Použitie programu Nmap na skenovanie pomocou príkazu Ping + ďalšie nástroje, ktoré sa majú použiť

Skenovania pomocou príkazu ping sa zvyčajne používajú na zistenie, ktoré adresy IP sa používajú v sieti. Ako sa chystáme vidieť, existuje veľa dôvodov, prečo by to človek musel urobiť. Tradične by sa táto úloha vykonávala vydávaním postupných príkazov ping a zaznamenávaním výsledkov. Je zrejmé, že to je praktické iba pri najmenších rozsahoch IP adries.

Ak máte na skenovanie viac ako niekoľko adries, radšej využite špecializovaný skenovací nástroj. Nmap je jeden taký nástroj a dnes sa pozrieme na používanie Nmap na skenovanie pomocou príkazu ping.

Začneme diskusiou vysvetlením toho, čo je skenovanie pingom. A keďže sa veľmi spolieha na ping (kto by si myslel?), Poskytneme vám aj niekoľko základných informácií o obslužnom programe ping, o čo ide a ako to funguje. Potom predstavíme Nmap, bezplatné a open-source nástroje s niekoľkými použitiami a povieme vám, ako ich použiť na vykonanie pingového skenovania. Nakoniec sa pozrieme na niekoľko ďalších nástrojov na skenovanie pomocou príkazu ping, ktoré by ste mohli vyskúšať.

Čo je skenovanie pomocou príkazu Ping?

Stručne povedané, skenovanie pomocou príkazu ping je akt pingovania každej adresy IP v danom rozsahu alebo podsieti, aby sa zistilo, ktoré adresy reagujú a ktoré nie. Znie to dosť nudne a aby som bol úprimný, v skutočnosti je. Existuje však niekoľko dôvodov, prečo by sme to chceli urobiť. Jeden z nich má čo do činenia s detekciou nepoctivých zariadení. Mohli by to byť zariadenia pripojené škodlivými používateľmi, aby špehovali vašu organizáciu.

Mohli by tiež byť činom používateľov s úplne dobrými úmyslami. Raz som mal tohto používateľa, ktorý zabránil mnohým z jeho kolegov v prístupe k sieti, keď k nemu pripojil domáci internetový smerovač. Potreboval len pár ďalších portov na pripojenie ďalšieho testovacieho počítača a myslel si, že by mohol použiť prepínač zabudovaný do smerovača. Netušiac, že ​​vstavaný server DHCP smerovača začal prideľovať adresy IP z nesprávnej podsiete počítačom, ktoré sa pokúšali pripojiť k sieti.

Okrem bezpečnostných dôvodov je skenovanie IP adries tiež prvým krokom väčšiny manuálnych procesov správy IP adries. Veľa nástrojov na správu IP adries (IPAM) bude obsahovať určitú formu skenovania IP adries, ale ak sa rozhodnete o to manuálne, nástroje na skenovanie IP adries sa môžu hodiť. A pre tých, ktorí nemajú žiadny proces správy IP adries, je skenovanie IP adries ešte dôležitejšie. Bude to často jediný spôsob, ako zabezpečiť, aby nedochádzalo ku konfliktom s adresami IP, a môže sa to považovať za pomerne hrubý spôsob pseudopravovania adries IP.

O spoločnosti Ping

Bez ohľadu na to, prečo chcete skenovať adresy IP, väčšina nástrojov je založená na ping, takže sa pozrime na tento nástroj vintage. Ping vznikol nevyhnutne už v roku 1983. Jeho vývojár potreboval nástroj na ladenie abnormálneho správania v sieti, ktoré pozoroval. Dnes je ping prítomný takmer na každom operačnom systéme, hoci jeho implementácia sa medzi platformami mierne líši. Niektoré verzie ponúkajú viac možností príkazového riadku, ktoré môžu obsahovať parametre, ako je napríklad veľkosť užitočného zaťaženia každej žiadosti, celkového počtu testov, limitu chmeľu v sieti alebo intervalu medzi nimi Žiadosti. Niektoré systémy majú tiež sprievodný program Ping6, ktorý slúži na rovnaký účel ako ping, ale pre adresy IPv6.

Ako funguje Ping

Ping je jednoduchý obslužný program, ktorý posiela pakety žiadosti o odozvu ICMP na určené ciele a čaká na to, aby zaslal späť odpovedací paket ICMP pre každý prijatý paket. Toto sa opakuje určitý počet - päť predvolene v rámci okien a kým sa manuálne nezastaví predvolene pri väčšine iných implementácií - a potom zostaví štatistiku odpovedí. Vypočíta priemerné oneskorenie medzi žiadosťami a ich príslušnými odpoveďami a zobrazí ich vo svojich výsledkoch. U väčšiny * nix variantov, ako aj na počítačoch Mac, bude tiež zobrazovať hodnotu poľa TTL odpovedí, čo udáva počet chmelov medzi zdrojom a cieľom.

Tu je typické použitie príkazu ping v systéme Linux (voľba „-c 5“ povie príkazu, aby sa spustil päťkrát a potom informoval o výsledkoch, čím napodobňuje fungovanie príkazu Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 dátových bajtov. 64 bajtov od 93.184.216.34: icmp_seq = 0 ttl = 56 čas = 11,632 ms. 64 bajtov od 93.184.216.34: icmp_seq = 1 ttl = 56 čas = 11,726 ms. 64 bajtov od 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10,683 ms. 64 bajtov od 93.184.216.34: icmp_seq = 3 ttl = 56 čas = 9,667 ms. 64 bajtov od 93.184.216.34: icmp_seq = 4 ttl = 56 čas = 11,127 ms www.example.com štatistika ping 5 prenesených paketov, 5 prijatých paketov, 0,0% strata paketov. okružná cesta min / priemer / maximum / stddev = 9,667 / 10,968 / 11,726 / 0,748 ms

Aby ping fungoval, musí byť hostiteľ s príkazom ping riadený RFC 1122, ktorý špecifikuje, že každý hostiteľ musí spracovať žiadosti o odozvu ICMP a na oplátku vydať odpovede na odozvu. Väčšina hostiteľov odpovedá, ale niektorí túto funkciu z bezpečnostných dôvodov deaktivujú. Firewall často blokuje aj prenos ICMP. Testovanie pomocou príkazu ping na hostiteľa, ktorý nereaguje na žiadosti o odozvu protokolu ICMP, neposkytuje žiadnu spätnú väzbu, presne ako pingovanie neexistujúcej adresy IP. Aby sa tomu zabránilo, mnoho nástrojov na skenovanie IP adries - je jedným z nich - môže pomocou rôznych typov paketov skontrolovať, či IP adresa odpovedá.

Predstavujeme Nmap

Nmap - čo znamená Network Mapper - je bezplatný sieťový skener s otvoreným zdrojovým kódom, ktorý vytvoril Gordon Lyon (A.K.A. Fyodor Vaskovich). Používa sa predovšetkým na zisťovanie hostiteľov a služieb v počítačovej sieti odosielaním rôznych paketov a analyzovaním odpovedí. Nmap začal ako utilita Linux a neskôr bol prenesený do mnohých ďalších systémov vrátane Windows, Mac OS a BSD.

Nmap poskytuje množstvo funkcií na zisťovanie počítačových sietí. Patria sem objav hostiteľa, ako aj detekcia servisu a operačného systému. Funkcie nástroja je možné ľahko rozšíriť o skripty, ktoré poskytujú pokročilejšie zisťovanie služieb, zisťovanie zraniteľností a ďalšie. Ľahko sa prispôsobuje rôznym sieťovým podmienkam vrátane oneskorenia a preťaženia počas skenovania.

Nmap bol pôvodne distribuovaný pod licenciou GNU Public License (GPL). V neskorších vydaniach však autori tohto nástroja pridali k licencii vysvetlenia a konkrétne interpretácie, keď sa domnievali, že GPL nie je jasný alebo chýba.

Použitie programu Nmap na skenovanie pomocou príkazu ping

Pretože potreby zisťovania hostiteľa sú také rozmanité, Nmap ponúka širokú škálu možností na prispôsobenie techník používaných na skenovanie pomocou príkazu ping. Napriek svojmu názvu táto technológia ide omnoho ďalej, ako sú uvedené vyššie uvedené jednoduché žiadosti o odozvu ICMP. Použitím rôznych možností môžete krok ping preskočiť úplne pomocou prehľadania zoznamu (-sL) alebo vypnutím príkazu ping (-Pn) alebo zapojiť sieť do ľubovoľných kombinácií viacportových TCP SYN / ACK, UDP a ICMP sondy.

Bez ohľadu na to, akú metódu používate, cieľom je vždy preukázať, ktoré adresy IP sú skutočne aktívne (používajú ich hostiteľ alebo sieťové zariadenia). Vo väčšine sietí je v danom čase aktívne iba malé percento adries IP. Toto je bežné najmä v súkromnom priestore adries, napríklad 10.0.0.0/8. Používajú ho mnohé organizácie všetkých veľkostí, mnohé s oveľa menším počtom zariadení ako 16,8 milióna IP adries, ktoré sú k dispozícii v danom adresnom priestore. Niektoré budú mať menej ako tisíc strojov.

Takže bez toho, aby ste prešli príliš veľa detailov, je tu niekoľko spôsobov, ako je možné vykonať typické skenovanie pomocou príkazu ping:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 alebo nmap 64.13.134.52

Každý z týchto troch príkazov urobí to isté, za predpokladu, že scanme.nmap.org sa rozhodne na 64.13.134.52. Naskenujú túto jednu adresu IP a potom ukončia svoju činnosť.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Všetky tieto štyri príkazy dávajú spoločnosti Nmap pokyn na skenovanie 256 IP adries od 64.13.134.0 do 64.13.134.255. Inými slovami, žiadajú o naskenovanie adresného priestoru triedy C obklopujúceho scanme.nmap.org.

nmap 64.13.134.52/24 - vylúčte scanme.nmap.org, insecure.org

Tento príkaz dá Nmapu pokyn, aby prehľadával triedu C okolo 64.13.134.52, ale preskočil scanme.nmap.org a insecure.org, ak sa nachádzajú v danom rozsahu adries.

nmap 10.0.0.0/8 - vylúčte 10.6.0.0/16,ultra-sensitive-host.company.com

Tento povie Nmapu, aby prehľadal celý súkromný rozsah 10, ale vynechal akúkoľvek IP adresu začínajúcu 10,6, ako aj hostiteľa ultrasenzitívnehohostenia.company.com.

S podobnými príkladmi všestrannosti nástroja by sme mohli pokračovať naveky. Webové stránky spoločnosti Nmap (nmap.org) poskytujú rozsiahlu dokumentáciu o tom, ako s týmto výkonným nástrojom robiť takmer čokoľvek.

Niektoré ďalšie nástroje, ktoré môžete použiť

Nie je to najjednoduchší nástroj, ktorý je k dispozícii, a nie je ani najkrajší. Urobí úlohu skenovania podsiete alebo rozsahu IP adries, ale ak je to niečo, čo chcete urobiť na pravidelne - a pravdepodobne by ste mali - pravdepodobne by ste sa chceli pozrieť na niektoré alternatívne nástroje, ktoré sme pre vás preskúmali.

Prvý na našom zozname je nástroj od SolarWinds, vytvorte niektoré z najlepších nástrojov na správu siete. Spoločnosť je známa aj mnohými bezplatnými nástrojmi. Pokiaľ ide o skenovanie pingom, SolarWinds Ping Sweep nástroj je jednoducho jedným z najlepších produktov, ktoré môžete nájsť. Je súčasťou Sada nástrojov pre inžinierov SolarWinds, zväzok viac ako 60 užitočných nástrojov na správu siete založených na systéme Windows vrátane Ping Sweep.

Pomocou SolarWinds Ping Sweep je super ľahké. Tento nástroj má grafické používateľské rozhranie, v ktorom zadáte rozsah adries IP, ktorý chcete skenovať. Rozsah môže byť taký veľký alebo malý, ako chcete. Môžete dokonca naskenovať diskontinuálny zoznam IP adries z textového súboru. Môžete napríklad extrahovať zoznam pridelených adries IP zo servera DHCP a použiť ho ako vstup nástroja na zistenie, ktoré adresy sa skutočne používajú.

• SKÚŠKA ZADARMO: Sada nástrojov pre inžinierov SolarWinds (vrátane zametania Ping)
• Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset/registration

SolarWinds Ping Sweep nástroj ping všetky zadané adresy IP a uvedie tie, ktoré odpovedali. Sotva by to mohlo byť jednoduchšie. Výsledky je možné exportovať do niekoľkých typov súborov, ako napríklad CSV, XML alebo dokonca na webovú stránku. Týmto spôsobom môžete analyzovať výsledky pomocou vlastného obľúbeného nástroja. Pokiaľ ide o výsledky, nezahŕňajú iba adresy IP odpovedajúcich hostiteľov. Tento nástroj tiež zobrazuje čas odozvy každej adresy a vyhľadáva a zobrazuje ich názvy hostiteľov pomocou spätného vyhľadávania DNS.

Ceny za internet Sada nástrojov pre inžinierov SolarWinds-počítajúc do toho Ping Sweep- začnite na 1 495 $. Toto je cena za meno používateľa a pre každého používateľa s menom budete potrebovať jednu licenciu. Ak vezmeme do úvahy všetky ostatné nástroje, ktoré sú súčasťou balíka, stojí za to investícia - a nezabudnite je tu 30-dňová skúšobná verzia ktoré by ste mohli využiť.

Ďalšie nástroje v súprave nástrojov inžinierov spoločnosti SolarWinds

Sada nástrojov pre inžinierov SolarWinds obsahuje mnoho ďalších špecializovaných nástrojov na riešenie problémov. Nástroje ako DNS Analyzer a TraceRoute sa dajú použiť na vykonanie diagnostiky siete a na rýchle vyriešenie zložitých problémov so sieťou. Pre správcov orientovaných na bezpečnosť sa niektoré nástroje dajú použiť na simuláciu útokov a na pomoc pri identifikácii zraniteľností.

Sada nástrojov pre inžinierov SolarWinds tiež obsahuje niektoré vynikajúce možnosti monitorovania a varovania. Obsahuje niekoľko nástrojov na monitorovanie vašich zariadení a upozorňovanie na dostupnosť alebo zdravotné problémy. Nakoniec môžete použiť niektoré z zahrnutých nástrojov na správu konfigurácie a konsolidáciu protokolov.

Tu je zoznam niektorých ďalších nástrojov, ktoré nájdete v Sada nástrojov pre inžinierov SolarWinds:

• Port Scanner
• Prepnite mapovač portov
• Zametanie SNMP
• Sieťový prehliadač IP
• MAC Address Discovery
• Monitor času odozvy
• Monitor CPU
• Monitor pamäte
• Monitor rozhrania
• Traceroute
• Generátor sieťovej prevádzky WAN Killer
• Dešifrovanie hesla smerovača
• SNMP Brute Force Attack
• Attack SNMP Dictionary
• Konfigurácia porovnávania, sťahovania, nahrávania a editora
• Editor protokolu SNMP a prijímač protokolu SNMP
• Kalkulačka podsiete
• Monitor rozsahu DHCP
• Analyzátor štruktúry DNS
• Audit DNS
• Správa IP adries

Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Scanner

Napriek tomu, že je zdanlivo jednoduchý Angry IP Scanner vo veľkej miere využíva viacvláknové spracovanie, čím sa stáva jedným z najrýchlejších nástrojov svojho druhu. Je to bezplatný multiplatformový nástroj, ktorý je k dispozícii pre Windows, OS X alebo Linux. Keďže je tento nástroj napísaný v jazyku Java, na jeho používanie musíte mať nainštalovaný modul runtime modulu Java. Toto je do veľkej miery jedinou nevýhodou tohto nástroja. Tento nástroj bude nielen pingovať IP adresy, ale bude tiež voliteľne spúšťať kontrolu portov na objavených počítačoch. Môže tiež rozlíšiť adresy IP na názvy hostiteľov a adresy MAC na názvy dodávateľov. Tento nástroj okrem toho poskytne informácie o každom odpovedajúcom hostiteľovi zo systému NetBIOS.

Angry IP Scanner dokáže nielen skenovať kompletné siete a podsiete, ale aj rozsah adries IP alebo zoznam adries IP z textového súboru. Aj keď sa jedná o nástroj založený na GUI, obsahuje aj verziu príkazového riadku, ktorú môžete použiť, ak chcete napríklad zahrnúť funkčnosť nástroja do skriptov. Pokiaľ ide o výsledky kontroly, predvolene sa zobrazujú na obrazovke v tabuľkovom formáte, ale je možné ich ľahko exportovať do niekoľkých formátov súborov, ako sú CSV alebo XML.

3. Pokročilý skener IP

Pokročilý skener IP sa môže javiť ako ďalší bezplatný nástroj na skenovanie adries IP, ale má zaujímavé zvraty. Tento nástroj, ktorý beží na Windows, je úplne zameraný na tento operačný systém a obsahuje niekoľko pokročilých funkcií týkajúcich sa Windows. Viac o tom za chvíľu. Vydavateľ tohto nástroja tvrdí, že tento bezplatný softvér používa viac ako 30 miliónov používateľov na celom svete. Je to prenosný nástroj, ktorý nevyžaduje inštaláciu.

Pokiaľ ide o funkčnosť nástroja, ako vstup sa vyžaduje rozsah adries IP, ale môžete tiež poskytnúť textový súbor so zoznamom adries IP. Výsledky, ktoré získate z tohto nástroja, sú pôsobivé. Získate samozrejme zoznam IP adries, ktoré odpovedali, ale dostanete aj ich zodpovedajúci názov hostiteľa, adresu MAC a predajcu sieťového rozhrania. Pre každého odpovedajúceho hostiteľa systému Windows získate aj aktívny zoznam zdieľaných položiek v sieti. Naživo tým myslím, že môžete kliknúť na ktorúkoľvek zdieľanú položku a otvoriť ju na počítači - za predpokladu, že máte správne prístupové práva. Môžete tiež spustiť reláciu diaľkového ovládania s akýmkoľvek objaveným hostiteľom Windows pomocou protokolu RDP alebo Radmin alebo dokonca vypnúť počítač na diaľku.

4. Network Pinger

Network Pinger je ďalší bezplatný nástroj systému Windows. Jeho rozhranie je jedným z najviac intuitívnych nájdete. Výkon nástroja je jedným z najlepších, ktoré môžete nájsť. To bolo jasne optimalizované pre najlepší možný výkon. Tento nástroj dokáže odoslať 1 000 pingov za pouhých 35 ms. Je to rýchle; veľmi rýchlo. Network Pinger obsahuje niekoľko vstavaných nástrojov. K dispozícii je automatizovaný hromadný ping, traceroute, skenovanie portov, WMI, DNS a dotazy Whois, kalkulačka a prevodník IP a mnoho ďalších.

Network Pinger využíva svoje grafické užívateľské rozhranie a je vybavený vizuálnymi funkciami. Napríklad môže vytvárať živé grafy, keď vykonáva pingové zametanie, ktoré zobrazuje vizuálne vykreslenie dôležitých štatistika, ako je koláčový graf znázorňujúci reagujúcich a nereagujúcich hostiteľov alebo graf ukazujúci priemernú odpoveď časy.

5. Nástroje NetScan

Existujú dve rôzne verzie Nástroje NetScan, volal platený Vydanie NetScan Tools Pro a bezplatný reklamný program s názvom NetScan Tools Basic Edition so zníženou sadou funkcií. Obidva sú sady nástrojov, ktoré obsahujú viac pomocných programov, a obidve obsahujú nástroj na skenovanie adries IP s názvom Ping Scan.

Nástroje NetScan'Ping Scan berie ako vstup rozsah IP adries, rovnako ako väčšina ostatných nástrojov na skenovanie IP adries. Kontroluje poskytnuté IP adresy a vracia zoznam všetkých naskenovaných IP adries s ich názvom hostiteľa (ak je riešiteľné), priemernou dobou odozvy a stavom v textovej forme. Medzi ďalšie užitočné nástroje v nástrojoch NetScan patria nástroje DNS, Ping, Grafický ping, Traceroute a Whois. Ak potrebujete iba funkciu skenovania adries IP, choďte s bezplatnou verziou Basic Edition.

6. Sieťový skener MiTeC

Posledný v našom zozname je bezplatný nástroj s názvom Sieťový skener MiTeC. Toto je ďalší viacúčelový nástroj. Môže sa pochváliť výkonnou funkciou skenovania IP adries, ktorá nájde každého reagujúceho hostiteľa v zadanom rozsahu. Softvér uvedie MAC adresu každého nájdeného zariadenia, názov hostiteľa a čas odozvy. Okrem pingovania každého hostiteľa môže tento nástroj tiež osloviť zariadenia podporujúce SNMP a uviesť ich rozhrania. Môže tiež identifikovať počítače so systémom Windows a umožňuje vám zobraziť ich zdieľané položky, vzdialene ich vypnúť, vykonávať vzdialené vykonávanie a ďalšie.

Ale späť k skenovaniu IP adries sa výsledky zobrazia ako tabuľka na prístrojovom paneli softvéru. Potom ich možno exportovať do súboru CSV, ktorý je možné použiť s iným nástrojom. Tento nástroj bude fungovať na najmodernejších verziách systému Windows - buď na pracovnej stanici alebo na serveri - od systému Windows 7. Pokiaľ ide o ďalšie pokročilé funkcie nástroja, je ich príliš veľa na to, aby ste ich všetky spomenuli. Zahŕňa napríklad funkciu Whois a funkciu rozlíšenia DNS.