أفضل 8 ماسحات ضوئية IP لنظام التشغيل Linux في عام 2021

إذا كنت تريد معرفة عناوين IP المستخدمة بالفعل في شبكتك ، فإن خيارك الوحيد هو إلى حد كبير مسحها جميعًا. في كثير من الأحيان ، هذا شيء يمكن للمرء فعله باستخدام الأمر ping. من المحتمل أن يكون Ping ، الذي كان موجودًا تقريبًا مثل شبكات IP ، هو أفضل الطرق لاختبار الاتصال بعنوان IP معين. لذلك ، من خلال اختبار الاتصال المتتالي لجميع عناوين IP في الشبكة ، يمكن للمرء الحصول على صورة جيدة جدًا لأي منها قيد الاستخدام وأيها متاح.

ومع ذلك ، فإن هذه هي أصغر الشبكات التي تحتوي على عدد قليل فقط من عناوين IP ، وهذا يمكن أن يتحول بسرعة إلى عمل روتيني. لحسن الحظ ، توجد أدوات تقوم تلقائيًا بمسح مجموعة من عناوين IP وإعداد تقرير عن استجابتها. اليوم ، نراجع بعضًا من أفضل ماسحات IP لنظام التشغيل Linux والتي ستعمل على تبسيط حياتك عندما يتعين عليك مسح عناوين IP.

للبدء ، سنناقش فحص عنوان IP بشكل عام. بشكل أكثر تحديدًا ، سنلقي نظرة على سبب قيام المرء بمسح عنوان IP لأنه ، بقدر ما هو لطيف معرفة عناوين IP المستخدمة ، يجب أن يكون هناك هدف للقيام بذلك. بعد ذلك ، سنلقي نظرة أعمق على أداة ping. على الرغم من أن ping ليس أداة مسح ضوئي ، إلا أن هذه الأداة المساعدة هي في صميم معظم أدوات فحص عنوان IP. من المرجح أن تكون معرفة كيفية عملها أو ما يمكن أن تفعله ذات قيمة عندما نبدأ في البحث في أدوات المسح المختلفة المتاحة. وبالحديث عن أدوات الفحص ، فإن ترتيب أعمالنا التالي لن يقتصر فقط على سرد بعض أفضل ماسحات IP لنظام التشغيل Linux ، ولكن أيضًا استعراضها بإيجاز واستكشاف ميزاتها الرئيسية وعواملها المميزة.

مسح عناوين IP

بخلاف المتعة الخالصة والتنوير في معرفة عناوين IP قيد الاستخدام ، هناك عدة أسباب قد يرغب المرء في فحصها لعناوين IP. أولا وقبل كل شيء هو الأمن. يتيح لك فحص عناوين IP على الشبكة اكتشاف الأجهزة غير المصرح بها بسرعة . يمكن أن تكون هذه ، على سبيل المثال ، أجهزة متصلة بواسطة مستخدمين ضارين للتجسس على مؤسستك.

ولكن حتى المستخدمين ذوي النوايا الحسنة يمكنهم أحيانًا إحداث الفوضى من خلال توصيل أجهزتهم الشخصية. أتذكر ذلك المستخدم الذي منع العديد من زملائه من الوصول إلى شبكة الشركة عندما قام بتوصيل جهاز توجيه الإنترنت المنزلي الخاص به بها. لقد احتاج فقط إلى منفذين إضافيين لتوصيل كمبيوتر اختبار إضافي واعتقد أنه يمكنه استخدام المفتاح المدمج في جهاز التوجيه الخاص به. دون علمه ، بدأ جهاز التوجيه في إصدار عناوين IP من خادم DHCP المدمج. وحصل العديد من زملائه على عناوين IP خاطئة.

بخلاف أسباب الأمان ، يعد فحص عناوين IP أيضًا الخطوة الأولى في أي محاولة لإدارة عنوان IP . في حين أن العديد من أدوات إدارة عناوين IP (IPAM) - إن لم يكن كلها - تتضمن بعض أشكال فحص عنوان IP ، يختار الكثيرون إدارة عنوان IP باستخدام عملية يدوية بدلاً من أداة متكاملة. في هذه الحالات ، تصبح أدوات فحص عنوان IP ضرورة.

بالنسبة للأشخاص الذين ليس لديهم أي نوع من عمليات إدارة عناوين IP الرسمية ، ربما يكون فحص عناوين IP أكثر أهمية. غالبًا ما تكون الطريقة الوحيدة لضمان عدم وجود تعارض في عناوين IP. في الواقع ، يمكن اعتباره طريقة بدائية إلى حد ما لإدارة عناوين IP الزائفة.

بينغ باختصار

بغض النظر عن ما تحتاجه لمسح عناوين IP ، فإن معظم الأدوات تعتمد على Ping. دعونا نلقي نظرة على هذه الأداة في كل مكان وإن كانت قديمة. تم إنشاء Ping بدافع الضرورة في عام 1983 ليثبت مرة أخرى أن الضرورة هي أم الاختراع. احتاج مطورها إلى أداة للمساعدة في تصحيح سلوك غير طبيعي للشبكة كان يراقبه. يشير اسمها إلى صوت أصداء السونار كما يُسمع في الغواصات. اليوم ، ping موجود في كل نظام تشغيل تقريبًا ، ومع ذلك يختلف تنفيذه إلى حد ما بين الأنظمة الأساسية. تقدم بعض الإصدارات خيارات متعددة لسطر الأوامر والتي يمكن أن تتضمن معلمات مثل حجم حمولة كل طلب ، أو إجمالي عدد الاختبارات ، أو حد قفزات الشبكة ، أو الفاصل الزمني بين الطلبات. تحتوي بعض الأنظمة على أداة Ping6 مصاحبة تخدم نفس الغرض بالضبط ولكنها تستخدم عناوين IPv6.

فيما يلي استخدام نموذجي لأمر ping:

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 بايت بيانات 64 بايت من 93.184.216.34: icmp_seq = 0 ttl = 56 الوقت = 11.632 مللي ثانية 64 بايت من 93.184.216.34: icmp_seq = 1 ttl = 56 الوقت = 11.726 مللي ثانية 64 بايت من 93.184.216.34: icmp_seq = 2 ttl = 56 الوقت = 10.683 مللي ثانية 64 بايت من 93.184.216.34: icmp_seq = 3 ttl = 56 الوقت = 9.674 مللي ثانية 64 بايت من 93.184.216.34: icmp_seq = 4 ttl = 56 الوقت = 11.127 مللي ثانية - www.example.com إحصائيات ping --- تم إرسال 5 حزم ، تم استلام 5 حزم ، 0.0٪ خسارة الحزمة ذهابًا وإيابًا دقيقة / متوسط ​​/ أقصى / stddev = 9.674 / 10.968 / 11.726 / 0.748 مللي ثانية

يخبر الخيار "-c 5" في المثال أعلاه أن يقوم Ping بالتكرار خمس مرات.

كيف يعمل Ping

Ping هي أداة مساعدة بسيطة جدًا. كل ما يفعله هو إرسال حزم طلب ارتداد ICMP إلى الهدف وانتظار إعادة إرسال حزمة رد ارتداد ICMP. تتكرر هذه العملية عددًا معينًا من المرات — خمس مرات افتراضيًا تحت النوافذ وحتى يتم إيقافها يدويًا بشكل افتراضي في معظم تطبيقات Unix / Linux. بمجرد إنهاء الأمر ، يتم تجميع إحصاءات الاستجابة وعرضها. تحسب الأداة متوسط ​​التأخير بين الطلبات والردود الخاصة بها وتعرضه في نتائجه. في معظم المتغيرات * nix ، سيعرض أيضًا قيمة حقل TTL (وقت البقاء) للردود ، مما يعطي إشارة إلى عدد القفزات بين المصدر والوجهة.

لكي يعمل الأمر ، يجب أن يلتزم المضيف الذي تم اختباره بـ RFC 1122. يحدد المعيار أنه يجب على أي مضيف معالجة طلبات ارتداد ICMP وإصدار ردود ارتداد في المقابل. وبينما يرد معظم المضيفين ، يقوم البعض بتعطيل هذه الوظيفة لأسباب أمنية. غالبًا ما تمنع جدران الحماية حركة مرور ICMP. للتحايل على ذلك ، يمكن لأدوات فحص عنوان IP الأفضل استخدام نوع حزمة يختلف عن ICMP للتحقق مما إذا كان عنوان IP يستجيب. اختبار اتصال مضيف لا يستجيب لطلبات ارتداد ICMP لن يوفر أي ملاحظات ، وهو ما يشبه اختبار اتصال عنوان IP غير موجود.

أفضل ماسحات IP لنظام التشغيل Linux

يتضمن اختيارنا لأدوات فحص عنوان IP القليل من كل شيء. هناك مجموعة من الأدوات المستندة إلى واجهة المستخدم الرسومية وأدوات سطر الأوامر المساعدة في قائمتنا. بعضها عبارة عن أدوات أكثر تعقيدًا بينما البعض الآخر عبارة عن إصدارات ممتدة من الأداة المساعدة ping والتي تتضمن طريقة ما لفحص مجموعة من عناوين IP دون الحاجة إلى إصدار أوامر متتالية متعددة. تشترك جميع الأدوات الموجودة في قائمتنا في شيئين مشتركين: التشغيل تحت نظام التشغيل Linux ، وفي ضوء مجموعة من العناوين المراد مسحها ضوئيًا ، فإنها ستعيد قائمة بعناوين IP التي تستجيب.

1. ماسح IP غاضب

يعد Angry IP Scanner أداة بسيطة مخادعة تستخدم بشكل مكثف تعدد مؤشرات الترابط. هذا يجعلها واحدة من أسرع الأدوات في قائمتنا. هذه أداة مجانية متعددة المنصات ومتاحة لنظام التشغيل Linux— بالطبع ، Windows و Mac OS X. هذه الأداة مكتوبة بلغة Java ، لذا ستحتاج إلى تثبيت وحدة وقت تشغيل Java لاستخدامها. سيهتم معظم مديري الحزم بهذه التبعية. لا يقتصر الأمر على الأداة ping لعناوين IP فحسب ، بل يمكنها أيضًا إجراء فحص للمنافذ اختياريًا على الأجهزة المضيفة المكتشفة. يمكنه حل عناوين IP لأسماء المضيفين وعناوين MAC لأسماء البائعين. علاوة على ذلك ، ستوفر هذه الأداة معلومات NetBIOS - عند توفرها - حول كل مضيف مستجيب.

يمكن لـ Angry IP Scanner مسح الشبكات والشبكات الفرعية الكاملة ، ولكن يمكنه أيضًا نطاق عناوين IP أو حتى قائمة منفصلة من عناوين IP من ملف نصي. تعتمد هذه الأداة بشكل أساسي على واجهة المستخدم الرسومية ولكنها تأتي أيضًا مع إصدار سطر أوامر يمكنك استخدامه ، على سبيل المثال ، إذا كنت تريد تضمين وظائف الأداة في البرامج النصية للقشرة المعدة في المنزل. بالنسبة لنتائج الفحص ، يتم عرضها افتراضيًا على الشاشة بتنسيق جدول ولكن يمكن بسهولة تصديرها إلى العديد من تنسيقات الملفات مثل CSV أو XML.

2. ARP-Scan

أداة مسح ARP (يشار إليها أحيانًا باسم ARP Sweep أو MAC Scanner) هي أداة فحص حزم ARP سريعة أخرى. ستدرج الأداة كل جهاز IPv4 نشط على الشبكة الفرعية التي تقوم بالمسح منها. إنها إحدى الأدوات التي لا تعتمد على ping لفحص الشبكة. بدلاً من ذلك ، فإنه يستخدم ARP (بروتوكول تحليل العنوان) ، وهي تقنية تستخدم عادةً للعثور على المراسلات بين عناوين IP وعناوين MAC. نظرًا لأن ARP هو بروتوكول غير قابل للتوجيه ، يمكن لهذا الماسح الضوئي العمل فقط على الشبكة المحلية (الشبكة الفرعية المحلية أو جزء الشبكة).

ستعرض أداة arp-scan جميع الأجهزة النشطة حتى إذا كانت تحتوي على جدران حماية مضمنة لأنظمة التصفية التي تحظر حزم ICMP. الأجهزة ببساطة لا يمكنها الاختباء من حزم ARP حيث يمكنها الاختباء من اختبار ping. هذا يجعل هذه الأداة مفيدة للغاية للبيئات عالية الأمان مع العديد من الأجهزة القوية.

3. nmap / zenmap

Nmap ، التي تعني Network Mapper ، هي أداة مسح يمكن استخدامها لاكتشاف المضيفين والخدمات ، وبالتالي بناء "خريطة" للشبكة ، ومن هنا جاءت تسميتها. تعمل هذه الأداة عن طريق إرسال حزم معدة خصيصًا إلى المضيفين المستهدفين - إلى حد ما مثل ping ولكن ليس بالضرورة باستخدام ICMP - ومن خلال تحليل الاستجابات التي تحصل عليها.

يتمثل الاستخدام الأساسي للأداة في تحليل الخدمات المتوفرة على جهاز الكمبيوتر. ومع ذلك ، يمكن استخدامه كماسح لعنوان IP. يمكن لهذه الأداة اكتشاف المضيفين وخدماتهم ويمكنها أيضًا اكتشاف نظام التشغيل الخاص بهم والمزيد. باستخدام البرمجة النصية ، يمكن استخدام الأداة للكشف المتقدم عن الخدمة واكتشاف الثغرات الأمنية والمزيد.

Nmap ، وهي أداة سطر أوامر بدأت كأداة مساعدة Linux فقط ولكن تم نقلها منذ ذلك الحين إلى العديد من أنظمة التشغيل الأخرى بما في ذلك Windows و Solaris و HP-UX ومعظم متغيرات BSD بما في ذلك OS X و AmigaOS و IRIX. إذا كنت تفضل واجهات المستخدم الرسومية ، فقد تم إصدار العديد من الواجهات الأمامية لواجهة المستخدم الرسومية إلى Nmap. أحد أفضلها يحمل اسم Zenmap وهو من نفس فريق Nmap. لذلك ، يمكنك توقع تكامل جيد بين الأداتين. يعد Zenmap ، عند مقارنته بـ Nmap ، أسهل في التعلم والإتقان ، وذلك بفضل واجهة المستخدم المصممة جيدًا. على الرغم من أنها قد لا تكون أجمل أداة ، إلا أنها تتمتع ببعض الوظائف الرائعة.

4. Fping

تم إنشاء Fping كتحسين على ping ، ثم يعد أحد أدوات استكشاف الأخطاء وإصلاحها الوحيدة المتاحة للشبكة. إنها أداة سطر أوامر مماثلة ولكنها مختلفة نوعًا ما. مثل ping ، يستخدم Fping طلبات ارتداد ICMP لتحديد أي من المضيفين المستهدفين يستجيب ولكن هذا إلى حد كبير حيث ينتهي التشابه. بينما لا يقبل ping سوى عنوان IP واحد كمعامل ، يمكن استدعاء Fping بالعديد من عناوين IP المستهدفة. يمكن تحديد الأهداف كقائمة عناوين IP مفصولة بمسافات. يمكن أيضًا توفير الأداة المساعدة مع اسم ملف نصي يحتوي على قائمة منفصلة من العناوين. أخيرًا ، يمكن تحديد نطاق عنوان IP أو يمكن إدخال شبكة فرعية في تدوين CIDR مثل 192.168.0.0/24.

تتمثل إحدى الميزات الرائعة لـ Fping في عدم انتظار الرد قبل إرسال طلب الارتداد التالي. يساعد هذا بشكل كبير في تقليل الوقت الضائع في انتظار عناوين IP غير المستجيبة ، مما يجعل أداة أسرع بكثير. يحتوي Fping أيضًا على الكثير من خيارات سطر الأوامر التي يمكنك استخدامها ولأنها أداة سطر أوامر ، يمكنك توجيه إخراجها إلى أمر آخر - مثل grep ، على سبيل المثال - لمزيد من المعالجة.

5. Hping

Hping هي أداة سطر أوامر مجانية أخرى مشتقة من ping. إنه متاح في معظم ، إن لم يكن جميع أنظمة التشغيل الشبيهة بـ Unix بما في ذلك توزيعات Linux الشائعة وكذلك على Mac OS X و Windows. على الرغم من عدم كونها قيد التطوير النشط ، إلا أن هذه الأداة لا تزال متاحة بسهولة ومستخدمة على نطاق واسع. الأداة تشبه إلى حد بعيد ping ولكنها مختلفة تمامًا. على سبيل المثال ، لن يرسل Hping طلبات ارتداد ICMP فقط. يمكنه أيضًا إرسال حزم TCP أو UDP أو RAW-IP. يمكن أن يساعد هذا في فحص الشبكات الآمنة للغاية. هناك أيضًا وضع traceroute - المزيد عن ذلك في لحظة - والأداة لديها القدرة على إرسال الملفات.

يمكن استخدام Hping كأداة لفحص عنوان IP ولكن يمكنه فعل أكثر من ذلك. تحتوي الأداة على بعض ميزات فحص المنافذ المتقدمة. بفضل استخدامه لبروتوكولات متعددة ، يمكن استخدامه أيضًا لإجراء اختبار الشبكة الأساسي. يحتوي هذا المنتج أيضًا على بعض إمكانات التتبع المتقدمة باستخدام أي من البروتوكولات المتاحة. يمكن أن يكون هذا مفيدًا لأن بعض الأجهزة تتعامل مع حركة مرور ICMP بشكل مختلف عن حركة المرور الأخرى. من خلال محاكاة البروتوكولات الأخرى ، يمكن أن تمنحك هذه الأداة تقييمًا أفضل للأداء الحقيقي الواقعي لشبكتك.

6. Spiceworks IP الماسح الضوئي

بدأت Spiceworks في عام 2006 في أوستن ، تكساس كشبكة مهنية لصناعة تكنولوجيا المعلومات على الرغم من أنها تم إنشاؤها في الأصل لبناء برامج إدارة تكنولوجيا المعلومات. اليوم ، Spiceworks هو مجتمع عبر الإنترنت يسمح للمستخدمين بالتعاون مع بعضهم البعض وكذلك المشاركة في سوق لشراء خدمات ومنتجات تكنولوجيا المعلومات. تشير التقديرات إلى أن Spiceworks يستخدمها أكثر من ستة ملايين متخصص في تكنولوجيا المعلومات وثلاثة آلاف من بائعي التكنولوجيا.

ولكن ، كما أشرنا ، فإن Spiceworks هي أيضًا مطور برامج وناشر. الشركة لديها ثلاثة منتجات رئيسية. هناك منصة إدارة مكتب مساعدة تسمى Spiceworks Help Desk ، وهي أداة لإدارة مخزون أصول تكنولوجيا المعلومات تسمى Spiceworks Inventory ومنصة مراقبة الشبكة تسمى Spiceworks Network Monitor. وعلى الرغم من أن هذه الأدوات ليست مفتوحة المصدر ، إلا أنها متاحة مجانًا لأي شخص.

تصنع Spiceworks أيضًا بعض الأدوات المفيدة ، تسمى إحداها ماسح IP. ستتيح لك الأداة إجراء فحص أساسي أو مسح موسع بمعلومات مفصلة. يمكنك استخدام الأداة لاكتشاف الأجهزة الموجودة على شبكتك تلقائيًا أثناء جمع المعلومات الأساسية مثل نظام التشغيل أو عنوان MAC. بدلاً من ذلك ، يمكنك أيضًا الحصول على معلومات مفصلة عن الأجهزة والبرامج على محطات العمل والخوادم الخاصة بك مثل وحدة المعالجة المركزية والتخزين والذاكرة والبرامج المثبتة والرقم التسلسلي وغير ذلك الكثير. هذه الأداة تشبه ماسح IP على المنشطات.

7. مسكان

MASSCAN ، التي أنشأها روبرت جراهام ، تدعي أنها أسرع ماسح ضوئي للمنافذ. تُنتج الأداة نتائج مشابهة لتلك التي تحصل عليها مع Nmap ، والتي تمت مراجعتها أعلاه. ومع ذلك ، فإنه يعمل داخليًا مثل scanrand و unicornscan و ZMap ، ومثل هذه ، فإنه يستخدم الإرسال غير المتزامن. الاختلاف الرئيسي هو أن هذه الأداة أسرع من هذه الماسحات الضوئية الأخرى. علاوة على ذلك ، تعد هذه الأداة أكثر مرونة إلى حد ما وستسمح ، على سبيل المثال ، بنطاقات العناوين ونطاقات المنافذ التعسفية.

يستخدم MASSCAN مكدس TCP / IP مخصصًا بدلاً من تلك التي تأتي مع نظام التشغيل الخاص بك. نتيجة لذلك ، فإن أي شيء بخلاف عمليات الفحص البسيطة للمنافذ سوف يتسبب في تعارض مع مكدس TCP / IP المحلي. للتغلب على هذا القيد ، يمكنك إما استخدام الخيار -S لاستخدام عنوان IP منفصل ، أو يمكنك تكوين نظام التشغيل الخاص بك لجدار حماية المنافذ التي تستخدمها الأداة.

8. ماسح شبكة Umit

يعد Umit Network Scanner واجهة أمامية أخرى لـ Nmap ، تشبه إلى حد كبير Zenmap. تم تصميم الأداة لاستيعاب وتشغيل أكثر من فحص في وقت واحد. هذه ميزة رائعة عندما يكون لديك شبكات فرعية متعددة أو نطاقات عناوين IP لفحصها. يتم تنفيذ كل مسح ويتم عرض نتائجه داخل علامة تبويب المسح ، والتي لها عنوان وحيث يتم تقديم كل المعلومات التي تم الحصول عليها نتيجة المسح بدقة.

الفكرة من وراء Scan Tab هي محاولة جعل حياتك أسهل عن طريق تسهيل تصفح المعلومات وتسهيل البحث عن أي معلومة معينة. عادةً ما يتطلب فحص شبكة بأكملها باستخدام Nmap فتح الجهاز الطرفي المفضل لديك ، وكتابة أمر Nmap معقد ، وانتظار النتائج ، ثم الانتقال إلى الشبكة الفرعية التالية. يجعل Umit Network Scanner الأمر أكثر سهولة.

ختاما

في حين أن هناك الكثير من ماسحات IP لنظام التشغيل Windows ، فقد رأينا أنه على الرغم من عدم وجود العديد من الخيارات لنظام التشغيل Linux ، إلا أن العديد من المنتجات الممتازة متوفرة. لذلك ، إذا كان النظام الأساسي الذي تختاره هو Linux ، فلا تشعر بالإهمال. قد لا تحتوي بعض هذه المنتجات على واجهات رسومية رائعة مثل بعض أدوات Windows ولكن على الأرجح ستجد أداة من بين قائمتنا مناسبة تمامًا لاحتياجاتك.