Använda Nmap för Ping Scan + Andra verktyg som ska användas

Ping-genomsökningar används vanligtvis för att hitta vilka IP-adresser som används i ett nätverk. Det finns, som vi ska se, många skäl till varför man skulle behöva göra det. Traditionellt skulle denna uppgift utföras genom att utfärda på varandra följande ping-kommandon och notera resultaten. Det är uppenbart att det bara är praktiskt med det minsta intervallet av IP-adresser att göra det på så sätt.

När du har fler än några adresser att skanna kan du bättre använda ett specialiserat skannverktyg. Nmap är ett sådant verktyg och idag tittar vi på att använda Nmap för ping-skanning.

Vi börjar diskussionen med att förklara vad en ping-skanning är. Och eftersom det är mycket beroende av ping (vem skulle ha tänkt?) Kommer vi också att ge dig lite bakgrundsinformation om ping-verktyget, vad det är och hur det fungerar. Vi introducerar sedan Nmap, ett gratis verktyg med öppen källkod med flera användningsområden och berättar hur du använder den för att utföra en ping-skanning. Slutligen tittar vi på några andra verktyg för pingläsning som du kanske vill prova.

Vad är en Ping Scan?

I ett nötskal är en ping-skanning handlingen att pinga varje IP-adress i ett visst intervall eller subnät för att hitta vilka som svarar och vilka som inte gör det. Det låter ganska tråkigt och det är faktiskt så att det är sant. Men det finns flera skäl till varför man skulle vilja göra det. En av dem har att göra med att upptäcka oseriösa enheter. De kan vara enheter anslutna av skadliga användare för att spionera på din organisation.

De kan också vara användarnas handling med helt goda avsikter. Jag hade en gång den här användaren som förhindrade många av hans kollegor från att komma åt nätverket när han anslöt sin Internet-router hem till den. Han behövde bara ett par extra portar för att ansluta en ytterligare testdator och trodde att han kunde använda omkopplaren inbyggd i sin router. Ovetande om honom började routerns inbyggda DHCP-server att tilldela IP-adresser från fel subnät till datorer som försökte ansluta till nätverket.

Andra än säkerhetsskäl är skanning av IP-adresser också det första steget i de flesta manuella processer för IP-adresshantering. Många IPAM-verktyg för IP-adresshantering kommer att innehålla någon form av IP-adressskanning, men om du väljer att ta hand om det manuellt kan IP-adressverktyg komma till hands. Och för dem som inte har någon IP-adresshanteringsprocess är skanning av IP-adresser ännu viktigare. Det är ofta det enda sättet att säkerställa att det inte finns några IP-adresskonflikter och det kan ses som ett ganska grovt sätt att pseudo-hantera IP-adresser.

Om Ping

Oavsett varför du vill skanna IP-adresser är de flesta verktyg baserade på ping så låt oss titta på det här vintage-verktyget. Ping skapades av nödvändighet redan 1983. Utvecklaren behövde ett verktyg för att felsöka onormalt nätverksbeteende han observerade. Idag finns ping på nästan alla operativsystem även om dess implementering varierar något mellan plattformar. Vissa versioner erbjuder flera kommandoradsalternativ som kan innehålla parametrar som storlek av varje begäras nyttolast, det totala testantalet, nätverkshoppgränsen eller intervallet mellan förfrågningar. Vissa system har också ett medföljande Ping6-verktyg som tjänar exakt samma syfte som ping men för IPv6-adresser.

Hur Ping fungerar

Ping är ett enkelt verktyg som skickar ICMP-ekoförfrågningspaket till de angivna målen / målen och väntar på att det (dem) ska skicka tillbaka ett ICMP-eko-svarspaket för varje mottaget paket. Detta upprepas ett visst antal gånger - fem som standard under windows och tills det manuellt stoppas som standard under de flesta andra implementationer - och sedan sammanställer det svarstatistik. Den beräknar den genomsnittliga förseningen mellan förfrågningarna och deras respektive svar och visar den i dess resultat. På de flesta * nix-varianter såväl som på Mac kommer det också att visa värdet på svarens TTL-fält, vilket ger en indikation på antalet humle mellan källa och destination.

Här är en typisk användning av ping-kommandot i Linux ("-c 5" -alternativet säger att kommandot ska köras fem gånger och sedan rapportera om resultaten, efterlikna Windows-funktionen av kommandot):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 databytes. 64 byte från 93.184.216.34: icmp_seq = 0 ttl = 56 tid = 11.632 ms. 64 byte från 93.184.216.34: icmp_seq = 1 ttl = 56 tid = 11.726 ms. 64 byte från 93.184.216.34: icmp_seq = 2 ttl = 56 tid = 10.683 ms. 64 byte från 93.184.216.34: icmp_seq = 3 ttl = 56 tid = 9.674 ms. 64 byte från 93.184.216.34: icmp_seq = 4 ttl = 56 tid = 11.127 ms www.example.com pingstatistik 5 paket överförda, 5 paket mottagna, 0,0% paketförlust. tur / retur min / medel / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

För att ping ska fungera måste den pingade värden följa RFC 1122 som anger att varje värd måste bearbeta ICMP-ekobegäranden och ge ut ekosvar i gengäld. De flesta värdar svarar men vissa avaktiverar den funktionen av säkerhetsskäl. Brandväggar blockerar ofta ICMP-trafik också. Pingning av en värd som inte svarar på ICMP-ekofrågor ger ingen feedback, precis som att pinga en icke-existerande IP-adress. För att kringgå detta kan många skanningsverktyg för IP-adress - är ett av dem - använda olika typer av paket för att kontrollera om en IP-adress svarar.

Vi presenterar Nmap

Nmap — som står för Network Mapper — är en gratis och öppen källkods nätverksskanner skapad av Gordon Lyon (A.K.A. Fyodor Vaskovich). Det används främst för att upptäcka värdar och tjänster i ett datornätverk genom att skicka olika paket och analysera svar. Nmap startade som ett Linux-verktyg och portades senare till många andra system inklusive Windows, Mac OS och BSD.

Nmap tillhandahåller ett antal funktioner för undersökning av datornätverk. Dessa inkluderar värdupptäckt samt upptäckt av tjänster och operativsystem. Verktygets funktioner kan enkelt utökas med skript som ger mer avancerad upptäckt av tjänster, upptäckt av sårbarhet och mer. Den anpassar sig enkelt till olika nätverksförhållanden inklusive latens och trängsel under en skanning.

Nmap distribuerades ursprungligen under GNU Public License (GPL). I senare utgåvor lägger dock verktygets författare till förtydliganden och specifika tolkningar till licensen där de tyckte att GPL var oklart eller saknade.

Använda Nmap för Ping-skanningar

Eftersom värdupptäcktsbehov är så olika erbjuder Nmap ett brett utbud av alternativ för att anpassa teknikerna som används för ping-genomsökningar. Trots sitt namn går denna teknik långt utöver de enkla ICMP-ekofrågor som nämnts tidigare. Med olika alternativ kan du hoppa över pingsteget helt med en listskanning (-sL) eller genom att inaktivera ping (-Pn) eller koppla in nätverket med godtyckliga kombinationer av multi-port TCP SYN / ACK, UDP och ICMP prober.

Oavsett vilken metod du använder är målet alltid att visa vilka IP-adresser som faktiskt är aktiva (används av en värd eller nätverksenhet). I de flesta nätverk är bara en liten andel IP-adresser aktiva vid en viss tidpunkt. Detta är särskilt vanligt med privata adressutrymme som 10.0.0.0/8. Detta används av många organisationer av alla storlekar, många med mycket färre enheter än de 16,8 miljoner IP-adresser som finns tillgängliga i det adressutrymmet. En del kommer att ha färre än tusen maskiner.

Så, utan att gå in för många detaljer, här är några sätt att en typisk ping-skanning kan utföras med:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 eller nmap 64.13.134.52

Någon av dessa tre kommandon gör samma sak, förutsatt att scanme.nmap.org löser sig till 64.13.134.52. De skannar den ena IP-adressen och avslutar sedan.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Dessa fyra kommandon instruerar alla Nmap att skanna de 256 IP-adresserna från 64.13.134.0 till 64.13.134.255. Med andra ord ber de om att skanna adressutrymmet i klass C som omger scanme.nmap.org.

nmap 64.13.134.52/24 - exclude scanme.nmap.org, insecure.org

Detta kommando instruerar Nmap att skanna klass C runt 64.13.134.52, men att hoppa över scanme.nmap.org och insecure.org om de finns inom det adressområdet.

nmap 10.0.0.0/8 - exclude 10.6.0.0/16,ultra-sensitive-host.company.com

Den här instruerar Nmap att skanna hela det privata 10-sortimentet men att hoppa över alla IP-adresser som börjar med 10.6 såväl som värden för ultra- sensitiv-host.company.com.

Vi kan fortsätta för evigt med liknande exempel på verktygets mångsidighet. Nmaps webbplats (nmap.org) ger gott om dokumentation för hur man gör nästan vad som helst med detta kraftfulla verktyg.

Några andra verktyg du kan använda

Så kraftfullt som möjligt är det inte det enklaste verktyget att använda och det är inte heller det vackraste. Det kommer att få jobbet att skanna ett subnät eller ett antal IP-adresser gjort, men om detta är något du tänker göra på en regelbundet - och du borde förmodligen borde - kanske du vill titta på några alternativa verktyg som vi har granskat för dig.

Först på vår lista är ett verktyg från Solarwinds, tillverkare några av de bästa nätverksadministrationsverktygen. Företaget är också känt för sina många gratisverktyg. När det gäller att göra en ping scan, SolarWinds Ping Sweep verktyget är helt enkelt en av de bästa produkterna du kan hitta. Det är en del av SolarWinds Engineer's Toolset, ett paket med mer än 60 användbara Windows-baserade nätverkshanteringsverktyg, inklusive Ping svep.

Använda SolarWinds Ping Sweep är superlätt. Verktyget har ett grafiskt användargränssnitt där du anger det IP-adressintervall du vill skanna. Utbudet kan vara så stort eller så litet som du vill. Du kan till och med skanna en diskontinuerlig lista över IP-adresser från en textfil. Till exempel kan du extrahera en lista över tilldelade IP-adresser från din DHCP-server och använda den som verktygets ingång för att se vilka som faktiskt används.

• GRATIS PRÖVNING: SolarWinds Engineer's Toolset (Inklusive Ping Sweep)
• Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/registration

De SolarWinds Ping Sweep verktyget pingar alla angivna IP-adresser och listar de som svarade. Detta kan knappast vara enklare. Resultaten kan exporteras till flera filtyper som CSV, XML eller till och med en webbsida. På så sätt kan du analysera resultaten med ditt eget favoritverktyg. Vad gäller resultaten inkluderar de inte bara IP-adresserna för de svarande värdarna. Verktyget visar också varje adress svarstid och det gör en omvänd DNS-sökning för att hitta och visa deras värdnamn.

Priserna för SolarWinds Engineer's Toolset-Inklusive Ping svep–Start vid 1 495 $. Detta är ett per namngivet användarpris och du behöver en licens för varje namngivna användare. Med tanke på alla andra verktyg som ingår i bunt är det väl värt investeringen - och glöm inte det finns en 30-dagars rättegång som du kan dra nytta av.

Andra verktyg i SolarWinds Engineer's Toolset

De SolarWinds Engineer's Toolset innehåller många fler dedikerade felsökningsverktyg. Verktyg som DNS Analyzer och TraceRoute kan användas för att utföra nätverksdiagnostik och hjälpa till att lösa komplexa nätverksproblem snabbt. För säkerhetsinriktade administratörer kan några av verktygen användas för att simulera attacker och hjälpa till att identifiera sårbarheter.

De SolarWinds Engineer's Toolset har också några utmärkta övervaknings- och varningsfunktioner. Det innehåller flera verktyg för att övervaka dina enheter och ta upp varningar för tillgänglighet eller hälsoproblem. Och slutligen kan du använda några av de inkluderade verktygen för konfigurationshantering och loggkonsolidering.

Här är en lista över några av de andra verktygen du hittar i SolarWinds Engineer's Toolset:

• Portskanner
• Växla Port Mapper
• SNMP svep
• IP Network Browser
• MAC-adressupptäckt
• Svarstid Monitor
• CPU Monitor
• Memory Monitor
• Gränssnittsmonitor
• traceroute
• WAN Killer Network Traffic Generator
• Router Lösenord Dekryptering
• SNMP Brute Force Attack
• SNMP Dictionary Attack
• Konfigurera Jämför, Downloader, Uploader och Editor
• SNMP-fällredigerare och SNMP-fällmottagare
• Subnet Calculator
• DHCP Scope Monitor
• DNS Structure Analyzer
• DNS-granskning
• IP-adresshantering

Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/registration

2. Arg IP-skanner

Trots att det är bedrägligt enkelt Arg IP-skanner gör omfattande användning av multithreading, vilket gör det till ett av de snabbaste verktygen i sitt slag. Det är ett gratis multiplattformverktyg som är tillgängligt för Windows, OS X eller Linux. Eftersom verktyget är skriven i Java måste du ha Java-runtime-modulen installerad för att använda den. Detta är ganska mycket verktygets enda nackdel. Det här verktyget pingar inte bara IP-adresser, utan kör även en portskanning på upptäckta värdar. Det kan också lösa IP-adresser till värdnamn och MAC-adresser till leverantörsnamn. Dessutom kommer detta verktyg att tillhandahålla NetBIOS-information om varje svarande värd.

De Arg IP-skanner kan inte bara skanna kompletta nätverk och subnät utan också ett IP-adressintervall eller en lista med IP-adresser från en textfil. Även om detta är ett GUI-baserat verktyg, kommer det också med en kommandoradsversion som du kan använda om du till exempel vill inkludera verktygets funktionalitet i dina skript. När det gäller skanningsresultaten visas de som standard på skärmen i tabellformat, men de kan enkelt exporteras till flera filformat som CSV eller XML.

3. Avancerad IP-skanner

Avancerad IP-skanner kan verka som bara ett gratis skanningsverktyg för IP-adress men det har en intressant twist. Verktyget, som körs på Windows, är helt inriktat på det operativsystemet och det har flera Windows-relaterade avancerade funktioner. Mer om det på ett ögonblick. Verktygets utgivare hävdar att denna gratis programvara används av över 30 miljoner användare över hela världen. Det är ett bärbart verktyg som inte kräver installation.

När det gäller verktygets funktionalitet tar det ett IP-adressintervall som input men du kan också leverera en textfil med en lista med IP-adresser. Resultaten från detta verktyg är imponerande. Du får naturligtvis listan över IP-adresser som svarade men du får också deras motsvarande värdnamn, MAC-adress och nätverksgränssnittsleverantör. För varje Windows-värd som svarar får du också en direktlista över dess nätverksandelar. Med live menar jag att du kan klicka på valfri delning för att öppna den på din dator - förutsatt att du har rätt åtkomsträttigheter. Du kan också starta en fjärrkontrollsession med alla upptäckta Windows-värdar med antingen RDP eller Radmin eller till och med stänga av en dator.

4. Nätverk Pinger

Nätverk Pinger är ett annat gratis Windows-verktyg. Dess gränssnitt är ett av de mest intuitiva du kan hitta. Verktygets prestanda är en av de bästa du kan hitta. Det var tydligt optimerat för bästa möjliga prestanda. Det här verktyget kan skicka 1000 pingar på bara 35 ms. Detta är snabbt; väldigt snabbt. Network Pinger har flera inbyggda verktyg. Det finns automatiserad massping, traceroute, portskanning, WMI, DNS och Whois-frågor, en IP-kalkylator och omvandlare och många fler.

Nätverk Pinger använder sig av sitt grafiska användargränssnitt och är laddat med visuella funktioner. Det kan till exempel bygga levande diagram när det utför ett ping-svep som visar en visuell återgivning av det viktiga statistik som ett cirkeldiagram som visar svarande mot icke-svarande värdar eller ett diagram som visar genomsnittligt svar gånger.

5. NetScan-verktyg

Det finns två olika versioner av NetScan-verktyg, en betald som heter NetScan Tools Pro Edition och en gratis, annonsstödd en som heter NetScan Tools Basic Edition med en reducerad funktionsuppsättning. Båda är verktygssatser som innehåller flera verktyg och båda innehåller ett IP-adressläsningsverktyg som kallas Ping Scan.

NetScan-verktyg'Ping Scan tar ett IP-adressintervall som inmatning, som de flesta andra skanningsverktyg för IP-adresser. Den skannar de medföljande IP-adresserna och returnerar en lista över alla skannade IP-adresser med deras värdnamn (när det är lösbart), genomsnittlig responstid och en status i textform. Andra användbara verktyg i NetScan Tools inkluderar DNS-verktyg, Ping, Grafisk Ping, Traceroute och Whois. Om allt du behöver är skanningsfunktionen för IP-adress, gå med gratis Basic Edition.

6. MiTeC Network Scanner

Senast på vår lista finns ett gratisverktyg som heter MiTeC Network Scanner. Detta är ett annat fleranvändningsverktyg. Den har en kraftfull skanningsfunktion för IP-adress som kan hitta alla svarande värdar inom det angivna intervallet. Programvaran kommer att lista varje hittad enhets MAC-adress, värdnamn och responstid. Förutom att bara pinga varje värd kan det här verktyget också polla SNMP-aktiverade enheter och lista deras gränssnitt. Det kan också identifiera Windows-datorer och låta dig se deras aktier, stänga av dem på distans, utföra extern exekvering och mer.

Men tillbaka till IP-adressskanning visas resultaten som en tabell på programvarans instrumentpanel. De kan sedan exporteras till en CSV-fil för att användas med ett annat verktyg. Verktyget körs på de flesta moderna versioner av Windows - antingen arbetsstation eller server - sedan Windows 7. När det gäller verktygets andra avancerade funktioner finns det helt enkelt för många för att nämna dem alla. Det inkluderar till exempel en Whois-funktion och en DNS-upplösningsfunktion.