di scansione dell'indirizzo IP, scegli la Basic Edition gratuita.

6. MiTeC Network Scanner

Ultimo sulla nostra lista è uno strumento gratuito chiamato MiTeC Network Scanner. Questo è un altro strumento multiuso. Vanta una potente funzione di scansione dell'indirizzo IP in grado di trovare qualsiasi host rispondente nell'intervallo specificato. Il software elencherà l'indirizzo MAC, il nome host e il tempo di risposta di ciascun dispositivo trovato. Oltre a eseguire il ping di ciascun host, questo strumento può anche eseguire il polling dei dispositivi abilitati SNMP ed elencarne le interfacce. Può anche identificare i computer Windows e farti vedere le loro condivisioni, spegnerle da remoto, eseguire un'esecuzione remota e altro.

Ma tornando alla scansione dell'indirizzo IP, i risultati vengono visualizzati come una tabella nella dashboard del software. Possono quindi essere esportati in un file CSV da utilizzare con un altro strumento. Lo strumento verrà eseguito sulla maggior parte delle versioni moderne di Windows, sia workstation che server, da Windows 7. Per quanto riguarda le altre funzionalità avanzate dello strumento, ce ne sono semplicemente troppe per menzionarle tutte. Include, ad esempio, una funzione Whois e una funzione di risoluzione DNS.