8 cele mai bune instrumente și software pentru descoperirea rețelei în 2020

Oricât de mult urăsc să recunoaștem, rețelele sunt adesea slab documentate. Există mai multe motive pentru asta. În primul rând, rețelele sunt într-o evoluție constantă, ceea ce face dificilă păstrarea documentației la zi. De asemenea, documentarea rețelelor este obositoare și necesită mult timp. Și întrucât adesea avem lucruri mai importante de făcut, documentația este adesea pusă în arzătorul din spate. Încercăm să ne convingem că vom ajunge în cele din urmă la ea, dar, în realitate, rareori o facem. Acesta este motivul pentru care instrumentele de descoperire a rețelei pot fi utile. Și astăzi, aruncăm o privire asupra unora cele mai bune instrumente de descoperire a rețelei.

Vom începe încercând să definim care este descoperirea rețelei. După cum veți vedea în curând, nu este atât de clar pe cât ne-am dori. Există diferite tipuri de descoperiri, fiecare adresându-se unei nevoi diferite și care îndeplinește un scop diferit. Toți au un lucru în comun, asistă cu documentarea rețelei. Vom arunca o privire asupra celor trei tipuri principale de descoperire, explicând modul în care acestea pot fi folosite. Vom începe cu descoperirea adresei IP, vom urma cu descoperirea portului IP deschis și vom termina cu descoperirea interconectării sau maparea rețelei. Cu tot ce se află în spatele nostru, vom dezvălui cele mai bune instrumente pentru fiecare dintre aceste tipuri de descoperiri.

Despre descoperirea rețelei

Descoperirea rețelei este procesul de a găsi ceea ce trebuie să știți despre o rețea. De obicei, descoperirea rețelei se face de la distanță. Nu este necesar să accesați fiecare dispozitiv pentru a găsi informațiile de care avem nevoie. Prin utilizarea unui pumn de protocoale de gestionare, dacă nu, toate - dacă nu toate - din informațiile de care avem nevoie pot fi obținute de la distanță.

Descoperirea rețelei poate fi un proces manual. Totuși, descoperirea manuală a unei rețele nu este numai obositoare, dar este și predispusă la erori. Din acest motiv, există mai multe instrumente automate care cel puțin vor ajuta administratorii de rețea în eforturile lor de descoperire. Unii vor face chiar toată treaba automat.

Există de fapt multe tipuri diferite de descoperiri de rețea. Depinde de ce informații doriți să găsiți despre rețeaua dvs. Dintre numeroasele tipuri de descoperiri, trei sunt mai frecvente decât celelalte. Sunt descoperire de adrese IP, descoperire de port IP deschis și descoperire de interconectare a rețelei, care se mai numește și mapare de rețea. Să aruncăm o privire rapidă asupra a ceea ce sunt în detalii mai mari.

Adrese IP Discovery

Descoperirea adreselor IP, primul nostru tip de descoperire de rețea, este procesul de a găsi ce adrese IP sunt în folosință și cine sau ce le folosește. Există mai multe motive pentru care aveți nevoie de aceste informații. Una dintre ele este de a valida că toate adresele IP utilizate sunt contabilizate și că nu a fost conectat niciun dispozitiv necinstit sau neautorizat la rețeaua dvs. O altă utilizare pentru descoperirea adreselor IP este ca parte a unui proces mai mare numit managementul adreselor IP.

La baza sa, descoperirea adresei IP presupune scanarea fiecărei adrese IP disponibile dintr-o subrețea sau a unui interval specificat și descoperirea - de unde și numele - care răspund. Majoritatea instrumentelor de descoperire a adreselor IP automatizate nu se vor opri doar acolo. Unii vor face o căutare inversă DNS pentru a găsi numele de gazdă asociat cu adresele IP care răspund. Unii chiar merg mai departe de asta și pot folosi diverse tehnici pentru a identifica ce sistem de operare rulează pe dispozitivele descoperite, precum și o mulțime de alte informații utile.

Instrumentele de descoperire a adreselor IP pot fi de două tipuri. Unul dintre ele este un fel de instrument ad-hoc pe care îl executați manual din când în când doriți să descoperiți noi adrese IP. Celălalt tip de instrument de descoperire a adreselor IP rulează constant și va scana adrese IP în mod regulat. Aceste instrumente combină adesea alte funcționalități de gestionare a adreselor IP, cum ar fi controlul serverelor DHCP și / sau DNS.

Deschideți porturile IP deschise

Al doilea tip principal de descoperire de rețea este ceea ce ne referim în mod obișnuit la descoperirea porturilor IP deschise. Este similar cu tipul de descoperire anterior, dar merge mai adânc. Instrumentele de descoperire a porturilor IP deschise nu vor găsi doar ce adrese IP sunt utilizate, ci vor identifica și porturile IP deschise pe fiecare dispozitiv. Porturile IP sunt utilizate în rețelele IP pentru a identifica ce tip de informații este conținut în fiecare pachet de date. Aceasta permite unui dispozitiv care primește un pachet să-l trimită pentru procesare la procesul corespunzător. De exemplu, HTTP folosește portul 80, astfel încât un computer care primește un pachet pe portul IP 80 îl va trimite la procesul de server web.

Dar știind ce porturi sunt deschise pe orice dispozitiv dat nu este doar un lucru plăcut. Este unul dintre cele mai elementare elemente de securizare a dispozitivelor în rețea. Fiecare dispozitiv trebuie să aibă doar porturi deschise pentru serviciile care sunt de fapt utilizate pe dispozitivul respectiv. Multe sisteme de operare au mai multe servicii care rulează pe diferite porturi. Fiecare dintre ele este un risc potențial pentru securitate. De exemplu, dacă nu aveți nevoie să stabiliți o conexiune desktop la un server la distanță, portul corespunzător (3389) nu ar trebui să fie deschis.

Porturile pot avea trei stări. Pot fi deschise sau închise, dar pot fi, de asemenea, furt. Un port sigilat este unul care nu răspunde chiar la solicitările de conectare. Porturile închise, pe de altă parte, răspund solicitărilor de conectare refuzându-le. Evident, un port stealth este mai sigur în majoritatea situațiilor.

Cu peste 65 000 de numere de porturi disponibile, scanarea porturilor deschise poate dura ceva. Din acest motiv, majoritatea scanerelor de porturi IP deschise nu le scanează pe toate. Cel puțin nu implicit. Există o serie de așa-numite porturi cunoscute. Unele dintre ele sunt atribuite oficial unor servicii specifice de către organele de conducere, în timp ce altele nu sunt „oficiale”, dar au fost folosite timp îndelungat pentru a fi considerate ca atare. Instrumentele tipice de scanare a porturilor vor scana doar acele porturi bine cunoscute. Unii își limitează și mai mult scanarea și vor scana doar acele porturi despre care se știe că sunt exploatate de către utilizatori rău intenționat, iar unii vă vor permite să specificați o listă de porturi de scanat.

Interconectări dispozitiv Discovery

Ultimul principal tip de descoperire de rețea despre care dorim să discutăm este descoperirea interconectării dispozitivului. Acesta este procesul de documentare a modului în care sunt interconectate echipamentele de rețea. Este un proces complex care se bazează pe mai multe tehnologii diferite pentru a-și face magia. Poate funcționa foarte bine cu unele echipamente și deloc cu alte. De exemplu, dispozitivele Cisco rulează Protocolul Cisco Discovery (CDP). Acest protocol permite oricărui dispozitiv Cisco să descopere ce alt dispozitiv Cisco este conectat la el și ce interfață utilizează conexiunea. Pentru dispozitivele non-Cisco, alte metode pot fi utilizate cu un grad de succes diferit. Examinarea cache-ului ARP al unui dispozitiv, de exemplu, poate furniza câteva informații despre dispozitivele vecine.

Cele mai bune instrumente de descoperire a interconectării dispozitivului merg cu un pas mai departe și oferă o vedere grafică a rezultatelor, construind eficient o hartă a rețelei. Adesea vor folosi tehnologii complementare (cum ar fi SNMP) pentru a aduna cât mai multe informații utile despre fiecare dispozitiv.

Cele mai bune instrumente pentru a descoperi (și a gestiona) adresele IP

Prima noastră listă de instrumente conține o varietate de instrumente pe care le putem folosi pentru a descoperi adrese IP. Avem inclusiv un complet Gestionarea adreselor IP (IPAM) sistem, un scaner de adrese IP mai simplu și un scaner care are o aromă certă pentru Windows. După cum veți vedea, există o mare varietate de instrumente disponibile.

Numele SolarWinds este cunoscut pentru mulți administratori de rețea. Compania face unele dintre cele mai bune instrumente de administrare nete de aproximativ 20 de ani. Produsul lor principal, Network Performance Monitor este unul dintre cele mai bune Monitorizarea rețelei SNMP sistem. Și pentru a face și mai bine, SolarWinds realizează, de asemenea, mai multe instrumente gratuite pentru a răspunde nevoilor specifice ale administratorilor de rețea, cum ar fi gratuit calculatorul de subrețea a unui gratuit server syslog.

SolarWinds IP Address Manager este un instrument destul de complet, de calitate pentru întreprinderi. Un sistem complet de administrare a adreselor IP. Poate gestiona până la 2 milioane de adrese IP, suficiente pentru cele mai mari medii. Deși nu include funcții DHCP sau DNS încorporate, funcția SolarWinds Manager de adrese IP va interacționa cu serverele dvs. DNS și DHCP existente. Acceptă servere DHCP de la servere Microsoft, Cisco și ISC, precum și servere BIND și Microsoft DNS.

Desigur, SolarWinds IP Address Manager prezintă urmărirea automată a adreselor IP, altfel nu ar fi făcut-o în această listă. Produsul vă va monitoriza automat subnetele astfel încât să știți întotdeauna cum sunt utilizate adresele IP. De asemenea, vă poate avertiza despre conflictele de adrese IP, scopurile DHCP epuizate și înregistrările DNS nepotrivite.

Preț înțelept, SolarWinds IP Address Manager începe de la 1 995 USD pentru până la 1024 adrese IP administrate și urcă de acolo în funcție de numărul de adrese gestionate. O încercare gratuită de 30 de zile este disponibilă dacă doriți să testați produsul înainte de a-l achiziționa.

• ÎNCERCARE GRATUITĂ: SOLARWINDS DIRECȚIA IP ADRESA
• Site de descărcare oficială: https://www.solarwinds.com/ip-address-manager/

2. Scaner IP avansat

Scaner IP avansat este un instrument gratuit foarte interesant. Acesta este un produs care rulează doar pe Windows și este realizat cu Windows. Instrumentul va scana adresele IP pe care le specificați și va scoate o listă cu adresele care răspund. Intrarea sa poate fi furnizată ca o serie de adrese IP sau o gamă de adrese IP sau ca un fișier text care conține adresele IP care vor fi scanate. Acest lucru îl face un instrument foarte flexibil. Și sistemul nu returnează doar o listă de adrese care răspund. De asemenea, va afișa numele fiecărei gazde (făcând o căutare inversă DNS), adresa MAC și furnizor de interfață de rețea.

Pentru orice gazdă Windows pe care instrumentul o descoperă, veți obține mult mai multe funcționalități. Scaner IP avansat de exemplu, va enumera partajele de rețea ale oricărei mașini Windows. Iar făcând clic pe o partajare din listă, îl vei deschide pe computer. Puteți, de asemenea, să porniți o sesiune de control de la distanță cu computere Windows folosind RDP sau Radmin sau porniți de la distanță un computer Windows - cu condiția să fie pornit LAN sau dezactivat.

3. Scanner IP furios

Scanner IP furios este un instrument multi-platformă gratuit și open-source disponibil pentru Windows, OS X și Linux. Poate scana rețele complete sau subrețele, dar și un interval de adrese IP sau o listă de adrese IP dintr-un fișier text. Ca atare, seamănă îndeaproape cu intrarea anterioară. Acest instrument folosește Ping pentru a găsi adrese IP care răspund, dar va rezolva, de asemenea, numele de gazdă și furnizorii de adrese MAC, precum și furnizează informații NetBIOS pentru gazdele care acceptă protocolul. Acest instrument este de asemenea un scaner de porturi și ar putea foarte bine să facă parte din următoarea noastră listă. Poate scana porturi și lista cele deschise pe fiecare gazdă descoperită.

Scaner IP furios este în principal un instrument bazat pe interfață GUI, dar există și o versiune de linie de comandă pe care o puteți utiliza. Acest lucru poate fi util dacă doriți să includeți funcționalitatea instrumentului în propriile scripturi. Rezultatele scanărilor pot fi afișate pe ecran într-o formă de tabel sau pot fi exportate în mai multe formate de fișiere, cum ar fi CSV sau XML.

Cele mai bune instrumente pentru descoperirea porturilor IP deschise

Instrumente de descoperire a portului deschis sunt împărțite în două tipuri de instrumente. Un tip se instalează pe un computer local și va scana una sau mai multe adrese IP pentru porturi IP deschise. Aceste instrumente scanează, de obicei, o listă de porturi furnizate, doar așa-numitele porturi cunoscute ale tuturor 65 000 de porturi disponibile. Angry IP Scanner, din lista anterioară dintr-un astfel de instrument.

Celălalt tip de instrument este de obicei bazat pe web și va scana adrese IP publice (cele disponibile pe Internet) pentru porturi deschise. Aceste instrumente scanează de obicei porturi despre care se știe că sunt utilizate pentru activități dăunătoare, precum și porturi comune de servicii Internet.

Scaner port portabil SolarWinds este un exemplu excelent al acelor instrumente gratuite de la SolarWinds despre care am menționat mai înainte. Programul gratuit Windows este disponibil cu o interfață grafică de utilizator sau ca instrument pentru linia de comandă.

Acesta va scana rețeaua dvs. pentru a detecta adresa IP. Apoi selectați să scanați toate sau un subset de dispozitive găsite pentru porturile deschise. Puteți specifica, de asemenea, ce porturi de testat. În mod implicit, va testa doar porturi cunoscute, dar puteți să treceți peste acest lucru și să specificați propriul interval sau lista de numere de port. Setări mai avansate vă vor permite să scanați doar porturi TCP sau UDP, să efectuați o verificare ping, o rezoluție DNS sau un test de identificare a sistemului de operare.

După alergare, Scaner port portabil SolarWinds returnează o listă a stării portului tuturor dispozitivelor testate. Întrucât aceasta ar putea fi o listă lungă, sistemul vă permite să aplicați filtre de afișare și, de exemplu, să listați numai dispozitivele cu porturi deschise. Făcând clic pe un dispozitiv, apare fereastra de detalii a portului. Din nou, listează toate porturile din intervalul de scanare și, din nou, puteți aplica un filtru de afișare și afișați doar porturile deschise.

• DESCĂRCARE GRATUITĂ: SCANNER GRATUIT PORTUAR SOLARWINDS
• Site de descărcare oficială: https://www.solarwinds.com/free-tools/port-scanner

5. Scanner PortChecker Port

Scanner PortChecker Port este un scaner de porturi deschise gratuit bazat pe web. Este un instrument excelent care va testa 36 dintre cele mai importante - și vulnerabile - cunoscute porturi pentru accesibilitatea de pe internet. De asemenea, va testa dacă un serviciu rulează pe fiecare port deschis. Există, de asemenea, o opțiune de a rula o scanare mai scurtă care va testa doar 13 porturi.

Porturile testate includ date și control FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH și Telnet, pentru a numi doar cele principale. Rezultatele scanării sunt afișate sub forma unui tabel pe o pagină web. Dacă aveți nevoie de un test rapid și murdar al celor mai comune porturi, gratuit Scanner PortChecker Port se poate dovedi a fi doar instrumentul de care ai nevoie. Este un instrument de neprețuit pentru a evalua cât de vulnerabile sunt serverele dvs. cu Internet.

6. Scanerul de porturi deschise WebToolHub

Deschide Port Scanner de la WebToolHub este un alt verificator de porturi online gratuit. Sistemul necesită introducerea unei adrese IP și a unei liste de porturi de verificat. Puteți introduce doar 10 numere de port simultan, dar sunteți liber să îl rulați de mai multe ori pentru a testa mai multe porturi. Și nu trebuie să introduceți numere de porturi individuale. Sistemul va suporta o gamă - cum ar fi 21-29 - atâta timp cât nu este mai mare de 10. Această limitare face un instrument mai bun pentru o verificare rapidă a anumitor porturi decât un instrument complet de evaluare a vulnerabilității.

Odată ce scanarea se finalizează, ceea ce, în mod surprinzător, este destul de rapid datorită domeniului său limitat de aplicare, Deschide Port Scanner afișează rezultatele într-un tabel cu starea fiecărui port, precum și serviciul asociat cu portul respectiv. Tabelul de rezultate poate fi exportat într-un fișier CSV. În timp ce sunteți pe Site-ul WebToolHub, poate doriți să aruncați o privire la unele dintre alte instrumente gratuite, cum ar fi un verificator de locație IP, un verificator de backlinks, un instrument de căutare WHOIS și un test Ping.

Cele mai bune instrumente pentru maparea interconectării dispozitivului

Instrumentele de mapare a interconectării dispozitivelor sunt diferite de instrumentele anterioare, deoarece vor utiliza protocoale precum Protocolul Cisco Discovery pentru a afla modul în care echipamentul dvs. de rețea este interconectat. Drept urmare, acestea vor genera adesea în mod automat diagrame de rețea care pot fi utilizate așa cum este sau pot fi editate pentru o mai bună lizibilitate.

SolarWinds Network Topology Mapper (sau NTM) va descoperi automat LAN-ul și / sau WAN-ul și va genera diagrame de topologie de rețea cuprinzătoare și ușor de vizualizat care integrează informațiile Layer 2 și Layer 3. Este o evoluție a LANSurveyor. NTM utilizează un concept inovator numit baze de date topologie. Aceasta permite crearea de hărți diferite dintr-o singură scanare a rețelei, economisind timp și resurse.

SolarWinds Network Topology Mapper își va menține automat diagramele la zi. Acesta va scana în mod regulat rețeaua căutând modificări în topologie și dispozitive noi și va modifica diagramele în consecință. Poate ajuta chiar și cu securitatea rețelei, deoarece va detecta dispozitive necinstite care ar fi putut fi introduse în rețea.

Instrumentul poate ajuta, de asemenea, cu PCI / DSS și alte cerințe de conformitate cu reglementările și poate fi utilizat ca sistem de gestionare a stocurilor de echipamente de rețea. Și dacă doriți să editați diagramele generate sau să le împărtășiți cu restul lumii, acestea pot fi exportate în formatul standard Microsoft Visio din industrie.

Tehnologia Mapper SolarWinds Network vă va costa 1.495 USD. Și dacă doriți să încercați produsul înainte de a-l achiziționa, este disponibilă o evaluare gratuită de 14 zile.

• ÎNCERCARE GRATUITĂ: MAPPER TEHNOLOGIE PENTRU REȚEA SOLARWINDS
• Site de descărcare oficială: https://www.solarwinds.com/network-topology-mapper

8. InterMapper

InterMapper de la Help Systems este un instrument disponibil pentru Windows, Mac și Linux care vă va descoperi automat echipamentul fizic și virtual și îl va plasa pe o hartă care arată toate interconectările. Vă permite apoi să personalizați hărțile după bunul plac. Puteți, de exemplu, schimba aspectul, personaliza pictogramele sau schimba imaginile de fundal.

Dar InterMapper nu este doar un instrument de mapare a topologiei, ci este și o soluție de monitorizare. Are live-coding color și animație pentru a evidenția starea dispozitivelor tale. De exemplu, culoarea pictogramelor dispozitivului va trece de la verde (toate bune) la galben (avertizare) la portocaliu (alertă) la roșu (jos). În mod similar, indicatorii de trafic animați vă vor avertiza despre orice segment în care traficul depășește un prag predefinit.

InterMapper este disponibil într-o versiune gratuită care este limitată la 10 dispozitive. Pentru instalații mai mari, puteți alege între abonamente anuale sau licențe permanente, cu prețuri care variază în funcție de numărul de dispozitive. Un proces gratuit de 30 de zile este de asemenea disponibil.