8 najlepších nástrojov a softvéru na vyhľadávanie sietí v roku 2020

Pokiaľ to nenávidíme, siete sú často zle zdokumentované. Existuje niekoľko dôvodov. Po prvé, siete sa neustále vyvíjajú, čo sťažuje vedenie aktuálnej dokumentácie. Zdokumentovanie sietí je tiež únavné a časovo náročné. A keďže máme často dôležitejšie veci, dokumentácia sa často vkladá do horáka. Snažíme sa presvedčiť sami seba, že sa k tomu nakoniec dostaneme, ale v skutočnosti to robíme len zriedka. Z tohto dôvodu sa môžu nástroje na zisťovanie siete hodiť. A dnes sa na niektoré pozrieme najlepšie nástroje na vyhľadávanie sietí.

Začneme tým, že sa pokúsime definovať, čo je zisťovanie siete. Ako budete čoskoro vidieť, nie je to také jasné, ako by sme chceli. Existujú rôzne typy objavov, z ktorých každý sa zameriava na inú potrebu a slúži inému účelu. Všetci majú jedno spoločné, pomáhajú pri dokumentácii v sieti. Potom sa pozrieme na tri hlavné typy objavov a vysvetlíme, ako ich môžu použiť. Začneme s zisťovaním IP adries, s otvoreným zisťovaním IP portov a končíme zisťovaním prepojení alebo mapovaním siete. Vďaka všetkému, čo je za nami, odhalíme najlepšie nástroje pre každý z týchto typov objavov.

Informácie o vyhľadávaní v sieti

Zisťovanie siete je proces zisťovania toho, čo potrebujete vedieť o sieti. Zisťovanie siete sa zvyčajne vykonáva na diaľku. Nie je potrebné ísť ku každému zariadeniu, aby ste našli všetky potrebné informácie. Použitím hŕstky protokolov pre správu, väčšina - ak nie všetky - informácií, ktoré potrebujeme, možno získať na diaľku.

Network Discovery môže byť manuálny proces. Ručné zisťovanie siete je však nielen únavné, ale aj náchylné na chyby. Z tohto dôvodu existuje niekoľko automatizovaných nástrojov, ktoré aspoň pomôžu správcom siete v ich úsilí o objavenie. Niektorí dokonca celú prácu vykonajú automaticky.

V skutočnosti existuje veľa rôznych typov sieťových objavov. Závisí to od toho, aké informácie o svojej sieti chcete nájsť. Z mnohých typov objavov sú tri častejšie ako ostatné. Sú to zisťovanie IP adries, zisťovanie otvorených IP portov a zisťovanie sieťových prepojení, ktoré sa tiež označuje ako mapovanie siete. Poďme sa rýchlo pozrieť, čo sú v detailoch.

Zisťovanie IP adries

Zisťovanie adries IP, náš prvý typ zisťovania v sieti, je proces zisťovania, ktoré adresy IP sa používajú a kto alebo čo ich používa. Existuje niekoľko dôvodov, prečo potrebujete tieto informácie. Jedným z nich je overiť, či sa zaúčtujú všetky použité adresy IP a či k vašej sieti nebolo pripojené žiadne nepoctivé alebo neautorizované zariadenie. Ďalšie využitie na zisťovanie IP adries je súčasťou rozsiahlejšieho procesu nazývaného správa IP adries.

Zisťovanie IP adries vo svojom jadre zahŕňa skenovanie každej dostupnej IP adresy v podsieti alebo v určenom rozsahu a zistenie - odtiaľ názov - ktoré reagujú. Väčšina automatizovaných nástrojov na zisťovanie adries IP sa tam však nezastaví. Niektorí vykonajú spätné vyhľadávanie DNS, aby našli hostname spojené s odpovedajúcimi IP adresami. Niektorí dokonca idú ešte ďalej a môžu pomocou rôznych techník zistiť, aký operačný systém beží na objavených zariadeniach, ako aj množstvo ďalších užitočných informácií.

Nástroje na zisťovanie IP adries môžu byť dvoch typov. Jedným z nich je akýsi ad-hoc nástroj, ktorý môžete manuálne spustiť raz za čas, keď chcete objaviť nové adresy IP. Druhý typ nástroja na zisťovanie adries IP beží nepretržite a bude pravidelne kontrolovať adresy IP. Tieto nástroje často kombinujú ďalšie funkcie správy adries IP, ako napríklad ovládanie serverov DHCP a / alebo DNS.

Otvorte vyhľadávanie IP portov

Druhým hlavným typom zisťovania siete je to, čo bežne označujeme ako zisťovanie otvorených IP portov. Je to podobné predchádzajúcemu typu objavu, ale ide hlbšie. Nástroje na vyhľadávanie otvorených IP portov nenájdu iba to, ktoré IP adresy sa používajú, a tiež zistia, ktoré IP porty sú otvorené na každom zariadení. IP porty sa používajú v IP sieťach na identifikáciu toho, aký typ informácií je obsiahnutý v každom dátovom pakete. Toto umožňuje zariadeniu prijímajúcemu paket poslať ho na spracovanie do správneho procesu. Napríklad HTTP používa port 80, takže počítač prijímajúci paket na IP porte 80 ho odošle do procesu webového servera.

Ale vedieť, ktoré porty sú otvorené na danom zariadení, nie je len príjemné. Je to jeden z najzákladnejších prvkov zabezpečenia sieťových zariadení. Každé zariadenie by malo mať otvorené porty iba pre služby, ktoré sa na tomto zariadení skutočne používajú. Mnoho operačných systémov má na rôznych portoch spustených niekoľko služieb. Každá z nich predstavuje potenciálne bezpečnostné riziko. Napríklad, ak nepotrebujete nadviazať pripojenie k vzdialenej ploche k serveru, zodpovedajúci port (3389) by nemal byť otvorený.

Porty môžu mať tri stavy. Môžu byť otvorené alebo zatvorené, ale tiež môžu byť tajné. Tajný port je port, ktorý ani na žiadosti o pripojenie neodpovedá. Na druhej strane uzavreté porty reagujú na žiadosti o pripojenie odmietnutím. Je zrejmé, že tajný port je vo väčšine situácií bezpečnejší.

Ak je k dispozícii viac ako 65 000 čísiel portov, skenovanie otvorených portov môže chvíľu trvať. Z tohto dôvodu väčšina otvorených skenerov IP portov neskenuje všetky. Aspoň nie v predvolenom nastavení. Existuje množstvo takzvaných známych portov. Niektoré z nich sú oficiálne pridelené riadiacim orgánom k ​​špecifickým službám, zatiaľ čo iné nie sú „oficiálne“, ale boli používané dosť dlho, aby sa za také mohli považovať. Typické nástroje na skenovanie portov prehľadajú iba tieto známe porty. Niektorí obmedzujú svoje skenovanie ešte viac a prehľadajú iba tie porty, o ktorých je známe, že ich zneužívajú škodliví používatelia, a niektoré vám umožňujú zadať zoznam portov, ktoré sa majú kontrolovať.

Zisťovanie prepojení zariadení

Posledným hlavným typom zisťovania siete, o ktorom chceme diskutovať, je zisťovanie prepojenia zariadení. Toto je dokumentácia spôsobu prepojenia sieťových zariadení. Je to zložitý proces, ktorý sa opiera o niekoľko rôznych technológií, aby urobil svoju mágiu. S niektorými zariadeniami môže veľmi dobre fungovať a pri iných nie vôbec. Napríklad zariadenia Cisco používajú protokol Cisco Discovery Protocol (CDP). Tento protokol umožňuje každému zariadeniu Cisco zistiť, aké iné zariadenie Cisco je k nemu pripojené a aké rozhranie používa pripojenie. V prípade zariadení iných ako Cisco sa môžu použiť rôzne metódy s rôznou mierou úspechu. Napríklad preskúmanie medzipamäte ARP zariadenia môže poskytnúť niektoré informácie o susedných zariadeniach.

Najlepšie nástroje na zisťovanie prepojenia zariadení idú o krok ďalej a poskytujú grafický pohľad na výsledky, čím efektívne vytvárajú mapu siete. Často používajú doplnkové technológie (napríklad SNMP), aby zhromaždili čo najviac užitočných informácií o každom zariadení.

Najlepšie nástroje na zisťovanie (a správu) IP adries

Náš prvý zoznam nástrojov obsahuje množstvo nástrojov, ktoré je možné použiť na zisťovanie IP adries. Zahrnujeme celý Správa IP adries (IPAM) systém, jednoduchší skener IP adries a skener, ktorý má určitú chuť Windows. Ako uvidíte, existuje široká škála nástrojov.

Názov SolarWinds je známy mnohým správcom siete. Spoločnosť vyrába niektoré z najlepších nástrojov pre správu siete už 20 rokov. Ich hlavný produkt, Monitor výkonu siete, je jedným z najlepších Monitorovanie siete SNMP Systém. A aby to bolo ešte lepšie, SolarWinds tiež vyrába niekoľko bezplatných nástrojov na riešenie konkrétnych potrieb správcov sietí, napríklad bezplatných kalkulačka podsiete zadarmo server syslog.

SolarWinds IP Address Manager je pomerne kompletný nástroj podnikovej triedy. Plne vybavený systém správy IP adries. Dokáže spravovať až 2 milióny IP adries, čo je dosť pre najväčšie prostredia. Hoci nezahŕňa zabudované funkcie DHCP alebo DNS, SolarWinds Správca adries IP bude pracovať s vašimi existujúcimi servermi DNS a DHCP. Podporuje servery DHCP zo serverov Microsoft, Cisco a ISC, ako aj servery BIND a Microsoft DNS.

Samozrejme, že SolarWinds IP Address Manager je vybavené automatickým sledovaním IP adries, v opačnom prípade by sa do tohto zoznamu nedostalo. Produkt automaticky monitoruje vaše podsiete, aby ste vždy vedeli, ako sa používajú adresy IP. Môže vás tiež upozorniť na konflikty adries IP, vyčerpané rozsahy DHCP a nezhodné záznamy DNS.

Cena múdry, SolarWinds IP Address Manager začína na 1 995 $ pre až 1024 spravovaných IP adries a odtiaľ hore podľa počtu spravovaných adries. Ak si chcete produkt vyskúšať pred jeho zakúpením, máte k dispozícii bezplatnú 30-dňovú skúšobnú verziu.

• SKÚŠKA ZADARMO: SOLARWINDS IP ADRESA MANAGER
• Oficiálne stránky na stiahnutie: https://www.solarwinds.com/ip-address-manager/

2. Pokročilý skener IP

Pokročilý skener IP je veľmi zaujímavý bezplatný nástroj. Toto je produkt, ktorý beží iba na Windows a je vyrobený s ohľadom na Windows. Nástroj prehľadá IP adresy, ktoré zadáte, a vydá zoznam tých adries, ktoré reagujú. Jeho vstup môže byť dodávaný ako séria IP adries alebo rozsah IP adries alebo ako textový súbor obsahujúci IP adresy, ktoré sa majú skenovať. Vďaka tomu je veľmi flexibilným nástrojom. A systém nevracia iba zoznam odpovedajúcich adries. Tiež zobrazí meno každého hostiteľa (pomocou spätného vyhľadávania DNS), adresu MAC a výrobcu sieťového rozhrania.

Pre všetkých hostiteľov Windows, ktoré tento nástroj objaví, získate oveľa viac funkcií. Pokročilý skener IP napríklad uvedie zoznam sieťových zdieľaní ľubovoľného počítača so systémom Windows. Kliknutím na zdieľanú položku v zozname ju otvoríte na svojom počítači. Môžete tiež spustiť reláciu diaľkového ovládania s počítačmi so systémom Windows pomocou protokolu RDP alebo Radmin, alebo vzdialene zapnúť počítač so systémom Windows za predpokladu, že sa prebudil v sieti LAN alebo vypol.

3. Angry IP Scanner

Angry IP Scanner je bezplatný a otvorený zdrojový platformový nástroj, ktorý je k dispozícii pre systémy Windows, OS X a Linux. Môže skenovať kompletné siete alebo podsiete, ale aj rozsah adries IP alebo zoznam adries IP v textovom súbore. Preto sa veľmi podobá predchádzajúcemu záznamu. Tento nástroj používa program Ping na nájdenie IP adries, ktoré reagujú, ale tiež vyrieši názvy hostiteľov a predajcov MAC adries a poskytne informácie NetBIOS pre hostiteľov, ktorí podporujú protokol. Tento nástroj je tiež skenerom portov a mohol by sa veľmi dobre stať súčasťou nášho nasledujúceho zoznamu. Môže skenovať porty a vypísať tie, ktoré sú otvorené na každom objavenom hostiteľovi.

Angry IP scanner je primárne nástroj založený na GUI, ale existuje aj verzia príkazového riadku, ktorú môžete použiť. Toto môže byť užitočné, ak chcete zahrnúť funkčnosť nástroja do vlastných skriptov. Výsledky zo skenovania môžu byť zobrazené na obrazovke vo forme tabuľky alebo môžu byť exportované do niekoľkých formátov súborov, ako sú CSV alebo XML.

Najlepšie nástroje na objavovanie otvorených portov IP

Otvorte nástroje na zisťovanie portov sú rozdelené do dvoch typov nástrojov. Jeden typ sa inštaluje na lokálny počítač a vyhľadá otvorené alebo porty IP jednej alebo viacerých adries IP. Tieto nástroje zvyčajne skenujú buď dodaný zoznam portov, iba takzvané známe porty všetkých 65 000 dostupných portov. Angry IP Scanner z predchádzajúceho zoznamu v jednom takomto nástroji.

Druhý typ nástroja je zvyčajne založený na webe a bude kontrolovať otvorené IP adresy (tie, ktoré sú dostupné na internete). Tieto nástroje zvyčajne vyhľadávajú porty, o ktorých je známe, že sa používajú na škodlivú činnosť, ako aj bežné porty internetových služieb.

SolarWinds Free Port Scanner je vynikajúcim príkladom tých bezplatných nástrojov od spoločnosti SolarWinds, ktoré sme už spomenuli. Bezplatný softvér Windows je k dispozícii s grafickým používateľským rozhraním alebo ako nástroj príkazového riadku.

Preverí vašu sieť a zistí IP adresu. Potom vyberiete skenovanie otvorených portov všetkých alebo podskupín nájdených zariadení. Môžete tiež určiť, ktoré porty sa majú testovať. V predvolenom nastavení bude testovať iba známe porty, ale môžete to prepísať a určiť svoj vlastný rozsah alebo zoznam čísel portov. Pokročilejšie nastavenia vám umožnia skenovať iba porty TCP alebo UDP, vykonať ping kontrolu, rozlíšenie DNS alebo test identifikácie OS.

Po spustení SolarWinds Free Port Scanner vráti zoznam stavu portov všetkých testovaných zariadení. Pretože by to mohol byť dlhý zoznam, systém vám umožní použiť filtre displeja a napríklad iba zoznam zariadení s otvorenými portami. Kliknutím na zariadenie zobrazíte okno s podrobnosťami o porte. Opäť sa v ňom zobrazujú všetky porty v rozsahu skenovania a znova môžete použiť filter displeja a zobraziť iba otvorené porty.

• STIAHNUTIE ZDARMA: SKONTROLUJTE VOĽNÝ SKENOVÝ SKENER
• Oficiálne stránky na stiahnutie: https://www.solarwinds.com/free-tools/port-scanner

5. PortChecker Port Scanner

PortChecker Port Scanner je webový bezplatný skener otvorených portov. Je to vynikajúci nástroj, ktorý otestuje prístup k internetu z 36 najdôležitejších a najzraniteľnejších portov. Tiež otestuje, či je služba spustená na každom otvorenom porte. K dispozícii je tiež možnosť spustiť kratšiu kontrolu, ktorá otestuje iba 13 portov.

Testované porty zahŕňajú FTP dáta a kontrolu, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH a Telnet, aby sme pomenovali len tie hlavné. Výsledky skenovania sa zobrazia ako tabuľka na webovej stránke. Ak potrebujete rýchly a špinavý test najbežnejších portov, zadarmo PortChecker Port Scanner môže byť iba nástrojom, ktorý potrebujete. Je to neoceniteľný nástroj na hodnotenie zraniteľnosti vašich serverov orientovaných na internet.

6. Skener otvorených portov WebToolHub

Otvorte skener portov z WebToolHub je ďalšia bezplatná online kontrola portov. Systém vyžaduje zadanie adresy IP a zoznamu portov na kontrolu. Naraz môžete zadať iba 10 portov, ale môžete ich spustiť viackrát a otestovať tak ďalšie porty. A nemusíte zadávať jednotlivé čísla portov. Systém bude podporovať rozsah - napríklad 21 - 29 -, pokiaľ nebude dlhší ako 10. Toto obmedzenie z neho robí lepší nástroj na rýchlu kontrolu konkrétnych portov ako úplný nástroj na hodnotenie zraniteľnosti.

Akonáhle je skenovanie dokončené, čo je, nie je prekvapujúce, pomerne rýchle vzhľadom na jeho obmedzený rozsah, Otvorte skener portov zobrazuje výsledky v tabuľke so stavom každého portu, ako aj so službou spojenou s týmto portom. Tabuľka výsledkov môže byť exportovaná do súboru CSV. Keď ste na WebToolHub web, možno by ste sa mali pozrieť na niektoré ďalšie bezplatné nástroje, ako je napríklad kontrola polohy IP, kontrola spätných odkazov, vyhľadávacie zariadenie WHOIS a test Ping.

Najlepšie nástroje na mapovanie prepojenia zariadení

Nástroje mapovania prepojenia zariadení sa líšia od predchádzajúcich nástrojov, pretože na zistenie prepojenia sieťových zariadení použijú protokoly, ako napríklad protokol Cisco Discovery Protocol. Výsledkom je, že často automaticky generujú sieťové diagramy, ktoré sa dajú použiť tak, ako sú, alebo môžu byť upravené kvôli lepšej čitateľnosti.

Mapovač topológie siete SolarWinds (alebo NTM) automaticky objaví vašu sieť LAN a / alebo WAN a vygeneruje komplexné a prehľadné diagramy topológie siete, ktoré integrujú informácie vrstvy 2 a vrstvy 3. Je to vývoj LANSurveyor. NTM využíva inovatívny koncept zvaný topologické databázy. To umožňuje zostaviť mnoho rôznych máp jediným skenovaním siete, čo šetrí čas a zdroje.

Mapovač topológie siete SolarWinds automaticky aktualizuje svoje diagramy. Pravidelne bude opakovane prehľadávať sieť a hľadať zmeny v topológii a nových zariadeniach a podľa toho upravovať svoje schémy. Môže dokonca pomôcť so zabezpečením siete, pretože zistí nepoctivé zariadenia, ktoré mohli byť zavedené do vašej siete.

Tento nástroj môže tiež pomôcť s PCI / DSS a ďalšími požiadavkami na dodržiavanie predpisov a môže sa použiť ako systém na správu inventára sieťových zariadení. A ak chcete generované diagramy upravovať alebo zdieľať so zvyškom sveta, možno ich exportovať v štandardnom formáte Microsoft Visio.

Sieťová technológia SolarWinds Mapper vás bude stáť 1 495 dolárov. A ak by ste chceli produkt vyskúšať pred jeho zakúpením, je k dispozícii bezplatné 14-dňové hodnotenie.

• SKÚŠKA ZADARMO: SOLARWINDS NETWORK TECHNOLOGY MAPPER
• Oficiálne stránky na stiahnutie: https://www.solarwinds.com/network-topology-mapper

8. InterMapper

InterMapper z Help Systems je nástroj dostupný pre Windows, Mac a Linux, ktorý automaticky objaví vaše fyzické a virtuálne zariadenie a umiestni ho na mapu zobrazujúcu všetky prepojenia. To vám umožní prispôsobiť si mapy podľa vašich predstáv. Môžete napríklad zmeniť rozloženie, prispôsobiť ikony alebo zmeniť obrázky na pozadí.

ale InterMapper nie je iba nástrojom na mapovanie topológie, je to aj monitorovacie riešenie. Má živé farebné kódovanie a animáciu na zvýraznenie stavu vašich zariadení. Napríklad farba ikon zariadenia sa zmení zo zelenej (všetko dobré) na žltú (výstraha) na oranžovú (výstraha) na červenú (dole). Animované dopravné indikátory vás rovnako upozornia na všetky segmenty, v ktorých prevádzka prekračuje vopred určený limit.

InterMapper je k dispozícii v bezplatnej verzii, ktorá je obmedzená na 10 zariadení. Pri väčších inštaláciách si môžete vybrať medzi ročným predplatným alebo trvalými licenciami s cenami, ktoré sa líšia v závislosti od počtu zariadení. K dispozícii je aj bezplatná 30-dňová skúšobná verzia.