7 הכלים הטובים ביותר לסריקת כתובות IP וכיצד לעשות זאת

אם אתה רוצה לדעת אילו כתובות IP משמשות למעשה ברשת, האפשרות הטובה ביותר שלך - אם לא היחידה שלך - היא לסרוק את כולם. זה בדרך כלל משהו שתעשה באמצעות הפקודה ping. פינג קיים כבר שנים וזה אחת הדרכים הטובות ביותר לבחון קישוריות לכתובת IP נתונה. אבל כשמדובר בסריקת רשת שלמה, בסך הכל להיות הקטן שבהם עם קומץ כתובות IP, זה יכול להיות תהליך מייגע. זה כאשר אתה מתחיל לחפש כלי שמאפשר אוטומטית סריקה של כתובות IP. זה מה שעשינו בשבילך ואנחנו שמחים לבדוק כמה מהכלים הטובים ביותר שיכולנו למצוא לסרוק כתובות IP.

היום נתחיל בדיון בסריקת כתובות IP. בפרט, נתאר את הסיבות השונות לסריקת כתובות IP מכיוון שכמה שנחמד לדעת אילו כתובות IP נמצאות בשימוש, צריך להיות טעם לעשות זאת. לאחר מכן נתבונן לעומק בכלי השירות לפינג. למרות ש- ping אינו כלי סריקה, הוא נמצא בבסיסם של כלי סריקה רבים של כתובות IP. הידיעה מה היא יכולה לעשות ואיך זה עובד יכולה להתברר כחיונית כאשר אנו מסתכלים על הכלים השונים. לבסוף, נגיע בגרעין העניין ולא רק ברשימה אלא נסקור בקצרה כמה מהכלים הטובים ביותר לסריקת כתובות IP. אנו נחקור את התכונה העיקרית של כל כלי, ונתעקש מה הופך כל אחד למיוחד במינו.

סריקת כתובות IP - לשם מה

מלבד הכיף הטהור בידיעה באילו כתובות IP משתמשים, ישנן מספר סיבות שאולי תרצו לסרוק כתובות IP. הסיבה הראשונה היא ביטחון. סריקת כתובות IP ברשת תגלה במהירות מכשירים לא מורשים. אלה יכולים להיות מכשירים המחוברים על ידי משתמשים זדוניים כדי לרגל את הארגון שלך.

אבל אפילו משתמשים בעלי כוונות טובות יכולים לפעמים לגרום הרס על ידי חיבור המכשירים האישיים שלהם. אני זוכר את אותו משתמש שמנע מרבים מעמיתיו לגשת לרשת הארגונית כאשר חיבר אליו את הנתב האינטרנטי הביתי שלו. הוא פשוט היה זקוק לכמה יציאות נוספות לחיבור מחשב מבחן נוסף וחשב שהוא יכול להשתמש במתג המובנה בנתב שלו. הבעיה היא שהנתב החל להנפיק כתובות IP משרת ה- DHCP המובנה שלו.

מלבד מטעמי אבטחה, סריקת כתובות IP היא גם הצעד הראשון בתהליכי ניהול כתובות IP רבים. למרות שרוב הכלים לניהול כתובות IP (IPAM) יכללו סריקה כלשהי של כתובות IP, אנשים רבים מבצעים את ניהול כתובות ה- IP שלהם באופן ידני. זה המקום בו כלי סריקה של כתובות IP יכולים להועיל.

למי שלא קיים תהליך ניהול כתובות IP, סריקה של כתובות IP חשובה אולי אפילו יותר. לעיתים קרובות תהיה זו הדרך היחידה להבטיח כי אין התנגשויות בכתובות IP וניתן לראות בה דרך גסה למדי לניהול כתובות IP פסאודו.

הכנס פינג

לא משנה מדוע תרצה לסרוק כתובות IP, רוב הכלים מבוססים על פינג, אז בואו נסתכל על כלי עתיק זה. פינג נוצר מתוך הכרח כבר בשנת 1983. המפתח שלה היה זקוק לכלי שיסייע באיתור באגים בהתנהגות לא תקינה של הרשת שהוא צפה בה. מקור השם הוא פשוט, הוא מתייחס לצלילי הדי הונאר שנשמעים בצוללות. למרות שהיא קיימת כמעט בכל מערכת הפעלה, יישומה משתנה מעט בין הפלטפורמות. גרסאות מסוימות מציעות אפשרויות רבות של שורת פקודה שיכולות לכלול פרמטרים כמו גודל מהעומס של כל בקשה, ספירת הבדיקות הכוללת, מגבלת כשות הרשת או המרווח בין בקשות. למערכות מסוימות יש כלי מלווה Ping6 שמשרת את אותה מטרה בדיוק עבור כתובות IPv6.

להלן שימוש אופייני בפקודת ה- ping:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 בתים של נתונים. 64 בתים מ- 93.184.216.34: icmp_seq = 0 ttl = 56 זמן = 11.632 ms. 64 בתים מ- 93.184.216.34: icmp_seq = 1 ttl = 56 זמן = 11.726 ms. 64 בתים מ- 93.184.216.34: icmp_seq = 2 ttl = 56 זמן = 10.683 ms. 64 בתים מ- 93.184.216.34: icmp_seq = 3 ttl = 56 זמן = 9.674 ms. 64 בתים מ- 93.184.216.34: icmp_seq = 4 ttl = 56 זמן = 11.127 שניות www.example.com סטטיסטיקות פינג 5 מנות שהועברו, 5 מנות קיבלו, אובדן מנות של 0.0%. נסיעה הלוך ושוב / ממוצע / מקסימום / stddev = 9.674 / 10.968 / 11.726 / 0.748 שניות

האפשרות "-c 5" בדוגמה לעיל אומרת לפינג לחזור חמש פעמים.

איך פינג עובד

פינג הוא כלי די פשוט. זה פשוט שולח חבילת בקשות הד של ICMP אל היעד ומחכה שהיא תשלח בחזרה מנות תשובת הד של ICMP. זה חוזר על התהליך מספר מסוים של פעמים - חמש כברירת מחדל תחת חלונות ועד שהוא נעצר באופן ידני כברירת מחדל ברוב היישומים של יוניקס / לינוקס - ואז הוא אוצר תגובות נתונים סטטיסטיים. זה מחשב את העיכוב הממוצע בין הבקשות לתגובות שלהם בהתאמה ומציג אותו בתוצאותיו. ברוב גרסאות ה- nix * הוא יציג גם את ערך שדה ה- TTL של התשובות, ויתן אינדיקציה למספר הכשות בין המקור ליעד.

על מנת שהפינג יעבוד, על המארח המתוקשר לעקוב אחר RFC 1122 שמציין כי כל מארח צריך לעבד בקשות הד של ICMP ולהנפיק בתגובות הד. רוב המארחים אכן משיבים אך חלקם משביתים את הפונקציונליות הזו מסיבות אבטחה. חומות אש בדרך כלל חוסמות גם את התעבורה של ICMP. הצבת מארח שאינו מגיב לבקשות הד של ICMP לא יתן משוב, ממש כמו הצבת כתובת IP שאינה קיימת. כדי לעקוף זאת, כלי סריקה של כתובות IP רבים משתמשים במנה מסוג אחר כדי לבדוק אם כתובת IP מגיבה.

הכלים הטובים ביותר לסריקת כתובות IP

הבחירה שלנו בכלי סריקה של כתובות IP כוללת מעט מהכול. יש לנו תוכנה מסחרית אך יש לנו גם כלים בחינם וקוד פתוח. יש לנו כלים מבוססי GUI אך גם כמה כלי שירות בשורת הפקודה. חלקם הם כלים מורכבים למדי ואילו אחרים הם בסך הכל הרחבות של פקודת ה- ping כדי לכלול דרך סריקה של מגוון כתובות IP מבלי להוציא פקודות מרובות. לכולם יש דבר אחד משותף, הם לפחות מחזירים רשימה של כל כתובות ה- IP שמגיבות.

ראשית ברשימה שלנו הוא כלי של חברת SolarWinds, המייצרת כמה מהכלים הטובים ביותר לניהול רשת. החברה ידועה גם בכלים החינמיים שלה. ה מטאטא פינג של SolarWinds הכלי הוא פשוט אחד הכלים הטובים ביותר לסריקת כתובות IP. זה חלק מה- ערכת הכלים של מהנדס SolarWinds, חבילה של יותר מ- 60 כלי שירות לניהול רשת מבוססי Windows שימושיים, כולל טאטא פינג.

משתמש ב מטאטא פינג של SolarWinds זה קל מאוד. לכלי יש ממשק משתמש גרפי בו אתה מזין את טווח כתובות ה- IP שברצונך לסרוק. הטווח יכול להיות גדול או קטן כמו שאתה רוצה. אתה יכול אפילו לסרוק רשימה לא רציפה של כתובות IP מקובץ טקסט. לדוגמה, אתה יכול לחלץ רשימה של כתובות IP שהוקצו משרת DHCP שלך ולהשתמש בה כקלט של הכלי כדי לראות באילו משמשות בפועל.

• ניסיון חינם: ערכת הכלים של מהנדס SolarWinds (כולל טאטא פינג)
• קישור להורדה: https://www.solarwinds.com/engineers-toolset

ה טאטא פינג הכלי יפתח את כל כתובות ה- IP שצוינו ויפרט את אלה שהגיבו. זה בקושי יכול להיות פשוט יותר. ניתן לייצא את התוצאות למספר סוגי קבצים כמו CSV, XML או אפילו דף אינטרנט. ככה, תוכלו לנתח את התוצאות באמצעות הכלי המועדף עליכם. באשר לתוצאות, הם אינם כוללים רק את כתובות ה- IP של המארחים המגיבים. הכלי מראה לכם גם את זמן התגובה של כל כתובת והוא מבצע בדיקת DNS הפוכה כדי למצוא ולהציג את שמות המארח שלהם.

מחירים עבור ערכת הכלים של מהנדס SolarWinds- כולל טאטא פינגהתחל במחיר של $ 1 495. זהו מחיר לפי שם משתמש ותצטרך רישיון אחד לכל משתמש ששמו. בהתחשב בכל שאר הכלים שהם חלק לחבילה זה בהחלט שווה את ההשקעה - ואל תשכח שיש ניסיון של 30 יום שאתה יכול לנצל אותו.

כלים אחרים בערכת הכלים של מהנדס SolarWinds

ה ערכת הכלים של מהנדס SolarWinds כולל כלים רבים נוספים לפיתוח בעיות. ניתן להשתמש בכלים כמו Analyzer DNS ו- TraceRoute כדי לבצע אבחנות רשת ולעזור לפתור בעיות רשת מורכבות במהירות. עבור מנהלי מערכת מונחי אבטחה ניתן להשתמש בחלק מהכלים כדי לדמות התקפות ולעזור בזיהוי פגיעויות.

ה ערכת הכלים של מהנדס SolarWinds כולל גם כמה יכולות ניטור והתראה מצוינות. הוא כולל מספר כלים לפיקוח על המכשירים שלך ולהעלאת התראות על בעיות זמינות או בריאות. ולבסוף, תוכלו להשתמש בכמה מהכלים הכלולים לניהול תצורה ואיחוד יומנים.

קישור הורדה רשמי: https://www.solarwinds.com/engineers-toolset

להלן רשימה של כמה מהכלים האחרים שתמצא בהם ערכת הכלים של מהנדס SolarWinds:

• סורק יציאה
• החלף Mapper Port
• לטאטא SNMP
• דפדפן רשת IP
• גילוי כתובת MAC
• מעקב אחר זמן תגובה
• צג מעבד
• צג זיכרון
• צג ממשק
• TraceRoute
• מחולל התעבורה של הרוצח WAN
• פענוח סיסמא של נתב
• התקפת כוח הזרוע של SNMP
• התקפת מילון SNMP
• הגדר תצורה של השוואה, הורדה, מעלה ועורך
• עורך מלכודות SNMP ומקלט מלכודות SNMP
• מחשבון רשת משנה
• צג היקף DHCP
• מנתח מבנה DNS
• ביקורת DNS
• ניהול כתובות IP

2. סורק IP כועס

למרות היותו פשוט מטעה סורק IP כועס עושה שימוש נרחב בריבוי משימות, והופך אותו לאחד הכלים המהירים מסוגו. זהו כלי רב פלטפורמה בחינם הזמין עבור Windows, OS X או Linux. מכיוון שהכלי כתוב ב- Java, יהיה עליכם להתקין את מודול זמן הריצה של Java כדי להשתמש בו. זה פחות או יותר החיסרון היחיד של הכלי. כלי זה לא רק יציב כתובות IP, אלא שהוא גם יכול להפעיל סריקת יציאה במארחים שהתגלו. זה יכול גם לפתור כתובות IP לשמות מארחים וכתובות MAC לשמות ספקים. יתר על כן, כלי זה יספק NetBIOS מידע על כל מארח המגיב.

ה סורק IP כועס לא יכול רק לסרוק רשתות ותתי-משנה שלמים, אלא גם טווח כתובות IP או רשימה של כתובות IP מקובץ טקסט. למרות שזה כלי מבוסס GUI, הוא מגיע גם עם גרסת שורת פקודה שתוכל להשתמש בה, למשל, אם תרצה לכלול את הפונקציונליות של הכלי בסקריפטים שלך. באשר לתוצאות הסריקה, הן כברירת מחדל מוצגות על המסך בפורמט טבלה אך ניתן לייצא אותן בקלות למספר פורמטים של קבצים כמו CSV או XML.

3. סורק IP מתקדם

סורק IP מתקדם אולי נראה כמו עוד כלי סריקה של כתובות IP בחינם, אך יש לו טוויסט מעניין. הכלי, הפועל ב- Windows, מכוון לחלוטין למערכת ההפעלה הזו והוא כולל מספר פונקציות מתקדמות הקשורות ל- Windows. עוד על זה ברגע. מפרסם הכלי טוען כי למעלה מ- 30 מיליון משתמשים ברחבי העולם משתמשים בתוכנה חינמית זו. זהו כלי נייד שאינו דורש התקנה.

באשר לפונקציונליות של הכלי, זה לוקח טווח כתובות IP כקלט, אך אתה יכול גם לספק קובץ טקסט עם רשימת כתובות IP. התוצאות שתקבלו מכלי זה מרשימות. אתה מקבל, כמובן, את רשימת כתובות ה- IP שהגיבו, אך אתה מקבל גם את שם המארח, כתובת ה- MAC וספק ממשק הרשת המתאים להם. עבור כל מארח Windows המגיב, אתה מקבל גם רשימה חיה של שיתופי הרשת שלו. באופן חי, אני מתכוון שתוכל ללחוץ על כל שיתוף כדי לפתוח אותו במחשב שלך - בתנאי שיש לך זכויות גישה נאותות. אתה יכול גם להתחיל הפעלת שלט רחוק עם כל מארח Windows שהתגלה באמצעות RDP או Radmin או אפילו לכבות מחשב מרחוק.

4. רשת פינגר

רשת פינגר הוא כלי חופשי נוסף של Windows. הממשק שלה הוא אחד האינטואיטיביים ביותר שתוכלו למצוא. ביצועי הכלי הם מהטובים ביותר שתוכלו למצוא. זה היה אופטימלי בבירור לביצועים הטובים ביותר האפשרי. כלי זה יכול לשלוח 1000 פינגים בתוך 35 שניות בלבד. זה מהיר; מהר מאוד. רשת פינגר כולל כמה כלים מובנים. יש פינג המוני אוטומטי, traceroute, סריקת יציאות, WMI, DNS ו- Whois, מחשבון IP וממיר, ורבים נוספים.

רשת פינגר עושה שימוש רב בממשק המשתמש הגרפי שלו ועמוס בתכונות חזותיות. לדוגמה, היא יכולה לבנות תרשימים חיים בזמן שהיא מבצעת טאטת פינג המציגה עיבוד חזותי של החשוב סטטיסטיקות כמו תרשים עוגה המתאר את המארחים המגיבים לעומת המארחים שאינם מגיבים או גרף המציג תגובה ממוצעת פעמים.

5. Fping

Fping נוצר כשיפור לעומת פינג, ואז הכלי היחיד לפיתרון בעיות ברשת. זהו כלי שורת פקודה דומה אך הוא שונה לגמרי. כמו פינג, Fping משתמש בבקשות הד של ICMP כדי לקבוע אם מארחי היעד מגיבים, אך כאן נגמר הדמיון. בעוד שפינג מקבל רק כתובת IP יחידה כפרמטר, Fping ניתן להתקשר עם כתובות IP רבות של יעדים. ניתן לציין את המטרות כרשימה המוגדרת בחלל של כתובות IP. ניתן לספק לכלי השירות גם שם של קובץ טקסט המכיל רשימת כתובות. לבסוף ניתן לציין טווח כתובות IP או להזין רשת משנה בתווי CIDR כגון 192.168.0.0/24.

Fping לא ממתין לתגובה לפני שליחת בקשת ההד הבאה, ובכך לא מאבד זמן בהמתנה לכתובות IP לא מגיבות. ל- Fping יש גם המון אפשרויות בשורת הפקודה בהן תוכלו להשתמש. מכיוון שמדובר בכלי בשורת הפקודה, תוכלו לצרף את הפלט לפקודה אחרת להמשך עיבוד.

6. Hping

Hping הוא כלי נוסף בשורת הפקודה שמקורו בפינג. זה זמין ברוב מערכות ההפעלה דמויות Unix כמו גם OS X ו- Windows. למרות שהוא כבר לא נמצא בפיתוח פעיל, הוא עדיין בשימוש נרחב. הכלי דומה לפינג אך הוא שונה לחלוטין. לדוגמה, Hping לא ישלח רק בקשות הד של ICMP. זה יכול גם לשלוח מנות TCP, UDP או RAW-IP. יש לזה גם מצב traceroute ויש לו אפשרות לשלוח קבצים.

Hping יכול לשמש ככלי סריקה של כתובות IP, אך הוא יכול לעשות יותר מזה. הכלי כולל כמה מאפייני סריקת יציאות מתקדמות. הודות לשימוש בפרוטוקולים מרובים, ניתן להשתמש בו לבדיקות רשת בסיסיות. Hping יש לו גם כמה יכולות מתקדמות של traceroute המשתמשות בכל אחד מהפרוטוקולים הזמינים. זה יכול להיות שימושי מכיוון שמכשירים מסוימים מתייחסים לתעבורה של ICMP בצורה שונה מתעבורה אחרת. על ידי חיקוי של פרוטוקולים אחרים, כלי זה יכול לתת לך הערכה טובה יותר של ביצועי החיים האמיתיים של הרשת שלך.

7. כלים של NetScan

ישנן שתי גרסאות שונות של כלים של NetScan, אחד ששולם מהדורת ה- NetScan Tools Pro וכינוי חינמי ותומך במודעות בשם המהדורה הבסיסית של NetScan עם מערך תכונות מופחת. שניהם הם כלים הכוללים כלי עזר מרובים ושניהם כוללים כלי סריקה של כתובות IP בשם Ping Scan.

כלים של NetScan'סריקת פינג לוקחת טווח כתובות IP כקלט, כמו רוב כלי הסריקה האחרים של כתובות IP. הוא סורק את כתובות ה- IP שסופקו ומחזיר רשימה של כל כתובות ה- IP הסרוקות עם שם המארח שלהם (כאשר ניתן לפתור אותה), זמן תגובה ממוצע ומצב בצורת טקסט. כלים שימושיים אחרים ב כלים של NetScan כוללים כלי DNS, פינג, פינג גרפי, Traceroute ו- Whois. אם כל מה שאתה צריך זה פונקציונליות הסריקה של כתובות IP, עבור עם המהדורה הבסיסית בחינם.

8. סורק רשת MiTeC

אחרון ברשימה שלנו הוא כלי חינמי שנקרא סורק רשת MiTeC. זהו כלי רב-שימושי נוסף. היא מתהדרת בפונקציה סריקה של כתובות IP חזקה שיכולה למצוא כל מארח המגיב בטווח שצוין. התוכנה תפרט את כתובת ה- MAC, שם המארח וזמן התגובה של כל מכשיר שנמצא. בנוסף רק לפינגינג לכל מארח, כלי זה יכול גם לחקור מכשירים המאפשרים SNMP ולפרט את הממשקים שלהם. זה יכול גם לזהות מחשבי Windows ולאפשר לך לראות את השיתופים שלהם, לכבות אותם מרחוק, לבצע ביצוע מרחוק ועוד.

אך בחזרה לסריקת כתובות IP, התוצאות מופיעות כטבלה בלוח המחוונים של התוכנה. לאחר מכן ניתן לייצא אותם לקובץ CSV לשימוש בכלי אחר. הכלי יפעל ברוב הגרסאות המודרניות של Windows - תחנת עבודה או שרת - מאז Windows 7. באשר לתכונות המתקדמות האחרות של הכלי, פשוט יש יותר מדי מכדי להזכיר את כולן. זה כולל, למשל, פונקציית Whois ופונקציית רזולוציית DNS.