Cele mai bune 8 scanere IP pentru Linux în 2020

Dacă doriți să știți ce adrese IP sunt de fapt utilizate în rețeaua dvs., singura dvs. opțiune este aproape să le scanați pe toate. Foarte des, acesta este ceva ce ar face cineva folosind comanda ping. Ping-ul, care a durat aproape până la rețeaua IP, este probabil cea mai bună modalitate de a testa conectivitatea la o anumită adresă IP. Deci, pingând succesiv toate adresele IP dintr-o rețea, se poate obține o imagine destul de bună despre care sunt utilizate și care sunt disponibile.

Cu toate acestea, în toate cele mai mici rețele cu doar o mână de adrese IP, acest lucru se poate transforma rapid într-o mare sarcină. Din fericire, există instrumente care vor scana automat un grup de adrese IP și vor raporta gradul de reacție al acestora. Astăzi, examinăm unele dintre cele mai bune scanere IP pentru Linux care vă vor simplifica viața atunci când trebuie să scanați adrese IP.

Pentru început, vom discuta Scanarea adreselor IP în general. Mai exact, vom analiza motivul pentru care s-ar scana o adresă IP, deoarece, atât de bine ar fi să știm ce adrese IP sunt utilizate, trebuie să existe un punct în acest sens. În continuare, vom arunca o privire mai profundă asupra utilității ping. Chiar dacă ping-ul nu este un instrument de scanare, această utilitate este nucleul majorității instrumentelor de scanare a adreselor IP. Știind cum funcționează sau ce poate face, va fi cel mai probabil valoros atunci când vom începe să analizăm diferitele instrumente de scanare disponibile. Și vorbind despre instrumentele de scanare, următoarea noastră comandă de afaceri va fi nu doar o listă, ci și o listă consultați succint unele dintre cele mai bune scanere IP pentru Linux și explorați principalele caracteristici și diferențierea lor factori.

Scanarea adreselor IP

În afară de pură distracție și iluminare de a ști ce sunt adresele IP utilizate, există mai multe motive pentru care doriți să scanați adrese IP. În primul rând, este securitatea. Scanarea adreselor IP dintr-o rețea vă permite să descoperiți rapid dispozitivele neautorizate. Acestea ar putea fi, de exemplu, dispozitive conectate de utilizatori rău intenționate pentru a vă spiona organizația.

Dar chiar și utilizatorii bine intenționați pot face uneori ravagii prin conectarea dispozitivelor personale. Îmi amintesc de acel utilizator care i-a împiedicat pe mulți dintre colegii săi să acceseze rețeaua corporativă atunci când și-a conectat routerul de internet de acasă la acesta. Avea nevoie doar de câteva porturi suplimentare pentru a conecta un computer suplimentar de testare și a crezut că poate folosi comutatorul încorporat în routerul său. Necunoscut de el, routerul a început să emită adrese IP de pe serverul său DHCP încorporat. Și mai mulți dintre colegii săi au primit adrese IP eronate.

În afară de motive de securitate, scanarea adreselor IP este, de asemenea, primul pas în orice încercare Managementul adreselor IP. În timp ce multe, dacă nu toate, instrumentele de gestionare a adreselor IP (IPAM) includ o formă de scanare a adreselor IP, mulți aleg să gestioneze adresa IP folosind un proces manual în loc de un instrument integrat. În aceste situații, instrumentele de scanare a adreselor IP devin o necesitate.

Pentru persoanele fără niciun fel de proces formal de gestionare a adreselor IP, scanarea adreselor IP este chiar mai importantă. Adesea va fi singura modalitate de a ne asigura că nu există conflicte de adresă IP. Poate fi considerat, de fapt, un mod destul de grosolan de pseudo-gestionare a adreselor IP.

Ping In A Nutshell

Indiferent de ce aveți nevoie pentru scanarea adreselor IP, majoritatea instrumentelor se bazează pe Ping. Să aruncăm o privire la această utilitate omniprezentă, deși antichitate. Ping a fost creat din necesitate în 1983, dovedind încă o dată că această necesitate este mama invenției. Dezvoltatorul său avea nevoie de un instrument care să ajute la depanarea unui comportament anormal de rețea pe care îl observa. Numele său se referă la sunetul ecourilor sonare auzite în submarine. Astăzi, ping-ul este prezent pe aproape toate sistemele de operare, însă implementarea sa variază oarecum între platforme. Unele versiuni oferă mai multe opțiuni de linie de comandă care pot include parametri precum dimensiunea din sarcina utilă a fiecărei solicitări, numărul total de teste, limita saltului de rețea sau intervalul dintre solicitări. Unele sisteme au un utilitar Ping6 însoțitor care servește exact același scop, dar folosește adrese IPv6.

Iată o utilizare obișnuită a comenzii ping:

$ ping -c 5 www.exemplu.com. PING www.example.com (93.184.216.34): 56 octeți de date. 64 octeți de la 93.184.216.34: icmp_seq = 0 ttl = 56 timp = 11.632 ms. 64 octeți de la 93.184.216.34: icmp_seq = 1 ttl = 56 timp = 11.726 ms. 64 octeți de la 93.184.216.34: icmp_seq = 2 ttl = 56 timp = 10.683 ms. 64 octeți de la 93.184.216.34: icmp_seq = 3 ttl = 56 timp = 9.674 ms. 64 de octeți din 93.184.216.34: icmp_seq = 4 ttl = 56 timp = 11.127 ms www.exemplu.com statistici ping 5 pachete transmise, 5 pachete primite, pierdere de pachete de 0,0%. dus-întors min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Opțiunea „-c 5” din exemplul de mai sus îi spune lui Ping să repete de cinci ori.

Cum funcționează Ping

Ping-ul este un utilitar destul de simplu. Tot ce face este să trimită pachete de solicitare ecou ICMP la țintă și să aștepți ca acesta să trimită înapoi un pachet de răspuns ecou ICMP. Acest proces este repetat de un anumit număr de ori - cinci în mod implicit în Windows și până când este oprit manual în mod implicit în majoritatea implementărilor Unix / Linux. Odată ce comanda se încheie, statisticile de răspuns sunt compilate și afișate. Utilitarul calculează întârzierea medie dintre cereri și răspunsurile respective și o afișează în rezultatele sale. Pe majoritatea variantelor * nix, acesta va afișa, de asemenea, valoarea câmpului TTL (timpul de a trăi) al răspunsurilor, oferind o indicație a numărului de salturi între sursă și destinație.

Pentru ca comanda să funcționeze, gazda pingedă trebuie să respecte RFC 1122. Standardul specifică faptul că orice gazdă trebuie să proceseze solicitări de ecou ICMP și să emită replici de ecou în schimb. Și în timp ce majoritatea gazdelor răspund, unele dezactivează această funcționalitate din motive de securitate. Firewall-urile blochează adesea traficul ICMP. Pentru a evita acest lucru, instrumentele de scanare a adreselor IP mai bune pot utiliza un tip de pachet diferit de ICMP pentru a verifica dacă o adresă IP răspunde. Ping-ul unei gazde care nu răspunde la solicitările de ecou ICMP nu va oferi niciun feedback, ceea ce este exact ca pe o adresă IP inexistentă.

Cele mai bune scanere IP pentru Linux

Selecția noastră de instrumente de scanare a adreselor IP include puțin. Există o combinație de instrumente bazate pe GUI și utilități în linia de comandă pe lista noastră. Unele sunt instrumente mai complexe, în timp ce altele sunt versiuni extinse ale utilității ping, care includ un fel de scanare a unei game de adrese IP fără a fi nevoie să emită mai multe comenzi succesive. Toate instrumentele de pe lista noastră au câteva lucruri comune: rularea sub operarea Linux sistem și, având în vedere o serie de adrese de scanat, acestea vor returna o listă cu adresele IP răspunde.

1. Scanner IP furios

Angry IP Scanner este un instrument înșelător de simplu, care utilizează pe scară largă multithreading. Acest lucru îl face unul dintre cele mai rapide instrumente de pe lista noastră. Acesta este un instrument multi-platformă gratuit, care este disponibil pentru Linux - desigur, Windows și Mac OS X. Acest instrument este scris în Java, astfel încât va trebui să aveți modulul de rulare Java instalat pentru a-l utiliza. Totuși, majoritatea managerilor de pachete se vor ocupa de această dependență. Instrumentul nu face doar ping adrese IP, dar poate opțional executați o scanare port pe gazdele descoperite. Poate rezolva adrese IP la nume de gazdă și adrese MAC la numele furnizorilor. Mai mult, acest instrument va oferi informații NetBIOS - atunci când sunt disponibile - despre fiecare gazdă care răspunde.

Angry IP Scanner poate scana rețele complete și subrețele, dar poate, de asemenea, un interval de adrese IP sau chiar o listă discretă de adrese IP dintr-un fișier text. Acest instrument este bazat în principal pe GUI, dar este livrat și cu o versiune de linie de comandă pe care o puteți utiliza dacă, de exemplu, doriți să includeți funcționalitatea instrumentului în scripturile de casă din casă. În ceea ce privește rezultatele scanării, acestea sunt afișate implicit pe ecran în format tabel, dar pot fi exportate cu ușurință în mai multe formate de fișiere, cum ar fi CSV sau XML.

2. arp-scan

Instrumentul de scanare arp (denumit uneori ARP Sweep sau MAC Scanner) este un alt scaner rapid de pachete ARP. Instrumentul va enumera fiecare dispozitiv IPv4 activ din subrețeaua de la care scanează. Este unul dintre instrumentele care nu se bazează pe ping pentru a scana rețeaua. În schimb, folosește ARP (Address Resolution Protocol), o tehnologie folosită în mod obișnuit pentru a găsi corespondența dintre adresele IP și adresele MAC. Deoarece ARP este un protocol care nu poate fi dirijat, acest scaner poate funcționa doar pe rețeaua locală (subrețea locală sau segment de rețea).

Instrumentul de scanare arp va afișa toate dispozitivele active chiar dacă au firewall-uri încorporate de scheme de filtrare care blochează pachetele ICMP. Pur și simplu, dispozitivele nu se pot ascunde de pachetele ARP, deoarece se pot ascunde de ping. Acest lucru face ca acest instrument să fie foarte util pentru medii extrem de sigure cu numeroase dispozitive întărite.

3. Nmap / zenmap

Nmap, care reprezintă Network Mapper, este un instrument de scanare care poate fi utilizat pentru a descoperi gazde și servicii, construind astfel o „hartă” a rețelei, de unde și numele. Acest instrument funcționează prin trimiterea de pachete special concepute către gazdele țintă -oarecum ca ping dar nu neapărat folosind ICMP - și analizând răspunsurile pe care le primește.

Utilizarea principală a instrumentului este analizarea serviciilor disponibile pe un computer. Poate fi totuși utilizat ca un scaner de adrese IP. Acest instrument poate descoperi gazdele și serviciile lor și, de asemenea, poate detecta sistemul lor de operare și multe altele. Folosind scripturi, instrumentul poate fi chiar utilizat pentru detectarea avansată a serviciului, detectarea vulnerabilității și multe altele.

Nmap, care este un instrument de linie de comandă început ca un utilitar exclusiv Linux, dar de atunci a fost portat la mai multe alte sisteme de operare, inclusiv Windows, Solaris, HP-UX, majoritatea variantelor BSD, inclusiv OS X, AmigaOS și IRIX. Dacă preferați interfețele grafice de utilizator, au fost lansate mai multe front-uri GUI la Nmap. Unul dintre cei mai buni se numește Zenmap și este din aceeași echipă ca Nmap. Prin urmare, vă puteți aștepta la o bună integrare între cele două instrumente. Zenmap, în comparație cu Nmap, este mult mai ușor de învățat și stăpânit, datorită unei interfețe de utilizator bine concepute. Deși s-ar putea să nu fie cel mai drăguț instrument, are o funcționalitate excelentă.

4. Fping

Fpingul a fost creat ca o îmbunătățire a ping-ului, apoi unul dintre singurele instrumente de depanare a rețelei disponibile. Este un instrument similar pentru linia de comandă, dar este destul de diferit. La fel ca ping-ul, Fping folosește solicitări de ecou ICMP pentru a determina care dintre gazdele țintă răspund, dar acest lucru este aproape acolo unde se termină similaritatea. În timp ce ping acceptă o singură adresă IP ca parametru, Fping poate fi apelat cu multe adrese IP țintă. Țintele pot fi specificate ca o listă delimitată de spațiu cu adrese IP. Utilitatea poate fi furnizată și cu numele unui fișier text care conține o listă discretă de adrese. În cele din urmă, un interval de adrese IP poate fi specificat sau o subrețea poate fi introdusă în notația CIDR, cum ar fi 192.168.0.0/24.

Una dintre marile caracteristici ale Fping este cum nu așteaptă un răspuns înainte de a trimite următoarea solicitare ecou. Acest lucru ajută foarte mult la reducerea timpului pierdut în așteptarea adreselor IP care nu răspund, făcând un instrument mult mai rapid. Fpingul are, de asemenea, o mulțime de opțiuni de linie de comandă pe care le puteți utiliza și, deoarece este un instrument pentru linia de comandă, puteți pipăi ieșirea la o altă comandă - cum ar fi grep, de exemplu - pentru procesare ulterioară.

5. Hping

Hping este un alt instrument gratuit de linie de comandă derivat din ping. Este disponibil pentru majoritatea, dacă nu toate sistemele de operare asemănătoare Unix, inclusiv distribuții Linux obișnuite, precum și pe Mac OS X și Windows. În ciuda faptului că nu mai este în dezvoltare activă, acest instrument este încă disponibil cu ușurință și este utilizat pe scară largă. Instrumentul seamănă foarte mult cu ping-ul, dar este cu totul altceva. De exemplu, Hping nu va trimite doar cereri de ecou ICMP. De asemenea, poate trimite pachete TCP, UDP sau RAW-IP. Acest lucru vă poate ajuta la scanarea rețelelor extrem de sigure. Există, de asemenea, un mod de traceroute - mai multe despre asta într-un moment - și instrumentul are capacitatea de a trimite fișiere.

Hping poate fi folosit ca instrument de scanare a adreselor IP, dar poate face mai mult decât atât. Instrumentul are câteva funcții avansate de scanare a porturilor. Datorită utilizării mai multor protocoale, poate fi folosit și pentru a efectua teste de rețea de bază. Acest produs are, de asemenea, unele funcții avansate de urmărire, folosind oricare dintre protocoalele disponibile. Acest lucru poate fi util, deoarece unele dispozitive tratează traficul ICMP diferit de celelalte. Prin imitarea altor protocoale, acest instrument vă poate oferi o evaluare mai bună a performanței reale, reale a rețelei dvs.

6. Scanner IP Spiceworks

Spiceworks a început în 2006 în Austin, Texas, ca rețea profesională pentru industria tehnologiilor informaționale, deși inițial a fost creată pentru a construi software de management IT. Astăzi, Spiceworks este o comunitate online care permite utilizatorilor să colaboreze între ei și să participe și la o piață pentru a achiziționa servicii și produse IT. Spiceworks este estimat a fi folosit de peste șase milioane de profesioniști IT și trei mii de furnizori de tehnologie.

Dar, așa cum am indicat, Spiceworks este, de asemenea, un dezvoltator și editor software. Compania are trei produse principale. Există o platformă de administrare a unui birou de ajutor numită Spiceworks Help Desk, un inventar de active IT instrument de management numit Spiceworks Inventory și o platformă de monitorizare a rețelei numită Spiceworks Monitor de rețea Și deși aceste instrumente nu sunt open-source, acestea sunt disponibile gratuit oricui.

De asemenea, Spiceworks face câteva instrumente utile, dintre care unul numit scaner IP. Instrumentul vă va permite să faceți o scanare de bază sau una extinsă cu informații detaliate. Puteți utiliza instrumentul pentru a descoperi automat dispozitivele din rețeaua dvs. în timp ce adunați informații de bază, cum ar fi sistemul de operare sau adresa MAC. În mod alternativ, puteți obține, de asemenea, informații detaliate despre hardware și software pe stațiile de lucru și serverele dvs. cum ar fi CPU, stocare, memorie, software instalat, număr de serie și multe altele. Acest instrument este ca un scaner IP pe steroizi.

7. MASSCAN

MASSCAN, creat de Robert Graham, susține că este cel mai rapid scaner portuar. Instrumentul produce rezultate similare cu cele obținute cu Nmap, analizate mai sus. Cu toate acestea, funcționează intern mai mult ca scanrand, unicornscan și ZMap și, ca acestea, folosește transmisie asincronă. Diferența majoră este că acest instrument este mai rapid decât aceste alte scanere. În plus, acest instrument este ceva mai flexibil și, de exemplu, va permite intervale de adrese și porturi arbitrare.

MASSCAN folosește un stack TCP / IP personalizat, mai degrabă decât cel furnizat cu sistemul de operare. Ca rezultat, altceva decât scanări portuare simple va provoca conflicte cu stiva TCP / IP locală. Pentru a evita această limitare, puteți utiliza opțiunea -S pentru a utiliza o adresă IP separată, sau puteți configura sistemul de operare pentru a face firewall porturile pe care le folosește instrumentul.

8. Scanarea rețelei Umit

Umit Network Scanner este un alt front Nmap, la fel ca Zenmap. Instrumentul a fost proiectat pentru a găzdui și rula mai mult de o scanare simultan. Aceasta este o caracteristică excelentă când aveți mai multe sub-rețele sau intervale de adrese IP de scanat. Fiecare scanare este executată și rezultatele sale sunt afișate în interiorul unei file de scanare, care are un titlu și unde sunt prezentate în mod corect toate informațiile obținute ca urmare a scanării.

Ideea din spatele Scanării Scanare este să încercați să vă ușurați viața, facilitând navigarea informațiilor și facilitând căutarea oricărei informații specifice. Scanarea unei rețele întregi folosind Nmap ar necesita de obicei să deschideți terminalul preferat, să tastați o comandă Nmap potențial complexă, să așteptați rezultatele și apoi să treceți la următoarea subrețea. Umit Network Scanner îl face mult mai intuitiv.

In concluzie

Deși există tone de scanere IP pentru Windows, am văzut că, deși nu există la fel de multe opțiuni pentru Linux, există mai multe produse excelente. Așadar, dacă platforma pe care o alegeți este Linux, nu vă simțiți părăsiți. Unele dintre aceste produse ar putea să nu aibă interfețe grafice interesante, precum unele instrumente Windows, dar cel mai probabil veți găsi un instrument în lista noastră, care să se potrivească perfect nevoilor dvs.