Usando o Nmap para Ping Scan + outras ferramentas para usar

As verificações de ping geralmente são usadas para descobrir quais endereços IP estão em uso em uma rede. Existem, como estamos prestes a ver, muitas razões pelas quais alguém precisaria fazer isso. Tradicionalmente, essa tarefa seria realizada emitindo comandos ping sucessivos e anotando os resultados. É óbvio que fazer dessa maneira só é prático com os menores intervalos de endereços IP.

Quando você tem mais do que alguns endereços para verificar, é melhor recorrer ao uso de uma ferramenta de verificação especializada. O Nmap é uma dessas ferramentas e hoje estamos analisando o uso do Nmap para verificação de ping.

Começaremos nossa discussão explicando o que é uma verificação de ping. E como ele depende muito do ping (quem pensaria?), Também forneceremos algumas informações básicas sobre o utilitário ping, o que é e como funciona. Em seguida, apresentaremos o Nmap, uma ferramenta gratuita e de código aberto com vários usos, e mostraremos como usá-lo para realizar uma verificação de ping. Por fim, veremos algumas outras ferramentas de verificação de ping que você pode querer experimentar.

O que é uma verificação de ping?

Em suma, uma verificação de ping é o ato de executar o ping de cada endereço IP em um determinado intervalo ou sub-rede para descobrir quais estão respondendo e quais não estão. Parece muito chato e, para ser sincero, realmente é. Mas há várias razões pelas quais alguém gostaria de fazer isso. Um deles tem a ver com a detecção de dispositivos não autorizados. Eles podem ser dispositivos conectados por usuários mal-intencionados para espionar sua organização.

Eles também podem ser o ato de usuários com boas intenções. Certa vez, tive um usuário que impediu que muitos de seus colegas acessassem a rede quando ele conectou seu roteador de Internet doméstico. Ele só precisava de duas portas extras para conectar um computador de teste adicional e achou que poderia usar o switch embutido no roteador. Sem que ele soubesse, o servidor DHCP interno do roteador começou a atribuir endereços IP da sub-rede errada a computadores que estavam tentando se conectar à rede.

Além dos motivos de segurança, a digitalização de endereços IP também é a primeira etapa da maioria dos processos manuais de gerenciamento de endereços IP. Muitas ferramentas de gerenciamento de endereço IP (IPAM) incluirão alguma forma de verificação de endereço IP, mas se você optar por cuidar disso manualmente, as ferramentas de verificação de endereço IP poderão ser úteis. E para quem não possui nenhum processo de gerenciamento de endereços IP, a digitalização de endereços IP é ainda mais importante. Geralmente, é a única maneira de garantir que não haja conflitos de endereço IP e isso pode ser visto como uma maneira grosseira de pseudo-gerenciamento de endereços IP.

Sobre o Ping

Independentemente do motivo pelo qual você deseja digitalizar endereços IP, a maioria das ferramentas é baseada em ping. Vamos dar uma olhada neste utilitário antigo. Ping foi criado por necessidade em 1983. Seu desenvolvedor precisava de uma ferramenta para ajudar na depuração do comportamento anormal da rede que ele estava observando. Hoje, o ping está presente em quase todos os sistemas operacionais, embora sua implementação varie um pouco entre as plataformas. Algumas versões estão oferecendo várias opções de linha de comando, que podem incluir parâmetros como tamanho da carga útil de cada solicitação, a contagem total de testes, o limite de saltos da rede ou o intervalo entre solicitações de. Alguns sistemas também têm um utilitário Ping6 complementar que tem exatamente a mesma finalidade que o ping, mas para endereços IPv6.

Como o Ping funciona

Ping é um utilitário simples que envia pacotes de solicitação de eco ICMP para o (s) destino (s) especificado (s) e espera que (eles) enviem de volta um pacote de resposta de eco ICMP para cada pacote recebido. Isso é repetido um certo número de vezes - cinco por padrão no Windows e até que seja manualmente interrompido por padrão na maioria das outras implementações - e depois compila as estatísticas de resposta. Ele calcula o atraso médio entre os pedidos e suas respectivas respostas e o exibe em seus resultados. Na maioria das variantes * nix, assim como no Mac, ele também exibirá o valor do campo TTL das respostas, fornecendo uma indicação do número de saltos entre a origem e o destino.

Aqui está um uso típico do comando ping no Linux (a opção "-c 5" informa ao comando para executar cinco vezes e depois relatar os resultados, imitando a operação do comando pelo Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 bytes de dados. 64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11.632 ms. 64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 time = 11.726 ms. 64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10.683 ms. 64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 time = 9.674 ms. 64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11.127 ms www.example.com estatísticas de ping 5 pacotes transmitidos, 5 pacotes recebidos, perda de pacote de 0,0%. ida e volta mín / média / máx / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Para que o ping funcione, o host ping deve respeitar a RFC 1122, que especifica que qualquer host deve processar solicitações de eco ICMP e emitir respostas de eco em troca. A maioria dos hosts responde, mas alguns desabilitam essa funcionalidade por razões de segurança. Os firewalls também costumam bloquear o tráfego ICMP. O ping de um host que não responde às solicitações de eco do ICMP não fornecerá feedback, exatamente como o ping de um endereço IP inexistente. Para contornar isso, muitas ferramentas de verificação de endereço IP - é uma delas - podem usar diferentes tipos de pacotes para verificar se um endereço IP está respondendo.

Apresentando o Nmap

O Nmap - que significa Network Mapper - é um scanner de rede gratuito e de código aberto criado por Gordon Lyon (A.K.A. Fyodor Vaskovich). É usado principalmente para descobrir hosts e serviços em uma rede de computadores enviando vários pacotes e analisando respostas. O Nmap começou como um utilitário Linux e mais tarde foi portado para muitos outros sistemas, incluindo Windows, Mac OS e BSD.

O Nmap fornece vários recursos para investigar redes de computadores. Isso inclui a descoberta de hosts, bem como a detecção de serviços e sistemas operacionais. Os recursos da ferramenta podem ser facilmente estendidos por scripts que fornecem detecção de serviço mais avançada, detecção de vulnerabilidade e muito mais. Ele se adapta facilmente a várias condições da rede, incluindo latência e congestionamento durante uma verificação.

O Nmap foi originalmente distribuído sob a GNU Public License (GPL). No entanto, em versões posteriores, os autores da ferramenta adicionaram esclarecimentos e interpretações específicas à licença em que consideravam a GPL pouco clara ou inexistente.

Usando o Nmap para varreduras de ping

Como as necessidades de descoberta de host são muito diversas, o Nmap oferece uma ampla variedade de opções para personalizar as técnicas usadas nas varreduras de ping. Apesar do nome, essa tecnologia vai muito além dos simples pedidos de eco do ICMP mencionados anteriormente. Usando várias opções, você pode pular a etapa de ping completamente com uma varredura de lista (-sL) ou desativando o ping (-Pn), ou envolva a rede com combinações arbitrárias de TCP SYN / ACK, UDP e ICMP de várias portas sondas.

Não importa qual método você use, o objetivo é sempre demonstrar quais endereços IP estão realmente ativos (sendo usados ​​por um host ou dispositivo de rede). Na maioria das redes, apenas uma pequena porcentagem de endereços IP está ativa a qualquer momento. Isso é particularmente comum em espaços de endereços privados, como 10.0.0.0/8. Isso é usado por muitas organizações de todos os tamanhos, muitas com muito menos dispositivos que os 16,8 milhões de endereços IP disponíveis nesse espaço de endereço. Alguns terão menos de mil máquinas.

Portanto, sem entrar em muitos detalhes, aqui estão algumas maneiras pelas quais uma verificação de ping típica pode ser realizada usando:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 ou nmap 64.13.134.52

Qualquer um desses três comandos fará a mesma coisa, assumindo que o scanme.nmap.org seja resolvido para 64.13.134.52. Eles digitalizam esse endereço IP e depois saem.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Todos esses quatro comandos instruem o Nmap a varrer os 256 endereços IP de 64.13.134.0 a 64.13.134.255. Em outras palavras, eles pedem para verificar o espaço de endereço do tamanho da classe C ao redor do scanme.nmap.org.

nmap 64.13.134.52/24 - exclua scanme.nmap.org, insecure.org

Este comando instrui o Nmap a varrer a classe C em torno de 64.13.134.52, mas a ignorar scanme.nmap.org e insecure.org se eles forem encontrados dentro desse intervalo de endereços.

nmap 10.0.0.0/8 - exclua 10.6.0.0/16,ultra-sensitive-host.company.com

Este instrui o Nmap a varrer todo o intervalo 10 privado, mas a pular qualquer endereço IP começando com 10.6, bem como o host ultra-sensível-host.company.com.

Poderíamos continuar para sempre com exemplos semelhantes da versatilidade da ferramenta. O site do Nmap (nmap.org) fornece ampla documentação sobre como fazer praticamente qualquer coisa com essa ferramenta poderosa.

Algumas outras ferramentas que você pode usar

Tão poderoso quanto possível, não é a ferramenta mais fácil de usar e também não é a mais bonita. Ele conseguirá o trabalho de digitalizar uma sub-rede ou um intervalo de endereços IP, mas, se isso é algo que você pretende fazer em um regularmente - e você provavelmente deveria - talvez queira dar uma olhada em algumas ferramentas alternativas que analisamos para você.

Primeiro de nossa lista é uma ferramenta de SolarWinds, cria algumas das melhores ferramentas de administração de rede. A empresa também é conhecida por suas muitas ferramentas gratuitas. Quando se trata de fazer uma verificação de ping, o SolarWinds Ping Sweep ferramenta é simplesmente um dos melhores produtos que você pode encontrar. Faz parte do Conjunto de ferramentas do engenheiro da SolarWinds, um pacote de mais de 60 utilitários de gerenciamento de rede úteis baseados no Windows, incluindo Ping Sweep.

Usando o SolarWinds Ping Sweep é super fácil. A ferramenta possui uma interface gráfica do usuário na qual você insere o intervalo de endereços IP que deseja digitalizar. O intervalo pode ser tão grande ou pequeno quanto você desejar. Você pode até digitalizar uma lista descontínua de endereços IP a partir de um arquivo de texto. Por exemplo, você pode extrair uma lista de endereços IP atribuídos do seu servidor DHCP e usá-la como entrada da ferramenta para ver quais são realmente usados.

• TESTE GRÁTIS: Conjunto de ferramentas do engenheiro da SolarWinds (incluindo ping sweep)
• Link para download oficial: https://www.solarwinds.com/engineers-toolset/registration

o SolarWinds Ping Sweep A ferramenta fará ping em todos os endereços IP especificados e listará os que responderam. Isso dificilmente poderia ser mais simples. Os resultados podem ser exportados para vários tipos de arquivos, como CSV, XML ou mesmo uma página da web. Dessa forma, você pode analisar os resultados usando sua própria ferramenta favorita. Quanto aos resultados, eles não incluem apenas os endereços IP dos hosts que respondem. A ferramenta também mostra o tempo de resposta de cada endereço e faz uma pesquisa reversa no DNS para encontrar e exibir os nomes de host.

Preços para o Conjunto de ferramentas do engenheiro da SolarWinds-Incluindo Ping Sweep– Comece em US $ 1 495. Este é um preço por usuário nomeado e você precisará de uma licença para cada usuário nomeado. Considerando todas as outras ferramentas que fazem parte do pacote, vale bem a pena o investimento - e não se esqueça há um teste de 30 dias do qual você poderia tirar proveito.

Outras ferramentas no conjunto de ferramentas do engenheiro da SolarWinds

o Conjunto de ferramentas do engenheiro da SolarWinds inclui muitas outras ferramentas de solução de problemas dedicadas. Ferramentas como DNS Analyzer e TraceRoute podem ser usadas para realizar diagnósticos de rede e ajudar a resolver rapidamente problemas complexos de rede. Para administradores orientados à segurança, algumas das ferramentas podem ser usadas para simular ataques e ajudar a identificar vulnerabilidades.

o Conjunto de ferramentas do engenheiro da SolarWinds também possui excelentes recursos de monitoramento e alerta. Inclui várias ferramentas para monitorar seus dispositivos e gerar alertas de disponibilidade ou problemas de saúde. E, finalmente, você pode usar algumas das ferramentas incluídas para gerenciamento de configuração e consolidação de log.

Aqui está uma lista de algumas das outras ferramentas que você encontrará no Conjunto de ferramentas do engenheiro da SolarWinds:

• Port Scanner
• Mapeador de portas de switch
• Varredura SNMP
• Navegador de rede IP
• Descoberta de endereços MAC
• Monitor de tempo de resposta
• Monitor de CPU
• Monitor de memória
• Monitor de interface
• TraceRoute
• Gerador de tráfego de rede WAN Killer
• Descriptografia de senha do roteador
• Ataque de força bruta SNMP
• Ataque do dicionário SNMP
• Comparação, Downloader, Uploader e Editor de Configuração
• Editor de armadilha SNMP e receptor de armadilha SNMP
• Calculadora de sub-rede
• Monitor de escopo DHCP
• Analisador de Estrutura DNS
• Auditoria de DNS
• Gerenciamento de Endereço IP

Link para download oficial: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Scanner

Apesar de ser enganosamente simples, o Angry IP Scanner faz uso extensivo do multithreading, tornando-o uma das ferramentas mais rápidas do gênero. É uma ferramenta multiplataforma gratuita disponível para Windows, OS X ou Linux. Como a ferramenta é escrita em Java, você precisa ter o módulo Java Runtime instalado para usá-lo. Essa é praticamente a única desvantagem da ferramenta. Essa ferramenta não apenas executa ping nos endereços IP, mas também opcionalmente executa uma varredura de porta nos hosts descobertos. Também pode resolver endereços IP para nomes de host e endereços MAC para nomes de fornecedores. Além disso, essa ferramenta fornecerá informações de NetBIOS sobre cada host que responde.

o Angry IP Scanner pode não apenas digitalizar redes e sub-redes completas, mas também um intervalo de endereços IP ou uma lista de endereços IP de um arquivo de texto. Embora seja uma ferramenta baseada em GUI, ela também vem com uma versão de linha de comando que você pode usar se, por exemplo, desejar incluir a funcionalidade da ferramenta em seus scripts. Quanto aos resultados da verificação, eles são exibidos por padrão na tela em formato de tabela, mas podem ser facilmente exportados para vários formatos de arquivo, como CSV ou XML.

3. Scanner IP avançado

Scanner IP avançado pode parecer apenas mais uma ferramenta gratuita de varredura de endereço IP, mas tem uma reviravolta interessante. A ferramenta, que roda no Windows, é totalmente voltada para esse sistema operacional e possui várias funcionalidades avançadas relacionadas ao Windows. Mais sobre aquilo em um momento. O editor da ferramenta afirma que este software livre é usado por mais de 30 milhões de usuários em todo o mundo. É uma ferramenta portátil que não requer instalação.

Quanto à funcionalidade da ferramenta, é usado um intervalo de endereços IP como entrada, mas você também pode fornecer um arquivo de texto com uma lista de endereços IP. Os resultados obtidos com esta ferramenta são impressionantes. Obviamente, você obtém a lista de endereços IP que responderam, mas também o nome do host, o endereço MAC e o fornecedor da interface de rede correspondentes. Para cada host Windows que responde, você também recebe uma lista ao vivo de seus compartilhamentos de rede. Ao vivo, quero dizer que você pode clicar em qualquer compartilhamento para abri-lo no seu computador, desde que tenha os direitos de acesso adequados. Você também pode iniciar uma sessão de controle remoto com qualquer host descoberto do Windows usando RDP ou Radmin ou até desligar remotamente um computador.

4. Network Pinger

Network Pinger é outra ferramenta gratuita do Windows. Sua interface é uma das mais intuitivas que você pode encontrar. O desempenho da ferramenta é um dos melhores que você pode encontrar. Foi claramente otimizado para o melhor desempenho possível. Esta ferramenta pode enviar 1000 pings em apenas 35 ms. Isso é rápido; muito rápido. O Network Pinger possui várias ferramentas internas. Há ping em massa automatizado, traceroute, varredura de portas, consultas WMI, DNS e Whois, uma calculadora e conversor de IP e muito mais.

Network Pinger faz bom uso de sua interface gráfica do usuário e é carregado com recursos visuais. Por exemplo, ele pode criar gráficos ao vivo enquanto executa uma varredura de ping exibindo uma representação visual dos importantes estatísticas, como um gráfico de setores circulares representando os hosts que respondem ou os que não respondem ou um gráfico que mostra a resposta média vezes.

5. Ferramentas NetScan

Existem duas versões diferentes de Ferramentas NetScan, um pago chamado NetScan Tools Pro Edition e gratuito, suportado por anúncios, chamado NetScan Tools Edição Básica com um conjunto de recursos reduzido. Ambos são conjuntos de ferramentas que incluem vários utilitários e incluem uma ferramenta de verificação de endereço IP chamada Ping Scan.

Ferramentas NetScanO Ping Scan utiliza um intervalo de endereços IP como entrada, como a maioria das outras ferramentas de verificação de endereços IP. Ele verifica os endereços IP fornecidos e retorna uma lista de todos os endereços IP digitalizados com seu nome de host (quando resolvível), tempo médio de resposta e um status em forma de texto. Outras ferramentas úteis do NetScan Tools incluem ferramentas DNS, Ping, Ping gráfico, Traceroute e Whois. Se tudo o que você precisa é da funcionalidade de digitalização de endereço IP, use a Edição básica gratuita.

6. Scanner de rede MiTeC

Por último em nossa lista, há uma ferramenta gratuita chamada Scanner de rede MiTeC. Esta é outra ferramenta multiuso. Possui uma poderosa função de varredura de endereço IP, que pode encontrar qualquer host que esteja respondendo no intervalo especificado. O software listará o endereço MAC, o nome do host e o tempo de resposta de cada dispositivo encontrado. Além de apenas executar ping em cada host, essa ferramenta também pode pesquisar dispositivos habilitados para SNMP e listar suas interfaces. Ele também pode identificar computadores Windows e permitir que você veja seus compartilhamentos, desligue-os remotamente, execute execução remota e muito mais.

Mas, voltando à varredura de endereço IP, os resultados aparecem como uma tabela no painel do software. Eles podem ser exportados para um arquivo CSV para serem usados ​​com outra ferramenta. A ferramenta será executada nas versões mais modernas do Windows - estação de trabalho ou servidor - desde o Windows 7. Quanto aos outros recursos avançados da ferramenta, há simplesmente muitos para mencionar todos eles. Inclui, por exemplo, uma função Whois e uma função de resolução de DNS.