7 bästa verktyg för IP-adressskanning och hur man gör det

Om du vill veta vilka IP-adresser som faktiskt används i ett nätverk, är ditt bästa alternativ - om inte din enda - att skanna dem alla. Detta är vanligtvis något du skulle göra med ping-kommandot. Ping har funnits i evigheter och det är ett av de bästa sätten att testa för anslutning till en given IP-adress. Men när det gäller att skanna ett helt nätverk, som alla är det minsta av dem med bara en handfull IP-adresser, kan detta vara en tråkig process. Det är när du börjar leta efter ett verktyg som automatiserar skanningen av IP-adresser. Det här är vad vi har gjort för dig och vi är glada att granska några av de bästa verktygen vi kunde hitta för att skanna IP-adresser.

Idag börjar vi med att diskutera IP-adressskanning. I synnerhet kommer vi att beskriva de olika orsakerna till att skanna IP-adresser, eftersom det är lika bra att veta vilka IP-adresser som används, det måste vara en punkt att göra det. Vi kommer då att få en djupare titt på pingverktyget. Även om ping inte är ett skanningsverktyg, är det basen för många skanningsverktyg för IP-adresser. Att veta vad den kan göra och hur det fungerar kan då visa sig vara värdefullt när vi tittar på de olika verktygen. Slutligen kommer vi att träffa kärnan i saken och inte bara lista utan också kort över några av de bästa verktygen för att skanna IP-adresser. Vi kommer att utforska huvudfunktionen i varje verktyg och insisterar på vad som gör var och en unik.

Skanna IP-adresser - Vad för

Förutom det roliga att veta vilka IP-adresser som används, finns det flera skäl till att man kan skanna IP-adresser. Det första skälet är säkerhet. Genom att skanna IP-adresser i ett nätverk upptäcks snabbt obehöriga enheter. Det kan vara enheter som är anslutna av skadliga användare för att spionera på din organisation.

Men även välmenande användare kan ibland förödas genom att ansluta sina personliga enheter. Jag minns den användaren som hindrade många av sina kollegor från att komma åt företagets nätverk när han anslöt sin Internet-router hem till den. Han behövde bara ett par extra portar för att ansluta en ytterligare testdator och trodde att han kunde använda omkopplaren inbyggd i sin router. Problemet är att routern började utfärda IP-adresser från sin inbyggda DHCP-server.

Annat än av säkerhetsskäl är skanning av IP-adresser också det första steget i många IP-adresshanteringsprocesser. Även om de flesta IPAM-verktyg (IPAM) kommer att innehålla någon form av IP-adressskanning, gör många deras IP-adresshantering manuellt. Det är här skannverktyg för IP-adress kan vara praktiska.

För dem som inte har en IP-adresshanteringsprocess är skanning av IP-adresser kanske ännu viktigare. Det är ofta det enda sättet att säkerställa att det inte finns några IP-adresskonflikter och det kan ses som ett ganska grovt sätt att pseudo-hantera IP-adresser.

Ange Ping

Oavsett varför du vill skanna IP-adresser är de flesta verktyg baserade på Ping så låt oss titta på det här antika verktyget. Ping skapades av nödvändighet redan 1983. Utvecklaren behövde ett verktyg för att felsöka ett onormalt nätverksbeteende han observerade. Ursprunget till namnet är enkelt, det hänvisar till ljudet av sonarekon som hörs i ubåtar. Även om det finns i nästan alla operativsystem varierar dess implementering något mellan plattformar. Vissa versioner erbjuder flera kommandoradsalternativ som kan innehålla parametrar som storlek av varje begäras nyttolast, det totala testantalet, nätverkshoppgränsen eller intervallet mellan förfrågningar. Vissa system har ett medföljande Ping6-verktyg som tjänar exakt samma syfte för IPv6-adresser.

Här är en typisk användning av ping-kommandot:

$ ping -c 5 www.example.com. PING www.example.com (93.184.216.34): 56 databytes. 64 byte från 93.184.216.34: icmp_seq = 0 ttl = 56 tid = 11.632 ms. 64 byte från 93.184.216.34: icmp_seq = 1 ttl = 56 tid = 11.726 ms. 64 byte från 93.184.216.34: icmp_seq = 2 ttl = 56 tid = 10.683 ms. 64 byte från 93.184.216.34: icmp_seq = 3 ttl = 56 tid = 9.674 ms. 64 byte från 93.184.216.34: icmp_seq = 4 ttl = 56 tid = 11.127 ms www.example.com pingstatistik 5 paket överförda, 5 paket mottagna, 0,0% paketförlust. tur / retur min / medel / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Alternativet "-c 5" i exemplet ovan säger Ping att upprepa fem gånger.

Hur Ping fungerar

Ping är ett ganska enkelt verktyg. Det skickar helt enkelt ett ICMP-ekoförfrågningspaket till målet och väntar på att det skickar tillbaka ett ICMP-ekosvarspaket. Det upprepar processen ett visst antal gånger - fem som standard under windows och tills det är det stoppades manuellt som standard under de flesta Unix / Linux-implementationer — och sedan sammanställer de svar statistik. Den beräknar den genomsnittliga förseningen mellan förfrågningarna och deras respektive svar och visar den i dess resultat. I de flesta * nix-varianter kommer det också att visa värdet på svarens TTL-fält, vilket ger en indikation på antalet humle mellan källa och destination.

För att ping ska fungera måste den pingade värden följa RFC 1122 som anger att varje värd måste bearbeta ICMP-ekofrågor och utfärda ekosvar i gengäld. De flesta värdar svarar men vissa avaktiverar den funktionen av säkerhetsskäl. Brandväggar blockerar ofta ICMP-trafik också. Pingning av en värd som inte svarar på ICMP-ekofrågor ger ingen feedback, precis som att pinga en icke-existerande IP-adress. För att kringgå detta använder många skanningsverktyg för IP-adress en annan typ av paket för att kontrollera om en IP-adress svarar.

De bästa verktygen för att skanna IP-adresser

Vårt urval av skanningsverktyg för IP-adress innehåller lite av allt. Vi har kommersiell mjukvara men vi har också gratis och öppna källkodsverktyg. Vi har GUI-baserade verktyg men också några kommandoradsverktyg. Vissa är ganska komplexa verktyg medan andra bara är förlängningar av ping-kommandot för att inkludera ett sätt att skanna ett antal IP-adresser utan att behöva utfärda flera kommandon. De har alla en sak gemensamt, de åtminstone returnerar en lista över alla IP-adresser som svarar.

Först på vår lista är ett verktyg från SolarWinds, tillverkare av de bästa nätverksadministrationsverktygen. Företaget är också känt för sina gratisverktyg. De SolarWinds Ping Sweep verktyget är helt enkelt ett av de bästa skanningsverktygen för IP-adress. Det är en del av SolarWinds Engineer's Toolset, ett paket med mer än 60 användbara Windows-baserade nätverkshanteringsverktyg, inklusive Ping svep.

Använda SolarWinds Ping Sweep är superlätt. Verktyget har ett grafiskt användargränssnitt där du anger det IP-adressintervall du vill skanna. Utbudet kan vara så stort eller så litet som du vill. Du kan till och med skanna en diskontinuerlig lista över IP-adresser från en textfil. Till exempel kan du extrahera en lista över tilldelade IP-adresser från din DHCP-server och använda den som verktygets ingång för att se vilka som faktiskt används.

• GRATIS PRÖVNING: SolarWinds Engineer's Toolset (Inklusive Ping Sweep)
• Nedladdningslänk: https://www.solarwinds.com/engineers-toolset

De Ping svep verktyget pingar alla angivna IP-adresser och listar de som svarade. Detta kan knappast vara enklare. Resultaten kan exporteras till flera filtyper som CSV, XML eller till och med en webbsida. På så sätt kan du analysera resultaten med ditt eget favoritverktyg. Vad gäller resultaten inkluderar de inte bara IP-adresserna för de svarande värdarna. Verktyget visar också varje adress svarstid och det gör en omvänd DNS-sökning för att hitta och visa deras värdnamn.

Priserna för SolarWinds Engineer's Toolset-Inklusive Ping svep–Start vid 1 495 $. Detta är ett per namngivet användarpris och du behöver en licens för varje namngivna användare. Att betrakta alla andra verktyg som ingår i paket är det väl värt investeringen - och glöm inte att det finns en 30-dagars rättegång som du kan dra nytta av.

Andra verktyg i SolarWinds Engineer's Toolset

De SolarWinds Engineer's Toolset innehåller många fler dedikerade felsökningsverktyg. Verktyg som DNS Analyzer och TraceRoute kan användas för att utföra nätverksdiagnostik och hjälpa till att lösa komplexa nätverksproblem snabbt. För säkerhetsinriktade administratörer kan några av verktygen användas för att simulera attacker och hjälpa till att identifiera sårbarheter.

De SolarWinds Engineer's Toolset har också några utmärkta övervaknings- och varningsfunktioner. Det innehåller flera verktyg för att övervaka dina enheter och ta upp varningar för tillgänglighet eller hälsoproblem. Och slutligen kan du använda några av de inkluderade verktygen för konfigurationshantering och loggkonsolidering.

Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset

Här är en lista över några av de andra verktygen du hittar i SolarWinds Engineer's Toolset:

• Portskanner
• Växla Port Mapper
• SNMP svep
• IP Network Browser
• MAC-adressupptäckt
• Svarstid Monitor
• CPU Monitor
• Memory Monitor
• Gränssnittsmonitor
• traceroute
• WAN Killer Network Traffic Generator
• Router Lösenord Dekryptering
• SNMP Brute Force Attack
• SNMP Dictionary Attack
• Konfigurera Jämför, Downloader, Uploader och Editor
• SNMP-fällredigerare och SNMP-fällmottagare
• Subnet Calculator
• DHCP Scope Monitor
• DNS Structure Analyzer
• DNS-granskning
• IP-adresshantering

2. Arg IP-skanner

Trots att det är bedrägligt enkelt Arg IP-skanner gör omfattande användning av multithreading, vilket gör det till ett av de snabbaste verktygen i sitt slag. Det är ett gratis multiplattformverktyg som är tillgängligt för Windows, OS X eller Linux. Eftersom verktyget är skriven i Java måste du ha Java-runtime-modulen installerad för att använda den. Detta är ganska mycket verktygets enda nackdel. Det här verktyget pingar inte bara IP-adresser, utan kör även en portskanning på upptäckta värdar. Det kan också lösa IP-adresser till värdnamn och MAC-adresser till leverantörsnamn. Dessutom kommer detta verktyg att tillhandahålla NetBIOS-information om varje svarande värd.

De Arg IP-skanner kan inte bara skanna kompletta nätverk och subnät utan också ett IP-adressintervall eller en lista med IP-adresser från en textfil. Även om detta är ett GUI-baserat verktyg, kommer det också med en kommandoradsversion som du kan använda om du till exempel vill inkludera verktygets funktionalitet i dina skript. När det gäller skanningsresultaten visas de som standard på skärmen i tabellformat, men de kan enkelt exporteras till flera filformat som CSV eller XML.

3. Avancerad IP-skanner

Avancerad IP-skanner kan verka som bara ett gratis skanningsverktyg för IP-adress men det har en intressant twist. Verktyget, som körs på Windows, är helt inriktat på det operativsystemet och det har flera Windows-relaterade avancerade funktioner. Mer om det på ett ögonblick. Verktygets utgivare hävdar att denna gratis programvara används av över 30 miljoner användare över hela världen. Det är ett bärbart verktyg som inte kräver installation.

När det gäller verktygets funktionalitet tar det ett IP-adressintervall som input men du kan också leverera en textfil med en lista med IP-adresser. Resultaten från detta verktyg är imponerande. Du får naturligtvis listan över IP-adresser som svarade men du får också deras motsvarande värdnamn, MAC-adress och nätverksgränssnittsleverantör. För varje Windows-värd som svarar får du också en direktlista över dess nätverksandelar. Med live menar jag att du kan klicka på valfri delning för att öppna den på din dator - förutsatt att du har rätt åtkomsträttigheter. Du kan också starta en fjärrkontrollsession med alla upptäckta Windows-värdar med antingen RDP eller Radmin eller till och med stänga av en dator.

4. Nätverk Pinger

Nätverk Pinger är ett annat gratis Windows-verktyg. Dess gränssnitt är ett av de mest intuitiva du kan hitta. Verktygets prestanda är en av de bästa du kan hitta. Det var tydligt optimerat för bästa möjliga prestanda. Det här verktyget kan skicka 1000 pingar på bara 35 ms. Detta är snabbt; väldigt snabbt. Nätverk Pinger har flera inbyggda verktyg. Det finns automatiserad massping, traceroute, portskanning, WMI, DNS och Whois-frågor, en IP-kalkylator och omvandlare och många fler.

Nätverk Pinger använder sig av sitt grafiska användargränssnitt och är laddat med visuella funktioner. Det kan till exempel bygga levande diagram när det utför ett ping-svep som visar en visuell återgivning av det viktiga statistik som ett cirkeldiagram som visar svarande mot icke-svarande värdar eller ett diagram som visar genomsnittligt svar gånger.

5. Fping

Fping skapades som en förbättring jämfört med ping, sedan det enda nätverksfelsökningsverktyget. Det är ett liknande kommandoradsverktyg men det är helt annorlunda. Som ping, Fping använder ICMP-ekofrågor för att avgöra om målvärdarna svarar, men det är här som likheten slutar. Medan ping bara accepterar en enda IP-adress som en parameter, Fping kan ringas med många IP-adresser. Målen kan anges som en rumsavgränsad lista över IP-adresser. Verktyget kan också förses med namnet på en textfil som innehåller en lista med adresser. Slutligen kan ett IP-adressområde specificeras eller ett subnät kan anges i CIDR-notation, t.ex. 192.168.0.0/24.

Fping väntar inte på ett svar innan du skickar nästa ekobegäran, och förlorar därmed inte tid på att vänta på svarande IP-adresser. Fping har också många kommandoradsalternativ som du kan använda. Eftersom detta är ett kommandoradsverktyg kan du leda dess utgång till ett annat kommando för vidare bearbetning.

6. Hping

Hping är ett annat gratis kommandoradsverktyg som härrör från ping. Det är tillgängligt på de flesta Unix-liknande operativsystem samt OS X och Windows. Även om den inte längre är i aktiv utveckling är den fortfarande i utbredd användning. Verktyget liknar ping men det är helt annorlunda. Till exempel, Hping skickar inte bara ICMP-ekoförfrågningar. Det kan också skicka TCP-, UDP- eller RAW-IP-paket. Det har också ett traceroute-läge och har möjlighet att skicka filer.

Hping kan användas som ett IP-adressläsningsverktyg men det kan göra mer än så. Verktyget har några avancerade skanningsfunktioner för portar. Tack vare dess användning av flera protokoll kan det användas för några grundläggande nätverkstestningar. Hping har också några avancerade traceroute-funktioner som använder något av de tillgängliga protokollen. Detta kan vara användbart eftersom vissa enheter behandlar ICMP-trafik annorlunda än annan trafik. Genom att härma andra protokoll kan det här verktyget ge dig en bättre utvärdering av nätverkets verkliga, verkliga prestanda.

7. NetScan-verktyg

Det finns två olika versioner av NetScan-verktyg, en betald som heter NetScan Tools Pro Edition och en gratis, annonsstödd en som heter NetScan Tools Basic Edition med en reducerad funktionsuppsättning. Båda är verktygssatser som innehåller flera verktyg och båda innehåller ett IP-adressläsningsverktyg som kallas Ping Scan.

NetScan-verktyg'Ping Scan tar ett IP-adressintervall som inmatning, som de flesta andra skanningsverktyg för IP-adresser. Den skannar de medföljande IP-adresserna och returnerar en lista över alla skannade IP-adresser med deras värdnamn (när det är lösbart), genomsnittlig responstid och en status i textform. Andra användbara verktyg i NetScan-verktyg inkluderar DNS-verktyg, Ping, Grafisk Ping, Traceroute och Whois. Om allt du behöver är skanningsfunktionen för IP-adress, gå med gratis Basic Edition.

8. MiTeC Network Scanner

Senast på vår lista finns ett gratisverktyg som heter MiTeC Network Scanner. Detta är ett annat fleranvändningsverktyg. Den har en kraftfull skanningsfunktion för IP-adress som kan hitta alla svarande värdar inom det angivna intervallet. Programvaran kommer att lista varje hittad enhets MAC-adress, värdnamn och responstid. Förutom att bara pinga varje värd kan det här verktyget också polla SNMP-aktiverade enheter och lista deras gränssnitt. Det kan också identifiera Windows-datorer och låta dig se deras aktier, stänga av dem på distans, utföra extern exekvering och mer.

Men tillbaka till IP-adressskanning visas resultaten som en tabell på programvarans instrumentpanel. De kan sedan exporteras till en CSV-fil för att användas med ett annat verktyg. Verktyget körs på de flesta moderna versioner av Windows - antingen arbetsstation eller server - sedan Windows 7. När det gäller verktygets andra avancerade funktioner finns det helt enkelt för många för att nämna dem alla. Det inkluderar till exempel en Whois-funktion och en DNS-upplösningsfunktion.