Ping Taraması İçin Nmap Kullanma + Kullanılacak Diğer Araçlar

Ping taramaları genellikle bir ağda hangi IP adreslerinin kullanıldığını bulmak için kullanılır. Görmek üzere olduğumuz gibi, bunun bunu yapması için birçok neden var. Geleneksel olarak, bu görev ardışık ping komutları vererek ve sonuçları not ederek yapılır. Bu şekilde yapılmasının yalnızca en küçük IP adresi aralıklarıyla pratik olduğu açıktır.

Taranacak birkaç adresiniz olduğunda, özel bir tarama aracı kullanmaya başvurmanız daha iyi olur. Nmap böyle bir araç ve bugün ping taraması için Nmap'i kullanmaya bakıyoruz.

Ping taramasının ne olduğunu açıklayarak tartışmamıza başlayacağız. Ve büyük ölçüde ping'e dayandığı için (kim düşünebilirdi?) Size ping yardımcı programı, ne olduğu ve nasıl çalıştığı hakkında da bazı arka plan bilgileri vereceğiz. Daha sonra, çeşitli kullanımlara sahip ücretsiz ve açık kaynaklı bir araç olan Nmap'i tanıtacağız ve ping taraması yapmak için nasıl kullanılacağını anlatacağız. Son olarak, denemek isteyebileceğiniz birkaç ping tarama aracına bakacağız.

Ping Taraması Nedir?

Özetle, ping taraması, hangilerinin yanıt verdiğini ve hangilerinin yanıt vermediğini bulmak için belirli bir aralıktaki veya alt ağdaki her IP adresine ping atma eylemidir. Kulağa oldukça sıkıcı geliyor ve dürüst olmak gerekirse aslında öyle. Ama bunun bunu yapmak istemesinin birkaç nedeni vardır. Bunlardan biri haydut cihazları tespit etmekle ilgilidir. Kuruluşunuzda casusluk yapmak için kötü niyetli kullanıcılar tarafından bağlanan cihazlar olabilir.

Aynı zamanda mükemmel niyetleri olan kullanıcıların hareketleri de olabilir. Bir zamanlar ev internet yönlendiricisini ona bağladığında meslektaşlarının çoğunun ağa erişmesini engelleyen bu kullanıcıya sahiptim. Ek bir test bilgisayarı bağlamak için birkaç ekstra bağlantı noktasına ihtiyacı vardı ve yönlendiricisine yerleşik anahtarı kullanabileceğini düşündü. Ona göre, yönlendiricinin yerleşik DHCP sunucusu, yanlış alt ağdan ağa bağlanmaya çalışan bilgisayarlara IP adresleri atamaya başladı.

Güvenlik nedenlerinden başka, IP adreslerini taramak da çoğu manuel IP adresi yönetimi sürecinin ilk adımıdır. Birçok IP adresi yönetimi (IPAM) aracı bir tür IP adresi taraması içerir, ancak bununla manuel olarak ilgilenmeyi seçerseniz, IP adresi tarama araçları kullanışlı olabilir. IP adresi yönetim süreci olmayanlar için IP adreslerini taramak daha da önemlidir. IP adresi çakışmalarının olmamasını sağlamanın tek yolu genellikle olacaktır ve IP adreslerini sözde yönetmenin oldukça kaba bir yolu olarak görülebilir.

Ping hakkında

IP adreslerini neden taramak istediğiniz önemli değil, çoğu araç ping tabanlıdır, bu yüzden bu vintage yardımcı programa bir göz atalım. Ping zorunlu olarak 1983 yılında yaratıldı. Geliştiricisinin, gözlemlediği anormal ağ davranışında hata ayıklamaya yardımcı olacak bir araca ihtiyacı vardı. Bugün, platformlar arasında uygulaması biraz farklı olmasına rağmen, ping hemen hemen her işletim sisteminde mevcuttur. Bazı sürümler, boyut gibi parametreler içerebilen birden fazla komut satırı seçeneği sunar her bir talebin faydalı yükü, toplam test sayısı, ağ atlama limiti veya arasındaki aralık istekleri. Bazı sistemlerde ping ile aynı amaca hizmet eden ancak IPv6 adresleri için eşlik eden bir Ping6 yardımcı programı da bulunur.

Ping Nasıl Çalışır?

Ping, ICMP yankı istek paketlerini belirtilen hedeflere gönderen ve alınan her paket için bir ICMP yankı yanıt paketi göndermesini bekleyen basit bir yardımcı programdır. Bu belirli bir sayıda tekrarlanır - Windows altında varsayılan olarak beş ve diğer birçok uygulama altında varsayılan olarak manuel olarak durdurulana kadar - ve sonra yanıt istatistiklerini derler. İstekler ve cevapları arasındaki ortalama gecikmeyi hesaplar ve sonuçlarında görüntüler. Mac'in yanı sıra çoğu * nix varyantında da yanıtların TTL alanının değerini görüntüler ve kaynak ile hedef arasındaki atlama sayısının bir göstergesidir.

Linux'ta tipik olarak ping komutunun kullanımı (“-c 5” seçeneği, komuta beş kez çalışmasını ve ardından sonuçlar hakkında rapor vererek Windows'un komutun çalışmasını taklit ettiğini söyler):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 veri baytı. 93.184.216.34'ten 64 bayt: icmp_seq = 0 ttl = 56 zaman = 11.632 ms. 93.184.216.34'ten 64 bayt: icmp_seq = 1 ttl = 56 zaman = 11.726 ms. 93.184.216.34'ten 64 bayt: icmp_seq = 2 ttl = 56 zaman = 10.683 ms. 93.184.216.34'ten 64 bayt: icmp_seq = 3 ttl = 56 zaman = 9.674 ms. 93.184.216.34'ten 64 bayt: icmp_seq = 4 ttl = 56 zaman = 11.127 ms www.example.com ping istatistikleri 5 paket iletildi, 5 paket alındı,% 0.0 paket kaybı. gidiş-dönüş min / ort / maks / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Ping'in çalışması için, ping edilen ana bilgisayar, herhangi bir ana bilgisayarın ICMP yankı isteklerini işlemesi ve karşılığında yankı yanıtları vermesi gerektiğini belirten RFC 1122'ye uymalıdır. Çoğu ana bilgisayar yanıt verir, ancak bazıları güvenlik nedeniyle bu işlevselliği devre dışı bırakır. Güvenlik duvarları genellikle ICMP trafiğini de engeller. ICMP yankı isteklerine yanıt vermeyen bir ana bilgisayara ping atmak, tam olarak var olmayan bir IP adresine ping atmak gibi geri bildirim sağlamaz. Bunu önlemek için, birçok IP adresi tarama aracı - bunlardan biridir - bir IP adresinin yanıt verip vermediğini kontrol etmek için farklı paket türleri kullanabilir.

Nmap hakkında

Ağ Eşleyici anlamına gelen Nmap, Gordon Lyon (A.K.A. Fyodor Vaskovich) tarafından oluşturulan ücretsiz ve açık kaynaklı bir ağ tarayıcıdır. Öncelikle, çeşitli paketler göndererek ve yanıtları analiz ederek bir bilgisayar ağındaki ana bilgisayarları ve hizmetleri keşfetmek için kullanılır. Nmap bir Linux yardımcı programı olarak başladı ve daha sonra Windows, Mac OS ve BSD gibi diğer birçok sisteme taşındı.

Nmap, bilgisayar ağlarını araştırmak için bir dizi özellik sunar. Bunlar arasında ana bilgisayar keşfi ile hizmet ve işletim sistemi algılaması bulunur. Aracın özellikleri, daha gelişmiş hizmet algılama, güvenlik açığı algılama ve daha fazlasını sağlayan komut dosyaları ile kolayca genişletilebilir. Tarama sırasında gecikme ve tıkanıklık gibi çeşitli ağ koşullarına kolayca uyum sağlar.

Nmap ilk olarak GNU Kamu Lisansı (GPL) altında dağıtıldı. Ancak, daha sonraki sürümlerde, aracın yazarları, lisansa GPL'nin belirsiz veya eksik olduğunu düşündükleri açıklamalar ve spesifik yorumlar ekledi.

Ping Taramalarında Nmap Kullanma

Ana bilgisayar keşif ihtiyaçları çok çeşitli olduğundan, Nmap ping taramaları için kullanılan teknikleri özelleştirmek için çok çeşitli seçenekler sunar. İsmine rağmen, bu teknoloji daha önce bahsedilen basit ICMP yankı taleplerinin çok ötesine geçiyor. Çeşitli seçenekleri kullanarak, ping adımını tamamen liste taramasıyla (-sL) atlayabilir veya ping'i devre dışı bırakarak atlayabilirsiniz. (-Pn) veya ağa, çok kapılı TCP SYN / ACK, UDP ve ICMP rasgele birleşimleriyle bağlanın sondalar.

Hangi yöntemi kullanırsanız kullanın, amaç her zaman hangi IP adreslerinin gerçekten etkin olduğunu göstermektir (bir ana bilgisayar veya ağ cihazı tarafından kullanılıyor). Çoğu ağda, herhangi bir zamanda IP adreslerinin yalnızca küçük bir yüzdesi etkindir. Bu özellikle 10.0.0.0/8 gibi özel adres alanlarında yaygındır. Bu, her boyuttaki birçok kuruluş tarafından kullanılır; çoğu, bu adres alanında bulunan 16,8 milyon IP adresinden çok daha az cihaza sahiptir. Bazılarının binden az makinesi olacaktır.

Bu nedenle, çok fazla ayrıntıya girmeden, tipik bir ping taramasının aşağıdakileri kullanarak gerçekleştirilebileceği birkaç yol vardır:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 veya nmap 64.13.134.52

Scanme.nmap.org'un 64.13.134.52 olarak çözüldüğü varsayılarak, bu üç komuttan herhangi biri aynı şeyi yapar. Bu bir IP adresini tarar ve sonra çıkarlar.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Bu dört komutun tamamı Nmap'a 64.13.134.0'dan 64.13.134.255'e kadar 256 IP adresini taramasını söyler. Başka bir deyişle, scanme.nmap.org'u çevreleyen C sınıfı boyutlu adres alanını taramak istiyorlar.

nmap 64.13.134.52/24 - scanme.nmap.org, insecure.org'u ekleyin

Bu komut, Nmap'e C sınıfı 64.13.134.52 civarında tarama yapmasını, ancak bu adres aralığında bulunurlarsa scanme.nmap.org ve insecure.org'u atlamasını bildirir.

nmap 10.0.0.0/8 - 10.6.0.0/16,ultra-sensitive-host.company.com'u ekleyin

Bu, Nmap'e tüm özel 10 aralığını taramasını, ancak 10.6 ile başlayan herhangi bir IP adresini ve ultra hassas -host.company.com ana makinesini atlamasını bildirir.

Sonsuza dek aracın çok yönlülüğüne benzer örneklerle devam edebiliriz. Nmap’ın web sitesi (nmap.org), bu güçlü araçla hemen hemen her şeyi nasıl yapacağınız konusunda geniş dokümantasyon sağlar.

Kullanabileceğiniz Diğer Bazı Araçlar

Olabildiğince güçlü, kullanımı en kolay araç değil ve aynı zamanda en güzel araç değil. Bir alt ağı veya bir dizi IP adresini tarama işi yapılır, ancak bu bir belki de sizin için gözden geçirdiğimiz bazı alternatif araçlara göz atmak istersiniz.

Listemizde ilk olarak bir araç SolarWinds, en iyi ağ yönetim araçlarından bazılarını oluşturuyor. Şirket ayrıca birçok ücretsiz aracıyla da bilinir. Ping taraması yapmaya gelince, SolarWinds Ping Süpürme aracı bulabileceğiniz en iyi ürünlerden biridir. Bu bir parçası SolarWinds Mühendisinin Araç Seti, 60'tan fazla kullanışlı, Windows tabanlı ağ yönetimi yardımcı programının bir paketi, Ping Süpürme.

Kullanmak SolarWinds Ping Süpürme çok kolaydır. Araç, taramak istediğiniz IP adresi aralığını girdiğiniz bir grafik kullanıcı arabirimine sahiptir. Aralık istediğiniz kadar büyük veya küçük olabilir. Bir metin dosyasındaki kesintili IP adresleri listesini bile tarayabilirsiniz. Örneğin, DHCP sunucunuzdan atanan IP adreslerinin bir listesini çıkarabilir ve hangilerinin gerçekten kullanıldığını görmek için onu aracın girdisi olarak kullanabilirsiniz.

• ÜCRETSİZ DENEME: SolarWinds Mühendisinin Araç Seti (Ping Süpürme Dahil)
• Resmi İndirme linki: https://www.solarwinds.com/engineers-toolset/registration

SolarWinds Ping Süpürme aracı, belirtilen tüm IP adreslerine ping atacak ve yanıtlayanları listeleyecektir. Bu daha basit olamazdı. Sonuçlar CSV, XML ve hatta bir web sayfası gibi çeşitli dosya türlerine aktarılabilir. Bu şekilde, kendi favori aracınızı kullanarak sonuçları analiz edebilirsiniz. Sonuçlara gelince, yalnızca yanıt veren ana makinelerin IP adreslerini içermezler. Araç ayrıca her adresin yanıt süresini gösterir ve ana bilgisayar adlarını bulmak ve görüntülemek için ters bir DNS araması yapar.

Fiyatları SolarWinds Mühendisinin Araç Seti-dahil olmak üzere Ping Süpürme–49495 $ 'dan başlayın. Bu, adlandırılan kullanıcı başına fiyattır ve adlandırılan her kullanıcı için bir lisansa ihtiyacınız olacaktır. Paketin bir parçası olan diğer tüm araçları göz önünde bulundurursak, bu yatırım yapmaya değer - ve unutmayın 30 günlük deneme var hangi avantajlardan yararlanabilirsiniz.

SolarWinds Mühendisinin Araç Setindeki Diğer Araçlar

SolarWinds Mühendisinin Araç Seti daha birçok özel sorun giderme aracı içerir. DNS Analyzer ve TraceRoute gibi araçlar, ağ teşhisi yapmak ve karmaşık ağ sorunlarının hızlı bir şekilde çözülmesine yardımcı olmak için kullanılabilir. Güvenlik odaklı yöneticiler için, bazı araçlar saldırıları simüle etmek ve güvenlik açıklarını tanımlamak için kullanılabilir.

SolarWinds Mühendisinin Araç Seti ayrıca bazı mükemmel izleme ve uyarı özelliklerine sahiptir. Cihazlarınızı izlemek ve kullanılabilirlik veya sağlık sorunları için uyarıları artırmak için çeşitli araçlar içerir. Son olarak, yapılandırma yönetimi ve günlük konsolidasyonu için dahil edilen araçlardan bazılarını kullanabilirsiniz.

Aşağıda, bulacağınız diğer araçların bir listesi SolarWinds Mühendisinin Araç Seti:

• Port Tarayıcı
• Anahtar Bağlantı Noktası Eşleyici
• SNMP taraması
• IP Ağ Tarayıcısı
• MAC Adres Bulma
• Tepki Süresi Monitörü
• CPU Monitörü
• Bellek İzleyicisi
• Arayüz Monitörü
• TraceRoute
• WAN Killer Ağ Trafik Jeneratörü
• Yönlendirici Şifre Çözme
• SNMP Kaba Kuvvet Saldırısı
• SNMP Sözlük Saldırısı
• Config Compare, Downloader, Uploader ve Editör
• SNMP tuzak düzenleyici ve SNMP tuzak alıcısı
• Alt Ağ Hesaplayıcısı
• DHCP Kapsam Monitörü
• DNS Yapı Analizörü
• DNS Denetimi
• IP Adresi Yönetimi

Resmi İndirme linki: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Tarayıcı

Aldatıcı derecede basit olmasına rağmen Angry IP Tarayıcı çoklu iş parçacığını kapsamlı bir şekilde kullanır, bu da onu türünün en hızlı araçlarından biri haline getirir. Windows, OS X veya Linux için kullanılabilen ücretsiz bir çoklu platform aracıdır. Araç Java'da yazıldığından, kullanabilmek için Java çalışma zamanı modülünün yüklü olması gerekir. Bu hemen hemen aracın tek dezavantajı. Bu araç yalnızca IP adreslerine ping atmakla kalmaz, aynı zamanda isteğe bağlı olarak keşfedilen ana bilgisayarlarda bir bağlantı noktası taraması da yürütür. Ayrıca IP adreslerini ana makine adlarına ve MAC adreslerini satıcı adlarına çözümleyebilir. Ayrıca, bu araç her yanıt veren ana bilgisayar hakkında NetBIOS bilgileri sağlayacaktır.

Angry IP Tarayıcı yalnızca tam ağları ve alt ağları taramakla kalmaz, aynı zamanda bir IP adres aralığını veya bir metin dosyasından IP adreslerinin listesini de tarayabilir. Bu, GUI tabanlı bir araç olmasına rağmen, örneğin komut dosyasının içine aracın işlevselliğini dahil etmek istiyorsanız kullanabileceğiniz bir komut satırı sürümü ile birlikte gelir. Tarama sonuçlarına gelince, bunlar varsayılan olarak ekranda tablo formatında görüntülenir, ancak CSV veya XML gibi çeşitli dosya formatlarına kolayca aktarılabilir.

3. Gelişmiş IP Tarayıcı

Gelişmiş IP Tarayıcı başka bir ücretsiz IP adresi tarama aracı gibi görünebilir, ancak ilginç bir bükülme var. Windows üzerinde çalışan araç tamamen bu işletim sistemine yöneliktir ve Windows ile ilgili birçok gelişmiş işleve sahiptir. Birazdan bunun hakkında daha fazla bilgi. Aracın yayıncısı, bu ücretsiz yazılımın dünya çapında 30 milyondan fazla kullanıcı tarafından kullanıldığını iddia ediyor. Kurulum gerektirmeyen taşınabilir bir araçtır.

Aracın işlevselliğine gelince, giriş olarak bir IP adresi aralığı alır, ancak IP adreslerinin listesini içeren bir metin dosyası da sağlayabilirsiniz. Bu araçtan elde ettiğiniz sonuçlar etkileyicidir. Elbette, yanıt veren IP adreslerinin listesini alırsınız, ancak karşılık gelen ana bilgisayar adını, MAC adresini ve ağ arabirimi satıcısını da alırsınız. Yanıt veren her Windows ana makinesi için, ağ paylaşımlarının canlı bir listesini de alırsınız. Canlı olarak, uygun erişim haklarına sahip olmanız koşuluyla, herhangi bir paylaşımı bilgisayarınızda açabileceğiniz anlamına gelir. Ayrıca, RDP veya Radmin kullanarak herhangi bir Windows ana bilgisayarıyla uzaktan kontrol oturumu başlatabilir veya hatta bir bilgisayarı uzaktan kapatabilirsiniz.

4. Ağ Pinger

Ağ Pinger başka bir ücretsiz Windows aracıdır. Onun arayüzü bulabileceğiniz en sezgisel biridir. Aracın performansı, bulabileceğiniz en iyilerden biridir. Mümkün olan en iyi performans için açıkça optimize edildi. Bu araç sadece 35 ms'de 1000 ping gönderebilir. Bu hızlı; çok hızlı. Network Pinger'da birkaç yerleşik araç bulunur. Otomatik toplu ping, traceroute, port tarama, WMI, DNS ve Whois sorguları, bir IP hesap makinesi ve dönüştürücü ve çok daha fazlası var.

Ağ Pinger grafiksel kullanıcı arayüzünden büyük faydalanır ve görsel özellikler ile yüklenir. Örneğin, önemli grafiklerin görsel bir gösterimini gösteren bir ping taraması gerçekleştirdiğinden canlı grafikler oluşturabilir yanıt veren ana bilgisayarlara karşı yanıt vermeyen ana bilgisayarları gösteren bir pasta grafik veya ortalama yanıtı gösteren bir grafik zamanlar.

5. NetScan Araçları

İki farklı sürümü vardır NetScan Araçları, ücretli bir NetScan Tools Pro Sürümü ve ücretsiz, reklam destekli NetScan Araçları Temel Sürümü azaltılmış özellik seti ile. Her ikisi de birden çok yardımcı program içeren araç kümeleridir ve her ikisi de Ping Tarama adı verilen bir IP adresi tarama aracı içerir.

NetScan Araçları’Ping Tarama, diğer IP adresi tarama araçlarının çoğu gibi giriş olarak bir IP adresi aralığını alır. Sağlanan IP adreslerini tarar ve ana bilgisayar adlarıyla (çözülebilir olduğunda), ortalama yanıt süresiyle ve metin biçimindeki durumuyla taranan tüm IP adreslerinin bir listesini döndürür. NetScan Araçları'ndaki diğer kullanışlı araçlar DNS araçları, Ping, Grafiksel Ping, Traceroute ve Whois'tir. İhtiyacınız olan tek şey IP adresi tarama işlevi ise, ücretsiz Basic Edition ile devam edin.

6. MiTeC Ağ Tarayıcısı

Listemizin sonuncusu, MiTeC Ağ Tarayıcısı. Bu başka bir çoklu kullanım aracıdır. Belirtilen aralıktaki yanıt veren ana bilgisayarları bulabilen güçlü bir IP adresi tarama işlevine sahiptir. Yazılım, bulunan her cihazın MAC adresini, ana makine adını ve yanıt süresini listeler. Bu araç sadece her ana bilgisayara ping atmanın yanı sıra SNMP özellikli cihazları da yoklayabilir ve arayüzlerini listeleyebilir. Ayrıca Windows bilgisayarları tanımlayabilir ve paylaşımlarını görmenizi, uzaktan kapatmanızı, uzaktan yürütmeyi gerçekleştirmenizi ve daha fazlasını sağlar.

Ancak IP adresi taramasına geri dönersek, sonuçlar yazılımın kontrol panelinde bir tablo olarak görünür. Daha sonra başka bir araçla kullanılmak üzere bir CSV dosyasına aktarılabilir. Araç, Windows 7'den bu yana Windows'un en modern sürümlerinde (iş istasyonu veya sunucu) çalışacaktır. Aracın diğer gelişmiş özelliklerine gelince, hepsinden bahsetmek için çok fazla şey var. Örneğin bir Whois işlevi ve bir DNS çözümleme işlevi içerir.