8 Beste Network Discovery-tools en -software in 2020

Hoe graag we het ook toegeven, netwerken zijn vaak slecht gedocumenteerd. Daar zijn verschillende redenen voor. Ten eerste zijn netwerken voortdurend in ontwikkeling, waardoor het moeilijk is om up-to-date documentatie bij te houden. Ook is het documenteren van netwerken vervelend en tijdrovend. En omdat we vaak belangrijkere dingen te doen hebben, wordt documentatie vaak op een laag pitje gezet. We proberen onszelf ervan te overtuigen dat we er uiteindelijk toe zullen komen, maar in werkelijkheid doen we dat zelden. Daarom kunnen hulpprogramma's voor netwerkdetectie van pas komen. En vandaag bekijken we enkele van de beste tools voor netwerkdetectie.

We beginnen met te proberen te definiëren wat netwerkdetectie is. Zoals je snel zult zien, is het niet zo duidelijk als we zouden willen. Er zijn verschillende soorten ontdekkingen, elk met een andere behoefte en een ander doel. Ze hebben allemaal één ding gemeen: ze helpen met netwerkdocumentatie. Vervolgens bekijken we de drie belangrijkste soorten ontdekkingen en leggen we uit hoe ze die kunnen gebruiken. We beginnen met IP-adresdetectie, volgen met open IP-poortdetectie en eindigen met interconnectiedetectie of netwerktoewijzing. Met dat alles achter de rug, onthullen we de beste tools voor elk van deze soorten ontdekkingen.

Over netwerkdetectie

Netwerkdetectie is het proces om te vinden wat u moet weten over een netwerk. Meestal wordt netwerkdetectie op afstand gedaan. Het is niet nodig om naar elk apparaat te gaan om de informatie te vinden die we nodig hebben. Door het gebruik van een handvol als managementprotocollen, kunnen de meeste - zo niet alle - informatie die we nodig hebben op afstand worden verkregen.

Netwerkdetectie kan een handmatig proces zijn. Het handmatig ontdekken van een netwerk is echter niet alleen vervelend, maar ook foutgevoelig. Om die reden bestaan ​​er verschillende geautomatiseerde tools die netwerkbeheerders in ieder geval zullen helpen bij hun ontdekkingsinspanningen. Sommigen zullen zelfs het hele werk automatisch doen.

Er zijn eigenlijk veel verschillende soorten netwerkontdekkingen. Het hangt ervan af welke informatie u over uw netwerk wilt vinden. Van de vele soorten ontdekkingen komen er drie vaker voor dan de andere. Ze zijn IP-adresdetectie, open IP-poortdetectie en netwerkinterconnectiedetectie, ook wel netwerktoewijzing genoemd. Laten we in meer detail bekijken wat ze zijn.

IP-adressen ontdekken

IP-adresdetectie, ons eerste type netwerkdetectie, is het proces om te achterhalen welke IP-adressen in gebruik zijn en wie of wat ze gebruikt. Er zijn verschillende redenen waarom u deze informatie nodig heeft. Een daarvan is om te valideren dat alle gebruikte IP-adressen worden verantwoord en dat er geen bedrieglijk of ongeautoriseerd apparaat op uw netwerk is aangesloten. Een ander gebruik voor IP-adresdetectie is als onderdeel van een groter proces genaamd IP-adresbeheer.

In de kern betekent IP-adresdetectie het scannen van elk beschikbaar IP-adres binnen een subnet of een gespecificeerd bereik en ontdekken - vandaar de naam - welke reageren. De meeste geautomatiseerde tools voor het detecteren van IP-adressen stoppen daar echter niet alleen. Sommigen zullen een omgekeerde DNS-zoekopdracht uitvoeren om de hostnaam te vinden die is gekoppeld aan reagerende IP-adressen. Sommigen gaan zelfs verder dan dat en kunnen verschillende technieken gebruiken om te identificeren welk besturingssysteem op de ontdekte apparaten draait, evenals een schat aan andere nuttige informatie.

Hulpprogramma's voor het detecteren van IP-adressen kunnen van twee soorten zijn. Een daarvan is een soort ad-hoc-tool die u af en toe handmatig uitvoert wanneer u nieuwe IP-adressen wilt ontdekken. Het andere type tool voor het detecteren van IP-adressen wordt constant uitgevoerd en zal regelmatig IP-adressen scannen. Deze tools combineren vaak andere IP-adresbeheerfuncties zoals het besturen van uw DHCP- en / of DNS-servers.

Open IP Ports Discovery

Het tweede belangrijkste type netwerkdetectie is wat we gewoonlijk open IP-poortdetectie noemen. Het lijkt op het vorige type ontdekking, maar het gaat dieper. Hulpprogramma's voor het ontdekken van open IP-poorten vinden niet alleen welke IP-adressen in gebruik zijn, maar ook welke IP-poorten op elk apparaat open zijn. IP-poorten worden gebruikt in IP-netwerken om te bepalen welk type informatie zich in elk gegevenspakket bevindt. Hierdoor kan een apparaat dat een pakket ontvangt, het voor verwerking naar het juiste proces sturen. HTTP gebruikt bijvoorbeeld poort 80, dus een computer die een pakket ontvangt op IP-poort 80, verzendt het naar het webserverproces.

Maar weten welke poorten op een bepaald apparaat open zijn, is niet alleen prettig om te hebben. Het is een van de meest elementaire onderdelen van het beveiligen van netwerkapparaten. Elk apparaat mag alleen open poorten hebben voor de services die daadwerkelijk op dat apparaat worden gebruikt. Veel besturingssystemen hebben verschillende services die op verschillende poorten worden uitgevoerd. Elk van hen is een potentieel veiligheidsrisico. Als u bijvoorbeeld geen externe desktopverbinding met een server hoeft te maken, mag de bijbehorende poort (3389) niet open zijn.

Poorten kunnen drie statussen hebben. Ze kunnen open of gesloten zijn, maar ze kunnen ook verborgen zijn. Een stealth-poort reageert niet eens op verbindingsverzoeken. Gesloten poorten reageren daarentegen op verbindingsverzoeken door ze te weigeren. Het is duidelijk dat een stealth-poort in de meeste situaties veiliger is.

Met meer dan 65.000 beschikbare poortnummers kan het scannen naar open poorten enige tijd in beslag nemen. Om die reden scannen de meeste open IP-poortscanners ze niet allemaal. In ieder geval niet standaard. Er zijn een aantal zogenaamde bekende havens. Sommigen van hen zijn door bestuursorganen officieel toegewezen aan specifieke diensten, terwijl anderen niet "officieel" zijn, maar lang genoeg zijn gebruikt om als zodanig te worden beschouwd. Typische hulpprogramma's voor poortscannen scannen alleen die bekende poorten. Sommigen beperken hun scan nog meer en scannen alleen die poorten waarvan bekend is dat ze worden misbruikt door kwaadwillende gebruikers, en sommigen laten u een lijst met te scannen poorten specificeren.

Detectie van apparaatverbindingen

Het laatste belangrijke type netwerkdetectie dat we willen bespreken, is detectie van apparaatverbindingen. Dit is het proces om te documenteren hoe netwerkapparatuur met elkaar is verbonden. Het is een complex proces dat afhankelijk is van verschillende technologieën om zijn magie te doen. Het kan heel goed werken met sommige apparatuur en helemaal niet met andere. Zo gebruiken Cisco-apparaten het Cisco Discovery Protocol (CDP). Met dit protocol kan elk Cisco-apparaat ontdekken welk ander Cisco-apparaat ermee is verbonden en welke interface de verbinding gebruikt. Voor niet-Cisco-apparaten kunnen andere methoden met wisselend succes worden gebruikt. Het onderzoeken van de ARP-cache van een apparaat kan bijvoorbeeld wat informatie opleveren over naburige apparaten.

De beste tools voor het ontdekken van interconnectie van apparaten gaan nog een stap verder en bieden een grafische weergave van de resultaten, waardoor een netwerkkaart effectief wordt opgebouwd. Ze zullen vaak complementaire technologieën (zoals SNMP) gebruiken om zoveel mogelijk nuttige informatie over elk apparaat te verzamelen.

Beste tools om IP-adressen te ontdekken (en te beheren)

Onze eerste lijst met tools bevat verschillende tools die u kunt gebruiken om IP-adressen te ontdekken. We nemen een volledige op IP-adresbeheer (IPAM) systeem, een eenvoudigere IP-adresscanner en een scanner met een duidelijke Windows-smaak. Zoals je zult zien, is er een grote verscheidenheid aan tools beschikbaar.

De naam SolarWinds is bekend bij veel netwerkbeheerders. Het bedrijf maakt al ongeveer 20 jaar enkele van de beste tools voor netbeheer. Hun vlaggenschipproduct, de Network Performance Monitor, is een van de beste SNMP-netwerkbewaking systeem. En om het nog beter te maken, maakt SolarWinds ook verschillende gratis tools om aan specifieke behoeften van netwerkbeheerders te voldoen, zoals gratis subnet rekenmachine van een gratis syslog-server.

De IP-adresbeheerder van SolarWinds is een vrij complete tool van ondernemingsniveau. Een volledig IP-adresbeheersysteem. Het kan tot 2 miljoen IP-adressen beheren, genoeg voor de grootste omgevingen. Hoewel het geen ingebouwde DHCP- of DNS-mogelijkheden bevat, is de SolarWinds IP-adresbeheer zal communiceren met uw bestaande DNS- en DHCP-servers. Het ondersteunt DHCP-servers van Microsoft, Cisco en ISC, evenals BIND- en Microsoft DNS-servers.

Natuurlijk, de IP-adresbeheerder van SolarWinds beschikt over automatische IP-adres tracking, anders zou het niet op deze lijst zijn gekomen. Het product controleert automatisch uw subnetten, zodat u altijd weet hoe IP-adressen worden gebruikt. Het kan u ook waarschuwen voor IP-adresconflicten, uitgeputte DHCP-bereiken en niet-overeenkomende DNS-records.

Qua prijs, de IP-adresbeheerder van SolarWinds begint bij $ 1.995 voor maximaal 1024 beheerde IP-adressen en gaat vanaf daar omhoog volgens het aantal beheerde adressen. Een gratis proefperiode van 30 dagen is beschikbaar als u het product wilt testen voordat u het aanschaft.

• GRATIS PROEF: SOLARWINDS IP-ADRESMANAGER
• Officiële downloadsite: https://www.solarwinds.com/ip-address-manager/

2. Geavanceerde IP-scanner

De Geavanceerde IP-scanner is een veel interessante gratis tool. Dit is een product dat alleen op Windows draait en is gemaakt met Windows in gedachten. De tool scant de IP-adressen die u opgeeft en geeft een lijst weer met de adressen die reageren. De invoer kan worden geleverd als een reeks IP-adressen of een IP-adresbereik of als een tekstbestand met de te scannen IP-adressen. Dit maakt het een zeer flexibel hulpmiddel. En het systeem retourneert niet alleen een lijst met antwoordende adressen. Het toont ook de naam van elke host (door een omgekeerde DNS-zoekopdracht uit te voeren), MAC-adres en leverancier van netwerkinterfaces.

Voor alle Windows-hosts die de tool ontdekt, krijgt u veel meer functionaliteit. De Geavanceerde IP-scanner zal bijvoorbeeld netwerkshares van elke Windows-machine vermelden. En als u op een share in de lijst klikt, wordt deze op uw computer geopend. U kunt ook een afstandsbedieningssessie starten met Windows-computers met RDP of Radmin of op afstand een Windows-computer aanzetten, mits deze op LAN staat of uit staat.

3. Boze IP-scanner

De Boze IP-scanner is een gratis en open-source tool voor meerdere platforms die beschikbaar is voor Windows, OS X en Linux. Het kan volledige netwerken of subnetten scannen, maar ook een IP-adresbereik of een lijst met IP-adressen in een tekstbestand. Als zodanig lijkt het sterk op het vorige item. Deze tool gebruikt Ping om IP-adressen te vinden die reageren, maar het zal ook hostnamen en leveranciers van MAC-adressen omzetten en NetBIOS-informatie bieden voor hosts die het protocol ondersteunen. Deze tool is ook een poortscanner en zou heel goed deel kunnen uitmaken van onze volgende lijst. Het kan poorten scannen en de poorten weergeven die open staan ​​op elke gedetecteerde host.

De Boze IP-scanner is in de eerste plaats een op GUI gebaseerde tool, maar er is ook een opdrachtregelversie die u kunt gebruiken. Dit kan handig zijn als u de functionaliteit van de tool in uw eigen scripts wilt opnemen. De resultaten van de scans kunnen in tabelvorm op het scherm worden weergegeven of kunnen worden geëxporteerd naar verschillende bestandsindelingen zoals CSV of XML.

Beste tools om open IP-poorten te ontdekken

Open tools voor poortdetectie zijn onderverdeeld in twee soorten tools. Eén type wordt op een lokale computer geïnstalleerd en scant een of meer IP-adressen op open IP-poorten. Deze tools scannen doorgaans ofwel een bijgeleverde lijst met poorten, alleen de zogenaamde bekende poorten van alle 65.000 beschikbare poorten. The Angry IP Scanner, uit de vorige lijst in zo'n tool.

Het andere type tool is meestal webgebaseerd en scant openbare IP-adressen (die beschikbaar zijn op internet) op open poorten. Deze tools scannen doorgaans op poorten waarvan bekend is dat ze worden gebruikt voor kwaadwillende activiteiten, evenals op veelgebruikte internetdienstenpoorten.

De SolarWinds Free Port Scanner is een uitstekend voorbeeld van de gratis tools van SolarWinds die we eerder noemden. De gratis Windows-software is beschikbaar met een grafische gebruikersinterface of als een opdrachtregelprogramma.

Het scant uw netwerk om het IP-adres te detecteren. Vervolgens selecteert u om alle of een subset van de gevonden apparaten te scannen op open poorten. U kunt ook aangeven welke poorten u wilt testen. Standaard worden alleen bekende poorten getest, maar u kunt dit overschrijven en uw eigen bereik of lijst met poortnummers specificeren. Met meer geavanceerde instellingen kunt u alleen TCP- of UDP-poorten scannen, een ping-controle, een DNS-resolutie of een OS-identificatietest uitvoeren.

Na het hardlopen, de SolarWinds Free Port Scanner geeft een lijst terug met de poortstatus van alle geteste apparaten. Aangezien dit een lange lijst kan zijn, kunt u met het systeem displayfilters toepassen en bijvoorbeeld alleen apparaten met open poorten weergeven. Als u op een apparaat klikt, wordt het poortdetailvenster weergegeven. Nogmaals, het vermeldt alle poorten in het scanbereik en nogmaals, u kunt een weergavefilter toepassen en alleen de poorten tonen die open zijn.

• GRATIS DOWNLOAD: SOLARWINDS GRATIS POORTSCANNER
• Officiële downloadsite: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

De PortChecker Port Scanner is een webgebaseerde gratis open poortscanner. Het is een uitstekende tool die 36 van de belangrijkste - en kwetsbaarste - bekende poorten zal testen op toegankelijkheid vanaf het internet. Het zal ook testen of een service wordt uitgevoerd op elke open poort. Er is ook een optie om een ​​kortere scan uit te voeren die slechts 13 poorten test.

De geteste poorten omvatten FTP-gegevens en controle, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH en Telnet, om alleen de belangrijkste te noemen. Scanresultaten worden weergegeven als een tabel op een webpagina. Als u een snelle en vuile test van de meest voorkomende poorten nodig heeft, is het gratis PortChecker Port Scanner kan blijken te zijn wat u nodig heeft. Het is een hulpmiddel van onschatbare waarde om te evalueren hoe kwetsbaar uw op internet gerichte servers zijn.

6. WebToolHub's Open Port Scanner

De Open Port Scanner van WebToolHub is een andere gratis online poortcontrole. Het systeem vereist dat u een IP-adres en een lijst met te controleren poorten invoert. U kunt slechts 10 poortnummers tegelijk invoeren, maar u kunt het meerdere keren uitvoeren om meer poorten te testen. En u hoeft geen individuele poortnummers in te voeren. Het systeem ondersteunt een bereik, zoals 21-29, zolang het niet langer is dan 10. Deze beperking maakt het een betere tool voor een snelle controle van specifieke poorten dan een complete tool voor het beoordelen van kwetsbaarheden.

Zodra de scan is voltooid, wat, niet verwonderlijk, vrij snel is vanwege de beperkte reikwijdte, de Open Port Scanner geeft de resultaten weer in een tabel met de status van elke poort en de service die aan die poort is gekoppeld. De resultatentabel kan worden geëxporteerd naar een CSV-bestand. Terwijl je op de WebToolHub-site, wil je misschien een paar van de andere gratis tools bekijken, zoals een IP-locatiecontrole, een backlinks-checker, een WHOIS-zoekfunctie en een Ping-test.

Beste tools voor het toewijzen van apparaatverbindingen

Toewijzingshulpmiddelen voor apparaatinterconnectie verschillen van de vorige tools omdat ze protocollen zoals het Cisco Discovery Protocol gebruiken om te achterhalen hoe uw netwerkapparatuur met elkaar is verbonden. Als gevolg hiervan zullen ze vaak automatisch netwerkdiagrammen genereren die kunnen worden gebruikt zoals ze zijn of kunnen worden bewerkt voor een betere leesbaarheid.

De SolarWinds Network Topology Mapper (of NTM) ontdekt automatisch uw LAN en / of WAN en genereert uitgebreide, gemakkelijk te bekijken netwerktopologiediagrammen die Layer 2- en Layer 3-informatie integreren. Het is een evolutie van LANSurveyor. NTM maakt gebruik van een innovatief concept genaamd topologiedatabases. Hierdoor kunnen veel verschillende kaarten worden opgebouwd met één scan van het netwerk, wat tijd en middelen bespaart.

De SolarWinds Network Topology Mapper houdt de diagrammen automatisch up-to-date. Het zal het netwerk regelmatig opnieuw scannen op zoek naar veranderingen in topologie en nieuwe apparaten en de diagrammen dienovereenkomstig aanpassen. Het kan zelfs helpen bij netwerkbeveiliging, omdat het frauduleuze apparaten detecteert die op uw netwerk kunnen zijn geïntroduceerd.

De tool kan ook helpen met PCI / DSS en andere wettelijke vereisten en kan worden gebruikt als voorraadbeheersysteem voor netwerkapparatuur. En als u de gegenereerde diagrammen wilt bewerken of ze met de rest van de wereld wilt delen, kunnen ze worden geëxporteerd in het industriestandaard Microsoft Visio-formaat.

De SolarWinds Network-technologie Mapper kost u $ 1.495. En als u het product wilt uitproberen voordat u het koopt, is er een gratis 14-daagse evaluatie beschikbaar.

• GRATIS PROEF: SOLARWINDS NETWERKTECHNOLOGIE MAPPER
• Officiële downloadsite: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper van Help Systems is een tool beschikbaar voor Windows, Mac en Linux die automatisch uw fysieke en virtuele apparatuur zal ontdekken en deze op een kaart zal plaatsen met alle onderlinge verbindingen. Vervolgens kunt u de kaarten naar wens personaliseren. U kunt bijvoorbeeld de lay-out wijzigen, de pictogrammen aanpassen of de achtergrondafbeeldingen wijzigen.

Maar Intermapper is niet alleen een hulpmiddel voor het in kaart brengen van topologieën, het is ook een bewakingsoplossing. Het heeft live kleurcodering en animatie om de status van uw apparaten te markeren. De kleur van apparaatpictogrammen gaat bijvoorbeeld van groen (allemaal goed) naar geel (waarschuwing) naar oranje (waarschuwing) naar rood (omlaag). Evenzo zullen geanimeerde verkeersindicatoren u waarschuwen voor elk segment waar het verkeer een vooraf gedefinieerde drempel overschrijdt.

Intermapper is beschikbaar in een gratis versie die beperkt is tot 10 apparaten. Voor grotere installaties kunt u kiezen tussen een jaarabonnement of permanente licenties met prijzen die variëren naargelang het aantal apparaten. Er is ook een gratis proefperiode van 30 dagen beschikbaar.