Si vous voulez savoir quelles adresses IP sont réellement utilisées dans votre réseau, votre seule option est à peu près de toutes les analyser. Très souvent, c'est quelque chose que l'on ferait en utilisant la commande ping. Ping, qui existe depuis presque aussi longtemps que les réseaux IP, est probablement le meilleur moyen de tester la connectivité à une adresse IP donnée. Ainsi, en cinglant successivement toutes les adresses IP d'un réseau, on peut avoir une assez bonne idée de celles qui sont utilisées et de celles qui sont disponibles.
Cependant, qu'il s'agisse du plus petit des réseaux avec seulement une poignée d'adresses IP, cela peut rapidement devenir une corvée. Heureusement, il existe des outils qui analysent automatiquement un groupe d'adresses IP et rendent compte de leur réactivité. Aujourd'hui, nous passons en revue certains des meilleurs scanners IP pour Linux qui vous simplifieront la vie lorsque vous devrez scanner des adresses IP.
Pour commencer, nous allons discuter de l'analyse des adresses IP en général. Plus précisément, nous verrons pourquoi on devrait scanner une adresse IP car, même s'il est agréable de savoir quelles adresses IP sont utilisées, il doit y avoir un intérêt à le faire. Ensuite, nous examinerons plus en détail l'utilitaire ping. Même si ping n'est pas un outil d'analyse, cet utilitaire est au cœur de la plupart des outils d'analyse d'adresses IP. Savoir comment cela fonctionne ou ce qu'il peut faire sera très probablement utile lorsque nous commencerons à examiner les différents outils d'analyse disponibles. Et en ce qui concerne les outils d'analyse, notre prochain ordre du jour consistera non seulement à répertorier mais également à passer brièvement en revue certains des meilleurs scanners IP pour Linux et à explorer leurs principales caractéristiques et facteurs de différenciation.
Analyse des adresses IP
Outre le pur plaisir et l'éclaircissement de savoir quelles adresses IP sont utilisées, il y a plusieurs raisons pour lesquelles on voudrait analyser les adresses IP. La sécurité est avant tout. L'analyse des adresses IP sur un réseau vous permet de découvrir rapidement les appareils non autorisés . Il peut s'agir, par exemple, d'appareils connectés par des utilisateurs malveillants pour espionner votre organisation.
Mais même les utilisateurs bien intentionnés peuvent parfois faire des ravages en connectant leurs appareils personnels. Je me souviens de cet utilisateur qui empêchait plusieurs de ses collègues d'accéder au réseau de l'entreprise lorsqu'il y connectait son routeur Internet domestique. Il avait juste besoin de quelques ports supplémentaires pour connecter un ordinateur de test supplémentaire et pensait pouvoir utiliser le commutateur intégré à son routeur. À son insu, le routeur a commencé à émettre des adresses IP à partir de son serveur DHCP intégré. Et plusieurs de ses collègues se sont vu attribuer des adresses IP erronées.
Outre des raisons de sécurité, l'analyse des adresses IP est également la première étape de toute tentative de gestion des adresses IP . Alors que de nombreux outils de gestion des adresses IP (IPAM) (sinon tous) incluent une certaine forme d'analyse des adresses IP, beaucoup choisissent de gérer les adresses IP à l'aide d'un processus manuel au lieu d'un outil intégré. Dans ces situations, les outils d'analyse d'adresses IP deviennent une nécessité.
Pour les personnes sans aucun type de processus formel de gestion des adresses IP, l'analyse des adresses IP est peut-être encore plus importante. Ce sera souvent le seul moyen de s'assurer qu'il n'y a pas de conflits d'adresses IP. Cela peut, en fait, être considéré comme un moyen assez grossier de pseudo-gérer les adresses IP.
Ping en bref
Peu importe ce dont vous avez besoin pour analyser les adresses IP, la plupart des outils sont basés sur Ping. Jetons un coup d'œil à cet utilitaire omniprésent mais antique. Ping a été créé par nécessité en 1983, prouvant une fois de plus que la nécessité est la mère de l'invention. Son développeur avait besoin d'un outil pour l'aider à déboguer un comportement anormal du réseau qu'il observait. Son nom fait référence au son des échos des sonars entendus dans les sous-marins. Aujourd'hui, ping est présent sur presque tous les systèmes d'exploitation, mais sa mise en œuvre varie quelque peu selon les plates-formes. Certaines versions offrent plusieurs options de ligne de commande qui peuvent inclure des paramètres tels que la taille de la charge utile de chaque demande, le nombre total de tests, la limite de sauts de réseau ou l'intervalle entre les demandes. Certains systèmes ont un utilitaire Ping6 associé qui sert exactement le même objectif mais utilise des adresses IPv6.
Voici une utilisation typique de la commande ping :
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34) : 56 octets de données 64 octets de 93.184.216.34 : icmp_seq=0 ttl=56 time=11.632 ms 64 octets de 93.184.216.34 : icmp_seq =1 ttl=56 temps=11.726 ms 64 octets de 93.184.216.34 : icmp_seq=2 ttl=56 temps=10.683 ms 64 octets de 93.184.216.34 : icmp_seq=3 ttl=56 temps=9.674 ms 64 octets de 93.184.216.34 : icmp_seq=4 ttl=56 time=11.127 ms --- Statistiques de ping de www.example.com --- 5 paquets transmis, 5 paquets reçus, 0,0% de perte de paquets aller-retour min/avg/max/stddev = 9.674/10.968/ 11,726/0,748 ms
L'option "-c 5" dans l'exemple ci-dessus indique à Ping de répéter cinq fois.
Comment fonctionne Ping
Ping est un utilitaire assez simple. Tout ce qu'il fait est d'envoyer des paquets de demande d'écho ICMP à la cible et d'attendre qu'elle renvoie un paquet de réponse d'écho ICMP. Ce processus est répété un certain nombre de fois—cinq par défaut sous Windows et jusqu'à ce qu'il soit arrêté manuellement par défaut sous la plupart des implémentations Unix/Linux. Une fois la commande terminée, les statistiques de réponse sont compilées et affichées. L'utilitaire calcule le délai moyen entre les demandes et leurs réponses respectives et l'affiche dans ses résultats. Sur la plupart des variantes *nix, il affichera également la valeur du champ TTL (durée de vie) des réponses, donnant une indication du nombre de sauts entre la source et la destination.
Pour que la commande fonctionne, l'hôte ping doit respecter la RFC 1122. La norme spécifie que tout hôte doit traiter les demandes d'écho ICMP et émettre des réponses d'écho en retour. Et tandis que la plupart des hôtes répondent, certains désactivent cette fonctionnalité pour des raisons de sécurité. Les pare-feu bloquent également souvent le trafic ICMP. Pour contourner cela, les meilleurs outils d'analyse d'adresses IP peuvent utiliser un type de paquet différent d'ICMP pour vérifier si une adresse IP répond. Le ping d'un hôte qui ne répond pas aux requêtes d'écho ICMP ne fournira aucun retour, ce qui est exactement comme le ping d'une adresse IP inexistante.
Les meilleurs scanners IP pour Linux
Notre sélection d'outils d'analyse d'adresses IP comprend un peu de tout. Il existe une combinaison d'outils basés sur l'interface graphique et d'utilitaires de ligne de commande sur notre liste. Certains sont des outils plus complexes tandis que d'autres sont des versions étendues de l'utilitaire ping qui incluent un moyen d'analyser une plage d'adresses IP sans avoir à émettre plusieurs commandes successives. Tous les outils de notre liste ont quelques points en commun : ils fonctionnent sous le système d'exploitation Linux et, étant donné une plage d'adresses à analyser, ils renvoient une liste des adresses IP qui répondent.
1. Scanner IP en colère
Angry IP Scanner est un outil d'une simplicité trompeuse qui utilise largement le multithreading. Cela en fait l'un des outils les plus rapides de notre liste. Il s'agit d'un outil multi-plateforme gratuit qui est disponible pour Linux, bien sûr, Windows et Mac OS X. Cet outil est écrit en Java, vous devez donc installer le module d'exécution Java pour l'utiliser. Cependant, la plupart des gestionnaires de paquets s'occuperont de cette dépendance. L'outil ne se contente pas de pinger les adresses IP, mais il peut également éventuellement exécuter une analyse de port sur les hôtes découverts. Il peut résoudre les adresses IP en noms d'hôtes et les adresses MAC en noms de fournisseurs. De plus, cet outil fournira des informations NetBIOS, lorsqu'elles seront disponibles, sur chaque hôte répondant.
Angry IP Scanner peut analyser des réseaux et des sous-réseaux complets, mais il peut également une plage d'adresses IP ou même une liste discrète d'adresses IP à partir d'un fichier texte. Cet outil est principalement basé sur une interface graphique, mais il est également livré avec une version en ligne de commande que vous pouvez utiliser si, par exemple, vous souhaitez inclure la fonctionnalité de l'outil dans des scripts shell maison. Quant aux résultats du scan, ils sont par défaut affichés à l'écran sous forme de tableau mais ils peuvent être facilement exportés vers plusieurs formats de fichiers tels que CSV ou XML.
2. arp-scan
L'outil arp-scan (parfois appelé ARP Sweep ou MAC Scanner) est un autre scanner de paquets ARP rapide. L'outil répertorie tous les périphériques IPv4 actifs sur le sous-réseau à partir duquel il analyse. C'est l'un des outils qui ne repose pas sur le ping pour analyser le réseau. Au lieu de cela, il utilise l'ARP (Address Resolution Protocol), une technologie généralement utilisée pour trouver la correspondance entre les adresses IP et les adresses MAC. ARP étant un protocole non routable, ce scanner ne peut fonctionner que sur le réseau local (sous-réseau local ou segment de réseau).
L'outil arp-scan affichera tous les appareils actifs même s'ils ont des pare-feu intégrés de schémas de filtrage bloquant les paquets ICMP. Les appareils ne peuvent tout simplement pas se cacher des paquets ARP car ils peuvent se cacher du ping. Cela en fait un outil très utile pour les environnements hautement sécurisés avec de nombreux appareils renforcés.
3. nmap/zenmap
Nmap, qui signifie Network Mapper, est un outil d'analyse qui peut être utilisé pour découvrir des hôtes et des services, créant ainsi une « carte » du réseau, d'où son nom. Cet outil fonctionne en envoyant des paquets spécialement conçus aux hôtes cibles — un peu comme ping mais pas nécessairement en utilisant ICMP — et en analysant les réponses qu'il obtient.
L'utilisation principale de l'outil est d'analyser quels services sont disponibles sur un ordinateur. Il peut cependant être utilisé comme un scanner d'adresses IP. Cet outil peut découvrir les hôtes et leurs services et il peut également détecter leur système d'exploitation et plus encore. À l'aide de scripts, l'outil peut même être utilisé pour une détection de service avancée, une détection de vulnérabilité, etc.
Nmap, qui est un outil en ligne de commande a démarré comme un utilitaire Linux uniquement, mais il a depuis été porté sur plusieurs autres systèmes d'exploitation, notamment Windows, Solaris, HP-UX, la plupart des variantes de BSD, notamment OS X, AmigaOS et IRIX. Si vous préférez les interfaces utilisateur graphiques, plusieurs interfaces graphiques pour Nmap ont été publiées. L'un des meilleurs s'appelle Zenmap et il appartient à la même équipe que Nmap. Vous pouvez donc vous attendre à une bonne intégration entre les deux outils. Zenmap, par rapport à Nmap, est beaucoup plus facile à apprendre et à maîtriser, grâce à une interface utilisateur bien conçue. Bien que ce ne soit peut-être pas le plus bel outil, il a de grandes fonctionnalités.
4. Fping
Fping a été créé comme une amélioration par rapport à ping, alors l'un des seuls outils de dépannage réseau disponibles. C'est un outil de ligne de commande similaire mais il est assez différent. Comme ping, Fping utilise les requêtes d'écho ICMP pour déterminer quels hôtes cibles répondent, mais c'est à peu près là que la similitude s'arrête. Alors que ping n'accepte qu'une seule adresse IP en tant que paramètre, Fping peut être appelé avec de nombreuses adresses IP cibles. Les cibles peuvent être spécifiées sous la forme d'une liste d'adresses IP délimitée par des espaces. L'utilitaire peut également être fourni avec le nom d'un fichier texte contenant une liste discrète d'adresses. Enfin, une plage d'adresses IP peut être spécifiée ou un sous-réseau peut être saisi en notation CIDR telle que 192.168.0.0/24.
L'une des grandes caractéristiques de Fping est qu'il n'attend pas de réponse avant d'envoyer la prochaine requête d'écho. Cela permet de réduire considérablement le temps perdu à attendre des adresses IP qui ne répondent pas, ce qui en fait un outil beaucoup plus rapide. Fping propose également de nombreuses options de ligne de commande que vous pouvez utiliser et, puisqu'il s'agit d'un outil de ligne de commande, vous pouvez rediriger sa sortie vers une autre commande, telle que grep, par exemple, pour un traitement ultérieur.
5. Hping
Hping est un autre outil de ligne de commande gratuit dérivé de ping. Il est disponible sur la plupart, sinon tous les systèmes d'exploitation de type Unix, y compris les distributions Linux courantes ainsi que sur Mac OS X et Windows. Bien qu'il ne soit plus en développement actif, cet outil est toujours facilement disponible et largement utilisé. L'outil ressemble beaucoup à ping mais il est assez différent. Par exemple, Hping n'enverra pas seulement des requêtes d'écho ICMP. Il peut également envoyer des paquets TCP, UDP ou RAW-IP. Cela peut aider à analyser les réseaux hautement sécurisés. Il existe également un mode traceroute - plus à ce sujet dans un instant - et l'outil a la capacité d'envoyer des fichiers.
Hping peut être utilisé comme outil d'analyse d'adresses IP, mais il peut faire plus que cela. L'outil dispose de fonctionnalités avancées d'analyse des ports. Grâce à son utilisation de plusieurs protocoles, il peut également être utilisé pour effectuer des tests de réseau de base. Ce produit possède également des capacités de traceroute avancées utilisant l'un des protocoles disponibles. Cela peut être utile car certains appareils traitent le trafic ICMP différemment des autres trafics. En imitant d'autres protocoles, cet outil peut vous donner une meilleure évaluation des performances réelles de votre réseau.
6. Scanner IP Spiceworks
Spiceworks a débuté en 2006 à Austin, au Texas, en tant que réseau professionnel pour l'industrie des technologies de l'information, bien qu'il ait été créé à l'origine pour créer un logiciel de gestion informatique. Aujourd'hui, Spiceworks est une communauté en ligne permettant aux utilisateurs de collaborer les uns avec les autres et également de participer à un marché pour acheter des services et des produits informatiques. On estime que Spiceworks est utilisé par plus de six millions de professionnels de l'informatique et trois mille fournisseurs de technologies.
Mais, comme nous l'avons indiqué, Spiceworks est également un développeur et un éditeur de logiciels. La société a trois produits principaux. Il existe une plate-forme de gestion du service d'assistance appelée Spiceworks Help Desk, un outil de gestion de l'inventaire des actifs informatiques appelé Spiceworks Inventory et une plate-forme de surveillance du réseau appelée Spiceworks Network Monitor. Et bien que ces outils ne soient pas open source, ils sont disponibles gratuitement pour tous.
Spiceworks fabrique également quelques outils pratiques, dont l'un appelé le scanner IP. L'outil vous permettra d'effectuer une analyse de base ou une analyse approfondie avec des informations détaillées. Vous pouvez utiliser l'outil pour découvrir automatiquement les périphériques de votre réseau tout en collectant des informations de base telles que le système d'exploitation ou l'adresse MAC. Alternativement, vous pouvez également obtenir des informations détaillées sur le matériel et les logiciels de vos postes de travail et serveurs, tels que le processeur, le stockage, la mémoire, les logiciels installés, le numéro de série et bien plus encore. Cet outil est comme un scanner IP sous stéroïdes.
7. MASSCAN
MASSCAN, créé par Robert Graham, prétend être le scanner de ports le plus rapide. L'outil produit des résultats similaires à ceux que vous obtiendriez avec Nmap, examinés ci-dessus. Cependant, il fonctionne en interne plus comme scanrand, unicornscan et ZMap, et, comme ceux-ci, il utilise une transmission asynchrone. La principale différence est que cet outil est plus rapide que ces autres scanners. De plus, cet outil est un peu plus flexible et il autorisera, par exemple, des plages d'adresses et des plages de ports arbitraires.
MASSCAN utilise une pile TCP/IP personnalisée plutôt que celle fournie avec votre système d'exploitation. Par conséquent, tout ce qui n'est pas de simples analyses de ports provoquera des conflits avec la pile TCP/IP locale. POUR contourner cette limitation, vous pouvez soit utiliser l'option -S pour utiliser une adresse IP distincte, soit configurer votre système d'exploitation pour pare-feu les ports que l'outil utilise.
8. Umit Scanner réseau
Le Umit Network Scanner est un autre frontal Nmap, un peu comme Zenmap. L'outil a été conçu pour accueillir et exécuter plus d'une analyse à la fois. C'est une fonctionnalité intéressante lorsque vous avez plusieurs sous-réseaux ou plages d'adresses IP à analyser. Chaque analyse est exécutée et ses résultats sont affichés dans un onglet Analyse, qui a un titre et où chaque information obtenue à la suite de l'analyse est soigneusement présentée.
L'idée derrière l'onglet Scan est d'essayer de vous simplifier la vie en facilitant la navigation dans les informations et en facilitant la recherche de toute information spécifique. L'analyse d'un réseau entier à l'aide de Nmap nécessite généralement que vous ouvriez votre terminal préféré, que vous tapiez une commande Nmap potentiellement complexe, que vous attendiez les résultats, puis que vous passiez au sous-réseau suivant. Le scanner réseau Umit le rend beaucoup plus intuitif.
En conclusion
Bien qu'il existe des tonnes de scanners IP pour Windows, nous avons vu que, bien qu'il n'y ait pas autant d'options pour Linux, plusieurs excellents produits sont disponibles. Donc, si votre plate-forme de choix est Linux, ne vous sentez pas exclu. Certains de ces produits peuvent ne pas avoir d'interface graphique sophistiquée comme certains outils Windows, mais vous trouverez très probablement un outil parmi notre liste qui correspond parfaitement à vos besoins.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
