Même si nous détestons l'admettre, les réseaux sont souvent mal documentés. Il y a plusieurs raisons à cela. Premièrement, les réseaux sont en constante évolution, ce qui rend difficile la mise à jour de la documentation. De plus, la documentation des réseaux est fastidieuse et chronophage. Et comme nous avons souvent des choses plus importantes à faire, la documentation est souvent mise en veilleuse. On essaie de se convaincre qu'on finira par y arriver mais, en réalité, on y arrive rarement. C'est pourquoi les outils de découverte de réseau peuvent être utiles. Et aujourd'hui, nous examinons certains des meilleurs outils de découverte de réseau .
Nous allons commencer par essayer de définir ce qu'est la découverte de réseau. Comme vous le verrez bientôt, ce n'est pas aussi clair que nous le souhaiterions. Il existe différents types de découvertes, chacune répondant à un besoin différent et servant un objectif différent. Ils ont tous une chose en commun, ils aident à la documentation du réseau. Nous aborderons ensuite les trois principaux types de découverte, en expliquant comment ils peuvent les mettre en œuvre. Nous commencerons par la découverte d'adresses IP, suivrons par la découverte de ports IP ouverts et finirons par la découverte d'interconnexions ou le mappage de réseau. Avec tout cela derrière nous, nous vous dévoilerons les meilleurs outils pour chacun de ces types de découvertes.
À propos de la découverte de réseau
La découverte de réseau est le processus consistant à trouver ce que vous devez savoir sur un réseau. En règle générale, la découverte du réseau se fait à distance. Il n'est pas nécessaire d'aller sur chaque appareil pour trouver les informations dont nous avons besoin. Grâce à l'utilisation d'une poignée de protocoles de gestion, la plupart, sinon la totalité, des informations dont nous avons besoin peuvent être obtenues à distance.
La découverte de réseau peut être un processus manuel. Cependant, la découverte manuelle d'un réseau n'est pas seulement fastidieuse, elle est également sujette aux erreurs. Pour cette raison, il existe plusieurs outils automatisés qui aideront au moins les administrateurs réseau dans leurs efforts de découverte. Certains feront même tout le travail automatiquement.
Il existe en fait de nombreux types différents de découvertes de réseaux. Cela dépend des informations que vous souhaitez trouver sur votre réseau. Parmi les nombreux types de découvertes, trois sont plus fréquents que les autres. Il s'agit de la découverte d'adresses IP, de la découverte de ports IP ouverts et de la découverte d'interconnexions réseau, également appelée mappage de réseau. Jetons un coup d'œil rapide à ce qu'ils sont plus en détail.
Découverte d'adresses IP
La découverte d'adresses IP, notre premier type de découverte de réseau, est le processus consistant à trouver quelles adresses IP sont utilisées et qui ou quoi les utilise. Il y a plusieurs raisons pour lesquelles vous avez besoin de ces informations. L'un d'eux consiste à valider que toutes les adresses IP utilisées sont comptabilisées et qu'aucun appareil malveillant ou non autorisé n'a été connecté à votre réseau. Une autre utilisation de la découverte d'adresses IP fait partie d'un processus plus vaste appelé gestion des adresses IP.
Fondamentalement, la découverte d'adresses IP implique l'analyse de toutes les adresses IP disponibles dans un sous-réseau ou une plage spécifiée et de découvrir, d'où le nom, celles qui répondent. Cependant, la plupart des outils de découverte d'adresses IP automatisés ne s'arrêtent pas là. Certains effectueront une recherche DNS inversée pour trouver le nom d'hôte associé aux adresses IP qui répondent. Certains vont même plus loin et peuvent utiliser diverses techniques pour identifier le système d'exploitation qui s'exécute sur les appareils découverts ainsi qu'une multitude d'autres informations utiles.
Les outils de découverte d'adresses IP peuvent être de deux types. L'un d'eux est une sorte d'outil ad hoc que vous exécutez manuellement de temps en temps lorsque vous souhaitez découvrir de nouvelles adresses IP. L'autre type d'outil de découverte d'adresses IP s'exécute en permanence et analyse régulièrement les adresses IP. Ces outils combinent souvent d'autres fonctionnalités de gestion des adresses IP telles que le contrôle de vos serveurs DHCP et/ou DNS.
Découverte des ports IP ouverts
Le deuxième grand type de découverte de réseau est ce que nous appelons communément la découverte de ports IP ouverts. Elle est similaire au type de découverte précédent mais elle va plus loin. Les outils de découverte de ports IP ouverts ne trouveront pas seulement les adresses IP utilisées, ils identifieront également les ports IP ouverts sur chaque appareil. Les ports IP sont utilisés dans les réseaux IP pour identifier le type d'informations contenues dans chaque paquet de données. Cela permet à un périphérique recevant un paquet de l'envoyer pour traitement au processus approprié. Par exemple, HTTP utilise le port 80, donc un ordinateur recevant un paquet sur le port IP 80 l'enverra au processus du serveur Web.
Mais savoir quels ports sont ouverts sur un appareil donné n'est pas seulement agréable à avoir. C'est l'un des éléments les plus élémentaires de la sécurisation des appareils en réseau. Chaque appareil ne doit avoir des ports ouverts que pour les services qui sont réellement utilisés sur cet appareil. De nombreux systèmes d'exploitation ont plusieurs services s'exécutant sur différents ports. Chacun d'eux représente un risque potentiel pour la sécurité. Par exemple, si vous n'avez pas besoin d'établir une connexion de bureau à distance à un serveur, le port correspondant (3389) ne doit pas être ouvert.
Les ports peuvent avoir trois statuts. Ils peuvent être ouverts ou fermés mais ils peuvent aussi être furtifs. Un port furtif est un port qui ne répond même pas aux demandes de connexion. Les ports fermés, quant à eux, répondent aux demandes de connexion en les refusant. De toute évidence, un port furtif est plus sécurisé dans la plupart des situations.
Avec plus de 65 000 numéros de port disponibles, la recherche de ports ouverts peut prendre un certain temps. Pour cette raison, la plupart des scanners de ports IP ouverts ne les analysent pas tous. Du moins pas par défaut. Il existe un certain nombre de ports dits bien connus. Certains d'entre eux sont officiellement affectés à des services spécifiques par les instances dirigeantes tandis que d'autres ne sont pas « officiels » mais sont utilisés depuis suffisamment longtemps pour être considérés comme tels. Les outils d'analyse de port typiques n'analyseront que les ports bien connus. Certains limitent encore plus leur analyse et n'analyseront que les ports connus pour être exploités par des utilisateurs malveillants et certains vous permettront de spécifier une liste de ports à analyser.
Découverte des interconnexions de périphériques
Le dernier type majeur de découverte de réseau dont nous voulons discuter est la découverte d'interconnexion de périphériques. Il s'agit du processus de documentation de la façon dont les équipements de réseau sont interconnectés. C'est un processus complexe qui repose sur plusieurs technologies différentes pour faire sa magie. Il peut très bien fonctionner avec certains équipements et pas du tout avec d'autres. Par exemple, les appareils Cisco exécutent le Cisco Discovery Protocol (CDP). Ce protocole permet à tout périphérique Cisco de découvrir quel autre périphérique Cisco lui est connecté et quelle interface utilise la connexion. Pour les appareils non Cisco, d'autres méthodes peuvent être utilisées avec plus ou moins de succès. L'examen du cache ARP d'un périphérique, par exemple, peut fournir des informations sur les périphériques voisins.
Les meilleurs outils de découverte d'interconnexion de périphériques vont encore plus loin et fournissent une vue graphique des résultats, créant ainsi une carte du réseau. Ils utiliseront souvent des technologies complémentaires (telles que SNMP) pour rassembler autant d'informations utiles que possible sur chaque périphérique.
Meilleurs outils pour découvrir (et gérer) les adresses IP
Notre première liste d'outils contient une variété d'outils que l'on peut utiliser pour découvrir les adresses IP. Nous incluons un système complet de gestion des adresses IP (IPAM) , un scanner d'adresses IP plus simple et un scanner qui a une saveur Windows définie. Comme vous le verrez, il existe une grande variété d'outils disponibles.
1. Gestionnaire d'adresses IP SolarWinds (essai GRATUIT)
Le nom SolarWinds est familier à de nombreux administrateurs réseau. La société fabrique certains des meilleurs outils d'administration Internet depuis environ 20 ans. Leur produit phare, le Network Performance Monitor est l'un des meilleurs systèmes de surveillance de réseau SNMP . Et pour le rendre encore meilleur, SolarWinds propose également plusieurs outils gratuits pour répondre aux besoins spécifiques des administrateurs réseau, tels qu'un calculateur de sous - réseau gratuit d'un serveur syslog gratuit .
Le gestionnaire d'adresses IP SolarWinds est un outil plutôt complet et de niveau entreprise. Un système de gestion d'adresses IP complet. Il peut gérer jusqu'à 2 millions d'adresses IP, assez pour les plus grands environnements. Bien qu'il n'inclue pas de capacités DHCP ou DNS intégrées, le gestionnaire d'adresses IP SolarWinds interagira avec vos serveurs DNS et DHCP existants. Il prend en charge les serveurs DHCP de Microsoft, Cisco et ISC ainsi que les serveurs DNS BIND et Microsoft.
Bien sûr, le gestionnaire d'adresses IP de SolarWinds propose un suivi automatique des adresses IP, sinon il n'aurait pas été inscrit sur cette liste. Le produit surveillera automatiquement vos sous-réseaux afin que vous sachiez toujours comment les adresses IP sont utilisées. Il peut également vous alerter des conflits d'adresses IP, des étendues DHCP épuisées et des enregistrements DNS incompatibles.
En ce qui concerne le prix, le gestionnaire d'adresses IP SolarWinds commence à 1 995 $ pour un maximum de 1024 adresses IP gérées et augmente à partir de là en fonction du nombre d'adresses gérées. Un essai gratuit de 30 jours est disponible si vous souhaitez tester le produit avant de l'acheter.
2. Scanner IP avancé
L' Advanced IP Scanner est un outil gratuit très intéressant. Il s'agit d'un produit qui ne fonctionne que sous Windows et est conçu pour Windows. L'outil analysera les adresses IP que vous spécifiez et affichera une liste de ces adresses qui répondent. Son entrée peut être fournie sous forme d'une série d'adresses IP ou d'une plage d'adresses IP ou sous forme de fichier texte contenant les adresses IP à scanner. Cela en fait un outil très flexible. Et le système ne renvoie pas seulement une liste d'adresses répondantes. Il affichera également le nom de chaque hôte (en effectuant une recherche DNS inversée), l'adresse MAC et le fournisseur d'interface réseau.
Pour tous les hôtes Windows que l'outil découvre, vous obtenez beaucoup plus de fonctionnalités. Le scanner IP avancé répertorie par exemple les partages réseau de n'importe quelle machine Windows. Et cliquer sur un partage dans la liste l'ouvrira sur votre ordinateur. Vous pouvez également démarrer une session de contrôle à distance avec des ordinateurs Windows à l'aide de RDP ou de Radmin ou allumer ou éteindre un ordinateur Windows à condition qu'il soit activé sur le réseau local.
3. Scanner IP en colère
Le Angry IP Scanner est un outil multi-plateforme open-source libre et qui est disponible pour Windows, OS X et Linux. Il peut scanner des réseaux ou des sous-réseaux complets mais aussi une plage d'adresses IP ou une liste d'adresses IP dans un fichier texte. En tant que tel, il ressemble beaucoup à l'entrée précédente. Cet outil utilise Ping pour trouver les adresses IP qui répondent, mais il résoudra également les noms d'hôtes et les fournisseurs d'adresses MAC et fournira des informations NetBIOS pour les hôtes qui prennent en charge le protocole. Cet outil est également un scanner de ports et il pourrait très bien faire partie de notre prochaine liste. Il peut analyser les ports et répertorier ceux qui sont ouverts sur chaque hôte découvert.
Le scanner IP Angry est principalement un outil basé sur une interface graphique, mais il existe également une version en ligne de commande que vous pouvez utiliser. Cela peut être utile si vous souhaitez inclure les fonctionnalités de l'outil dans vos propres scripts. Les résultats des analyses peuvent être affichés à l'écran sous forme de tableau ou ils peuvent être exportés vers plusieurs formats de fichiers tels que CSV ou XML.
Meilleurs outils pour découvrir les ports IP ouverts
Les outils de découverte de ports ouverts sont divisés en deux types d'outils. Un type s'installe sur un ordinateur local et analyse une ou plusieurs adresses IP pour les ports IP ouverts. Ces outils analysent généralement soit une liste de ports fournie, soit les ports dits bien connus des 65 000 ports disponibles. The Angry IP Scanner, de la liste précédente dans l'un de ces outils.
L'autre type d'outil est généralement basé sur le Web et analyse les adresses IP publiques (celles disponibles sur Internet) à la recherche de ports ouverts. Ces outils recherchent généralement les ports connus pour être utilisés pour des activités malveillantes ainsi que les ports de services Internet courants.
4. Scanner de port gratuit SolarWinds (téléchargement GRATUIT)
Le SolarWinds Free Port Scanner est un excellent exemple de ces outils gratuits de SolarWinds que nous avons mentionnés précédemment. Le logiciel Windows gratuit est disponible avec une interface utilisateur graphique ou en tant qu'outil de ligne de commande.
Le scannera votre réseau pour détecter l'adresse IP. Vous choisissez ensuite d'analyser tout ou un sous-ensemble des périphériques trouvés pour les ports ouverts. Vous pouvez également spécifier les ports à tester. Par défaut, il ne testera que les ports bien connus, mais vous pouvez remplacer cela et spécifier votre propre plage ou liste de numéros de port. Des paramètres plus avancés vous permettront d'analyser uniquement les ports TCP ou UDP, d'effectuer une vérification ping, une résolution DNS ou un test d'identification du système d'exploitation.
Après l'exécution, le SolarWinds Free Port Scanner renvoie une liste de l'état du port de tous les périphériques testés. Comme cette liste peut être longue, le système vous permet d'appliquer des filtres d'affichage et, par exemple, de ne lister que les appareils avec des ports ouverts. En cliquant sur un périphérique, la fenêtre de détail du port s'affiche. Encore une fois, il répertorie tous les ports de la plage d'analyse et, encore une fois, vous pouvez appliquer un filtre d'affichage et afficher uniquement les ports ouverts.
5. Scanner de ports PortChecker
Le PortChecker Port Scanner est un scanner de ports ouverts gratuit basé sur le Web. C'est un excellent outil qui testera 36 des ports connus les plus importants et les plus vulnérables pour l'accessibilité depuis Internet. Il testera également si un service est en cours d'exécution sur chaque port ouvert. Il existe également une option pour exécuter une analyse plus courte qui ne testera que 13 ports.
Les ports testés incluent les données et le contrôle FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH et Telnet, pour ne citer que les principaux. Les résultats de l'analyse sont affichés sous forme de tableau sur une page Web. Si vous avez besoin d'un test rapide et sale des ports les plus courants, le scanner de ports gratuit PortChecker peut s'avérer être l'outil dont vous avez besoin. C'est un outil précieux pour évaluer la vulnérabilité de vos serveurs Internet.
6. Scanner de port ouvert de WebToolHub
L' Open Port Scanner de WebToolHub est un autre vérificateur de port en ligne gratuit. Le système exige que vous entriez une adresse IP et une liste de ports à vérifier. Vous ne pouvez entrer que 10 numéros de port à la fois, mais vous êtes libre de l'exécuter plusieurs fois pour tester plus de ports. Et vous n'avez pas besoin d'entrer des numéros de port individuels. Le système prendra en charge une plage, telle que 21-29, tant qu'elle ne dépasse pas 10. Cette limitation en fait un meilleur outil pour une vérification rapide de ports spécifiques qu'un outil d'évaluation de vulnérabilité complet.
Une fois l'analyse terminée, qui, sans surprise, est plutôt rapide en raison de sa portée limitée, Open Port Scanner affiche les résultats dans un tableau avec l'état de chaque port ainsi que le service associé à ce port. Le tableau des résultats peut être exporté dans un fichier CSV. Pendant que vous êtes sur le site WebToolHub , vous voudrez peut-être jeter un œil à certains des autres outils gratuits tels qu'un vérificateur d'emplacement IP, un vérificateur de backlinks, une fonction de recherche WHOIS et un test Ping.
Meilleurs outils pour la cartographie des interconnexions de périphériques
Les outils de mappage d'interconnexion de périphériques sont différents des outils précédents car ils utiliseront des protocoles tels que le protocole de découverte Cisco pour déterminer comment votre équipement réseau est interconnecté. En conséquence, ils génèrent souvent automatiquement des diagrammes de réseau qui peuvent être utilisés tels quels ou modifiés pour une meilleure lisibilité.
7. SolarWinds Network Topology Mapper (essai GRATUIT)
Le SolarWinds Network Topology Mapper (ou NTM ) découvrira automatiquement votre LAN et/ou WAN et générera des diagrammes de topologie de réseau complets et faciles à visualiser qui intègrent les informations de couche 2 et de couche 3. C'est une évolution de LANSurveyor. NTM utilise un concept innovant appelé bases de données topologiques. Cela permet de créer de nombreuses cartes différentes à partir d'une seule analyse du réseau, ce qui permet d'économiser du temps et des ressources.
Le SolarWinds Network Topology Mapper gardera automatiquement ses diagrammes à jour. Il analysera régulièrement le réseau à la recherche de changements de topologie et de nouveaux appareils et modifiera ses diagrammes en conséquence. Il peut même aider à la sécurité du réseau car il détectera les périphériques malveillants qui auraient pu être introduits sur votre réseau.
L'outil peut également aider avec PCI/DSS et d'autres exigences de conformité réglementaires et peut être utilisé comme système de gestion des stocks d'équipements de réseau. Et si vous souhaitez modifier les diagrammes générés ou les partager avec le reste du monde, ils peuvent être exportés au format Microsoft Visio standard.
La technologie SolarWinds Network Mapper vous coûtera 1 495 $. Et si vous souhaitez essayer le produit avant de l'acheter, une évaluation gratuite de 14 jours est disponible.
8. Intermapper
Intermapper de Help Systems est un outil disponible pour Windows, Mac et Linux qui découvrira automatiquement votre équipement physique et virtuel et le placera sur une carte montrant toutes les interconnexions. Il vous permet ensuite de personnaliser les cartes à votre guise. Vous pouvez, par exemple, modifier la mise en page, personnaliser les icônes ou modifier les images d'arrière-plan.
Mais Intermapper n'est pas seulement un outil de cartographie topologique, c'est aussi une solution de surveillance. Il a un codage couleur en direct et une animation pour mettre en évidence l'état de vos appareils. Par exemple, la couleur des icônes des appareils passera du vert (tout va bien) au jaune (avertissement) à l'orange (alerte) au rouge (bas). De même, des indicateurs de trafic animés vous alertent de tout segment où le trafic dépasse un seuil prédéfini.
Intermapper est disponible dans une version gratuite limitée à 10 appareils. Pour les installations plus importantes, vous pouvez choisir entre un abonnement annuel ou des licences permanentes avec des prix variant selon le nombre d'appareils. Un essai gratuit de 30 jours est également disponible.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
