8 najlepších IP skenerov pre Linux v roku 2020

Ak chcete vedieť, aké adresy IP sa skutočne používajú v sieti, jedinou možnosťou je ich naskenovanie všetkých. Veľmi často je to niečo, čo by sa dalo urobiť pomocou príkazu ping. Ping, ktorý existuje takmer tak dlho, ako IP sieť, je pravdepodobne najlepším spôsobom, ako otestovať pripojenie na danú IP adresu. Postupným pingovaním všetkých IP adries v sieti je možné získať celkom dobrý obraz o tom, ktoré sa používajú a ktoré sú dostupné.

Vo všetkých tých najmenších sieťach s iba hŕstkou IP adries sa to však môže rýchlo zmeniť na celkom fušku. Našťastie existujú nástroje, ktoré automaticky prehľadajú skupinu IP adries a podajú správu o ich reakcii. Dnes skúmame niektoré z najlepších IP skenerov pre Linux, ktoré vám zjednodušia váš život, keď budete musieť skenovať IP adresy.

Na začiatok budeme diskutovať Skenovanie IP adries všeobecne. Presnejšie povedané, pozrieme sa na to, prečo by niekto mal skenovať IP adresu, pretože keďže je pekné vedieť, ktoré adresy IP sa používajú, musí to existovať zmysel. Ďalej sa podrobnejšie pozrieme na nástroj ping. Aj keď program ping nie je skenovacím nástrojom, tento nástroj je jadrom väčšiny nástrojov na skenovanie adries IP. Vedieť, ako to funguje alebo čo môže urobiť, bude pravdepodobne užitočné, keď začneme skúmať rôzne dostupné skenovacie nástroje. Keď už hovoríme o skenovacích nástrojoch, našou ďalšou obchodnou činnosťou bude nielen zoznam, ale aj zoznam stručne si prečítajte niektoré z najlepších IP skenerov pre Linux a preskúmajte ich hlavné vlastnosti a rozlíšenie faktory.

Skenovanie IP adries

Okrem čistej zábavy a osvietenia o tom, aké adresy IP sa používajú, existuje niekoľko dôvodov, prečo by ste chceli skenovať adresy IP. V prvom rade je bezpečnosť. Skenovanie IP adries v sieti vám to umožňuje rýchlo odhaliť neautorizované zariadenia. Môže ísť napríklad o zariadenia pripojené škodlivými používateľmi, aby špehovali vašu organizáciu.

Ale aj dobre mienení používatelia môžu niekedy spôsobiť zmätok pripojením svojich osobných zariadení. Spomínam si na používateľa, ktorý mnohým z jeho kolegov zabránil v prístupe do podnikovej siete, keď k nemu pripojil domáci internetový smerovač. Potreboval len pár ďalších portov na pripojenie ďalšieho testovacieho počítača a myslel si, že by mohol použiť prepínač zabudovaný do smerovača. Bez jeho vedomia začal smerovač vydávať adresy IP zo svojho vstavaného servera DHCP. A niekoľkým z jeho kolegov boli pridelené chybné adresy IP.

Okrem bezpečnostných dôvodov je skenovanie IP adries prvým krokom pri každom pokuse Správa IP adries. Aj keď veľa nástrojov (ak nie všetky) na správu IP adries (IPAM) obsahuje nejakú formu skenovania IP adries, mnoho z nich sa rozhodlo spravovať IP adresu pomocou manuálneho procesu namiesto integrovaného nástroja. V týchto situáciách sa nástroje na skenovanie IP adries stanú nevyhnutnosťou.

Pre ľudí bez akéhokoľvek formálneho procesu správy IP adries je skenovanie IP adries ešte dôležitejšie. Bude to často jediný spôsob, ako zabezpečiť, aby nedošlo ku konfliktom adries IP. V skutočnosti sa môže považovať za pomerne surový spôsob pseudopravovania IP adries.

Ping v kocke

Bez ohľadu na to, čo potrebujete na skenovanie adries IP, väčšina nástrojov je založená na protokole Ping. Pozrime sa na tento všadeprítomný, aj keď starožitný nástroj. Ping bol vytvorený z nutnosti už v roku 1983, čo dokazuje, že nevyhnutnosť je matkou vynálezu. Jeho vývojár potreboval nástroj, ktorý by pomohol pri ladení neobvyklého správania v sieti, ktoré pozoroval. Jeho názov sa vzťahuje na zvuk sonarových ozvien, ktoré boli počuť v ponorkách. Dnes je ping prítomný takmer na každom operačnom systéme, jeho implementácia sa však medzi platformami mierne líši. Niektoré verzie ponúkajú viac možností príkazového riadku, ktoré môžu obsahovať parametre, ako je napríklad veľkosť užitočného zaťaženia každej žiadosti, celkového počtu testov, limitu chmeľu v sieti alebo intervalu medzi nimi Žiadosti. Niektoré systémy majú pomocný program Ping6, ktorý slúži na rovnaký účel, ale používa adresy IPv6.

Tu je typické použitie príkazu ping:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 dátových bajtov. 64 bajtov od 93.184.216.34: icmp_seq = 0 ttl = 56 čas = 11,632 ms. 64 bajtov od 93.184.216.34: icmp_seq = 1 ttl = 56 čas = 11,726 ms. 64 bajtov od 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10,683 ms. 64 bajtov od 93.184.216.34: icmp_seq = 3 ttl = 56 čas = 9,667 ms. 64 bajtov od 93.184.216.34: icmp_seq = 4 ttl = 56 čas = 11,127 ms www.example.com štatistika ping 5 prenesených paketov, 5 prijatých paketov, 0,0% strata paketov. okružná cesta min / priemer / maximum / stddev = 9,667 / 10,968 / 11,726 / 0,748 ms

Možnosť „-c 5“ vo vyššie uvedenom príklade povie Ping, aby sa opakoval päťkrát.

Ako funguje Ping

Ping je pomerne jednoduchý nástroj. Jediné, čo robí, je posielanie paketov žiadosti o odozvu ICMP do cieľa a čakanie, kým zašle späť paket odpovedí na odozvu ICMP. Tento proces sa niekoľkokrát opakuje - v predvolenom nastavení pod Windows a až do manuálneho zastavenia pri väčšine implementácií Unix / Linux. Po ukončení príkazu sa zostaví a zobrazí štatistika odpovedí. Pomocný program vypočíta priemerné oneskorenie medzi požiadavkami a ich príslušnými odpoveďami a zobrazí ich vo svojich výsledkoch. Vo väčšine variantov * nix sa tiež zobrazí hodnota poľa TTL (time to live) odpovedí s uvedením počtu chmeľov medzi zdrojom a cieľom.

Aby príkaz fungoval, hostiteľ s pingom sa musí riadiť RFC 1122. Norma špecifikuje, že každý hostiteľ musí spracovať žiadosti o odozvu ICMP a na oplátku vydať odpovede na odozvu. Zatiaľ čo väčšina hostiteľov odpovedá, niektorí túto funkciu z bezpečnostných dôvodov deaktivujú. Firewall tiež často blokuje prenos ICMP. Aby sa tomu zabránilo, lepšie nástroje na skenovanie adries IP môžu použiť typ paketu odlišného od ICMP na kontrolu, či IP adresa odpovedá. Testovanie pomocou príkazu ping na hostiteľa, ktorý nereaguje na žiadosti o odozvu protokolu ICMP, neposkytne žiadnu spätnú väzbu, čo je presne ako pingovanie neexistujúcej adresy IP.

Najlepšie IP skenery pre Linux

Náš výber nástrojov na skenovanie IP adries obsahuje všetko. V našom zozname je kombinácia nástrojov založených na GUI a nástrojov príkazového riadka. Niektoré sú zložitejšie nástroje, zatiaľ čo iné sú rozšírené verzie obslužného programu ping, ktoré zahŕňajú určitý spôsob skenovania rozsahu adries IP bez toho, aby bolo potrebné vydávať viac po sebe nasledujúcich príkazov. Všetky nástroje v našom zozname majú niekoľko spoločných vecí: Spustenie pod operačným systémom Linux systému a pri rozsahu adries, ktoré sa majú skenovať, vrátia zoznam, aké sú IP adresy reagovať.

1. Angry IP Scanner

Angry IP Scanner je zdanlivo jednoduchý nástroj, ktorý vo veľkej miere využíva multithreading. Vďaka tomu je jedným z najrýchlejších nástrojov na našom zozname. Toto je bezplatný nástroj pre rôzne platformy, ktorý je k dispozícii pre Linux - samozrejme pre Windows a Mac OS X. Tento nástroj je napísaný v jazyku Java, aby ste ho mohli používať, musíte mať nainštalovaný modul runtime modulu Java. Väčšina správcov balíkov sa však bude o túto závislosť starať. Nástroj nielen ping IP adresy, ale môže tiež voliteľne spustiť kontrolu portov na objavených počítačoch. Môže rozlíšiť adresy IP na názvy hostiteľov a adresy MAC na názvy dodávateľov. Tento nástroj okrem toho poskytne informácie o každom odpovedajúcom hostiteľovi, ak sú k dispozícii.

Angry IP Scanner môže skenovať kompletné siete a podsiete, ale môže tiež rozsah adries IP alebo dokonca diskrétny zoznam adries IP z textového súboru. Tento nástroj je primárne založený na grafickom používateľskom rozhraní, ale dodáva sa aj vo verzii príkazového riadku, ktorú môžete použiť, ak chcete napríklad zahrnúť jeho funkčnosť do skriptov shellu pripravených v domácom prostredí. Pokiaľ ide o výsledky kontroly, predvolene sa zobrazujú na obrazovke v tabuľkovom formáte, ale je možné ich ľahko exportovať do niekoľkých formátov súborov, ako sú CSV alebo XML.

2. ARP-scan

Nástroj na skenovanie ARP (niekedy označovaný ako ARP Sweep alebo MAC Scanner) je ďalším rýchlym ARP paketovým skenerom. Tento nástroj zobrazí zoznam všetkých aktívnych zariadení IPv4 v podsieti, z ktorej sa prehľadáva. Je to jeden z nástrojov, ktorý pri skenovaní siete nespolieha na ping. Namiesto toho používa ARP (Address Resolution Protocol), technológiu obvykle používanú na nájdenie zhody medzi IP adresami a MAC adresami. Pretože ARP je protokol, ktorý nie je možné opraviť, tento skener dokáže pracovať iba v lokálnej sieti (lokálna podsieť alebo segment siete).

Nástroj arp-scan zobrazí všetky aktívne zariadenia, aj keď majú vstavané brány firewall schém filtrovania blokujúcich pakety ICMP. Zariadenia sa nemôžu skryť pred paketmi ARP, pretože sa môžu skrývať pred pingom. Vďaka tomu je veľmi užitočným nástrojom pre vysoko bezpečné prostredie s početnými kalenými zariadeniami.

3. nmap / zenmap

Nmap, čo je skratka pre Network Mapper, je skenovací nástroj, ktorý sa dá použiť na objavenie hostiteľov a služieb, čím vytvára „mapu“ siete, odtiaľ názov. Tento nástroj funguje odoslaním špeciálne vytvorených paketov cieľovým hostiteľom -trochu ako ping ale nie nevyhnutne pomocou ICMP - a analýzou získaných reakcií.

Nástroj sa primárne používa na analýzu služieb dostupných v počítači. Môže sa však použiť ako skener IP adries. Tento nástroj môže objaviť hostiteľov a ich služby a tiež dokáže odhaliť ich operačný systém a ďalšie. Pomocou skriptovania možno tento nástroj použiť dokonca aj na pokročilé zisťovanie služieb, zisťovanie zraniteľností a ďalšie.

Nmap, ktorý je nástrojom príkazového riadku, sa začal používať iba ako Linux, ale odvtedy bol prenesený na niekoľko ďalšie operačné systémy vrátane Windows, Solaris, HP-UX, väčšiny variantov BSD vrátane OS X, AmigaOS a IRIX. Ak dávate prednosť grafickým používateľským rozhraniam, uvoľnilo sa niekoľko rozhraní GUI s rozhraním Nmap. Jeden z najlepších má názov Zenmap a je z rovnakého tímu ako Nmap. Preto môžete očakávať dobrú integráciu medzi týmito dvoma nástrojmi. Zenmap je v porovnaní s Nmap omnoho ľahšie sa naučiť a ovládať vďaka dobre navrhnutému používateľskému rozhraniu. Aj keď to nemusí byť najkrajší nástroj, má niektoré skvelé funkcie.

4. Fping

Fping bol vytvorený ako vylepšenie v porovnaní s príkazom ping, ktorý je jedným z mála dostupných nástrojov na riešenie problémov so sieťou. Je to podobný nástroj príkazového riadku, ale je dosť odlišný. Rovnako ako ping, Fping používa ICMP echo požiadavky na určenie, ktoré z cieľových hostiteľov reagujú, ale to je do značnej miery koniec podobnosti. Zatiaľ čo ping akceptuje iba jednu IP adresu ako parameter, Fping môže byť volaný s mnohými cieľovými IP adresami. Ciele môžu byť špecifikované ako zoznam adries IP oddelených medzerami. Obslužný program môže byť tiež vybavený názvom textového súboru, ktorý obsahuje diskrétny zoznam adries. Nakoniec je možné špecifikovať rozsah IP adries alebo zadať podsieť v notácii CIDR, ako napríklad 192.168.0.0/24.

Jednou z vynikajúcich funkcií Fpingu je to, ako nečaká na odpoveď pred odoslaním ďalšej žiadosti o echo. To výrazne pomáha skrátiť čas potrebný na čakanie na nereagujúce adresy IP, vďaka čomu je oveľa rýchlejší nástroj. Fping má tiež veľa možností príkazového riadku, ktoré môžete použiť, a keďže ide o nástroj príkazového riadku, môžete jeho výstup poslať ďalšiemu príkazu - napríklad grep - na ďalšie spracovanie.

5. hping

Hping je ďalší bezplatný nástroj príkazového riadku odvodený z príkazu ping. Je k dispozícii na väčšine, ak nie všetkých operačných systémoch podobných Unixu, vrátane bežných distribúcií Linuxu, ako aj na Mac OS X a Windows. Napriek tomu, že tento nástroj už nie je v aktívnom vývoji, je stále ľahko dostupný a bežne sa používa. Nástroj sa veľmi podobá pingu, ale je celkom odlišný. Napríklad spoločnosť Hping neposiela iba žiadosti o odozvu ICMP. Môže tiež odosielať pakety TCP, UDP alebo RAW-IP. Môže to pomôcť so skenovaním vysoko zabezpečených sietí. K dispozícii je tiež režim traceroute - viac o tom za okamih - a nástroj má schopnosť odosielať súbory.

Hping je možné použiť ako nástroj na skenovanie adries IP, ale dokáže aj viac. Tento nástroj má niektoré pokročilé funkcie skenovania portov. Vďaka použitiu viacerých protokolov sa dá použiť aj na základné testovanie siete. Tento produkt má tiež niektoré pokročilé možnosti sledovania pomocou ktoréhokoľvek z dostupných protokolov. To môže byť užitočné, pretože niektoré zariadenia zaobchádzajú s prenosom ICMP inak ako s ostatnými. Napodobnením iných protokolov vám tento nástroj umožní lepšie vyhodnotiť skutočný výkon vašej siete v reálnom čase.

6. IP skener Spiceworks

Spiceworks začala v roku 2006 v Austine v Texase ako profesionálna sieť pre odvetvie informačných technológií, hoci bola pôvodne vytvorená na vybudovanie softvéru na správu IT. Dnes je Spiceworks online komunitou, ktorá umožňuje používateľom navzájom spolupracovať a tiež sa zúčastňovať na trhu s nákupom IT služieb a produktov. Odhaduje sa, že Spiceworks používa viac ako šesť miliónov IT profesionálov a 3000 dodávateľov technológií.

Ako sme však uviedli, spoločnosť Spiceworks je tiež vývojárom a vydavateľom softvéru. Spoločnosť má tri hlavné produkty. K dispozícii je platforma pre správu technickej podpory s názvom Spiceworks Help Desk, inventár IT prostriedkov nástroj na správu s názvom Spiceworks Inventory a platforma na monitorovanie siete s názvom Spiceworks Monitor siete. Aj keď tieto nástroje nie sú open-source, sú k dispozícii zadarmo každému.

Spiceworks taktiež vyrába niekoľko užitočných nástrojov, jeden z nich sa nazýva IP scanner. Tento nástroj vám umožní vykonať základné skenovanie alebo rozšírené skenovanie s podrobnými informáciami. Tento nástroj môžete použiť na automatické vyhľadávanie zariadení vo vašej sieti pri zhromažďovaní základných informácií, ako je operačný systém alebo adresa MAC. Na svojich pracovných staniciach a serveroch môžete tiež získať podrobné informácie o hardvéri a softvéri, ako sú procesor, ukladací priestor, pamäť, nainštalovaný softvér, sériové číslo a mnoho ďalšieho. Tento nástroj je ako IP skener na steroidoch.

7. MASSCAN

MASSCAN, ktorý vytvoril Robert Graham, tvrdí, že je najrýchlejší skener portov. Tento nástroj vytvára výsledky podobné tým, ktoré by ste dosiahli pomocou služby Nmap, skontrolované vyššie. Interne však funguje skôr ako scanrand, unicornscan a ZMap a používa asynchrónny prenos. Hlavný rozdiel spočíva v tom, že tento nástroj je rýchlejší ako tieto ostatné skenery. Tento nástroj je navyše o niečo flexibilnejší a umožní napríklad ľubovoľné rozsahy adries a rozsahy portov.

MASSCAN používa skôr vlastný zásobník TCP / IP ako ten, ktorý sa dodáva s operačným systémom. Ako výsledok, čokoľvek iné než jednoduché skenovanie portov spôsobí konflikty s lokálnym zásobníkom TCP / IP. Ak sa chcete obísť toto obmedzenie, môžete buď použiť voľbu -S na použitie samostatnej adresy IP, alebo môžete svoj operačný systém nakonfigurovať tak, aby bránil portom, ktoré nástroj používa, brány firewall.

8. Umit Network Scanner

Sieťový skener Umit je ďalším frontovým rozhraním Nmap, podobne ako Zenmap. Tento nástroj bol navrhnutý tak, aby vyhovoval a spúšťal viac ako jedno skenovanie súčasne. Toto je vynikajúca funkcia, ak máte na skenovanie viacero podsietí alebo rozsahov adries IP. Každé skenovanie sa vykoná a jeho výsledky sa zobrazia na karte Skenovanie, ktorá má názov a kde sú úhľadne prezentované všetky informácie získané ako výsledok skenovania.

Hlavnou myšlienkou karty Skenovanie je pokúsiť sa uľahčiť život tým, že sa informácie ľahšie orientujú a uľahčia sa vyhľadávanie akýchkoľvek konkrétnych informácií. Skenovanie celej siete pomocou Nmap by zvyčajne vyžadovalo otvorenie obľúbeného terminálu, zadanie potenciálne zložitého príkazu Nmap, čakanie na výsledky a potom presunutie do ďalšej podsiete. Sieťový skener Umit je oveľa intuitívnejší.

Na záver

Aj keď existuje veľa IP skenerov pre Windows, zistili sme, že hoci pre Linux nie je toľko možností, je k dispozícii niekoľko vynikajúcich produktov. Takže, ak je vašou platformou voľby Linux, necítite sa vynechaný. Niektoré z týchto produktov nemusia mať nadštandardné GUI, aké majú niektoré nástroje Windows, ale pravdepodobne nájdete v našom zozname nástroj, ktorý sa dokonale hodí pre vaše potreby.