Die 8 besten IP-Scanner für Linux im Jahr 2021

Wenn Sie wissen möchten, welche IP-Adressen in Ihrem Netzwerk tatsächlich verwendet werden, besteht Ihre einzige Möglichkeit darin, sie alle zu scannen. Sehr oft wird dies mit dem Ping-Befehl getan. Ping, das fast so lange existiert wie IP-Netzwerke, ist wahrscheinlich die beste Methode, um die Konnektivität zu einer bestimmten IP-Adresse zu testen. Durch sukzessives Pingen aller IP-Adressen in einem Netzwerk kann man sich also ziemlich gut ein Bild davon machen, welche davon verwendet und welche verfügbar sind.

In den kleinsten Netzwerken mit nur einer Handvoll IP-Adressen kann dies jedoch schnell zu einer lästigen Angelegenheit werden. Glücklicherweise gibt es Tools, die automatisch eine Gruppe von IP-Adressen scannen und über ihre Reaktionsfähigkeit berichten. Heute überprüfen wir einige der besten IP-Scanner für Linux, die Ihr Leben beim Scannen von IP-Adressen vereinfachen werden.

Zu Beginn werden wir das Scannen von IP-Adressen im Allgemeinen besprechen . Genauer gesagt, werden wir uns ansehen, warum man IP-Adressen scannen sollte, denn so gut es auch ist zu wissen, welche IP-Adressen verwendet werden, es muss einen Sinn geben, dies zu tun. Als Nächstes werden wir uns das Ping-Dienstprogramm genauer ansehen. Obwohl Ping kein Scan-Tool ist, ist dieses Dienstprogramm das Herzstück der meisten Tools zum Scannen von IP-Adressen. Zu wissen, wie es funktioniert oder was es kann, ist höchstwahrscheinlich wertvoll, wenn wir uns die verschiedenen verfügbaren Scan-Tools ansehen. Und was die Scan-Tools angeht: Unser nächster Auftrag besteht darin, einige der besten IP-Scanner für Linux nicht nur aufzulisten, sondern auch kurz zu besprechen und ihre Hauptfunktionen und Unterscheidungsmerkmale zu erkunden.

Scannen von IP-Adressen

Abgesehen von dem reinen Spaß und der Erleuchtung, zu wissen, welche IP-Adressen verwendet werden, gibt es mehrere Gründe, warum man IP-Adressen scannen möchte. An erster Stelle steht die Sicherheit. Durch das Scannen von IP-Adressen in einem Netzwerk können Sie nicht autorisierte Geräte schnell erkennen . Dies können beispielsweise Geräte sein, die von böswilligen Benutzern verbunden werden, um Ihr Unternehmen auszuspionieren.

Aber selbst gut gemeinte Benutzer können manchmal verheerende Folgen haben, wenn sie ihre persönlichen Geräte anschließen. Ich erinnere mich an diesen Benutzer, der viele seiner Kollegen am Zugriff auf das Firmennetzwerk hinderte, als er seinen Heim-Internet-Router daran anschloss. Er brauchte nur ein paar zusätzliche Ports, um einen zusätzlichen Testcomputer anzuschließen, und dachte, er könnte den in seinem Router integrierten Switch verwenden. Ohne es zu wissen, begann der Router, IP-Adressen von seinem eingebauten DHCP-Server zu vergeben. Und mehreren seiner Kollegen wurden falsche IP-Adressen zugewiesen.

Abgesehen von Sicherheitsgründen ist das Scannen von IP-Adressen auch der erste Schritt bei jedem Versuch der IP-Adressverwaltung . Während viele – wenn nicht alle – IP-Adressverwaltungstools (IPAM) eine Form des IP-Adress-Scannings beinhalten, entscheiden sich viele dafür, die IP-Adressen manuell anstelle eines integrierten Tools zu verwalten. In diesen Situationen werden Tools zum Scannen von IP-Adressen zu einer Notwendigkeit.

Für Personen ohne formellen IP-Adressverwaltungsprozess ist das Scannen von IP-Adressen möglicherweise noch wichtiger. Dies ist oft die einzige Möglichkeit, sicherzustellen, dass keine IP-Adresskonflikte auftreten. Es kann in der Tat als eine ziemlich grobe Methode zur Pseudo-Verwaltung von IP-Adressen angesehen werden.

Ping in Kürze

Egal, was Sie zum Scannen von IP-Adressen benötigen, die meisten Tools basieren auf Ping. Werfen wir einen Blick auf dieses allgegenwärtige, wenn auch antike Dienstprogramm. Ping wurde 1983 aus der Not heraus gegründet und beweist einmal mehr, dass Not erfinderisch macht. Der Entwickler benötigte ein Tool, das beim Debuggen eines von ihm beobachteten anormalen Netzwerkverhaltens hilft. Sein Name bezieht sich auf das Geräusch von Sonarechos, wie es in U-Booten zu hören ist. Heutzutage ist Ping auf fast jedem Betriebssystem vorhanden, seine Implementierung variiert jedoch etwas zwischen den Plattformen. Einige Versionen bieten mehrere Befehlszeilenoptionen, die Parameter wie die Größe der Nutzlast jeder Anforderung, die Gesamtzahl der Tests, das Limit für Netzwerkhops oder das Intervall zwischen den Anforderungen umfassen können. Einige Systeme verfügen über ein begleitendes Ping6-Dienstprogramm, das genau den gleichen Zweck erfüllt, jedoch IPv6-Adressen verwendet.

Hier ist eine typische Verwendung des Ping-Befehls:

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 Datenbytes 64 Bytes ab 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 Bytes ab 93.184.216.34: icmp_seq =1 ttl=56 Zeit=11.726 ms 64 Byte aus 93.184.216.34: icmp_seq=2 ttl=56 Zeit=10.683 ms 64 Byte aus 93.184.216.34: icmp_seq=3 ttl=56 Zeit=9.674 ms 64 Byte aus 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com Ping-Statistik --- 5 Pakete übertragen, 5 Pakete empfangen, 0,0% Paketverlust Roundtrip min/avg/max/stddev = 9,674/10,968/ 11,726/0,748 ms

Die Option „-c 5“ im obigen Beispiel weist Ping an, fünfmal zu wiederholen.

So funktioniert Ping

Ping ist ein ziemlich einfaches Dienstprogramm. Alles, was es tut, ist, ICMP-Echo-Anforderungspakete an das Ziel zu senden und darauf zu warten, dass es ein ICMP-Echo-Antwortpaket zurücksendet. Dieser Vorgang wird eine bestimmte Anzahl von Malen wiederholt – standardmäßig fünf unter Windows und bis er unter den meisten Unix/Linux-Implementierungen standardmäßig manuell gestoppt wird. Sobald der Befehl beendet ist, werden Antwortstatistiken kompiliert und angezeigt. Das Dienstprogramm berechnet die durchschnittliche Verzögerung zwischen den Anforderungen und ihren jeweiligen Antworten und zeigt sie in seinen Ergebnissen an. Bei den meisten *nix-Varianten wird auch der Wert des TTL-Felds (Time to Live) der Antworten angezeigt, das einen Hinweis auf die Anzahl der Hops zwischen Quelle und Ziel gibt.

Damit der Befehl funktioniert, muss der angepingte Host RFC 1122 einhalten. Der Standard legt fest, dass jeder Host ICMP-Echoanforderungen verarbeiten und im Gegenzug Echoantworten ausgeben muss. Und während die meisten Hosts antworten, deaktivieren einige diese Funktion aus Sicherheitsgründen. Firewalls blockieren auch häufig den ICMP-Datenverkehr. Um dies zu umgehen, können die besseren Tools zum Scannen von IP-Adressen einen anderen Pakettyp als ICMP verwenden, um zu überprüfen, ob eine IP-Adresse antwortet. Das Pingen eines Hosts, der nicht auf ICMP-Echo-Anfragen antwortet, liefert keine Rückmeldung, was genau dem Pingen einer nicht existierenden IP-Adresse entspricht.

Die besten IP-Scanner für Linux

Unsere Auswahl an Tools zum Scannen von IP-Adressen umfasst von allem etwas. Auf unserer Liste finden Sie eine Kombination aus GUI-basierten Tools und Befehlszeilendienstprogrammen. Einige sind komplexere Tools, während andere erweiterte Versionen des Ping-Dienstprogramms sind, die eine Möglichkeit bieten, einen Bereich von IP-Adressen zu scannen, ohne mehrere aufeinanderfolgende Befehle ausgeben zu müssen. Alle Tools auf unserer Liste haben eines gemeinsam: Sie laufen unter dem Linux-Betriebssystem und geben bei einem bestimmten zu scannenden Adressenbereich eine Liste der antwortenden IP-Adressen zurück.

1. Wütender IP-Scanner

Der Angry IP Scanner ist ein täuschend einfaches Tool, das umfassend von Multithreading Gebrauch macht. Dies macht es zu einem der schnellsten Tools auf unserer Liste. Dies ist ein kostenloses Multiplattform-Tool, das für Linux verfügbar ist – natürlich, Windows und Mac OS X. Dieses Tool ist in Java geschrieben, sodass Sie das Java-Laufzeitmodul installiert haben müssen, um es verwenden zu können. Die meisten Paketmanager kümmern sich jedoch um diese Abhängigkeit. Das Tool pingt nicht nur IP-Adressen, sondern kann optional auch einen Port-Scan auf erkannten Hosts durchführen. Es kann IP-Adressen in Hostnamen und MAC-Adressen in Herstellernamen auflösen. Darüber hinaus stellt dieses Tool NetBIOS-Informationen (sofern verfügbar) zu jedem antwortenden Host bereit.

Der Angry IP Scanner kann komplette Netzwerke und Subnetze scannen, aber auch einen IP-Adressbereich oder sogar eine diskrete Liste von IP-Adressen aus einer Textdatei. Dieses Tool ist hauptsächlich GUI-basiert, wird aber auch mit einer Befehlszeilenversion geliefert, die Sie verwenden können, wenn Sie beispielsweise die Funktionalität des Tools in selbst erstellte Shell-Skripte einbinden möchten. Die Scanergebnisse werden standardmäßig im Tabellenformat auf dem Bildschirm angezeigt, können jedoch problemlos in verschiedene Dateiformate wie CSV oder XML exportiert werden.

2. Arp-Scan

Das arp-scan-Tool (manchmal auch als ARP Sweep oder MAC Scanner bezeichnet) ist ein weiterer schneller ARP-Paketscanner. Das Tool listet jedes aktive IPv4-Gerät im Subnetz auf, von dem es scannt. Es ist eines der Tools, das nicht auf Ping angewiesen ist, um das Netzwerk zu scannen. Stattdessen verwendet es das ARP (Address Resolution Protocol), eine Technologie, die typischerweise verwendet wird, um die Entsprechung zwischen IP-Adressen und MAC-Adressen zu finden. Da ARP ein nicht routingfähiges Protokoll ist, kann dieser Scanner nur im lokalen Netzwerk (lokales Subnetz oder Netzwerksegment) arbeiten.

Das arp-scan-Tool zeigt alle aktiven Geräte an, auch wenn sie eingebaute Firewalls mit Filterschemata haben, die ICMP-Pakete blockieren. Geräte können sich einfach nicht vor ARP-Paketen verstecken, da sie sich vor Ping verstecken können. Dies macht dies zu einem sehr nützlichen Tool für hochsichere Umgebungen mit zahlreichen gehärteten Geräten.

3. nmap/zenmap

Nmap, was für Network Mapper steht, ist ein Scan-Tool, das verwendet werden kann, um Hosts und Dienste zu entdecken und so eine „Karte“ des Netzwerks zu erstellen, daher der Name. Dieses Tool funktioniert, indem es speziell gestaltete Pakete an die Zielhosts sendet – ähnlich wie Ping, aber nicht unbedingt mit ICMP – und die erhaltenen Antworten analysiert.

Der Hauptzweck des Tools besteht darin, zu analysieren, welche Dienste auf einem Computer verfügbar sind. Er kann jedoch als IP-Adressscanner verwendet werden. Dieses Tool kann Hosts und ihre Dienste erkennen und es kann auch ihr Betriebssystem und mehr erkennen. Mithilfe von Skripting kann das Tool sogar für erweiterte Diensterkennung, Schwachstellenerkennung und mehr verwendet werden.

Nmap, ein Befehlszeilentool, das als reines Linux-Dienstprogramm gestartet wurde, aber seitdem auf mehrere andere Betriebssysteme portiert wurde, darunter Windows, Solaris, HP-UX, die meisten BSD-Varianten einschließlich OS X, AmigaOS und IRIX. Wenn Sie grafische Benutzeroberflächen bevorzugen, wurden mehrere GUI-Frontends für Nmap veröffentlicht. Einer der besten heißt Zenmap und stammt aus dem gleichen Team wie Nmap. Sie können daher eine gute Integration zwischen den beiden Tools erwarten. Zenmap ist im Vergleich zu Nmap dank einer gut gestalteten Benutzeroberfläche viel einfacher zu erlernen und zu beherrschen. Obwohl es vielleicht nicht das schönste Werkzeug ist, hat es einige großartige Funktionen.

4. Fping

Fping wurde als Verbesserung gegenüber Ping entwickelt, damals eines der wenigen verfügbaren Tools zur Netzwerk-Fehlerbehebung. Es ist ein ähnliches Befehlszeilentool, aber es ist ziemlich anders. Wie Ping verwendet Fping ICMP-Echo-Requests, um zu bestimmen, welcher der Zielhosts antwortet, aber hier endet die Ähnlichkeit. Während ping nur eine einzige IP-Adresse als Parameter akzeptiert, kann Fping mit vielen Ziel-IP-Adressen aufgerufen werden. Die Ziele können als durch Leerzeichen getrennte Liste von IP-Adressen angegeben werden. Das Dienstprogramm kann auch mit dem Namen einer Textdatei versehen werden, die eine diskrete Liste von Adressen enthält. Schließlich kann ein IP-Adressbereich angegeben oder ein Subnetz in CIDR-Schreibweise wie 192.168.0.0/24 eingegeben werden.

Eine der großartigen Funktionen von Fping ist, dass es nicht auf eine Antwort wartet, bevor die nächste Echoanforderung gesendet wird. Dies trägt erheblich dazu bei, den Zeitverlust beim Warten auf nicht reagierende IP-Adressen zu reduzieren, was zu einem viel schnelleren Tool führt. Fping bietet auch viele Befehlszeilenoptionen, die Sie verwenden können, und da es sich um ein Befehlszeilentool handelt, können Sie seine Ausgabe zur weiteren Verarbeitung an einen anderen Befehl – ​​wie zum Beispiel grep – weiterleiten.

5. Hping

Hping ist ein weiteres kostenloses Befehlszeilentool, das von Ping abgeleitet ist. Es ist auf den meisten, wenn nicht auf allen Unix-ähnlichen Betriebssystemen, einschließlich der gängigen Linux-Distributionen, sowie auf Mac OS X und Windows verfügbar. Obwohl sich dieses Tool nicht mehr in der aktiven Entwicklung befindet, ist es immer noch leicht verfügbar und weit verbreitet. Das Tool ähnelt stark Ping, ist aber ganz anders. Hping sendet beispielsweise nicht nur ICMP-Echo-Requests. Es kann auch TCP-, UDP- oder RAW-IP-Pakete senden. Dies kann beim Scannen hochsicherer Netzwerke hilfreich sein. Es gibt auch einen Traceroute-Modus – mehr dazu gleich – und das Tool kann Dateien senden.

Hping kann als Tool zum Scannen von IP-Adressen verwendet werden, kann aber noch mehr. Das Tool verfügt über einige erweiterte Funktionen zum Scannen von Ports. Dank der Verwendung mehrerer Protokolle kann es auch für grundlegende Netzwerktests verwendet werden. Dieses Produkt verfügt auch über einige erweiterte Traceroute-Funktionen, die eines der verfügbaren Protokolle verwenden. Dies kann nützlich sein, da einige Geräte ICMP-Datenverkehr anders behandeln als anderen Datenverkehr. Durch die Nachahmung anderer Protokolle kann Ihnen dieses Tool eine bessere Bewertung der tatsächlichen Leistung Ihres Netzwerks liefern.

6. Spiceworks IP-Scanner

Spiceworks wurde 2006 in Austin, Texas, als professionelles Netzwerk für die Informationstechnologiebranche gegründet, obwohl es ursprünglich zur Entwicklung von IT-Management-Software gegründet wurde. Heute ist Spiceworks eine Online-Community, die es Benutzern ermöglicht, miteinander zusammenzuarbeiten und auch an einem Marktplatz teilzunehmen, um IT-Dienste und -Produkte zu kaufen. Spiceworks wird schätzungsweise von mehr als sechs Millionen IT-Experten und 3000 Technologieanbietern verwendet.

Aber wie bereits erwähnt, ist Spiceworks auch Softwareentwickler und -herausgeber. Das Unternehmen hat drei Hauptprodukte. Es gibt eine Helpdesk-Verwaltungsplattform namens Spiceworks Help Desk, ein IT-Asset-Inventarverwaltungstool namens Spiceworks Inventory und eine Netzwerküberwachungsplattform namens Spiceworks Network Monitor. Und obwohl diese Tools nicht Open Source sind, stehen sie jedem kostenlos zur Verfügung.

Spiceworks stellt auch einige praktische Tools her, eines davon namens IP-Scanner. Mit dem Tool können Sie entweder einen einfachen Scan oder einen erweiterten Scan mit detaillierten Informationen durchführen. Sie können das Tool verwenden, um die Geräte in Ihrem Netzwerk automatisch zu erkennen und gleichzeitig grundlegende Informationen wie Betriebssystem oder MAC-Adresse zu sammeln. Alternativ erhalten Sie auch detaillierte Hardware- und Softwareinformationen zu Ihren Workstations und Servern wie CPU, Speicher, Arbeitsspeicher, installierte Software, Seriennummer und vieles mehr. Dieses Tool ist wie ein IP-Scanner auf Steroiden.

7. MASSCAN

MASSCAN, entwickelt von Robert Graham, behauptet, der schnellste Port-Scanner zu sein. Das Tool erzeugt Ergebnisse, die denen ähneln, die Sie mit Nmap erhalten würden, wie oben beschrieben. Es arbeitet jedoch intern eher wie scanrand, unicornscan und ZMap und verwendet wie diese eine asynchrone Übertragung. Der Hauptunterschied besteht darin, dass dieses Tool schneller ist als diese anderen Scanner. Außerdem ist dieses Tool etwas flexibler und erlaubt beispielsweise beliebige Adressbereiche und Portbereiche.

MASSCAN verwendet einen benutzerdefinierten TCP/IP-Stack anstelle des mit Ihrem Betriebssystem gelieferten. Infolgedessen führt alles andere als einfache Port-Scans zu Konflikten mit dem lokalen TCP/IP-Stack. Um diese Einschränkung zu umgehen, können Sie entweder die Option -S verwenden, um eine separate IP-Adresse zu verwenden, oder Sie können Ihr Betriebssystem so konfigurieren, dass die Ports, die das Tool verwendet, durch eine Firewall geschützt werden.

8. Umit Netzwerkscanner

Der Umit Network Scanner ist ein weiteres Nmap-Frontend, ähnlich wie Zenmap. Das Tool wurde entwickelt, um mehr als einen Scan gleichzeitig aufzunehmen und auszuführen. Dies ist eine großartige Funktion, wenn Sie mehrere Subnetze oder IP-Adressbereiche scannen müssen. Jeder Scan wird ausgeführt und seine Ergebnisse werden in einem Scan-Tab angezeigt, der einen Titel hat und in dem alle durch den Scan erhaltenen Informationen übersichtlich dargestellt werden.

Die Idee hinter dem Scan-Tab besteht darin, Ihnen das Leben zu erleichtern, indem die Navigation durch die Informationen erleichtert und die Suche nach bestimmten Informationen erleichtert wird. Das Scannen eines gesamten Netzwerks mit Nmap würde normalerweise erfordern, dass Sie Ihr bevorzugtes Terminal öffnen, einen möglicherweise komplexen Nmap-Befehl eingeben, auf die Ergebnisse warten und dann zum nächsten Subnetz wechseln. Der Umit Network Scanner macht es viel intuitiver.

Abschließend

Es gibt zwar Unmengen von IP-Scannern für Windows, aber wir haben gesehen, dass es für Linux zwar nicht so viele Optionen gibt, aber mehrere ausgezeichnete Produkte. Wenn Ihre bevorzugte Plattform Linux ist, fühlen Sie sich also nicht ausgeschlossen. Einige dieser Produkte haben möglicherweise keine ausgefallenen GUIs wie einige Windows-Tools, aber Sie werden höchstwahrscheinlich ein Tool in unserer Liste finden, das perfekt zu Ihren Anforderungen passt.