Utilizarea Nmap pentru scanare ping + alte instrumente de utilizat

Scanările Ping sunt utilizate de obicei pentru a găsi ce adrese IP sunt utilizate într-o rețea. După cum urmează să vedem, există multe motive pentru care cineva ar trebui să facă asta. În mod tradițional, această sarcină s-ar face prin emiterea de comenzi succesive ping și notarea rezultatelor. Este evident că a face acest lucru este practic numai cu cele mai mici intervale de adrese IP.

Când aveți mai mult de câteva adrese de scanat, mai bine recurgeți la utilizarea unui instrument de scanare specializat. Nmap este unul dintre aceste instrumente, iar astăzi aruncăm o privire la utilizarea Nmap pentru scanarea ping.

Vom începe discuția noastră explicând ce este o scanare ping. Și având în vedere că se bazează foarte mult pe ping (cine s-ar fi gândit?), Vă vom oferi, de asemenea, câteva informații de fundal cu privire la utilitatea ping, ce este și cum funcționează. Vom introduce apoi Nmap, un instrument gratuit și open-source cu mai multe utilizări și vă vom spune cum să-l utilizați pentru a efectua o scanare ping. În cele din urmă, vom arunca o privire asupra altor câteva instrumente de scanare ping pe care poate doriți să le încercați.

Ce este o scanare ping?

Pe scurt, o scanare ping este actul de a ping fiecare adresă IP dintr-o anumită gamă sau subrețea pentru a găsi care sunt cele care răspund și care nu. Pare destul de plictisitor și, pentru a fi adevărat, chiar este. Există mai multe motive pentru care cineva ar vrea să facă asta. Una dintre ele are legătură cu detectarea dispozitivelor necinstite. Ele ar putea fi dispozitive conectate de utilizatori rău intenționat pentru a spiona organizația dvs.

Acestea ar putea fi și actul utilizatorilor cu intenții perfect bune. Am avut odată acest utilizator care i-a împiedicat pe mulți dintre colegii săi să acceseze rețeaua atunci când și-a conectat routerul de internet de acasă la acesta. Avea nevoie doar de câteva porturi suplimentare pentru a conecta un computer suplimentar de testare și a crezut că poate folosi comutatorul încorporat în routerul său. Necunoscut de el, serverul DHCP încorporat al routerului a început să atribuie adrese IP dintr-o subrețea greșită computerelor care încercau să se conecteze la rețea.

În afară de motive de securitate, scanarea adreselor IP este, de asemenea, primul pas al majorității proceselor manuale de gestionare a adreselor IP. Multe instrumente de gestionare a adreselor IP (IPAM) vor include o formă de scanare a adreselor IP, dar dacă alegeți să aveți grijă manual de aceasta, instrumentele de scanare a adreselor IP pot fi utile. Și pentru cei care nu au niciun proces de gestionare a adreselor IP în loc, scanarea adreselor IP este și mai importantă. Adesea va fi singura modalitate de a ne asigura că nu există conflicte de adrese IP și poate fi văzută ca un mod destul de grosolan de pseudo-gestionare a adreselor IP.

Despre Ping

Indiferent de ce doriți să scanați adresele IP, majoritatea instrumentelor se bazează pe ping, astfel încât să aruncăm o privire asupra acestui utilitar vintage. Ping a fost creat din necesitate în 1983. Dezvoltatorul său avea nevoie de un instrument care să ajute la depanarea comportamentului anormal de rețea pe care îl observa. Astăzi, ping este prezent pe aproape toate sistemele de operare, deși implementarea sa variază oarecum între platforme. Unele versiuni oferă mai multe opțiuni de linie de comandă care pot include parametri precum dimensiunea din sarcina utilă a fiecărei solicitări, numărul total de teste, limita saltului de rețea sau intervalul dintre solicitări. Unele sisteme au, de asemenea, un utilitar Ping6 însoțitor, care servește exact același scop ca ping, dar pentru adresele IPv6.

Cum funcționează Ping

Ping este o utilitate simplă care trimite pachete de solicitare ecou ICMP la ținta (obiectivele) specificate și așteaptă ca acesta (ei) să trimită înapoi un pachet de răspuns ecou ICMP pentru fiecare pachet primit. Acest lucru este repetat de un anumit număr de ori - cinci în mod implicit în Windows și până când este oprit manual în mod implicit în majoritatea celorlalte implementări - și apoi compilează statistici de răspuns. Calculează întârzierea medie dintre cereri și răspunsurile respective și o afișează în rezultatele sale. Pe majoritatea variantelor * nix, precum și pe Mac, va afișa și valoarea câmpului TTL al răspunsurilor, oferind o indicație a numărului de salturi între sursă și destinație.

Iată o utilizare obișnuită a comenzii ping pe Linux (opțiunea „-c 5” spune comanda să fie executată de cinci ori, apoi să raporteze rezultatele, imitând operarea Windows a comenzii):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 octeți de date. 64 octeți de la 93.184.216.34: icmp_seq = 0 ttl = 56 timp = 11.632 ms. 64 octeți de la 93.184.216.34: icmp_seq = 1 ttl = 56 timp = 11.726 ms. 64 octeți de la 93.184.216.34: icmp_seq = 2 ttl = 56 timp = 10.683 ms. 64 octeți de la 93.184.216.34: icmp_seq = 3 ttl = 56 timp = 9.674 ms. 64 octeți de la 93.184.216.34: icmp_seq = 4 ttl = 56 timp = 11.127 ms www.exemplu.com statistici ping 5 pachete transmise, 5 pachete primite, pierdere de pachete de 0,0%. dus-întors min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Pentru ca ping-ul să funcționeze, gazda pingedă trebuie să respecte RFC 1122 care specifică faptul că orice gazdă trebuie să proceseze solicitări de ecou ICMP și să emită răspunsuri de ecou în schimb. Majoritatea gazdelor răspund, dar unele dezactivează această funcționalitate din motive de securitate. Firewall-urile blochează adesea și traficul ICMP. Ping-ul unei gazde care nu răspunde la solicitările de ecou ICMP nu va oferi feedback, exact ca pe o adresă IP inexistentă. Pentru a evita acest lucru, multe instrumente de scanare a adreselor IP - este una dintre ele - pot utiliza diferite tipuri de pachete pentru a verifica dacă o adresă IP răspunde.

Prezentarea Nmap

Nmap - care reprezintă Network Mapper - este un scaner de rețea liber și open-source creat de Gordon Lyon (A.K.A. Fyodor Vaskovich). Este utilizat în principal pentru a descoperi gazde și servicii pe o rețea de calculatoare, trimițând pachete diverse și analizând răspunsurile. Nmap a început ca un utilitar Linux și a fost ulterior portat la multe alte sisteme, inclusiv Windows, Mac OS și BSD.

Nmap oferă o serie de caracteristici pentru sondarea rețelelor de calculatoare. Acestea includ descoperirea gazdelor, precum și detectarea serviciilor și a sistemului de operare. Caracteristicile instrumentului pot fi extinse cu ușurință prin scripturi care asigură detectarea mai avansată a serviciului, detectarea vulnerabilităților și multe altele. Se adaptează cu ușurință la diferite condiții de rețea, inclusiv latența și congestionarea în timpul unei scanări.

Nmap a fost distribuit inițial sub licența publică GNU (GPL). Cu toate acestea, în versiunile ulterioare, autorii instrumentului au adăugat clarificări și interpretări specifice licenței în care au considerat că GPL-ul este neclar sau lipsit.

Utilizarea Nmap pentru scanări Ping

Deoarece nevoile de descoperire a gazdelor sunt atât de diverse, Nmap oferă o mare varietate de opțiuni pentru personalizarea tehnicilor utilizate pentru scanarea ping. În ciuda numelui, această tehnologie depășește cu mult cererile ecografice simple ICMP menționate anterior. Folosind diferite opțiuni, puteți săriți pasul ping în întregime cu o scanare de listă (-sL) sau dezactivând ping (-Pn) sau angajați rețeaua cu combinații arbitrare de TCP SYN / ACK multiplu, UDP și ICMP sonde.

Indiferent de metoda pe care o utilizați, obiectivul este întotdeauna să demonstrați care sunt adresele IP active de fapt (fiind utilizate de o gazdă sau dispozitiv de rețea). În majoritatea rețelelor, doar un procent mic de adrese IP sunt active la un moment dat. Acest lucru este deosebit de comun cu spațiul de adrese private, cum ar fi 10.0.0.0/8. Acest lucru este folosit de multe organizații de toate dimensiunile, multe cu dispozitive mult mai puține decât cele 16,8 milioane de adrese IP care sunt disponibile în spațiul de adrese. Unii vor avea mai puțin de o mie de mașini.

Deci, fără a intra în prea multe detalii, iată câteva moduri prin care poate fi efectuată o scanare tipică ping folosind:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 sau nmap 64.13.134.52

Oricare dintre aceste trei comenzi va face același lucru, presupunând că scanme.nmap.org se rezolvă la 64.13.134.52. Ei scanează acea adresă IP și apoi ies.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Aceste patru comenzi instruiesc toate Nmap să scaneze adresele IP de 256 din 64.13.134.0 până la 64.13.134.255. Cu alte cuvinte, ei solicită să scaneze spațiul de adrese de dimensiunea C din jurul scanme.nmap.org.

nmap 64.13.134.52/24 - exclude scanme.nmap.org, insecure.org

Această comandă indică Nmap să scaneze clasa C în jurul valorii de 64.13.134.52, dar să săriți scanme.nmap.org și insecure.org dacă se găsesc în intervalul de adrese.

nmap 10.0.0.0/8 - exclude 10.6.0.0/16,ultra-sensitive-host.company.com

Acesta indică Nmap să scaneze întregul interval de 10 private, dar să omite orice adresă IP începând cu 10.6, precum și gazda ultra- sensibilă-host.company.com.

Am putea continua pentru totdeauna cu exemple similare de versatilitate a instrumentului. Site-ul Nmap (nmap.org) oferă o documentare vastă despre cum se poate face aproape orice lucru cu acest instrument puternic.

Unele alte instrumente pe care le puteți utiliza

Pe cât de puternic poate fi, nu este cel mai ușor instrument de utilizat și, de asemenea, nu este cel mai drăguț. Acesta va avea de gând să scaneze o subrețea sau o serie de adrese IP, dar, dacă asta intenționează să faci pe o în mod regulat - și probabil ar trebui - probabil că ați dori să aruncați o privire asupra unor instrumente alternative pe care le-am revizuit pentru dvs.

În primul rând pe lista noastră este un instrument din SolarWinds, creează unele dintre cele mai bune instrumente de administrare a rețelei. Compania este cunoscută și pentru numeroasele sale instrumente gratuite. Când vine vorba de efectuarea unei scanări ping, SolarWinds Ping Sweep instrumentul este pur și simplu unul dintre cele mai bune produse pe care le puteți găsi. Face parte din Setul de instrumente al SolarWinds Engineer, un pachet de peste 60 de utilități utile de gestionare a rețelei bazate pe Windows, inclusiv Ping Sweep.

Folosind SolarWinds Ping Sweep este super-ușor. Instrumentul are o interfață grafică de utilizator unde introduceți intervalul de adrese IP pe care doriți să le scanați. Gama poate fi la fel de mare sau cât de mică doriți. Puteți scana chiar și o listă discontinuă de adrese IP dintr-un fișier text. De exemplu, puteți extrage o listă de adrese IP alocate de pe serverul dvs. DHCP și puteți utiliza ca intrare a instrumentului pentru a vedea care sunt utilizate efectiv.

• ÎNCERCARE GRATUITĂ: Setul de instrumente al SolarWinds Engineer (inclusiv Ping Sweep)
• Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset/registration

SolarWinds Ping Sweep instrumentul va face ping toate adresele IP specificate și va enumera cele care au răspuns. Acest lucru ar putea fi mai simplu. Rezultatele pot fi exportate în mai multe tipuri de fișiere, cum ar fi CSV, XML, sau chiar o pagină web. În acest fel, puteți analiza rezultatele folosind propriul instrument preferat. În ceea ce privește rezultatele, acestea nu includ doar adresele IP ale gazdelor care răspund. Instrumentul vă arată, de asemenea, timpul de răspuns al fiecărei adrese și face o căutare DNS inversă pentru a găsi și afișa numele de gazdă.

Prețurile pentru Setul de instrumente al SolarWinds Engineer-inclusiv Ping Sweep–Început la 1 495 USD. Acesta este un preț de utilizator numit și veți avea nevoie de o licență pentru fiecare utilizator numit. Având în vedere toate celelalte instrumente care fac parte din pachet, merită investiția și nu uitați există un proces de 30 de zile de care ai putea profita.

Alte instrumente din setul de instrumente al inginerului SolarWinds

Setul de instrumente al SolarWinds Engineer include multe alte instrumente dedicate de depanare. Instrumente precum DNS Analyzer și TraceRoute pot fi utilizate pentru a efectua diagnosticarea rețelei și pentru a ajuta la rezolvarea rapidă a problemelor complexe de rețea. Pentru administratorii orientați la securitate, unele dintre instrumente pot fi utilizate pentru a simula atacurile și a ajuta la identificarea vulnerabilităților.

Setul de instrumente al SolarWinds Engineer oferă, de asemenea, câteva funcții excelente de monitorizare și alertare. Acesta include mai multe instrumente pentru monitorizarea dispozitivelor și ridicarea alertelor cu privire la disponibilitate sau probleme de sănătate. Și în final, puteți utiliza unele dintre instrumentele incluse pentru gestionarea configurației și consolidarea jurnalului.

Iată o listă a celorlalte instrumente pe care le veți găsi Setul de instrumente al SolarWinds Engineer:

• Port scaner
• Comutarea port mapper
• SNMP mătura
• Browser de rețea IP
• Descoperire de adrese MAC
• Monitor de timp de răspuns
• Monitor CPU
• Monitor de memorie
• Monitor de interfață
• Traceroute
• Generator de trafic WAN Killer Network
• Decriptare parolă router
• SNMP Brute Force Attack
• Dicționar SNMP Attack
• Configurați comparație, descărcare, încărcare și editor
• Editorul capcanelor SNMP și receptorul capcană SNMP
• Calculator de subrețea
• DHCP Scope Monitor
• Analizor de structură DNS
• Auditul DNS
• Managementul adreselor IP

Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset/registration

2. Scanner IP furios

În ciuda faptului că sunt înșelător de simple Scanner IP furios folosește pe scară largă multithreading-ul, făcându-l unul dintre cele mai rapide instrumente de acest gen. Este un instrument multi-platformă gratuit, care este disponibil pentru Windows, OS X sau Linux. Deoarece instrumentul este scris în Java, va trebui să aveți modulul de rulare Java instalat pentru a-l utiliza. Acesta este doar dezavantajul instrumentului. Acest instrument nu numai că ping adrese IP, dar va rula, de asemenea, opțional o scanare port pe gazdele descoperite. De asemenea, poate rezolva adrese IP la nume de gazdă și adrese MAC la numele furnizorilor. Mai mult, acest instrument va oferi informații NetBIOS despre fiecare gazdă care răspunde.

Scanner IP furios nu poate scana doar rețelele și subnetele complete, ci și un interval de adrese IP sau o listă de adrese IP dintr-un fișier text. Deși acesta este un instrument bazat pe interfață GUI, acesta vine și cu o versiune de linie de comandă pe care o puteți utiliza dacă, de exemplu, doriți să includeți funcționalitatea instrumentului în scripturile dvs. În ceea ce privește rezultatele scanării, acestea sunt afișate implicit pe ecran în format tabel, dar pot fi exportate cu ușurință în mai multe formate de fișiere, cum ar fi CSV sau XML.

3. Scaner IP avansat

Scaner IP avansat poate părea doar un alt instrument gratuit de scanare a adreselor IP, dar are o răsucire interesantă. Instrumentul, care rulează pe Windows, este orientat total către acel sistem de operare și oferă mai multe funcționalități avansate legate de Windows. Mai multe despre asta într-o clipă. Editorul instrumentului susține că acest software gratuit este folosit de peste 30 de milioane de utilizatori din întreaga lume. Este un instrument portabil care nu necesită nicio instalare.

În ceea ce privește funcționalitatea instrumentului, are ca intrare un interval de adrese IP, dar puteți furniza și un fișier text cu o listă de adrese IP. Rezultatele pe care le obțineți de la acest instrument sunt impresionante. Obțineți, desigur, lista adreselor IP care au răspuns, dar primiți și numele lor de gazdă corespunzător, adresa MAC și furnizorul interfeței de rețea. Pentru fiecare gazdă Windows care răspunde, primiți, de asemenea, o listă live a partajelor sale de rețea. În direct, vreau să spun că puteți face clic pe orice partajare pentru ao deschide pe computer - cu condiția să aveți drepturile de acces corespunzătoare. Puteți, de asemenea, să porniți o sesiune de control de la distanță cu orice gazdă Windows descoperită folosind RDP sau Radmin sau chiar dezactivați computerul de la distanță.

4. Pinger Network

Pinger Network este un alt instrument gratuit pentru Windows. Interfața sa este una dintre cele mai intuitive pe care le puteți găsi. Performanța instrumentului este una dintre cele mai bune pe care le puteți găsi. A fost clar optimizat pentru cea mai bună performanță posibilă. Acest instrument poate trimite 1000 de pings în doar 35 ms. Acest lucru este rapid; foarte rapid. Network Pinger are câteva instrumente încorporate. Există ping-uri automate de masă, traceroute, scanare port, interogări WMI, DNS și Whois, un calculator IP și un convertor și multe altele.

Pinger Network folosește foarte bine interfața sa grafică de utilizator și este încărcat cu funcții vizuale. De exemplu, poate construi diagrame live, deoarece realizează o operațiune ping afișând o redare vizuală a importantului statistici, cum ar fi un grafic grafic care ilustrează gazdele care nu răspund sau un grafic care arată un răspuns mediu ori.

5. Instrumente NetScan

Există două versiuni diferite de Instrumente NetScan, a sunat unul plătit NetScan Tools Pro Edition și un apel gratuit, acceptat de anunțuri NetScan Tools Edition de bază cu un set de caracteristici redus. Ambele sunt seturi de instrumente care includ mai multe utilități și ambele includ un instrument de scanare a adreselor IP numit Ping Scan.

Instrumente NetScan„Scanarea Ping are ca intrare un interval de adrese IP, la fel ca majoritatea celorlalte instrumente de scanare a adreselor IP. Scanează adresele IP furnizate și returnează o listă cu toate adresele IP scanate cu numele lor de gazdă (când se poate rezolva), timpul mediu de răspuns și o stare în formă de text. Alte instrumente utile în NetScan Tools includ instrumente DNS, Ping, Graphic Ping, Traceroute și Whois. Dacă tot ce aveți nevoie este funcționalitatea de scanare a adreselor IP, mergeți cu Ediția de bază gratuită.

6. Scanner de rețea MiTeC

Ultimul pe lista noastră este un instrument gratuit numit Scanner de rețea MiTeC. Acesta este un alt instrument multi-utilizare. Are o funcție puternică de scanare a adreselor IP care poate găsi orice gazdă care răspunde în intervalul specificat. Programul va enumera adresa MAC a fiecărui dispozitiv găsit, numele de gazdă și timpul de răspuns. În plus față de a face ping pe fiecare gazdă, acest instrument poate, de asemenea, să sondeze dispozitivele activate SNMP și să enumeze interfețele lor. De asemenea, poate identifica calculatoarele Windows și vă permite să vedeți partajele lor, să le închideți de la distanță, să executați execuția de la distanță și multe altele.

Dar revenind la scanarea adreselor IP, rezultatele apar ca un tabel în tabloul de bord al software-ului. Acestea pot fi apoi exportate într-un fișier CSV pentru a fi utilizate cu un alt instrument. Instrumentul va rula pe majoritatea versiunilor moderne ale Windows - fie stație de lucru sau server - din Windows 7. În ceea ce privește celelalte funcții avansate ale instrumentului, pur și simplu sunt prea multe pentru a le menționa pe toate. Include, de exemplu, o funcție Whois și o funcție de rezoluție DNS.