„Nmap“ naudojimas „Ping Scan“ + kiti naudoti įrankiai

„Ping“ nuskaitymas paprastai naudojamas norint sužinoti, kurie IP adresai naudojami tinkle. Kaip jau dabar matome, yra daugybė priežasčių, kodėl reikėtų tai padaryti. Paprastai ši užduotis būtų atliekama išleidus eilės klavišų komandas ir užrašant rezultatus. Akivaizdu, kad taip elgtis yra praktiška tik esant mažiausiems IP adresų diapazonams.

Kai turite nuskaityti daugiau nei kelis adresus, geriau pasinaudokite specializuotu nuskaitymo įrankiu. „Nmap“ yra vienas iš tokių įrankių ir šiandien mes pažvelgsime į „Nmap“ naudojimą „ping“ nuskaitymui.

Pradėsime diskusiją paaiškindami, kas yra „ping scan“. Ir kadangi tai labai priklauso nuo ping (kas būtų pagalvojęs?), Mes taip pat pateiksime pagrindinę informaciją apie ping įrankį, kas tai yra ir kaip jis veikia. Tada pristatysime „Nmap“ - nemokamą ir atviro kodo įrankius, skirtus kelioms reikmėms, ir papasakosime, kaip juo naudotis atliekant „ping“ nuskaitymą. Galiausiai apžvelgsime keletą kitų ping skenavimo įrankių, kuriuos galbūt norėsite išbandyti.

Kas yra „Ping Scan“?

Trumpai tariant, „ping“ nuskaitymas yra kiekvieno IP adreso priskyrimas tam tikrame diapazone ar potinklyje, kad būtų sužinota, kurie reaguoja, o kurie ne. Tai skamba gana nuobodžiai ir, tiesą pasakius, iš tikrųjų yra. Tačiau yra keletas priežasčių, kodėl norėtųsi tai padaryti. Vienas iš jų susijęs su nesąžiningų prietaisų aptikimu. Tai gali būti įrenginiai, kuriuos kenksmingi vartotojai jungia norėdami šnipinėti jūsų organizaciją.

Tai gali būti ir vartotojų, turinčių labai gerų ketinimų, poelgis. Aš kažkada turėjau šį vartotoją, kuris neleido daugeliui savo kolegų prisijungti prie tinklo, kai prie jo prijungė savo namų interneto maršrutizatorių. Jam tereikėjo poros papildomų prievadų, kad būtų galima prijungti papildomą bandomąjį kompiuterį, ir pamanė, kad galėtų naudoti jungiklį, įmontuotą jo maršrutizatoriuje. Jam nežinant, maršrutizatoriaus įmontuotas DHCP serveris kompiuteriams, kurie bandė prisijungti prie tinklo, iš netinkamo potinklio pradėjo priskirti IP adresus.

Išskyrus saugumo priežastis, IP adresų nuskaitymas taip pat yra pirmasis daugelio rankinių IP adresų valdymo procesų žingsnis. Į daugelį IP adresų valdymo (IPAM) įrankių bus įtraukta tam tikra IP adresų nuskaitymo forma, tačiau jei pasirinksite rūpintis tuo rankiniu būdu, IP adresų nuskaitymo įrankiai gali būti naudingi. Tiems, kurie neturi jokio IP adreso tvarkymo proceso, nuskaityti IP adresus yra dar svarbiau. Dažnai tai bus vienintelis būdas užtikrinti, kad nekiltų IP adresų konfliktų, ir tai gali būti vertinama kaip gana grubus būdas pseudo valdyti IP adresus.

Apie Pingą

Nesvarbu, kodėl norite nuskaityti IP adresus, dauguma įrankių yra paremti „ping“, todėl pažvelkime į šį senovinį įrankį. Ping buvo sukurtas neišvengiamai 1983 m. Jos kūrėjui reikėjo įrankio, kuris padėtų derinti neįprastą tinklo elgesį, kurį jis stebėjo. Šiandien „ping“ yra beveik visose operacinėse sistemose, nors jos įdiegimas skirtingose ​​platformose skiriasi. Kai kurios versijos siūlo kelias komandų eilutės parinktis, kurios gali apimti tokius parametrus kaip dydis kiekvienos užklausos naudingosios apkrovos, bendro testų skaičiaus, tinklo apimties limito arba intervalo tarp prašymai. Kai kurios sistemos taip pat turi papildomą „Ping6“ paslaugų programą, kuri naudoja tą patį tikslą kaip ir „ping“, bet skirta „IPv6“ adresams.

Kaip veikia „Ping“

„Ping“ yra paprastas įrankis, kuris siunčia ICMP aido užklausos paketus nurodytam (-iems) tikslui (-ams) ir laukia (-ų), kad (-i) jie atsiųs atgal ICMP aido atsakymo paketą už kiekvieną gautą paketą. Tai pakartojama tam tikrą skaičių kartų - penkis pagal numatytuosius nustatymus languose ir tol, kol jis pagal nutylėjimą bus sustabdytas rankiniu būdu daugelyje kitų diegimų - ir tada kaupia atsakymų statistiką. Jis apskaičiuoja vidutinį vėlavimą tarp užklausų ir jų atitinkamų atsakymų ir parodo jį rezultatuose. Daugelyje * nix variantų, taip pat „Mac“, ji taip pat parodys atsakymų TTL lauko vertę, nurodydama apynių skaičių tarp šaltinio ir tikslo.

Čia paprastai naudojamas „ping“ komandos naudojimas „Linux“ (parinktis „-c 5“ nurodo komandai paleisti penkis kartus ir pranešti apie rezultatus, imituojant „Windows“ komandos vykdymą):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 duomenų baitai. 64 baitai iš 93.184.216.34: icmp_seq = 0 ttl = 56 laikas = 11.632 ms. 64 baitai iš 93.184.216.34: icmp_seq = 1 ttl = 56 laikas = 11.726 ms. 64 baitai iš 93.184.216.34: icmp_seq = 2 ttl = 56 laikas = 10.683 ms. 64 baitai iš 93.184.216.34: icmp_seq = 3 ttl = 56 laikas = 9.674 ms. 64 baitai iš 93.184.216.34: icmp_seq = 4 ttl = 56 laikas = 11.127 ms www.example.com „ping“ statistika 5 perduoti paketai, priimti 5 paketai, 0,0% paketo nuostolių. pirmyn ir atgal min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Kad ping veiktų, prisegtas pagrindinis kompiuteris turi laikytis RFC 1122, kuriame nurodoma, kad visi pagrindiniai kompiuteriai privalo apdoroti ICMP aido užklausas ir išduoti atsakymus į aidą. Dauguma kompiuterių atsako, tačiau kai kurie saugumo sumetimais šią funkciją išjungia. Ugniasienės taip pat dažnai blokuoja ICMP srautą. Prisegęs pagrindinį kompiuterį, kuris neatsako į ICMP aido užklausas, negaus grįžtamojo ryšio, kaip ir neegzistuojančio IP adreso pritraukimas. Norėdami tai apeiti, daugelis IP adresų nuskaitymo įrankių - vienas iš jų - gali naudoti įvairių tipų paketus, kad patikrintų, ar IP adresas reaguoja.

Pristatome Nmap

„Nmap“, kuris reiškia „Network Mapper“, yra nemokamas ir atvirojo kodo tinklo skaitytuvas, kurį sukūrė Gordonas Lyonas (A.K.A. Fyodoras Vaskovičius). Pirmiausia jis naudojamas kompiuterių tinkle ieškant pagrindinių kompiuterių ir paslaugų, siunčiant įvairius paketus ir analizuojant atsakymus. „Nmap“ pradėjo veikti kaip „Linux“ programa ir vėliau buvo perkelta į daugelį kitų sistemų, įskaitant „Windows“, „Mac OS“ ir „BSD“.

„Nmap“ teikia daugybę funkcijų, skirtų zonduoti kompiuterinius tinklus. Tai apima pagrindinio kompiuterio atradimą, taip pat paslaugų ir operacinės sistemos aptikimą. Įrankio funkcijas galima lengvai išplėsti scenarijais, kurie suteikia sudėtingesnį paslaugų aptikimą, pažeidžiamumo nustatymą ir dar daugiau. Nuskaitymo metu jis lengvai prisitaiko prie įvairių tinklo sąlygų, įskaitant delsą ir grūstis.

Iš pradžių „Nmap“ buvo išplatintas pagal GNU viešąją licenciją (GPL). Tačiau vėlesniuose leidimuose įrankio autoriai prie licencijos pridėjo paaiškinimų ir konkrečių aiškinimų, kai, jų manymu, GPL buvo neaiškus arba jo trūko.

„Nmap“ naudojimas „Ping“ nuskaitymui

Kadangi pagrindinio kompiuterio atradimo poreikiai yra tokie įvairūs, „Nmap“ siūlo daugybę įvairių variantų, kaip tinkinti pingų nuskaitymui naudojamus metodus. Nepaisant savo pavadinimo, ši technologija gerokai pranoksta anksčiau paminėtas paprastas ICMP aido užklausas. Naudodami įvairias parinktis, galite visiškai praleisti „ping“ veiksmą naudodami sąrašo nuskaitymą (-sL) arba išjungdami „ping“ (-Pn), arba įtraukite tinklą į savavališkus kelių uostų TCP SYN / ACK, UDP ir ICMP derinius zondai.

Nesvarbu, kokį metodą naudojate, visada siekiama parodyti, kurie IP adresai iš tikrųjų yra aktyvūs (juos naudoja pagrindinis kompiuteris ar tinklo įrenginys). Daugelyje tinklų tam tikru metu aktyvuota tik nedidelė procentinė dalis IP adresų. Tai ypač būdinga privačiose adresų vietose, tokiose kaip 10.0.0.0/8. Tai naudoja daugybė įvairaus dydžio organizacijų, daugelis jų turi daug mažiau prietaisų nei 16,8 mln. IP adresų, kurie yra šioje adresų erdvėje. Kai kurie turės mažiau nei tūkstantį mašinų.

Taigi, neįsirašydami per daug detalių, čia pateikiami keli būdai, kaip tipinį „ping“ nuskaitymą galima atlikti naudojant:

„nmap scanme.nmap.org“, „nmap scanme.nmap.org/32“ arba „nmap 64.13.134.52“

Bet kuri iš šių trijų komandų atliks tą patį veiksmą, darant prielaidą, kad scanme.nmap.org pasirinks 64.13.134.52. Jie nuskaito tą vieną IP adresą ir tada išeina.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Visos šios keturios komandos nurodo Nmap nuskaityti 256 IP adresus nuo 64.13.134.0 iki 64.13.134.255. Kitaip tariant, jie prašo nuskaityti C klasės adresų erdvę, supančią scanme.nmap.org.

„nmap 64.13.134.52/24“ - neįtraukti scanme.nmap.org, nesaugūs.org

Ši komanda nurodo „Nmap“ nuskaityti C klasę maždaug 64.13.134.52, bet praleisti scanme.nmap.org ir insecure.org, jei jie randami tame adresų diapazone.

„nmap 10.0.0.0/8“ - neįtraukti 10.6.0.0/16,ultra-sensitive-host.company.com

Tai nurodo „Nmap“ nuskaityti visą privatų 10 diapazoną, bet praleisti bet kokį IP adresą, prasidedantį 10.6, taip pat ypač jautrų-host.company.com pagrindinį kompiuterį.

Galėtume tęsti amžių, pateikdami panašius įrankio universalumo pavyzdžius. „Nmap“ svetainėje (nmap.org) pateikiama išsami dokumentacija, kaip su šiuo galingu įrankiu padaryti beveik viską.

Kai kurie kiti įrankiai, kuriuos galite naudoti

Kiek galingas įrankis, jis nėra pats lengviausias naudoti įrankis ir nėra pats gražiausias. Jam reikės nuskenuoti potinklį ar IP adresų diapazoną, bet jei tai ketinate padaryti naudodamiesi reguliariai - ir tikriausiai turėtumėte - galbūt norėtumėte pasižvalgyti į kai kuriuos alternatyvius įrankius, kuriuos mes jums peržiūrėjome.

Pirmasis mūsų sąraše yra įrankis iš „Saulės vėjai“, sukuria keletą geriausių tinklo administravimo įrankių. Bendrovė taip pat žinoma dėl daugybės nemokamų įrankių. Kai reikia atlikti „ping“ nuskaitymą, „SolarWinds Ping Sweep“ įrankis yra tiesiog vienas geriausių produktų, kurį galite rasti. Tai yra dalis „SolarWinds Engineer“ įrankių rinkinys, daugiau nei 60 naudingų „Windows“ pagrindu sukurtų tinklo valdymo paslaugų paketą, įskaitant „Ping Sweep“.

Naudojant „SolarWinds Ping Sweep“ yra labai lengva. Įrankis turi grafinę vartotojo sąsają, kurioje įvedate norimą nuskaityti IP adresų diapazoną. Diapazonas gali būti tiek didelis, tiek mažas, kiek norite. Jūs netgi galite nuskaityti nepertraukiamą IP adresų sąrašą iš teksto failo. Pvz., Iš savo DHCP serverio galėtumėte išgauti priskirtų IP adresų sąrašą ir naudoti jį kaip įrankio įvestį norėdami pamatyti, kurie iš tikrųjų naudojami.

• NEMOKAMAS BANDYMAS: „SolarWinds“ inžinieriaus įrankių rinkinys (įskaitant „Ping Sweep“)
• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/engineers-toolset/registration

„SolarWinds Ping Sweep“ įrankis surinks visus nurodytus IP adresus ir išvardins tuos, kurie atsakė. Vargu ar tai galėtų būti paprasčiau. Rezultatai gali būti eksportuojami į kelių tipų failus, tokius kaip CSV, XML ar net tinklalapį. Tokiu būdu galite analizuoti rezultatus naudodami savo mėgstamą įrankį. Kalbant apie rezultatus, jie apima ne tik atsakančiųjų kompiuterių IP adresus. Įrankis taip pat parodo kiekvieno adreso reakcijos laiką ir atlieka atvirkštinę DNS paiešką, norėdamas rasti ir parodyti jų pagrindinius vardus.

Kainos už „SolarWinds Engineer“ įrankių rinkinys–Įskaitant „Ping Sweep“–Starta nuo 1 495 USD. Tai yra kaina už nurodytą vartotojo kainą ir jums reikės vienos licencijos kiekvienam įvardytam vartotojui. Turint omenyje visus kitus įrankius, kurie yra rinkinio dalis, tai verta investuoti - ir nepamirškite yra 30 dienų bandomasis laikotarpis kuria galėtum pasinaudoti.

Kiti „SolarWinds Engineer“ įrankių rinkinio įrankiai

„SolarWinds Engineer“ įrankių rinkinys apima daug daugiau specialių trikčių šalinimo įrankių. Tokie įrankiai kaip DNS analizatorius ir „TraceRoute“ gali būti naudojami tinklo diagnostikai atlikti ir padėti greitai išspręsti sudėtingas tinklo problemas. Į saugumą orientuotiems administratoriams kai kurios priemonės gali būti naudojamos atakoms modeliuoti ir padėti nustatyti pažeidžiamumus.

„SolarWinds Engineer“ įrankių rinkinys taip pat pasižymi puikiomis stebėjimo ir perspėjimo galimybėmis. Tai apima keletą įrankių, skirtų jūsų įrenginiams stebėti ir įspėti apie prieinamumą ar sveikatos problemas. Galiausiai galite naudoti kai kuriuos pridėtus įrankius konfigūracijos valdymui ir žurnalų konsolidavimui.

Čia pateiktas sąrašas kitų įrankių, kuriuos rasite „SolarWinds Engineer“ įrankių rinkinys:

• Uosto skaitytuvas
• Perjunkite „Port Mapper“
• SNMP valymas
• IP tinklo naršyklė
• MAC adreso atradimas
• Reakcijos laiko monitorius
• CPU monitorius
• Atminties monitorius
• Sąsajos monitorius
• „TraceRoute“
• „WAN Killer“ tinklo srauto generatorius
• Maršrutizatoriaus slaptažodžio iššifravimas
• SNMP brutaliųjų pajėgų puolimas
• SNMP žodyno priedas
• „Config Compare“, „Downloader“, „Uploader“ ir „Editor“
• SNMP gaudyklių redaktorius ir SNMP gaudyklių imtuvas
• Potinklio skaičiuoklė
• DHCP apimties monitorius
• DNS struktūros analizatorius
• DNS auditas
• IP adresų valdymas

Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/engineers-toolset/registration

2. Piktas IP skaitytuvas

Nepaisant to, kad apgaulingai paprasta Piktas IP skaitytuvas plačiai naudoja daugybę siūlų, todėl tai yra vienas greičiausių tokio tipo įrankių. Tai yra nemokamas kelių platformų įrankis, kurį galima naudoti „Windows“, „OS X“ ar „Linux“. Kadangi įrankis parašytas „Java“, turėsite būti įdiegę „Java runtime“ modulį, kad juo galėtumėte naudotis. Tai beveik vienintelis įrankio trūkumas. Šis įrankis ne tik nustatys IP adresus, bet ir pasirinktinai vykdys uosto nuskaitymą aptiktuose pagrindiniuose kompiuteriuose. Tai taip pat gali išspręsti IP adresus į pagrindinius vardus, o MAC adresus - į tiekėjų pavadinimus. Be to, šis įrankis pateiks „NetBIOS“ informaciją apie kiekvieną reaguojantį pagrindinį kompiuterį.

Piktas IP skaitytuvas gali ne tik nuskaityti visus tinklus ir potinklius, bet ir IP adresų diapazoną arba IP adresų sąrašą iš teksto failo. Nors tai yra GUI pagrįstas įrankis, jis taip pat pateikiamas su komandinės eilutės versija, kurią galite naudoti, jei, pavyzdžiui, norite įtraukti scenarijaus įrankio funkciją. Kalbant apie nuskaitymo rezultatus, jie pagal numatytuosius nustatymus ekrane rodomi lentelės formatu, tačiau juos galima lengvai eksportuoti į keletą failų formatų, tokių kaip CSV ar XML.

3. Pažangusis IP skaitytuvas

Pažangusis IP skaitytuvas gali atrodyti kaip dar vienas nemokamas IP adresų nuskaitymo įrankis, tačiau jis įdomus. Įrankis, kuris veikia „Windows“, yra visiškai pritaikytas tam operacinei sistemai ir jame yra keletas pažengusių „Windows“ funkcijų. Apie tai akimirksniu daugiau. Įrankio leidėjas teigia, kad šią nemokamą programinę įrangą naudoja daugiau nei 30 milijonų vartotojų visame pasaulyje. Tai yra nešiojamasis įrankis, kurio nereikia diegti.

Kalbant apie įrankio funkcionalumą, reikia įvesti IP adresų diapazoną, tačiau taip pat galite pateikti tekstinį failą su IP adresų sąrašu. Iš šio įrankio gauti rezultatai yra įspūdingi. Jūs, žinoma, gausite atsakytų IP adresų sąrašą, tačiau taip pat gausite atitinkamą pagrindinio kompiuterio vardą, MAC adresą ir tinklo sąsajos tiekėją. Už kiekvieną atsakymą teikiantį „Windows“ pagrindinį kompiuterį taip pat gausite tiesioginį jo tinklo akcijų sąrašą. Tiesiogiai turiu omenyje, kad galite spustelėti bet kurią dalį, kad atidarytumėte ją savo kompiuteryje, jei turite tinkamas prieigos teises. Taip pat galite pradėti nuotolinio valdymo sesiją naudodami bet kurį aptiktą „Windows“ pagrindinį kompiuterį naudodami RDP arba „Radmin“ ar net nuotoliniu būdu išjungdami kompiuterį.

4. Tinklo pingeris

Tinklo pingeris yra dar vienas nemokamas „Windows“ įrankis. Jo sąsaja yra viena intuityviausių, kokį tik galite rasti. Įrankio našumas yra vienas geriausių, kokį tik galite rasti. Jis buvo aiškiai optimizuotas siekiant kuo geresnio našumo. Šis įrankis gali perduoti 1000 signalų tik per 35 ms. Tai greitai; labai greitai. „Network Pinger“ turi keletą įmontuotų įrankių. Čia yra automatinis masinis ping, maršruto nustatymas, prievadų nuskaitymas, WMI, DNS ir Whois užklausos, IP skaičiuoklė ir keitiklis ir daug daugiau.

Tinklo pingeris puikiai išnaudoja savo grafinę vartotojo sąsają ir joje yra vaizdinių funkcijų. Pvz., Jis gali sudaryti tiesiogines diagramas, nes jis atlieka „ping“ seriją, vaizduojančią svarbų vaizdą statistika, tokia kaip lentelės diagrama, vaizduojanti reaguojančius ir neatsakančius šeimininkus, arba diagrama, rodanti vidutinį atsaką laikai.

5. „NetScan“ įrankiai

Yra dvi skirtingos „NetScan“ įrankiai, mokamas skambino „NetScan Tools Pro Edition“ ir nemokama reklama, vadinama „NetScan Tools Basic Edition“ su sumažintu funkcijų rinkiniu. Abu yra įrankių rinkiniai, kuriuose yra keletas paslaugų, ir abu yra IP adresų nuskaitymo įrankis, vadinamas „Ping Scan“.

„NetScan“ įrankiaiKaip „Ping Scan“, kaip ir dauguma kitų IP adresų nuskaitymo įrankių, įvestas IP adresas. Jis nuskaito pateiktus IP adresus ir grąžina visų nuskaitytų IP adresų sąrašą su jų pagrindiniais pavadinimais (kai juos galima išspręsti), vidutiniu reakcijos laiku ir būsena teksto forma. Kiti naudingi „NetScan Tools“ įrankiai yra DNS įrankiai, „Ping“, „Graphic Ping“, „Traceroute“ ir „Whois“. Jei viskas, ko jums reikia, yra IP adresų nuskaitymo funkcija, eikite su nemokamu pagrindiniu leidimu.

6. „MiTeC“ tinklo skaitytuvas

Paskutinis mūsų sąraše yra nemokamas įrankis, vadinamas „MiTeC“ tinklo skaitytuvas. Tai dar vienas daugiafunkcinis įrankis. Jis gali pasigirti galinga IP adresų nuskaitymo funkcija, galinčia rasti bet kurį reagavimo pagrindinį kompiuterį nurodytame diapazone. Programinėje įrangoje bus pateiktas kiekvieno rastų įrenginių MAC adresas, pagrindinio kompiuterio vardas ir atsakymo laikas. Šis įrankis gali ne tik pinginti kiekvieną pagrindinį kompiuterį, bet ir apklausti įrenginius, kuriuose veikia SNMP, ir pateikti jų sąsajų sąrašą. Jis taip pat gali identifikuoti „Windows“ kompiuterius ir leisti jums pamatyti jų dalis, nuotoliniu būdu išjungti juos, vykdyti nuotolinį vykdymą ir dar daugiau.

Atlikus IP adresų nuskaitymą, rezultatai rodomi kaip lentelė programinės įrangos prietaisų skydelyje. Tada juos galima eksportuoti į CSV failą, kad būtų galima naudoti su kitu įrankiu. Įrankis veiks nuo moderniausių „Windows“ versijų - tiek darbo vietos, tiek serverio - nuo „Windows 7“. Kalbant apie kitas įrankio sudėtingesnes funkcijas, jų per daug paminėti tiesiog per daug. Tai apima, pavyzdžiui, Whois funkciją ir DNS skyrimo funkciją.