De 8 beste IP-scanners voor Linux in 2020

Als u wilt weten welke IP-adressen daadwerkelijk in uw netwerk worden gebruikt, kunt u ze vrijwel allemaal allemaal scannen. Heel vaak is dit iets dat men zou doen met het ping-commando. Ping, dat al bijna net zo lang bestaat als IP-netwerken, is waarschijnlijk de beste manier om te testen op connectiviteit met een bepaald IP-adres. Dus door achtereenvolgens alle IP-adressen in een netwerk te pingen, kan men een redelijk goed beeld krijgen van welke in gebruik zijn en welke beschikbaar zijn.

Maar met al zijn de kleinste netwerken met slechts een handvol IP-adressen, kan dit snel een hele klus worden. Gelukkig bestaan ​​er tools die automatisch een groep IP-adressen scannen en rapporteren over hun reactievermogen. Vandaag bekijken we enkele van de beste IP-scanners voor Linux die uw leven zullen vereenvoudigen wanneer u IP-adressen moet scannen.

Om te beginnen bespreken we IP-adres scannen in het algemeen. Meer specifiek zullen we bekijken waarom iemand het IP-adres zou scannen, want hoewel het leuk is om te weten welke IP-adressen in gebruik zijn, moet er een punt zijn om het te doen. Vervolgens gaan we dieper in op het ping-hulpprogramma. Hoewel ping geen scanprogramma is, vormt dit hulpprogramma de kern van de meeste hulpprogramma's voor het scannen van IP-adressen. Weten hoe het werkt of wat het kan doen, zal hoogstwaarschijnlijk waardevol zijn wanneer we naar de verschillende beschikbare scantools gaan kijken. En als we het hebben over de scantools, zal onze volgende taak niet alleen een lijst zijn, maar ook bekijk in het kort enkele van de beste IP-scanners voor Linux en verken hun belangrijkste kenmerken en onderscheid factoren.

IP-adressen scannen

Afgezien van het pure plezier en de verlichting om te weten welke IP-adressen in gebruik zijn, zijn er verschillende redenen waarom men IP-adressen zou willen scannen. Veiligheid is in de eerste plaats. U kunt IP-adressen op een netwerk scannen ontdek snel ongeautoriseerde apparaten. Dit kunnen bijvoorbeeld apparaten zijn die zijn verbonden door kwaadwillende gebruikers om uw organisatie te bespioneren.

Maar zelfs goedbedoelende gebruikers kunnen soms grote schade aanrichten door hun persoonlijke apparaten aan te sluiten. Ik herinner me die gebruiker die veel van zijn collega's de toegang tot het bedrijfsnetwerk belette toen hij er zijn thuisinternetrouter op aansloot. Hij had slechts een paar extra poorten nodig om een ​​extra testcomputer aan te sluiten en dacht dat hij de in zijn router ingebouwde switch kon gebruiken. Zonder dat hij het wist, begon de router met het uitgeven van IP-adressen vanaf de ingebouwde DHCP-server. En verschillende van zijn collega's kregen foutieve IP-adressen toegewezen.

Behalve om veiligheidsredenen is het scannen van IP-adressen ook de eerste stap in elke poging daartoe IP-adresbeheer. Hoewel veel - zo niet alle - IP-adresbeheer (IPAM) -tools een vorm van IP-adres scannen bevatten, kiezen velen ervoor om het IP-adres te beheren met een handmatige procedure in plaats van een geïntegreerde tool. In deze situaties worden hulpprogramma's voor het scannen van IP-adressen een noodzaak.

Voor mensen zonder een formeel proces voor het beheer van IP-adressen is het scannen van IP-adressen mogelijk nog belangrijker. Het is vaak de enige manier om ervoor te zorgen dat er geen IP-adresconflicten zijn. Het kan in feite worden beschouwd als een nogal ruwe manier om IP-adressen pseudo te beheren.

Ping in een notendop

Wat u ook nodig heeft om IP-adressen te scannen, de meeste tools zijn gebaseerd op Ping. Laten we eens kijken naar dit alomtegenwoordige, zij het antieke hulpprogramma. Ping is in 1983 ontstaan ​​uit noodzaak en bewijst eens te meer dat noodzaak de moeder van de uitvinding is. De ontwikkelaar had een tool nodig om te helpen bij het oplossen van abnormaal netwerkgedrag dat hij waarnam. De naam verwijst naar het geluid van sonar echo's zoals gehoord in onderzeeërs. Tegenwoordig is ping aanwezig op bijna elk besturingssysteem, maar de implementatie varieert enigszins tussen platforms. Sommige versies bieden meerdere opdrachtregelopties die parameters zoals de grootte kunnen bevatten van de payload van elk verzoek, het totale aantal tests, de netwerkhopslimiet of het interval tussen verzoeken. Sommige systemen hebben een bijbehorend Ping6-hulpprogramma dat exact hetzelfde doel dient, maar IPv6-adressen gebruikt.

Hier is een typisch gebruik van het ping-commando:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 gegevensbytes. 64 bytes van 93.184.216.34: icmp_seq = 0 ttl = 56 tijd = 11.632 ms. 64 bytes van 93.184.216.34: icmp_seq = 1 ttl = 56 tijd = 11.726 ms. 64 bytes van 93.184.216.34: icmp_seq = 2 ttl = 56 tijd = 10.683 ms. 64 bytes van 93.184.216.34: icmp_seq = 3 ttl = 56 tijd = 9.674 ms. 64 bytes van 93.184.216.34: icmp_seq = 4 ttl = 56 tijd = 11.127 ms www.voorbeeld.com pingstatistieken 5 verzonden pakketten, 5 ontvangen pakketten, 0,0% pakketverlies. retour min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

De "-c 5" optie in het bovenstaande voorbeeld vertelt Ping om vijf keer te herhalen.

Hoe Ping werkt

Ping is een vrij eenvoudig hulpprogramma. Het enige dat het doet, is ICMP-echoverzoekpakketten naar het doel verzenden en wachten tot het een ICMP-echo-antwoordpakket terugstuurt. Dit proces wordt een bepaald aantal keren herhaald - standaard vijf onder Windows en totdat het standaard handmatig wordt gestopt onder de meeste Unix / Linux-implementaties. Zodra de opdracht is beëindigd, worden responsstatistieken samengesteld en weergegeven. Het hulpprogramma berekent de gemiddelde vertraging tussen de verzoeken en hun respectieve antwoorden en geeft deze weer in de resultaten. Op de meeste * nix-varianten zal het ook de waarde van het TTL-veld (time to live) van de antwoorden weergeven, wat een indicatie geeft van het aantal hops tussen bron en bestemming.

Om de opdracht te laten werken, moet de gepingde host zich houden aan RFC 1122. De standaard specificeert dat elke host ICMP-echoverzoeken moet verwerken en in ruil daarvoor echo-antwoorden moet geven. En hoewel de meeste hosts antwoorden, schakelen sommigen die functionaliteit om veiligheidsredenen uit. Firewalls blokkeren ook vaak ICMP-verkeer. Om dit te omzeilen, kunnen de betere hulpprogramma's voor het scannen van IP-adressen een ander type pakket dan ICMP gebruiken om te controleren of een IP-adres reageert. Pingen van een host die niet reageert op ICMP-echoverzoeken zal geen feedback geven, wat precies hetzelfde is als pingen naar een niet-bestaand IP-adres.

De beste IP-scanners voor Linux

Onze selectie van hulpprogramma's voor het scannen van IP-adressen bevat van alles. Er staat een combinatie van op GUI gebaseerde tools en opdrachtregelprogramma's op onze lijst. Sommige zijn complexere tools, terwijl andere uitgebreide versies van het ping-hulpprogramma zijn die een manier bevatten om een ​​reeks IP-adressen te scannen zonder meerdere opeenvolgende opdrachten te hoeven geven. Alle tools op onze lijst hebben een aantal dingen gemeen: de run onder de Linux-werking systeem en, gezien een reeks adressen om te scannen, zullen ze een lijst retourneren van wat IP-adressen zijn reageren.

1. Boze IP-scanner

De Angry IP Scanner is een bedrieglijk eenvoudige tool die veel gebruik maakt van multithreading. Dit maakt het een van de snelste tools op onze lijst. Dit is een gratis tool voor meerdere platforms die beschikbaar is voor Linux - uiteraard Windows en Mac OS X. Deze tool is geschreven in Java, dus u moet de Java-runtime-module hebben geïnstalleerd om deze te gebruiken. De meeste pakketbeheerders zorgen wel voor deze afhankelijkheid. De tool pingt niet alleen IP-adressen, maar kan ook optioneel voer een poortscan uit op ontdekte hosts. Het kan IP-adressen omzetten naar hostnamen en MAC-adressen naar leveranciersnamen. Bovendien zal deze tool, indien beschikbaar, NetBIOS-informatie verschaffen over elke reagerende host.

De Angry IP Scanner kan volledige netwerken en subnetten scannen, maar kan ook een IP-adresbereik of zelfs een afzonderlijke lijst met IP-adressen uit een tekstbestand. Deze tool is voornamelijk op GUI gebaseerd, maar wordt ook geleverd met een opdrachtregelversie die u kunt gebruiken als u bijvoorbeeld de functionaliteit van de tool wilt opnemen in zelfgebouwde shell-scripts. De scanresultaten worden standaard weergegeven op het scherm in tabelformaat, maar ze kunnen gemakkelijk worden geëxporteerd naar verschillende bestandsindelingen zoals CSV of XML.

2. arp-scan

De arp-scan tool (ook wel ARP Sweep of MAC Scanner genoemd) is een andere snelle ARP pakketscanner. De tool geeft een overzicht van elk actief IPv4-apparaat op het subnet waaruit het scant. Het is een van de tools die niet afhankelijk is van ping om het netwerk te scannen. In plaats daarvan gebruikt het ARP (Address Resolution Protocol), een technologie die doorgaans wordt gebruikt om de overeenstemming tussen IP-adressen en MAC-adressen te vinden. Aangezien ARP een niet-routeerbaar protocol is, kan deze scanner alleen werken op het lokale netwerk (lokaal subnet of netwerksegment).

De arp-scan tool geeft alle actieve apparaten weer, zelfs als ze ingebouwde firewalls hebben met filterschema's die ICMP-pakketten blokkeren. Apparaten kunnen zich eenvoudig niet verbergen voor ARP-pakketten omdat ze zich kunnen verbergen voor ping. Dit maakt dit een zeer nuttig hulpmiddel voor zeer veilige omgevingen met talloze geharde apparaten.

3. nmap / zenmap

Nmap, wat staat voor Network Mapper, is een scantool die kan worden gebruikt om hosts en services te ontdekken, en zo een "kaart" van het netwerk te bouwen, vandaar de naam. Deze tool werkt door speciaal vervaardigde pakketten naar de doelhosts te verzenden—een beetje zoals ping maar niet noodzakelijk ICMP gebruiken - en door de reacties te analyseren die het krijgt.

Het belangrijkste gebruik van de tool is bij het analyseren van welke services beschikbaar zijn op een computer. Het kan echter worden gebruikt als een IP-adresscanner. Deze tool kan hosts en hun services ontdekken en kan ook hun besturingssysteem en meer detecteren. Met behulp van scripting kan de tool zelfs worden gebruikt voor geavanceerde servicedetectie, kwetsbaarheidsdetectie en meer.

Nmap, een opdrachtregelprogramma dat is gestart als een hulpprogramma voor Linux, maar het is sindsdien geport naar verschillende andere besturingssystemen waaronder Windows, Solaris, HP-UX, de meeste BSD-varianten inclusief OS X, AmigaOS en IRIX. Als u de voorkeur geeft aan grafische gebruikersinterfaces, zijn er verschillende GUI-front-ends voor Nmap vrijgegeven. Een van de beste heet Zenmap en komt uit hetzelfde team als Nmap. U kunt daarom een ​​goede integratie tussen de twee tools verwachten. Zenmap is, in vergelijking met Nmap, veel gemakkelijker te leren en te beheersen, dankzij een goed ontworpen gebruikersinterface. Hoewel het misschien niet de mooiste tool is, heeft het een geweldige functionaliteit.

4. Fping

Fping is gemaakt als een verbetering ten opzichte van ping en was toen een van de weinige tools voor het oplossen van netwerkproblemen. Het is een vergelijkbaar opdrachtregelprogramma, maar het is nogal anders. Net als ping gebruikt Fping ICMP-echoverzoeken om te bepalen welke van de doelhosts reageert, maar dit is vrijwel waar de overeenkomst eindigt. Hoewel ping slechts één IP-adres als parameter accepteert, kan Fping met veel doel-IP-adressen worden aangeroepen. De doelen kunnen worden gespecificeerd als een door spaties gescheiden lijst met IP-adressen. Het hulpprogramma kan ook worden voorzien van de naam van een tekstbestand met een aparte lijst met adressen. Ten slotte kan een IP-adresbereik worden gespecificeerd of kan een subnet worden ingevoerd in CIDR-notatie zoals 192.168.0.0/24.

Een van de geweldige functies van Fping is dat het niet wacht op een reactie voordat het het volgende echoverzoek verzendt. Dit helpt enorm om de tijd die verloren gaat aan het wachten op niet-reagerende IP-adressen te verminderen, wat een veel snellere tool is. Fping heeft ook veel opdrachtregelopties die u kunt gebruiken en aangezien het een opdrachtregelprogramma is, kunt u de uitvoer ervan naar een ander commando, zoals grep, pipen voor verdere verwerking.

5. Hping

Hping is een ander gratis opdrachtregelprogramma dat is afgeleid van ping. Het is beschikbaar op de meeste, zo niet alle Unix-achtige besturingssystemen, inclusief gangbare Linux-distributies, evenals op Mac OS X en Windows. Ondanks dat het niet langer in actieve ontwikkeling is, is deze tool nog steeds gemakkelijk verkrijgbaar en wordt het op grote schaal gebruikt. De tool lijkt sterk op ping, maar is toch heel anders. Hping verzendt bijvoorbeeld niet alleen ICMP-echoverzoeken. Het kan ook TCP-, UDP- of RAW-IP-pakketten verzenden. Dit kan helpen bij het scannen van sterk beveiligde netwerken. Er is ook een traceroute-modus - daarover in een oogwenk meer - en de tool heeft de mogelijkheid om bestanden te verzenden.

Hping kan worden gebruikt als een hulpprogramma voor het scannen van IP-adressen, maar het kan meer dan dat. De tool heeft een aantal geavanceerde scanfuncties voor poorten. Dankzij het gebruik van meerdere protocollen kan het ook worden gebruikt om basisnetwerktests uit te voeren. Dit product heeft ook een aantal geavanceerde traceroute-mogelijkheden met behulp van een van de beschikbare protocollen. Dit kan handig zijn omdat sommige apparaten ICMP-verkeer anders behandelen dan ander verkeer. Door andere protocollen na te bootsen, kan deze tool u een betere evaluatie geven van de echte, real-life prestaties van uw netwerk.

6. IP-scanner van Spiceworks

Spiceworks begon in 2006 in Austin, Texas als een professioneel netwerk voor de informatietechnologie-industrie, hoewel het oorspronkelijk was gemaakt om IT-beheersoftware te bouwen. Tegenwoordig is Spiceworks een online community waar gebruikers met elkaar kunnen samenwerken en ook kunnen deelnemen aan een markt om IT-services en -producten te kopen. Spiceworks wordt naar schatting gebruikt door meer dan zes miljoen IT-professionals en drieduizend technologieleveranciers.

Maar, zoals we al aangaven, Spiceworks is ook een softwareontwikkelaar en uitgever. Het bedrijf heeft drie hoofdproducten. Er is een helpdeskbeheerplatform genaamd Spiceworks Help Desk, een inventaris van IT-middelen management tool genaamd Spiceworks Inventory en een netwerk monitoring platform genaamd Spiceworks Netwerkmonitor. En hoewel deze tools niet open source zijn, zijn ze gratis beschikbaar voor iedereen.

Spiceworks maakt ook een paar handige tools, waaronder de IP-scanner. Met de tool kunt u een basisscan of een uitgebreide scan met gedetailleerde informatie uitvoeren. U kunt de tool gebruiken om de apparaten in uw netwerk automatisch te ontdekken terwijl u basisinformatie verzamelt, zoals het besturingssysteem of het MAC-adres. Als alternatief kunt u ook gedetailleerde hardware- en software-informatie krijgen op uw werkstations en servers zoals CPU, opslag, geheugen, geïnstalleerde software, serienummer en nog veel meer. Deze tool is als een IP-scanner op steroïden.

7. MASSCAN

MASSCAN, gemaakt door Robert Graham, beweert de snelste poortscanner te zijn. De tool levert resultaten die vergelijkbaar zijn met wat u zou krijgen met Nmap, hierboven besproken. Het werkt echter intern meer zoals scanrand, unicornscan en ZMap, en zoals deze gebruikt het asynchrone transmissie. Het grote verschil is dat deze tool sneller is dan deze andere scanners. Bovendien is deze tool wat flexibeler en zal het bijvoorbeeld willekeurige adresbereiken en poortbereiken toestaan.

MASSCAN gebruikt een aangepaste TCP / IP-stack in plaats van degene die bij uw besturingssysteem wordt geleverd. Als resultaat, iets anders dan eenvoudige poortscans zal conflicten veroorzaken met de lokale TCP / IP-stack. Om deze beperking te omzeilen, kunt u de optie -S gebruiken om een ​​afzonderlijk IP-adres te gebruiken, of u kunt uw besturingssysteem configureren om de poorten die de tool gebruikt te firewallen.

8. Umit netwerkscanner

De Umit Network Scanner is een ander Nmap-frontend, net als Zenmap. De tool is ontworpen om meer dan één scan tegelijk mogelijk te maken en uit te voeren. Dit is een geweldige functie wanneer u meerdere subnetten of IP-adresbereiken moet scannen. Elke scan wordt uitgevoerd en de resultaten worden weergegeven in een scantabblad, dat een titel heeft en waar alle informatie die als resultaat van de scan wordt verkregen, netjes wordt gepresenteerd.

Het idee achter de Scan Tab is om te proberen uw leven gemakkelijker te maken door de informatie gemakkelijker te navigeren en door het zoeken naar een specifiek stuk informatie te vergemakkelijken. Het scannen van een heel netwerk met Nmap vereist doorgaans dat u uw favoriete terminal opent, een mogelijk complexe Nmap-opdracht typt, op de resultaten wacht en vervolgens naar het volgende subnet gaat. De Umit Network Scanner maakt het veel intuïtiever.

Tot slot

Hoewel er talloze IP-scanners voor Windows zijn, hebben we gezien dat, hoewel er niet zoveel opties zijn voor Linux, er verschillende uitstekende producten beschikbaar zijn. Dus, als je favoriete platform Linux is, voel je dan niet buitengesloten. Sommige van deze producten hebben misschien geen fraaie GUI's zoals sommige Windows-tools, maar u zult waarschijnlijk een tool in onze lijst vinden die perfect bij uw behoeften past.