Os 8 melhores scanners IP para Linux em 2020

Se você quiser saber quais endereços IP estão realmente em uso na sua rede, sua única opção é praticamente verificar todos eles. Muitas vezes, isso é algo que se faria usando o comando ping. O Ping, que existe há quase tanto tempo quanto a rede IP, é provavelmente a melhor maneira de testar a conectividade com um determinado endereço IP. Portanto, pingando sucessivamente todos os endereços IP em uma rede, é possível obter uma imagem muito boa de quais estão em uso e quais estão disponíveis.

No entanto, em todas as redes menores, com apenas um punhado de endereços IP, isso pode se transformar rapidamente em uma tarefa árdua. Felizmente, existem ferramentas que varrem automaticamente um grupo de endereços IP e relatam sua capacidade de resposta. Hoje, estamos analisando alguns dos melhores scanners IP para Linux que simplificarão sua vida quando você precisar digitalizar endereços IP.

Para começar, discutiremos Varredura de endereço IP em geral. Mais especificamente, veremos por que alguém digitalizaria o endereço IP porque, por mais que seja bom saber quais endereços IP estão em uso, é preciso fazer um bom sentido. A seguir, veremos mais detalhadamente o utilitário ping. Embora o ping não seja uma ferramenta de verificação, este utilitário está no centro da maioria das ferramentas de verificação de endereço IP. Saber como funciona ou o que pode fazer provavelmente será valioso quando começarmos a examinar as diferentes ferramentas de digitalização disponíveis. E, falando sobre as ferramentas de digitalização, nossa próxima ordem de negócios será não apenas listar, mas também revise brevemente alguns dos melhores scanners IP para Linux e explore seus principais recursos e diferenciação fatores.

Digitalizando endereços IP

Além da pura diversão e iluminação de saber quais endereços IP estão em uso, há várias razões pelas quais alguém gostaria de verificar endereços IP. Primeiro e acima de tudo, é segurança. A digitalização de endereços IP em uma rede permite que você descubra rapidamente dispositivos não autorizados. Por exemplo, podem ser dispositivos conectados por usuários mal-intencionados para espionar sua organização.

Porém, mesmo usuários bem-intencionados podem causar estragos ao conectar seus dispositivos pessoais. Lembro-me daquele usuário que impediu muitos de seus colegas de acessar a rede corporativa quando ele conectou seu roteador de Internet doméstico. Ele só precisava de duas portas extras para conectar um computador de teste adicional e achou que poderia usar o switch embutido em seu roteador. Sem que ele soubesse, o roteador começou a emitir endereços IP a partir do servidor DHCP embutido. E vários de seus colegas receberam endereços IP errados.

Exceto por motivos de segurança, a digitalização de endereços IP também é o primeiro passo em qualquer tentativa de Gerenciamento de endereço IP. Embora muitas ferramentas (se não todas) de gerenciamento de endereço IP (IPAM) incluam alguma forma de varredura de endereço IP, muitas optam por gerenciar o endereço IP usando um processo manual em vez de uma ferramenta integrada. Nessas situações, as ferramentas de verificação de endereço IP se tornam uma necessidade.

Para pessoas sem nenhum tipo de processo formal de gerenciamento de endereços IP, a digitalização de endereços IP é possivelmente ainda mais importante. Geralmente, é a única maneira de garantir que não haja conflitos de endereço IP. De fato, pode ser considerado uma maneira bastante grosseira de pseudo-gerenciamento de endereços IP.

Ping em poucas palavras

Não importa o que você precisa para verificar endereços IP, a maioria das ferramentas é baseada em Ping. Vamos dar uma olhada neste onipresente, embora antigo utilitário. Ping foi criado por necessidade em 1983, provando mais uma vez que a necessidade é a mãe da invenção. Seu desenvolvedor precisava de uma ferramenta para ajudar na depuração de um comportamento anormal da rede que ele estava observando. Seu nome refere-se ao som dos ecos do sonar ouvidos nos submarinos. Hoje, o ping está presente em quase todos os sistemas operacionais, mas sua implementação varia um pouco entre as plataformas. Algumas versões estão oferecendo várias opções de linha de comando, que podem incluir parâmetros como tamanho da carga útil de cada solicitação, a contagem total de testes, o limite de saltos da rede ou o intervalo entre solicitações de. Alguns sistemas têm um utilitário Ping6 complementar que serve exatamente para o mesmo propósito, mas usa endereços IPv6.

Aqui está um uso típico do comando ping:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 bytes de dados. 64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11.632 ms. 64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 time = 11.726 ms. 64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10.683 ms. 64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 time = 9.674 ms. 64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 tempo = 11.127 ms www.example.com estatísticas de ping 5 pacotes transmitidos, 5 pacotes recebidos, perda de pacote de 0,0%. ida e volta mín / média / máx / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

A opção "-c 5" no exemplo acima diz ao Ping para repetir cinco vezes.

Como o Ping funciona

Ping é um utilitário bastante simples. Tudo o que faz é enviar pacotes de solicitação de eco ICMP para o destino e aguardar o envio de um pacote de resposta de eco ICMP. Esse processo é repetido um certo número de vezes - cinco por padrão no Windows e até que seja manualmente interrompido por padrão na maioria das implementações do Unix / Linux. Depois que o comando termina, as estatísticas de resposta são compiladas e exibidas. O utilitário calcula o atraso médio entre os pedidos e suas respectivas respostas e o exibe em seus resultados. Na maioria das variantes * nix, ele também exibirá o valor do campo TTL (tempo de vida) das respostas, fornecendo uma indicação do número de saltos entre a origem e o destino.

Para que o comando funcione, o host ping deve respeitar o RFC 1122. O padrão especifica que qualquer host deve processar solicitações de eco ICMP e emitir respostas de eco em troca. E enquanto a maioria dos hosts responde, alguns desabilitam essa funcionalidade por razões de segurança. Os firewalls também costumam bloquear o tráfego ICMP. Para contornar isso, as melhores ferramentas de varredura de endereço IP podem usar um tipo de pacote diferente do ICMP para verificar se um endereço IP está respondendo. O ping de um host que não responde às solicitações de eco do ICMP não fornecerá feedback, exatamente como o ping de um endereço IP inexistente.

Os melhores scanners IP para Linux

Nossa seleção de ferramentas de varredura de endereço IP inclui um pouco de tudo. Há uma combinação de ferramentas baseadas em GUI e utilitários de linha de comando em nossa lista. Algumas são ferramentas mais complexas, enquanto outras são versões estendidas do utilitário ping, que incluem uma maneira de varrer um intervalo de endereços IP sem precisar emitir vários comandos sucessivos. Todas as ferramentas da nossa lista têm algumas coisas em comum: a execução sob o sistema operacional Linux sistema e, dado um intervalo de endereços a serem varridos, eles retornarão uma lista de quais endereços IP são respondendo.

1. Angry IP Scanner

O Angry IP Scanner é uma ferramenta enganosamente simples que faz uso extensivo de multithreading. Isso a torna uma das ferramentas mais rápidas da nossa lista. Essa é uma ferramenta multiplataforma gratuita disponível para Linux - é claro, Windows e Mac OS X. Essa ferramenta é escrita em Java, portanto, você precisa ter o módulo Java Runtime instalado para usá-lo. A maioria dos gerenciadores de pacotes cuidará dessa dependência. A ferramenta não apenas executa ping nos endereços IP, mas também pode opcionalmente executar uma verificação de porta em hosts descobertos. Ele pode resolver endereços IP para nomes de host e endereços MAC para nomes de fornecedores. Além disso, essa ferramenta fornecerá informações de NetBIOS - quando disponíveis - sobre cada host que responde.

O Angry IP Scanner pode digitalizar redes e sub-redes completas, mas também pode variar um intervalo de endereços IP ou até uma lista discreta de endereços IP de um arquivo de texto. Essa ferramenta é principalmente baseada em GUI, mas também vem com uma versão de linha de comando que você pode usar se, por exemplo, desejar incluir a funcionalidade da ferramenta em scripts de shell produzidos em casa. Quanto aos resultados da verificação, eles são exibidos por padrão na tela em formato de tabela, mas podem ser facilmente exportados para vários formatos de arquivo, como CSV ou XML.

2. arp-scan

A ferramenta arp-scan (às vezes chamada de ARP Sweep ou MAC Scanner) é outro scanner rápido de pacotes ARP. A ferramenta listará todos os dispositivos IPv4 ativos na sub-rede da qual é digitalizada. É uma das ferramentas que não dependem de ping para verificar a rede. Em vez disso, ele usa o ARP (Address Resolution Protocol), uma tecnologia normalmente usada para encontrar a correspondência entre endereços IP e endereços MAC. Como o ARP é um protocolo não roteável, esse scanner pode funcionar apenas na rede local (sub-rede local ou segmento de rede).

A ferramenta arp-scan exibirá todos os dispositivos ativos, mesmo se eles tiverem firewalls internos de esquemas de filtragem que bloqueiam pacotes ICMP. Os dispositivos simplesmente não podem se esconder dos pacotes ARP, pois podem se esconder do ping. Isso faz com que seja uma ferramenta muito útil para ambientes altamente seguros com vários dispositivos protegidos.

3. nmap / zenmap

O Nmap, que significa Network Mapper, é uma ferramenta de varredura que pode ser usada para descobrir hosts e serviços, criando assim um "mapa" da rede, daí o nome. Essa ferramenta opera enviando pacotes especialmente criados para os hosts de destino -um pouco como ping mas não necessariamente usando o ICMP - e analisando as respostas que obtém.

O uso principal da ferramenta é analisar quais serviços estão disponíveis em um computador. No entanto, ele pode ser usado como um scanner de endereço IP. Essa ferramenta pode descobrir hosts e seus serviços e também detectar seu sistema operacional e muito mais. Usando scripts, a ferramenta pode ser usada para detecção avançada de serviços, detecção de vulnerabilidades e muito mais.

Nmap, que é uma ferramenta de linha de comando iniciada como um utilitário apenas para Linux, mas que já foi portada para vários outros sistemas operacionais, incluindo Windows, Solaris, HP-UX, a maioria das variantes de BSD, incluindo OS X, AmigaOS e IRIX. Se você preferir interfaces gráficas de usuário, vários front-ends da GUI para o Nmap foram lançados. Um dos melhores é chamado Zenmap e é da mesma equipe do Nmap. Portanto, você pode esperar uma boa integração entre as duas ferramentas. O Zenmap, quando comparado ao Nmap, é muito mais fácil de aprender e dominar, graças a uma interface de usuário bem projetada. Embora possa não ser a ferramenta mais bonita, ela possui ótimas funcionalidades.

4. Fping

O Fping foi criado como uma melhoria em relação ao ping, então uma das únicas ferramentas de solução de problemas de rede disponíveis. É uma ferramenta de linha de comando semelhante, mas é bastante diferente. Como o ping, o Fping usa solicitações de eco do ICMP para determinar quais hosts de destino estão respondendo, mas é nesse ponto que a semelhança termina. Enquanto o ping aceita apenas um único endereço IP como parâmetro, o Fping pode ser chamado com muitos endereços IP de destino. Os destinos podem ser especificados como uma lista delimitada por espaço de endereços IP. O utilitário também pode ser fornecido com o nome de um arquivo de texto que contém uma lista discreta de endereços. Finalmente, um intervalo de endereços IP pode ser especificado ou uma sub-rede pode ser inserida na notação CIDR, como 192.168.0.0/24.

Um dos grandes recursos do Fping é como ele não espera por uma resposta antes de enviar a próxima solicitação de eco. Isso ajuda muito a reduzir o tempo perdido na espera de endereços IP que não respondem, tornando a ferramenta muito mais rápida. O Fping também possui muitas opções de linha de comando que você pode usar e, como é uma ferramenta de linha de comando, você pode canalizar sua saída para outro comando - como grep, por exemplo - para processamento adicional.

5. Hping

Hping é outra ferramenta de linha de comando gratuita derivada do ping. Está disponível na maioria, se não em todos os sistemas operacionais semelhantes ao Unix, incluindo distribuições comuns do Linux, bem como no Mac OS X e Windows. Apesar de não estar mais em desenvolvimento ativo, essa ferramenta ainda está facilmente disponível e em uso generalizado. A ferramenta se parece muito com ping, mas é bem diferente. Por exemplo, a Hping não envia apenas solicitações de eco do ICMP. Também pode enviar pacotes TCP, UDP ou RAW-IP. Isso pode ajudar na verificação de redes altamente seguras. Há também um modo de traceroute - mais sobre isso em um momento - e a ferramenta tem a capacidade de enviar arquivos.

O Hping pode ser usado como uma ferramenta de verificação de endereço IP, mas pode fazer mais do que isso. A ferramenta possui alguns recursos avançados de verificação de portas. Graças ao uso de vários protocolos, também pode ser usado para realizar testes básicos de rede. Este produto também possui alguns recursos avançados de traceroute usando qualquer um dos protocolos disponíveis. Isso pode ser útil, pois alguns dispositivos tratam o tráfego ICMP de maneira diferente de outro tráfego. Ao imitar outros protocolos, essa ferramenta pode oferecer uma melhor avaliação do desempenho real e real da sua rede.

6. Scanner IP Spiceworks

A Spiceworks começou em 2006 em Austin, Texas, como uma rede profissional para o setor de tecnologia da informação, embora tenha sido originalmente criada para criar software de gerenciamento de TI. Hoje, o Spiceworks é uma comunidade on-line que permite que os usuários colaborem entre si e também participem de um mercado para comprar serviços e produtos de TI. Estima-se que o Spiceworks seja usado por mais de seis milhões de profissionais de TI e três mil fornecedores de tecnologia.

Mas, como indicamos, a Spiceworks também é desenvolvedora e editora de software. Ele empresa tem três produtos principais. Existe uma plataforma de gerenciamento de suporte técnico chamada Spiceworks Help Desk, um inventário de ativos de TI ferramenta de gerenciamento chamada Spiceworks Inventory e uma plataforma de monitoramento de rede chamada Spiceworks Monitor de rede. E embora essas ferramentas não sejam de código aberto, elas estão disponíveis gratuitamente para qualquer pessoa.

O Spiceworks também faz algumas ferramentas úteis, uma delas chamada de scanner IP. A ferramenta permitirá que você faça uma varredura básica ou uma extensa com informações detalhadas. Você pode usar a ferramenta para descobrir os dispositivos na sua rede automaticamente enquanto coleta informações básicas, como sistema operacional ou endereço MAC. Como alternativa, você também pode obter informações detalhadas sobre hardware e software em suas estações de trabalho e servidores, como CPU, armazenamento, memória, software instalado, número de série e muito mais. Esta ferramenta é como um scanner IP em esteróides.

7. MASSCAN

O MASSCAN, criado por Robert Graham, afirma ser o scanner de portas mais rápido. A ferramenta produz resultados semelhantes aos obtidos com o Nmap, revisados ​​acima. No entanto, ele opera internamente mais como scanrand, unicornscan e ZMap e, assim, utiliza transmissão assíncrona. A principal diferença é que essa ferramenta é mais rápida que esses outros scanners. Além disso, essa ferramenta é um pouco mais flexível e permitirá, por exemplo, intervalos de endereços arbitrários e intervalos de portas.

O MASSCAN usa uma pilha TCP / IP personalizada em vez da que acompanha o seu sistema operacional. Como um resultado, qualquer coisa que não sejam simples varreduras de portas causará conflitos com a pilha TCP / IP local. Para contornar essa limitação, você pode usar a opção -S para usar um endereço IP separado ou pode configurar seu sistema operacional para firewall das portas que a ferramenta usa.

8. Umit Network Scanner

O Umit Network Scanner é outro front end do Nmap, bem como o Zenmap. A ferramenta foi projetada para acomodar e executar mais de uma verificação por vez. Esse é um ótimo recurso quando você tem várias sub-redes ou intervalos de endereços IP para digitalizar. Cada varredura é executada e seus resultados são exibidos dentro de uma guia Varredura, que possui um título e onde todas as informações obtidas como resultado da varredura são apresentadas com precisão.

A idéia por trás da guia Digitalizar é tentar facilitar sua vida, facilitando a navegação das informações e facilitando a busca por qualquer informação específica. A varredura de uma rede inteira usando o Nmap normalmente exige que você abra seu terminal favorito, digite um comando Nmap potencialmente complexo, aguarde os resultados e vá para a próxima sub-rede. O Umit Network Scanner o torna muito mais intuitivo.

Em conclusão

Embora existam toneladas de scanners IP para Windows, vimos que, embora não existam tantas opções para o Linux, vários produtos excelentes estão disponíveis. Portanto, se sua plataforma de escolha for Linux, não se sinta excluído. Alguns desses produtos podem não ter GUIs sofisticadas, como algumas ferramentas do Windows, mas é provável que você encontre uma ferramenta na nossa lista que seja perfeita para suas necessidades.