8 beste verktøy for oppdagelse av nettverk i 2020

Så mye som vi hater å innrømme det, er nettverk ofte dårlig dokumentert. Det er det flere årsaker til. For det første er nettverk i konstant utvikling, noe som gjør det vanskelig å holde oppdatert dokumentasjon. Det er også kjedelig og tidkrevende å dokumentere nettverk. Og siden vi ofte har viktigere ting å gjøre, blir det ofte lagt dokumentasjon i bakbrenneren. Vi prøver å overbevise oss selv om at vi til slutt vil komme oss til det, men i virkeligheten gjør vi det sjelden. Dette er grunnen til at nettverksfunnverktøy kan komme til nytte. Og i dag ser vi på noen av de beste nettverksfunnverktøyene.

Vi starter med å prøve å definere hva nettverksfunn er. Som du snart skal se, er det ikke så tydelig som vi ønsker. Det er forskjellige typer funn, som hver adresserer et annet behov og tjener et annet formål. De har alle en ting til felles, de hjelper til med nettverksdokumentasjon. Deretter tar vi en titt på de tre hovedtypene av funn og forklarer hvordan de kan brukes. Vi starter med oppdagelse av IP-adresser, følger med åpen IP-portfunn og avslutter med oppdagelse av samtrafikk eller nettverkskartlegging. Med alt det bak oss, vil vi avsløre de beste verktøyene for hver av disse typer funn.

Om Network Discovery

Nettverksfunn er prosessen med å finne det du trenger å vite om et nettverk. Vanligvis gjør nettverksfunn eksternt. Det er ikke nødvendig å gå til hver enhet for å finne noe av informasjonen vi trenger. Gjennom bruk av en håndfull hvis administrasjonsprotokoller, kan de fleste - hvis ikke alle - informasjonen vi trenger få eksternt.

Network Discovery kan være en manuell prosess. Å oppdage et nettverk manuelt er imidlertid ikke bare kjedelig, det er også feilutsatt. Av den grunn eksisterer det flere automatiserte verktøy som i det minste vil hjelpe nettverksadministratorer i deres oppdagelsesinnsats. Noen vil til og med gjøre hele jobben automatisk.

Det er faktisk mange forskjellige typer nettverksfunn. Det kommer an på hvilken informasjon du vil finne om nettverket ditt. Av de mange typene funn er tre mer vanlige enn de andre. De er oppdagelse av IP-adresser, åpen IP-portfunn og nettverkskonneksjonsfunn som også omtales som nettverkskartlegging. La oss se raskt på hva de gjør i større detaljer.

IP-adresser oppdagelse

IP-adresseoppdagelse, vår første type nettverksfunn, er prosessen med å finne hvilke IP-adresser som er i bruk og hvem eller hva som bruker dem. Det er flere grunner til at du trenger denne informasjonen. En av dem er å bekrefte at alle brukte IP-adresser er regnskapsført og at ingen useriøse eller uautoriserte enheter er koblet til nettverket ditt. En annen bruk for oppdagelse av IP-adresser er som en del av en større prosess som kalles IP-adressestyring.

I kjernen innebærer oppdagelse av IP-adresser skanning av alle tilgjengelige IP-adresser i et undernett eller et spesifisert område og oppdage - derav navnet - hvilke som svarer. De fleste automatiserte oppdagelsesverktøy for IP-adresser stopper ikke bare der. Noen vil gjøre et omvendt DNS-oppslag for å finne vertsnavnet assosiert med å svare IP-adresser. Noen går til og med lenger enn det og kan bruke forskjellige teknikker for å identifisere hvilket operativsystem som kjører på de oppdagede enhetene, i tillegg til en mengde annen nyttig informasjon.

Verktøy for oppdagelse av IP-adresser kan være av to typer. En av dem er et ad-hoc-verktøy som du manuelt kjører en gang i blant når du vil oppdage nye IP-adresser. Den andre typen oppdagelsesverktøy for IP-adresser kjører kontinuerlig og vil skanne IP-adresser regelmessig. Disse verktøyene kombinerer ofte andre IP-adresseadministrasjonsfunksjoner som kontroll av DHCP- og / eller DNS-servere.

Åpne oppdagelse av IP-porter

Den andre hovedtypen nettverksfunn er det vi ofte omtaler som åpen IP-porter. Det ligner den forrige typen funn, men det går dypere. Åpne oppdagelsesverktøy for IP-porter finner ikke bare hvilke IP-adresser som er i bruk, de vil også identifisere hvilke IP-porter som er åpne på hver enhet. IP-porter brukes i IP-nettverk for å identifisere hvilken type informasjon som finnes i hver datapakke. Dette gjør at en enhet som mottar en pakke kan sende den til behandling til riktig prosess. For eksempel bruker HTTP port 80, slik at en datamaskin som mottar en pakke på IP-port 80, vil sende den til webserverprosessen.

Men å vite hvilke porter som er åpne på en gitt enhet, er ikke bare hyggelig å ha. Det er et av de mest elementære elementene i å sikre nettverksenheter. Hver enhet skal bare ha åpne porter for tjenestene som faktisk brukes på den enheten. Mange operativsystemer har flere tjenester som kjører på forskjellige porter. Hver og en av dem er en potensiell sikkerhetsrisiko. For eksempel, hvis du ikke har behov for å opprette en ekstern skrivebordsforbindelse til en server, bør den tilsvarende porten (3389) ikke være åpen.

Porter kan ha tre statuser. De kan være åpne eller lukkede, men de kan også være stealth. En stealth-port er en som ikke engang vil svare på tilkoblingsforespørsler. Lukkede porter, derimot, svarer på tilkoblingsforespørsler ved å nekte dem. En stealthhavn er tydeligvis sikrere i de fleste situasjoner.

Med over 65 000 portnumre tilgjengelig, kan det ta en stund å skanne etter åpne porter. Av den grunn skanner de fleste åpne IP-portskannere ikke alle. I hvert fall ikke som standard. Det er en rekke såkalte velkjente porter. Noen av dem er offisielt tilordnet bestemte tjenester av styrende organer, mens andre ikke er "offisielle", men har blitt brukt lenge nok til å bli betraktet som slike. Typiske portskanningsverktøy vil bare skanne de velkjente portene. Noen begrenser skanningen deres enda mer og vil bare skanne de portene som har vært kjent for å bli utnyttet av ondsinnede brukere, og noen lar deg spesifisere en liste over porter du vil skanne.

Enhetens sammenkoblinger Oppdagelse

Den siste hovedtypen nettverksfunn vi ønsker å diskutere er funn av enhetens samtrafikk. Dette er prosessen med å dokumentere hvordan nettverksutstyr kobles sammen. Det er en kompleks prosess som er avhengig av flere forskjellige teknologier for å gjøre sin magi. Det kan fungere veldig bra med litt utstyr og slett ikke med annet. For eksempel kjører Cisco-enheter Cisco Discovery Protocol (CDP). Denne protokollen lar enhver Cisco-enhet oppdage hvilke andre Cisco-enheter som er koblet til den og hvilket grensesnitt forbindelsen bruker. For ikke-Cisco-enheter kan andre metoder brukes med ulik grad av suksess. Å undersøke en enhets ARP-cache, for eksempel, kan gi noe informasjon om naboenheter.

De beste verktøyene for oppdagelse av samtrafikkforbindelser går et skritt videre og gir en grafisk oversikt over resultatene, og bygger effektivt et kart over nettverket. De vil ofte bruke komplementære teknologier (for eksempel SNMP) for å samle så mye nyttig informasjon om hver enhet som mulig.

De beste verktøyene for å oppdage (og administrere) IP-adresser

Vår første liste over verktøy inneholder en rekke verktøy du kan bruke til å oppdage IP-adresser. Vi inkluderer en hel IP-adressestyring (IPAM) system, en enklere IP-adressescanner og en skanner som har en bestemt Windows-smak. Som du vil se, det er et stort utvalg av verktøy tilgjengelig.

SolarWinds-navnet er kjent for mange nettverksadministratorer. Selskapet har laget noen av de beste nettverksadministrasjonsverktøyene i omtrent 20 år. Flaggskip-produktet deres, Network Performance Monitor, er et av de beste SNMP nettverksovervåking system. Og for å gjøre det enda bedre, lager SolarWinds også flere gratis verktøy for å imøtekomme spesifikke behov hos nettverksadministratorer, for eksempel en gratis subnettkalkulator av en gratis syslog server.

De SolarWinds IP Address Manager er et ganske komplett verktøy for bedrifter. Et fullt utstyrt IP-adressestyringssystem. Den kan administrere opptil 2 millioner IP-adresser, nok for de største miljøene. Selv om det ikke inkluderer innebygde DHCP- eller DNS-funksjoner, er Solarwinds IP-adressebehandler vil samhandle med dine eksisterende DNS- og DHCP-servere. Den støtter DHCP-servere fra Microsoft, Cisco og ISC samt BIND og Microsoft DNS-servere.

Selvfølgelig SolarWinds IP Address Manager har automatisk IP-adressesporing, ellers hadde den ikke gjort den på denne listen. Produktet vil automatisk overvåke undernettene dine, slik at du alltid vet hvordan IP-adresser brukes. Det kan også varsle deg om IP-adressekonflikter, uttømte DHCP-omfang og misforståtte DNS-poster.

Prismessig, den SolarWinds IP Address Manager starter på $ 1 995 for opptil 1024 administrerte IP-adresser og går derfra i henhold til antall administrerte adresser. En gratis 30-dagers prøveversjon er tilgjengelig hvis du vil teste produktet før du kjøper det.

• GRATIS PRØVEPERIODE: SOLARWINDS IP ADDRESS MANAGER
• Offisiell nedlastingsside: https://www.solarwinds.com/ip-address-manager/

2. Avansert IP-skanner

De Avansert IP-skanner er et mye interessant gratis verktøy. Dette er et produkt som bare kjører på Windows og er laget med tanke på Windows. Verktøyet vil skanne IP-adressene du spesifiserer og sende ut en liste over adressene som svarer. Inndataene kan leveres som en serie med IP-adresse eller et IP-adresseområde eller som en tekstfil som inneholder IP-adressene som skal skannes. Dette gjør det til et veldig fleksibelt verktøy. Og systemet returnerer ikke bare en liste over svarende adresser. Den vil også vise hver verts navn (ved å gjøre omvendt DNS-oppslag), MAC-adresse og leverandør av nettverksgrensesnitt.

For alle Windows-verter som verktøyet oppdager, får du mye mer funksjonalitet. De Avansert IP-skanner vil for eksempel føre opp nettverksandeler på alle Windows-maskiner. Og hvis du klikker på en deling fra listen, åpnes den på datamaskinen din. Du kan også starte en fjernkontrolløkt med Windows-datamaskiner ved å bruke enten RDP eller Radmin eller fjernaktivere en Windows-datamaskin - forutsatt at den har våknet på LAN – eller av.

3. Sint IP-skanner

De Sint IP-skanner er et gratis og åpen kildekode-plattformverktøy som er tilgjengelig for Windows, OS X og Linux. Den kan skanne komplette nettverk eller undernett, men også et IP-adresserekkevidde eller en liste over IP-adresser i en tekstfil. Som sådan ligner det nær forrige oppføring. Dette verktøyet bruker Ping for å finne IP-adresser som svarer, men det vil også løse vertsnavn og MAC-adresseleverandører, samt gi NetBIOS-informasjon for verter som støtter protokollen. Dette verktøyet er også en port-skanner, og det kan godt være en del av vår neste liste. Den kan skanne porter og liste de som er åpne på hver oppdagede vert.

De Sint IP-skanner er først og fremst et GUI-basert verktøy, men det er også en kommandolinjeversjon som du kan bruke. Dette kan være nyttig hvis du vil inkludere verktøyets funksjonalitet i dine egne skript. Resultatene fra skannene kan vises på skjermen i en tabellform, eller de kan eksporteres til flere filformater som CSV eller XML.

De beste verktøyene for å oppdage åpne IP-porter

Åpne verktøy for oppdagelse av havn er delt inn i to typer verktøy. En type installeres på en lokal datamaskin og vil skanne en eller flere IP-adresser for åpne IP-porter. Disse verktøyene skanner vanligvis enten en medfølgende liste over porter, bare de såkalte velkjente porter av alle 65 000 tilgjengelige porter. Angry IP Scanner, fra forrige liste i et slikt verktøy.

Den andre typen verktøy er vanligvis nettbasert og vil skanne offentlige IP-adresser (de som er tilgjengelige på Internett) for åpne porter. Disse verktøyene skanner vanligvis etter porter som er kjent for å brukes til ondsinnet aktivitet, så vel som vanlige internett-tjenesteporter.

De SolarWinds Free Port Scanner er et utmerket eksempel på de gratis verktøyene fra SolarWinds som vi nevnte før. Den gratis Windows-programvaren er tilgjengelig med et grafisk brukergrensesnitt eller som et kommandolinjeverktøy.

Den skanner nettverket for å oppdage IP-adresse. Du velger deretter å skanne alle eller et undersett av enhetene som er funnet for åpne porter. Du kan også spesifisere hvilke porter du skal teste. Som standard vil det bare teste kjente porter, men du kan overstyre dette og spesifisere ditt eget område eller liste over portnumre. Mer avanserte innstillinger lar deg skanne bare TCP- eller UDP-porter, gjøre en ping-sjekk, en DNS-oppløsning eller en OS-identifikasjonstest.

Etter å ha løpt, SolarWinds Free Port Scanner returnerer en liste over portstatusen for alle testede enheter. Siden dette kan være en lang liste, lar systemet deg bruke visningsfilter og for eksempel bare liste enheter med åpne porter. Hvis du klikker på en enhet, vises portdetaljvinduet. Igjen, det viser alle portene i skanneområdet, og igjen, du kan bruke et visningsfilter og bare vise portene som er åpne.

• GRATIS NEDLASTING: SOLARWINDS FREE PORT SCANNER
• Offisiell nedlastingsside: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

De PortChecker Port Scanner er en nettbasert gratis åpen port-skanner. Det er et utmerket verktøy som vil teste 36 av de viktigste - og sårbare - kjente portene for tilgjengelighet fra internett. Den vil også teste om en tjeneste kjører på hver åpen port. Det er også et alternativ å kjøre en kortere skanning som bare tester 13 porter.

De testede portene inkluderer FTP-data og kontroll, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH og Telnet, for bare å nevne de viktigste. Skanneresultatene vises som en tabell på en webside. Hvis du trenger en rask og skitten test av de vanligste portene, er det gratis PortChecker Port Scanner kan vise seg å være bare verktøyet du trenger. Det er et uvurderlig verktøy for å evaluere hvor sårbare serverne du vender mot Internett.

6. WebToolHubs Open Port Scanner

De Åpne portskanner fra WebToolHub er en annen gratis online portkontroll. Systemet krever at du oppgir en IP-adresse og en liste over porter du skal sjekke. Du kan bare oppgi 10 portnumre om gangen, men du er fri til å kjøre det flere ganger for å teste flere porter. Og du trenger ikke å oppgi individuelle portnumre. Systemet støtter et område - for eksempel 21-29 - så lenge det ikke er lenger enn 10. Denne begrensningen gjør det til et bedre verktøy for en rask sjekk av spesifikke porter enn et komplett verktøy for sårbarhetsvurdering.

Når skanningen er fullført, noe som ikke overraskende er ganske raskt på grunn av dets begrensede omfang, Åpne portskanner viser resultatene i en tabell med status for hver port, samt tjeneste tilknyttet den porten. Resultattabellen kan eksporteres til en CSV-fil. Mens du er på WebToolHub-nettsted, kan det være lurt å se på noen av de andre gratis verktøyene, for eksempel en IP-stedskontroller, en tilbakekoblingssjekker, et WHOIS oppslagsmiljø og en Ping-test.

De beste verktøyene for kartlegging av enhetsforbindelse

Kartleggingsverktøy for enhetsforbindelse er forskjellige fra de tidligere verktøyene, da de vil bruke protokoller som Cisco Discovery Protocol for å finne hvordan nettverksutstyret ditt er sammenkoblet. Som et resultat vil de ofte automatisk generere nettverksdiagrammer som enten kan brukes som den er eller redigere for bedre lesbarhet.

De SolarWinds Network Topology Mapper (eller NTM) vil automatisk oppdage LAN og / eller WAN og generere omfattende, lett å vise nettverkstopodiagrammer som integrerer lag 2 og lag 3 informasjon. Det er en evolusjon av LANSurveyor. NTM bruker et nyskapende konsept kalt topologidatabaser. Dette gjør at mange forskjellige kart kan bygges fra en enkelt skanning av nettverket, noe som sparer tid og ressurser.

SolarWinds Network Topology Mapper vil automatisk holde diagrammer oppdatert. Det vil jevnlig skanne nettverket på nytt etter endringer i topologi og nye enheter og endre diagrammer deretter. Det kan til og med hjelpe med nettverkssikkerhet, da det vil oppdage useriøse enheter som kunne blitt introdusert på nettverket ditt.

Verktøyet kan også hjelpe med PCI / DSS og andre krav til forskriftsoverholdelse og kan brukes som et inventarstyringssystem for nettverksutstyr. Og hvis du vil redigere de genererte diagrammer eller dele dem med resten av verden, kan de eksporteres i industristandarden Microsoft Visio-format.

SolarWinds Network technology Mapper vil koste deg 1 495 dollar. Og hvis du vil prøve produktet før du kjøper det, er en gratis 14-dagers evaluering tilgjengelig.

• GRATIS PRØVEPERIODE: SOLARWINDS NETWORK TECHNOLOGY MAPPER
• Offisiell nedlastingsside: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper fra Help Systems er et verktøy som er tilgjengelig for Windows, Mac og Linux som automatisk vil oppdage ditt fysiske og virtuelle utstyr og plassere det på et kart som viser alle sammenkoblinger. Den lar deg deretter tilpasse kartene til din smak. Du kan for eksempel endre layout, tilpasse ikonene eller endre bakgrunnsbildene.

Men Intermapper er ikke bare et kartleggingsverktøy for topologi, det er også en overvåkningsløsning. Den har levende fargekoding og animasjon for å fremheve statusen til enhetene dine. For eksempel vil fargen på enhetsikonene gå fra grønt (alt bra) til gult (advarsel) til oransje (varsel) til rødt (ned). Tilsvarende vil animerte trafikkindikatorer varsle deg om ethvert segment der trafikken overstiger en forhåndsdefinert terskel.

Intermapper er tilgjengelig i en gratis versjon som er begrenset til 10 enheter. For større installasjoner kan du velge mellom årlig abonnement eller permanente lisenser, med priser som varierer i henhold til antall enheter. En gratis 30-dagers prøveversjon er også tilgjengelig.