Los análisis de ping se utilizan normalmente para encontrar qué direcciones IP están en uso en una red. Como veremos, hay muchas razones por las que uno necesitaría hacer eso. Tradicionalmente, esta tarea se realizaría emitiendo sucesivos comandos ping y tomando nota de los resultados. Es obvio que hacerlo de esa manera solo es práctico con los rangos más pequeños de direcciones IP.
Cuando tiene más de unas pocas direcciones para escanear, es mejor que recurra al uso de una herramienta de escaneo especializada. Nmap es una de esas herramientas y hoy estamos analizando el uso de Nmap para escanear ping.
Comenzaremos nuestra discusión explicando qué es un escaneo de ping. Y dado que depende en gran medida del ping (¿quién lo hubiera pensado?), También le daremos información básica sobre la utilidad ping, qué es y cómo funciona. Luego presentaremos Nmap, una herramienta gratuita y de código abierto con varios usos y le diremos cómo usarla para realizar un escaneo de ping. Finalmente, veremos algunas otras herramientas de escaneo de ping que quizás desee probar.
¿Qué es un escaneo de ping?
En pocas palabras, un escaneo de ping es el acto de hacer ping a cada dirección IP en un rango o subred dado para encontrar cuáles responden y cuáles no. Suena bastante aburrido y, para ser sincero, en realidad lo es. Pero hay varias razones por las que uno querría hacer eso. Uno de ellos tiene que ver con la detección de dispositivos deshonestos. Pueden ser dispositivos conectados por usuarios malintencionados para espiar su organización.
También podrían ser obra de usuarios con buenas intenciones. Una vez tuve este usuario que impedía a muchos de sus colegas acceder a la red cuando conectaba el enrutador de Internet de su casa. Solo necesitaba un par de puertos adicionales para conectar una computadora de prueba adicional y pensó que podría usar el interruptor integrado en su enrutador. Sin que él lo supiera, el servidor DHCP integrado en el enrutador comenzó a asignar direcciones IP de la subred incorrecta a las computadoras que intentaban conectarse a la red.
Aparte de las razones de seguridad, el escaneo de direcciones IP también es el primer paso de la mayoría de los procesos manuales de administración de direcciones IP. Muchas herramientas de administración de direcciones IP (IPAM) incluirán alguna forma de escaneo de direcciones IP, pero si elige encargarse de eso manualmente, las herramientas de escaneo de direcciones IP pueden ser útiles. Y para aquellos que no cuentan con ningún proceso de administración de direcciones IP, el escaneo de direcciones IP es aún más importante. A menudo, será la única forma de garantizar que no haya conflictos de direcciones IP y puede verse como una forma bastante burda de pseudogestión de direcciones IP.
Acerca de Ping
No importa por qué desea escanear direcciones IP, la mayoría de las herramientas se basan en ping, así que echemos un vistazo a esta utilidad antigua. Ping se creó por necesidad en 1983. Su desarrollador necesitaba una herramienta para ayudar a depurar el comportamiento anormal de la red que estaba observando. Hoy en día, el ping está presente en casi todos los sistemas operativos, aunque su implementación varía un poco entre las plataformas. Algunas versiones ofrecen múltiples opciones de línea de comandos que pueden incluir parámetros como el tamaño de la carga útil de cada solicitud, el recuento total de pruebas, el límite de saltos de red o el intervalo entre solicitudes. Algunos sistemas también tienen una utilidad complementaria Ping6 que tiene exactamente el mismo propósito que el ping pero para direcciones IPv6.
Cómo funciona el ping
Ping es una utilidad simple que envía paquetes de solicitud de eco ICMP a los objetivos especificados y espera a que ellos envíen un paquete de respuesta de eco ICMP para cada paquete recibido. Esto se repite una cierta cantidad de veces (cinco de forma predeterminada en Windows y hasta que se detiene manualmente de forma predeterminada en la mayoría de las otras implementaciones) y luego compila estadísticas de respuesta. Calcula el retraso medio entre las solicitudes y sus respectivas respuestas y lo muestra en sus resultados. En la mayoría de las variantes * nix, así como en Mac, también mostrará el valor del campo TTL de las respuestas, dando una indicación del número de saltos entre el origen y el destino.
Aquí hay un uso típico del comando ping en Linux (la opción "-c 5" le dice al comando que se ejecute cinco veces y luego informe sobre los resultados, imitando la operación del comando de Windows):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 bytes de datos 64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 tiempo = 11.632 ms 64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 tiempo = 11.726 ms 64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 tiempo = 10.683 ms 64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 tiempo = 9.674 ms 64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 tiempo = 11.127 ms --- www.example.com estadísticas de ping --- 5 paquetes transmitidos, 5 paquetes recibidos, 0.0% de pérdida de paquetes ida y vuelta min / avg / max / stddev = 9.674 / 10.968 / 11,726 / 0,748 ms
Para que el ping funcione, el host al que se le hizo ping debe cumplir con RFC 1122, que especifica que cualquier host debe procesar las solicitudes de eco ICMP y emitir respuestas de eco a cambio. La mayoría de los hosts responden, pero algunos deshabilitan esa funcionalidad por razones de seguridad. Los cortafuegos a menudo también bloquean el tráfico ICMP. Hacer ping a un host que no responde a las solicitudes de eco ICMP no proporcionará retroalimentación, exactamente como hacer ping a una dirección IP inexistente. Para evitar esto, muchas herramientas de escaneo de direcciones IP, es una de ellas, pueden usar diferentes tipos de paquetes para verificar si una dirección IP responde.
Presentando Nmap
Nmap, que significa Network Mapper, es un escáner de red de código abierto y gratuito creado por Gordon Lyon (también conocido como Fyodor Vaskovich). Se utiliza principalmente para descubrir hosts y servicios en una red informática mediante el envío de varios paquetes y el análisis de respuestas. Nmap comenzó como una utilidad de Linux y luego se trasladó a muchos otros sistemas, incluidos Windows, Mac OS y BSD.
Nmap proporciona una serie de funciones para sondear redes informáticas. Estos incluyen el descubrimiento de hosts, así como la detección de servicios y sistemas operativos. Las funciones de la herramienta se pueden ampliar fácilmente mediante scripts que proporcionan una detección de servicios más avanzada, detección de vulnerabilidades y más. Se adapta fácilmente a diversas condiciones de la red, incluidas la latencia y la congestión durante un escaneo.
Nmap se distribuyó originalmente bajo la Licencia Pública GNU (GPL). Sin embargo, en versiones posteriores, los autores de la herramienta agregaron aclaraciones e interpretaciones específicas a la licencia cuando sintieron que la GPL no estaba clara o no estaba clara.
Uso de Nmap para escaneos de ping
Debido a que las necesidades de detección de hosts son tan diversas, Nmap ofrece una amplia variedad de opciones para personalizar las técnicas utilizadas para los escaneos de ping. A pesar de su nombre, esta tecnología va mucho más allá de las simples solicitudes de eco ICMP mencionadas anteriormente. Con varias opciones, puede omitir el paso de ping por completo con un escaneo de lista (-sL) o deshabilitando el ping (-Pn), o conectar la red con combinaciones arbitrarias de sondas TCP SYN / ACK, UDP e ICMP multipuerto.
Independientemente del método que utilice, el objetivo siempre es demostrar qué direcciones IP están realmente activas (siendo utilizadas por un host o dispositivo de red). En la mayoría de las redes, solo un pequeño porcentaje de direcciones IP están activas en un momento dado. Esto es particularmente común con espacios de direcciones privados como 10.0.0.0/8. Esto es utilizado por muchas organizaciones de todos los tamaños, muchas con muchos menos dispositivos que los 16.8 millones de direcciones IP que están disponibles en ese espacio de direcciones. Algunos tendrán menos de mil máquinas.
Entonces, sin entrar en demasiados detalles, aquí hay algunas formas en que se puede realizar un escaneo de ping típico usando:
nmap scanme.nmap.org, nmap scanme.nmap.org/32 o nmap 64.13.134.52
Cualquiera de estos tres comandos hará lo mismo, asumiendo que scanme.nmap.org se resuelve en 64.13.134.52. Escanean esa dirección IP y luego salen.
nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255
Estos cuatro comandos indican a Nmap que escanee las 256 direcciones IP desde 64.13.134.0 hasta 64.13.134.255. En otras palabras, piden escanear el espacio de direcciones de tamaño clase C que rodea scanme.nmap.org.
nmap 64.13.134.52/24 --excluir scanme.nmap.org, insecure.org
Este comando le indica a Nmap que escanee la clase C alrededor de 64.13.134.52, pero que omita scanme.nmap.org e insecure.org si se encuentran dentro de ese rango de direcciones.
nmap 10.0.0.0/8 --excluir 10.6.0.0/16,ultra-sensitive-host.company.com
Éste le indica a Nmap que escanee todo el rango privado de 10, pero que omita cualquier dirección IP que comience con 10.6, así como el host ultrasensitive-host.company.com.
Podríamos seguir para siempre con ejemplos similares de la versatilidad de la herramienta. El sitio web de Nmap (nmap.org) proporciona una amplia documentación sobre cómo hacer casi cualquier cosa con esta poderosa herramienta.
Algunas otras herramientas que puede utilizar
Tan poderosa como puede ser, no es la herramienta más fácil de usar y tampoco es la más bonita. Hará el trabajo de escanear una subred o un rango de direcciones IP pero, si esto es algo que tiene la intención de hacer de manera regular, y probablemente debería hacerlo, tal vez le gustaría echar un vistazo a algunas herramientas alternativas que he revisado para usted.
1. Barrido de ping de SolarWinds (parte del conjunto de herramientas del ingeniero)
Primero en nuestra lista está una herramienta de SolarWinds , fabricante de algunas de las mejores herramientas de administración de red. La empresa también es conocida por sus numerosas herramientas gratuitas. Cuando se trata de hacer un escaneo de ping, la herramienta de barrido de ping de SolarWinds es simplemente uno de los mejores productos que puede encontrar. Es parte del conjunto de herramientas del ingeniero de SolarWinds , un paquete de más de 60 útiles utilidades de administración de red basadas en Windows, incluido Ping Sweep .
Usar el barrido de ping de SolarWinds es muy fácil. La herramienta tiene una interfaz gráfica de usuario donde ingresa el rango de direcciones IP que desea escanear. El rango puede ser tan grande o tan pequeño como desee. Incluso puede escanear una lista discontinua de direcciones IP desde un archivo de texto. Por ejemplo, puede extraer una lista de direcciones IP asignadas de su servidor DHCP y utilizarla como entrada de la herramienta para ver cuáles se utilizan realmente.
La herramienta de barrido de ping de SolarWinds hará ping a todas las direcciones IP especificadas y enumerará las que respondieron. Esto no podría ser más sencillo. Los resultados se pueden exportar a varios tipos de archivos, como CSV, XML o incluso una página web. De esa forma, puede analizar los resultados utilizando su propia herramienta favorita. En cuanto a los resultados, no solo incluyen las direcciones IP de los hosts que respondieron. La herramienta también le muestra el tiempo de respuesta de cada dirección y realiza una búsqueda DNS inversa para encontrar y mostrar sus nombres de host.
Los precios del conjunto de herramientas del ingeniero de SolarWinds, incluido el barrido de ping, comienzan en $ 1 495. Este es un precio por usuario designado y necesitará una licencia para cada usuario designado. Teniendo en cuenta todas las demás herramientas que forman parte del paquete, vale la pena la inversión, y no olvide que hay una prueba de 30 días que puede aprovechar.
Otras herramientas del conjunto de herramientas del ingeniero de SolarWinds
El conjunto de herramientas del ingeniero de SolarWinds incluye muchas más herramientas dedicadas a la resolución de problemas. Se pueden utilizar herramientas como DNS Analyzer y TraceRoute para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Para los administradores orientados a la seguridad, algunas de las herramientas se pueden utilizar para simular ataques y ayudar a identificar vulnerabilidades.
El conjunto de herramientas del ingeniero de SolarWinds también presenta excelentes capacidades de monitoreo y alerta. Incluye varias herramientas para monitorear sus dispositivos y generar alertas de disponibilidad o problemas de salud. Y finalmente, puede utilizar algunas de las herramientas incluidas para la gestión de la configuración y la consolidación de registros.
Aquí hay una lista de algunas de las otras herramientas que encontrará en el conjunto de herramientas del ingeniero de SolarWinds :
Enlace de descarga oficial: https://www.solarwinds.com/engineers-toolset/registration
2. Escáner de IP enojado
A pesar de ser engañosamente simple, Angry IP Scanner hace un uso extensivo de subprocesos múltiples, lo que lo convierte en una de las herramientas más rápidas de su tipo. Es una herramienta multiplataforma gratuita que está disponible para Windows, OS X o Linux. Dado que la herramienta está escrita en Java, necesitará tener instalado el módulo de tiempo de ejecución de Java para usarla. Este es prácticamente el único inconveniente de la herramienta. Esta herramienta no solo hará ping a las direcciones IP, sino que también ejecutará opcionalmente un escaneo de puertos en los hosts descubiertos. También puede resolver direcciones IP en nombres de host y direcciones MAC en nombres de proveedores. Además, esta herramienta proporcionará información NetBIOS sobre cada host que responda.
El Angry IP Scanner no solo puede escanear redes y subredes completas, sino también un rango de direcciones IP o una lista de direcciones IP de un archivo de texto. Aunque esta es una herramienta basada en GUI, también viene con una versión de línea de comandos que puede usar si, por ejemplo, desea incluir la funcionalidad de la herramienta en sus scripts. En cuanto a los resultados del escaneo, se muestran de forma predeterminada en la pantalla en formato de tabla, pero se pueden exportar fácilmente a varios formatos de archivo como CSV o XML.
3. Escáner de IP avanzado
Advanced IP Scanner puede parecer simplemente otra herramienta gratuita de escaneo de direcciones IP, pero tiene un giro interesante. La herramienta, que se ejecuta en Windows, está totalmente orientada a ese sistema operativo y presenta varias funcionalidades avanzadas relacionadas con Windows. Más sobre eso en un momento. El editor de la herramienta afirma que este software gratuito es utilizado por más de 30 millones de usuarios en todo el mundo. Es una herramienta portátil que no requiere instalación.
En cuanto a la funcionalidad de la herramienta, toma un rango de direcciones IP como entrada, pero también puede proporcionar un archivo de texto con una lista de direcciones IP. Los resultados que obtiene con esta herramienta son impresionantes. Obtendrá, por supuesto, la lista de direcciones IP que respondieron, pero también obtendrá el nombre de host correspondiente, la dirección MAC y el proveedor de la interfaz de red. Para cada host de Windows que responde, también obtiene una lista en vivo de sus recursos compartidos de red. Por vivo, me refiero a que puede hacer clic en cualquier recurso compartido para abrirlo en su computadora, siempre que tenga los derechos de acceso adecuados. También puede iniciar una sesión de control remoto con cualquier host de Windows descubierto utilizando RDP o Radmin o incluso apagar una computadora de forma remota.
4. Pinger de red
Network Pinger es otra herramienta gratuita de Windows. Su interfaz es una de las más intuitivas que puedes encontrar. El rendimiento de la herramienta es uno de los mejores que puede encontrar. Estaba claramente optimizado para el mejor rendimiento posible. Esta herramienta puede enviar 1000 pings en solo 35 ms. Esto es rápido; muy rapido. Network Pinger cuenta con varias herramientas integradas. Hay ping masivo automatizado, traceroute, escaneo de puertos, consultas WMI, DNS y Whois, una calculadora y convertidor de IP, y muchos más.
Network Pinger hace un gran uso de su interfaz gráfica de usuario y está repleto de funciones visuales. Por ejemplo, puede crear gráficos en vivo mientras realiza un barrido de ping que muestra una interpretación visual de las estadísticas importantes, como un gráfico circular que muestra los hosts que responden frente a los que no responden o un gráfico que muestra los tiempos de respuesta promedio.
5. Herramientas de NetScan
Hay dos versiones diferentes de NetScan Tools , una de pago llamada NetScan Tools Pro Edition y una gratuita con publicidad llamada NetScan Tools Basic Edition con un conjunto de funciones reducido. Ambos son conjuntos de herramientas que incluyen múltiples utilidades y ambos incluyen una herramienta de escaneo de direcciones IP llamada Ping Scan.
El escaneo de ping de NetScan Tools toma un rango de direcciones IP como entrada, como la mayoría de las otras herramientas de escaneo de direcciones IP. Escanea las direcciones IP proporcionadas y devuelve una lista de todas las direcciones IP escaneadas con su nombre de host (cuando se puede resolver), el tiempo de respuesta promedio y un estado en forma de texto. Otras herramientas útiles en NetScan Tools incluyen herramientas DNS, Ping, Ping gráfico, Traceroute y Whois. Si todo lo que necesita es la función de escaneo de direcciones IP, elija la Edición Básica gratuita.
6. Escáner de red MiTeC
Lo último en nuestra lista es una herramienta gratuita llamada MiTeC Network Scanner . Esta es otra herramienta de usos múltiples. Cuenta con una potente función de escaneo de direcciones IP que puede encontrar cualquier host que responda en el rango especificado. El software enumerará la dirección MAC, el nombre de host y el tiempo de respuesta de cada dispositivo encontrado. Además de hacer ping a cada host, esta herramienta también puede sondear dispositivos habilitados para SNMP y enumerar sus interfaces. También puede identificar computadoras con Windows y permitirle ver sus recursos compartidos, apagarlos de forma remota, realizar una ejecución remota y más.
Pero volviendo al escaneo de direcciones IP, los resultados se muestran como una tabla en el tablero del software. Luego se pueden exportar a un archivo CSV para usar con otra herramienta. La herramienta se ejecutará en la mayoría de las versiones modernas de Windows, ya sea estación de trabajo o servidor, desde Windows 7. En cuanto a las otras funciones avanzadas de la herramienta, simplemente hay demasiadas para mencionarlas todas. Incluye, por ejemplo, una función Whois y una función de resolución de DNS.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
