8 migliori strumenti e software di individuazione della rete nel 2020

Per quanto odiamo ammetterlo, le reti sono spesso scarsamente documentate. Ci sono diverse ragioni per questo. In primo luogo, le reti sono in costante evoluzione, rendendo difficile mantenere la documentazione aggiornata. Inoltre, documentare le reti è noioso e richiede tempo. E poiché spesso abbiamo cose più importanti da fare, la documentazione viene spesso messa nel back burner. Cerchiamo di convincerci che alla fine ci riusciremo ma, in realtà, raramente lo facciamo. Questo è il motivo per cui gli strumenti di rilevamento della rete possono tornare utili. E oggi daremo uno sguardo ad alcuni di i migliori strumenti di rilevazione della rete.

Inizieremo cercando di definire cos'è la scoperta della rete. Come vedrai presto, non è così chiaro come vorremmo. Esistono diversi tipi di scoperte, ognuna delle quali risponde a un'esigenza diversa e serve a uno scopo diverso. Hanno tutti una cosa in comune, aiutano con la documentazione di rete. Daremo quindi uno sguardo ai tre principali tipi di scoperta, spiegando come possono essere utilizzati. Inizieremo con l'individuazione dell'indirizzo IP, seguiremo con l'individuazione della porta IP aperta e termineremo con l'individuazione delle interconnessioni o la mappatura della rete. Con tutto ciò alle nostre spalle, riveleremo gli strumenti migliori per ciascuno di questi tipi di scoperte.

Informazioni su Network Discovery

La scoperta della rete è il processo di ricerca di ciò che è necessario sapere su una rete. In genere, il rilevamento della rete viene eseguito in remoto. Non è necessario andare su ciascun dispositivo per trovare le informazioni di cui abbiamo bisogno. Attraverso l'utilizzo di una manciata di protocolli di gestione, la maggior parte, se non tutte, delle informazioni di cui abbiamo bisogno può essere ottenuta da remoto.

Network Discovery può essere un processo manuale. Tuttavia, scoprire manualmente una rete non è solo noioso, ma è anche soggetto a errori. Per tale motivo, esistono diversi strumenti automatizzati che almeno aiuteranno gli amministratori di rete nei loro sforzi di scoperta. Alcuni addirittura eseguiranno l'intero lavoro automaticamente.

Esistono in realtà molti tipi diversi di scoperte di rete. Dipende dalle informazioni che vuoi trovare sulla tua rete. Dei molti tipi di scoperta, tre sono più comuni degli altri. Sono il rilevamento dell'indirizzo IP, il rilevamento delle porte IP aperte e il rilevamento delle interconnessioni di rete, noto anche come mapping di rete. Diamo un'occhiata a cosa sono in maggior dettaglio.

Individuazione indirizzi IP

Il rilevamento dell'indirizzo IP, il nostro primo tipo di rilevamento della rete, è il processo di ricerca degli indirizzi IP in uso e di chi o cosa li sta utilizzando. Esistono diversi motivi per cui hai bisogno di queste informazioni. Uno di questi è convalidare che tutti gli indirizzi IP utilizzati sono stati contabilizzati e che nessun dispositivo non autorizzato o non autorizzato è stato collegato alla rete. Un altro uso per l'individuazione dell'indirizzo IP è parte di un processo più ampio chiamato gestione dell'indirizzo IP.

Fondamentalmente, l'individuazione dell'indirizzo IP implica la scansione di tutti gli indirizzi IP disponibili all'interno di una sottorete o un intervallo specificato e scoprire, da cui il nome, quali rispondono. Tuttavia, la maggior parte degli strumenti di rilevamento automatico degli indirizzi IP non si ferma qui. Alcuni eseguiranno una ricerca DNS inversa per trovare il nome host associato agli indirizzi IP di risposta. Alcuni addirittura vanno oltre e possono utilizzare varie tecniche per identificare quale sistema operativo è in esecuzione sui dispositivi rilevati, nonché una ricchezza di altre informazioni utili.

Gli strumenti di rilevamento dell'indirizzo IP possono essere di due tipi. Uno di questi è una specie di strumento ad-hoc che esegui manualmente una volta ogni tanto quando vuoi scoprire nuovi indirizzi IP. L'altro tipo di strumento di rilevamento dell'indirizzo IP viene eseguito costantemente e scansionerà gli indirizzi IP su base regolare. Tali strumenti spesso combinano altre funzionalità di gestione degli indirizzi IP come il controllo dei server DHCP e / o DNS.

Apri Rilevazione porte IP

Il secondo tipo principale di rilevamento della rete è quello che comunemente chiamiamo rilevamento delle porte IP aperte. È simile al precedente tipo di scoperta ma va più in profondità. Gli strumenti di rilevamento delle porte IP aperte non troveranno solo gli indirizzi IP in uso, ma identificheranno anche quali porte IP sono aperte su ciascun dispositivo. Le porte IP vengono utilizzate nella rete IP per identificare il tipo di informazioni contenute in ciascun pacchetto di dati. Ciò consente a un dispositivo che riceve un pacchetto di inviarlo per l'elaborazione al processo corretto. Ad esempio, HTTP utilizza la porta 80, quindi un computer che riceve un pacchetto sulla porta IP 80 lo invierà al processo del server Web.

Ma sapere quali porte sono aperte su un determinato dispositivo non è solo bello da avere. È uno degli elementi più elementari della protezione dei dispositivi di rete. Ogni dispositivo dovrebbe avere solo porte aperte per i servizi effettivamente utilizzati su quel dispositivo. Molti sistemi operativi hanno diversi servizi in esecuzione su porte diverse. Ognuno di essi rappresenta un potenziale rischio per la sicurezza. Ad esempio, se non è necessario stabilire una connessione desktop remoto a un server, la porta corrispondente (3389) non dovrebbe essere aperta.

Le porte possono avere tre stati. Possono essere aperti o chiusi ma possono anche essere invisibili. Una porta invisibile non è nemmeno in grado di rispondere alle richieste di connessione. Le porte chiuse, d'altra parte, rispondono alle richieste di connessione rifiutandole. Ovviamente, una porta invisibile è più sicura nella maggior parte delle situazioni.

Con oltre 65000 numeri di porte disponibili, la ricerca di porte aperte potrebbe richiedere del tempo. Per questo motivo, la maggior parte degli scanner di porte IP aperti non li analizza tutti. Almeno non di default. Esistono numerose cosiddette porte note. Alcuni di loro sono ufficialmente assegnati a servizi specifici dagli organi di governo, mentre altri non sono "ufficiali" ma sono stati utilizzati per il tempo necessario per essere considerati tali. I tipici strumenti di scansione delle porte eseguiranno la scansione solo di quelle porte note. Alcuni limitano ancora di più la loro scansione e scansioneranno solo quelle porte che sono state sfruttate da utenti malintenzionati e alcune ti permetteranno di specificare un elenco di porte da scansionare.

Scoperta delle interconnessioni dei dispositivi

L'ultimo importante tipo di scoperta della rete che vogliamo discutere è la scoperta dell'interconnessione dei dispositivi. Questo è il processo per documentare come le apparecchiature di rete sono interconnesse. È un processo complesso che si basa su diverse tecnologie per fare la sua magia. Può funzionare molto bene con alcune apparecchiature e per niente con altre. Ad esempio, i dispositivi Cisco eseguono Cisco Discovery Protocol (CDP). Questo protocollo consente a qualsiasi dispositivo Cisco di scoprire quale altro dispositivo Cisco è connesso e quale interfaccia utilizza la connessione. Per i dispositivi non Cisco, è possibile utilizzare altri metodi con vari gradi di successo. L'esame della cache ARP di un dispositivo, ad esempio, può fornire alcune informazioni sui dispositivi adiacenti.

I migliori strumenti di individuazione dell'interconnessione dei dispositivi fanno un ulteriore passo avanti e forniscono una visione grafica dei risultati, costruendo efficacemente una mappa della rete. Utilizzeranno spesso tecnologie complementari (come SNMP) per raccogliere quante più informazioni utili su ciascun dispositivo possibile.

I migliori strumenti per scoprire (e gestire) gli indirizzi IP

Il nostro primo elenco di strumenti contiene una varietà di strumenti che è possibile utilizzare per scoprire gli indirizzi IP. Stiamo includendo un pieno Gestione dell'indirizzo IP (IPAM) sistema, uno scanner di indirizzi IP più semplice e uno scanner che ha un sapore definito di Windows. Come vedrai, è disponibile una grande varietà di strumenti.

Il nome SolarWinds è familiare a molti amministratori di rete. La società produce alcuni dei migliori strumenti di amministrazione della rete da circa 20 anni. Il loro prodotto di punta, Network Performance Monitor è uno dei migliori Monitoraggio della rete SNMP sistema. E per renderlo ancora migliore, SolarWinds crea anche diversi strumenti gratuiti per soddisfare esigenze specifiche degli amministratori di rete come un servizio gratuito calcolatrice di sottorete di un libero server syslog.

Il Gestione indirizzi IP di SolarWinds è uno strumento piuttosto completo, di livello aziendale. Un sistema completo di gestione degli indirizzi IP. Può gestire fino a 2 milioni di indirizzi IP, sufficienti per gli ambienti più grandi. Sebbene non includa funzionalità DHCP o DNS integrate, il SolarWinds Gestione indirizzi IP interagirà con i server DNS e DHCP esistenti. Supporta server DHCP di Microsoft, Cisco e ISC nonché server DNS BIND e Microsoft.

Certo, il Gestione indirizzi IP di SolarWinds presenta il tracciamento automatico dell'indirizzo IP, altrimenti non sarebbe stato incluso in questo elenco. Il prodotto monitorerà automaticamente le sottoreti in modo da sapere sempre come vengono utilizzati gli indirizzi IP. Può inoltre avvisare di conflitti di indirizzi IP, ambiti DHCP esauriti e record DNS non corrispondenti.

Per quanto riguarda il prezzo, il Gestione indirizzi IP di SolarWinds inizia a $ 1 995 per un massimo di 1024 indirizzi IP gestiti e sale da lì in base al numero di indirizzi gestiti. È disponibile una versione di prova gratuita di 30 giorni se si desidera testare il prodotto prima di acquistarlo.

• PROVA GRATUITA: SOLARWINDS GESTORE DELL'INDIRIZZO IP
• Sito ufficiale di download: https://www.solarwinds.com/ip-address-manager/

2. Scanner IP avanzato

Il Scanner IP avanzato è uno strumento gratuito molto interessante. Questo è un prodotto che funziona solo su Windows ed è realizzato pensando a Windows. Lo strumento eseguirà la scansione degli indirizzi IP specificati e produrrà un elenco di quegli indirizzi che rispondono. Il suo input può essere fornito come una serie di indirizzi IP o un intervallo di indirizzi IP o come file di testo contenente gli indirizzi IP da scansionare. Questo lo rende uno strumento molto flessibile. E il sistema non restituisce solo un elenco di indirizzi rispondenti. Mostrerà anche il nome di ciascun host (eseguendo una ricerca DNS inversa), l'indirizzo MAC e il fornitore dell'interfaccia di rete.

Per tutti gli host Windows rilevati dallo strumento, avrai molte più funzionalità. Il Scanner IP avanzato elencherà, ad esempio, le condivisioni di rete di qualsiasi macchina Windows. E facendo clic su una condivisione dall'elenco la si aprirà sul tuo computer. Puoi anche avviare una sessione di controllo remoto con computer Windows utilizzando RDP o Radmin o accendere in remoto un computer Windows, a condizione che sia attivo sulla LAN, oppure spento.

3. Angry IP Scanner

Il Angry IP Scanner è uno strumento multipiattaforma gratuito e open source disponibile per Windows, OS X e Linux. Può eseguire la scansione di reti o subnet complete ma anche un intervallo di indirizzi IP o un elenco di indirizzi IP in un file di testo. Come tale, ricorda da vicino la voce precedente. Questo strumento utilizza Ping per trovare gli indirizzi IP che rispondono, ma risolverà anche i nomi host e i fornitori di indirizzi MAC, oltre a fornire informazioni NetBIOS agli host che supportano il protocollo. Questo strumento è anche un port scanner e potrebbe benissimo far parte del nostro prossimo elenco. Può scansionare le porte ed elencare quelle aperte su ogni host rilevato.

Il Scanner IP arrabbiato è principalmente uno strumento basato sulla GUI ma esiste anche una versione da riga di comando che puoi utilizzare. Questo può essere utile se vuoi includere la funzionalità dello strumento nei tuoi script. I risultati delle scansioni possono essere visualizzati sullo schermo in una tabella o possono essere esportati in diversi formati di file come CSV o XML.

I migliori strumenti per scoprire le porte IP aperte

Strumenti di rilevazione porte aperte sono divisi in due tipi di strumenti. Un tipo si installa su un computer locale e scansiona uno o più indirizzi IP alla ricerca di porte IP aperte. Questi strumenti in genere eseguono la scansione di un elenco di porte fornito, solo le cosiddette porte note di tutte le 65000 porte disponibili. Angry IP Scanner, dall'elenco precedente in uno di questi strumenti.

L'altro tipo di strumento è in genere basato sul Web e scansiona gli indirizzi IP pubblici (quelli disponibili su Internet) alla ricerca di porte aperte. Questi strumenti in genere cercano porte note per essere utilizzate per attività dannose e porte comuni per servizi Internet.

Il SolarWinds Free Port Scanner è un eccellente esempio di quegli strumenti gratuiti di SolarWinds che abbiamo menzionato prima. Il software Windows gratuito è disponibile con un'interfaccia utente grafica o come strumento da riga di comando.

Eseguirà la scansione della rete per rilevare l'indirizzo IP. Si seleziona quindi di scansionare tutti o un sottoinsieme dei dispositivi trovati alla ricerca di porte aperte. Puoi anche specificare quali porte testare. Per impostazione predefinita, testerà solo porte note ma è possibile sovrascriverlo e specificare il proprio intervallo o elenco di numeri di porta. Impostazioni più avanzate ti permetteranno di scansionare solo le porte TCP o UDP, eseguire un controllo ping, una risoluzione DNS o un test di identificazione del sistema operativo.

Dopo aver eseguito, il SolarWinds Free Port Scanner restituisce un elenco dello stato della porta di tutti i dispositivi testati. Poiché potrebbe trattarsi di un lungo elenco, il sistema consente di applicare filtri di visualizzazione e, ad esempio, elencare solo i dispositivi con porte aperte. Facendo clic su un dispositivo viene visualizzata la finestra dei dettagli della porta. Ancora una volta, elenca tutte le porte nell'area di scansione e, di nuovo, è possibile applicare un filtro di visualizzazione e mostrare solo le porte aperte.

• DOWNLOAD GRATUITO: SOLARWINDS SCANNER PORT GRATUITO
• Sito ufficiale di download: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

Il PortChecker Port Scanner è uno scanner gratuito a porta aperta basato sul web. È uno strumento eccellente che metterà alla prova 36 delle porte più importanti e vulnerabili note per l'accessibilità da Internet. Verificherà inoltre se un servizio è in esecuzione su ciascuna porta aperta. C'è anche un'opzione per eseguire una scansione più breve che testerà solo 13 porte.

Le porte testate includono dati e controllo FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH e Telnet, per nominare solo quelli principali. I risultati della scansione vengono visualizzati come una tabella in una pagina Web. Se hai bisogno di un test rapido e sporco delle porte più comuni, il libero PortChecker Port Scanner può essere lo strumento di cui hai bisogno. È uno strumento prezioso per valutare la vulnerabilità dei server con connessione a Internet.

6. Open Port Scanner di WebToolHub

Il Open Port Scanner da WebToolHub è un altro verificatore di porte online gratuito. Il sistema richiede l'inserimento di un indirizzo IP e un elenco di porte da verificare. Puoi inserire solo 10 numeri di porta alla volta, ma sei libero di eseguirlo più volte per testare più porte. E non è necessario inserire numeri di porta individuali. Il sistema supporterà un intervallo, come 21-29, purché non sia più lungo di 10. Questa limitazione lo rende uno strumento migliore per un controllo rapido di porte specifiche rispetto a uno strumento di valutazione della vulnerabilità completo.

Una volta completata la scansione, il che, ovviamente, è piuttosto rapido a causa del suo ambito limitato, il Open Port Scanner visualizza i risultati in una tabella con lo stato di ciascuna porta e il servizio associato a quella porta. La tabella dei risultati può essere esportata in un file CSV. Mentre sei sul Sito WebToolHub, potresti voler dare un'occhiata ad alcuni degli altri strumenti gratuiti come un controllo della posizione IP, un controllo dei backlink, una funzione di ricerca WHOIS e un test Ping.

Migliori strumenti per la mappatura dell'interconnessione dei dispositivi

Gli strumenti di mappatura di interconnessione dei dispositivi sono diversi dagli strumenti precedenti in quanto utilizzeranno protocolli come il Cisco Discovery Protocol per scoprire come le apparecchiature di rete sono interconnesse. Di conseguenza, generano spesso automaticamente diagrammi di rete che possono essere utilizzati così come sono o modificati per una migliore leggibilità.

Il Mappatore della topologia di rete di SolarWinds (o NTM) rileverà automaticamente la tua LAN e / o WAN e genererà diagrammi di topologia di rete completi e di facile visualizzazione che integrano le informazioni di Livello 2 e Livello 3. È un'evoluzione di LANSurveyor. NTM utilizza un concetto innovativo chiamato database di topologia. Ciò consente di creare molte mappe diverse da un'unica scansione della rete, risparmiando tempo e risorse.

Il mappatore di topologia di rete di SolarWinds manterrà automaticamente aggiornati i suoi diagrammi. Riesaminerà regolarmente la rete alla ricerca di cambiamenti nella topologia e nei nuovi dispositivi e modificherà i suoi diagrammi di conseguenza. Può anche aiutare con la sicurezza della rete in quanto rileverà dispositivi non autorizzati che potrebbero essere stati introdotti sulla tua rete.

Lo strumento può anche aiutare con PCI / DSS e altri requisiti di conformità normativa e può essere utilizzato come sistema di gestione dell'inventario delle apparecchiature di rete. E se vuoi modificare i diagrammi generati o condividerli con il resto del mondo, possono essere esportati nel formato Microsoft Visio standard del settore.

Il mappatore della tecnologia di rete SolarWinds ti costerà $ 1.495. E se desideri provare il prodotto prima di acquistarlo, è disponibile una valutazione gratuita di 14 giorni.

• PROVA GRATUITA: MAPPER TECNOLOGIA DI RETE SOLARWINDS
• Sito ufficiale di download: https://www.solarwinds.com/network-topology-mapper

8. InterMapper

InterMapper da Help Systems è uno strumento disponibile per Windows, Mac e Linux che rileverà automaticamente le tue attrezzature fisiche e virtuali e le posizionerà su una mappa che mostra tutte le interconnessioni. Ti consente quindi di personalizzare le mappe a tuo piacimento. Ad esempio, è possibile modificare il layout, personalizzare le icone o modificare le immagini di sfondo.

Ma InterMapper non è solo uno strumento di mappatura della topologia, è anche una soluzione di monitoraggio. Ha una codifica a colori e un'animazione per evidenziare lo stato dei tuoi dispositivi. Ad esempio, il colore delle icone del dispositivo passerà dal verde (tutto bene) al giallo (avviso) all'arancione (avviso) al rosso (giù). Allo stesso modo, gli indicatori di traffico animati ti avviseranno di qualsiasi segmento in cui il traffico supera una soglia predefinita.

InterMapper è disponibile in una versione gratuita limitata a 10 dispositivi. Per installazioni più grandi, è possibile scegliere tra abbonamento annuale o licenze permanenti con prezzi che variano in base al numero di dispositivi. È disponibile anche una prova gratuita di 30 giorni.