Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

Le scansioni ping vengono in genere utilizzate per trovare gli indirizzi IP in uso su una rete. Ci sono, come stiamo per vedere, molte ragioni per cui uno dovrebbe farlo. Tradizionalmente, questo compito veniva eseguito emettendo comandi ping successivi e prendendo nota dei risultati. È ovvio che farlo in questo modo è pratico solo con gli intervalli più piccoli di indirizzi IP.

Quando hai più di pochi indirizzi da scansionare, è meglio ricorrere a uno strumento di scansione specializzato. Nmap è uno di questi strumenti e oggi diamo un'occhiata all'utilizzo di Nmap per la scansione del ping.

Inizieremo la nostra discussione spiegando cos'è una scansione ping. E poiché si basa molto sul ping (chi l'avrebbe mai detto?), ti forniremo anche alcune informazioni di base sull'utilità ping, che cos'è e come funziona. Quindi introdurremo Nmap, uno strumento gratuito e open source con diversi usi e ti spiegheremo come usarlo per eseguire una scansione ping. Infine, daremo un'occhiata ad alcuni altri strumenti di scansione ping che potresti voler provare.

Che cos'è una scansione Ping?

In poche parole, una scansione ping è l'atto di eseguire il ping di ciascun indirizzo IP in un determinato intervallo o sottorete per trovare quali stanno rispondendo e quali no. Sembra piuttosto noioso e, a dire il vero, lo è davvero. Ma ci sono diverse ragioni per cui si vorrebbe farlo. Uno di questi ha a che fare con il rilevamento di dispositivi non autorizzati. Potrebbero essere dispositivi collegati da utenti malintenzionati per spiare la tua organizzazione.

Potrebbero anche essere l'atto di utenti con intenzioni perfettamente buone. Una volta ho avuto questo utente che ha impedito a molti dei suoi colleghi di accedere alla rete quando ha collegato il router Internet di casa ad essa. Aveva solo bisogno di un paio di porte extra per collegare un computer di prova aggiuntivo e pensava di poter utilizzare lo switch integrato nel suo router. A sua insaputa, il server DHCP integrato nel router ha iniziato ad assegnare indirizzi IP dalla sottorete sbagliata ai computer che stavano tentando di connettersi alla rete.

Oltre ai motivi di sicurezza, la scansione degli indirizzi IP è anche il primo passaggio della maggior parte dei processi manuali di gestione degli indirizzi IP. Molti strumenti di gestione degli indirizzi IP (IPAM) includeranno una qualche forma di scansione degli indirizzi IP, ma se scegli di occupartene manualmente, gli strumenti di scansione degli indirizzi IP possono tornare utili. E per coloro che non dispongono di alcun processo di gestione degli indirizzi IP, la scansione degli indirizzi IP è ancora più importante. Spesso sarà l'unico modo per garantire che non vi siano conflitti di indirizzi IP e può essere visto come un modo piuttosto rozzo di pseudo-gestione degli indirizzi IP.

Informazioni su Ping

Indipendentemente dal motivo per cui si desidera eseguire la scansione degli indirizzi IP, la maggior parte degli strumenti si basa sul ping, quindi diamo un'occhiata a questa utility vintage. Ping è stato creato per necessità nel 1983. Il suo sviluppatore aveva bisogno di uno strumento che lo aiutasse a risolvere il comportamento anomalo della rete che stava osservando. Oggi, il ping è presente su quasi tutti i sistemi operativi, anche se la sua implementazione varia leggermente tra le piattaforme. Alcune versioni offrono più opzioni della riga di comando che possono includere parametri come la dimensione del payload di ciascuna richiesta, il conteggio totale dei test, il limite di hop di rete o l'intervallo tra le richieste. Alcuni sistemi hanno anche un'utilità Ping6 complementare che ha lo stesso identico scopo del ping ma per gli indirizzi IPv6.

Come funziona Ping

Ping è una semplice utility che invia pacchetti di richiesta echo ICMP ai target specificati e attende che esso (loro) invii un pacchetto di risposta echo ICMP per ciascun pacchetto ricevuto. Questo viene ripetuto un certo numero di volte, cinque per impostazione predefinita in Windows e finché non viene interrotto manualmente per impostazione predefinita nella maggior parte delle altre implementazioni, quindi compila le statistiche di risposta. Calcola il ritardo medio tra le richieste e le rispettive risposte e lo visualizza nei suoi risultati. Sulla maggior parte delle varianti *nix così come sul Mac, visualizzerà anche il valore del campo TTL delle risposte, dando un'indicazione del numero di salti tra sorgente e destinazione.

Ecco un uso tipico del comando ping su Linux (l'opzione "-c 5" dice al comando di essere eseguito cinque volte e quindi di riportare i risultati, imitando l'operazione del comando di Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 byte di dati 64 byte da 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 byte da 93.184.216.34: icmp_seq =1 ttl=56 tempo=11.726 ms 64 byte da 93.184.216.34: icmp_seq=2 ttl=56 tempo=10.683 ms 64 byte da 93.184.216.34: icmp_seq=3 ttl=56 tempo=9.674 ms 64 byte da 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com statistiche ping --- 5 pacchetti trasmessi, 5 pacchetti ricevuti, 0,0% di perdita di pacchetti andata e ritorno min/avg/max/stddev = 9.674/10.968/ 11.726/0.748 ms

Affinché il ping funzioni, l'host sottoposto a ping deve rispettare la RFC 1122 che specifica che qualsiasi host deve elaborare le richieste echo ICMP ed emettere risposte echo in cambio. La maggior parte degli host risponde, ma alcuni disabilitano tale funzionalità per motivi di sicurezza. I firewall spesso bloccano anche il traffico ICMP. Il ping di un host che non risponde alle richieste echo ICMP non fornirà alcun feedback, esattamente come il ping di un indirizzo IP inesistente. Per aggirare questo problema, molti strumenti di scansione degli indirizzi IP, uno di questi, possono utilizzare diversi tipi di pacchetti per verificare se un indirizzo IP risponde.

Presentazione di Nmap

Nmap, che sta per Network Mapper, è uno scanner di rete gratuito e open source creato da Gordon Lyon (AKA Fyodor Vaskovich). Viene principalmente utilizzato per scoprire host e servizi su una rete di computer inviando vari pacchetti e analizzando le risposte. Nmap è nato come utility Linux ed è stato successivamente portato su molti altri sistemi tra cui Windows, Mac OS e BSD.

Nmap fornisce una serie di funzioni per sondare le reti di computer. Questi includono il rilevamento dell'host e il rilevamento del servizio e del sistema operativo. Le funzionalità dello strumento possono essere facilmente estese da script che forniscono rilevamento di servizi più avanzato, rilevamento di vulnerabilità e altro ancora. Si adatta facilmente a varie condizioni di rete, tra cui latenza e congestione durante una scansione.

Nmap è stato originariamente distribuito sotto la GNU Public License (GPL). Tuttavia, nelle versioni successive, gli autori dello strumento hanno aggiunto chiarimenti e interpretazioni specifiche alla licenza in cui ritenevano che la GPL non fosse chiara o mancasse.

Utilizzo di Nmap per le scansioni Ping

Poiché le esigenze di rilevamento dell'host sono così diverse, Nmap offre un'ampia varietà di opzioni per personalizzare le tecniche utilizzate per le scansioni ping. Nonostante il suo nome, questa tecnologia va ben oltre le semplici richieste di eco ICMP menzionate in precedenza. Utilizzando varie opzioni, è possibile saltare completamente il passaggio del ping con una scansione dell'elenco (-sL) o disabilitando il ping (-Pn) o impegnare la rete con combinazioni arbitrarie di sonde TCP SYN/ACK, UDP e ICMP multi-porta.

Indipendentemente dal metodo utilizzato, l'obiettivo è sempre dimostrare quali indirizzi IP sono effettivamente attivi (utilizzati da un host o da un dispositivo di rete). Sulla maggior parte delle reti, solo una piccola percentuale di indirizzi IP è attiva in un dato momento. Ciò è particolarmente comune con lo spazio di indirizzi privato come 10.0.0.0/8. Questo viene utilizzato da molte organizzazioni di tutte le dimensioni, molte con un numero di dispositivi molto inferiore ai 16,8 milioni di indirizzi IP disponibili in quello spazio di indirizzi. Alcuni avranno meno di mille macchine.

Quindi, senza entrare troppo nei dettagli, ecco alcuni modi in cui è possibile eseguire una tipica scansione ping utilizzando:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 o nmap 64.13.134.52

Ognuno di questi tre comandi farà la stessa cosa, supponendo che scanme.nmap.org si risolva in 64.13.134.52. Scansionano quell'indirizzo IP e poi escono.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Questi quattro comandi indicano a Nmap di scansionare i 256 indirizzi IP da 64.13.134.0 a 64.13.134.255. In altre parole, chiedono di scansionare lo spazio degli indirizzi di classe C che circonda scanme.nmap.org.

nmap 64.13.134.52/24 --exclude scanme.nmap.org,insecure.org

Questo comando indica a Nmap di scansionare la classe C intorno a 64.13.134.52, ma di saltare scanme.nmap.org e insecure.org se si trovano all'interno di quell'intervallo di indirizzi.

nmap 10.0.0.0/8 --exclude 10.6.0.0/16,ultra-sensitive-host.company.com

Questo indica a Nmap di scansionare l'intero intervallo 10 privato ma di saltare qualsiasi indirizzo IP che inizia con 10.6 così come l'host ultra-sensitive-host.company.com.

Potremmo andare avanti all'infinito con esempi simili della versatilità dello strumento. Il sito web di Nmap (nmap.org) fornisce un'ampia documentazione su come fare qualsiasi cosa con questo potente strumento.

Alcuni altri strumenti che puoi usare

Per quanto potente possa essere, non è lo strumento più facile da usare e non è nemmeno il più bello. Avrà il compito di scansionare una sottorete o un intervallo di indirizzi IP ma, se questo è qualcosa che intendi fare su base regolare, e probabilmente dovresti, forse ti piacerebbe dare un'occhiata ad alcuni strumenti alternativi che noi ho recensito per te.

1. SolarWinds Ping Sweep (parte del set di strumenti dell'ingegnere)

Il primo della nostra lista è uno strumento di SolarWinds , che crea alcuni dei migliori strumenti di amministrazione di rete. L'azienda è anche nota per i suoi numerosi strumenti gratuiti. Quando si tratta di eseguire una scansione ping, lo strumento SolarWinds Ping Sweep è semplicemente uno dei migliori prodotti che puoi trovare. Fa parte del SolarWinds Engineer's Toolset , un pacchetto di oltre 60 utili utilità di gestione della rete basate su Windows, incluso Ping Sweep .

Usare SolarWinds Ping Sweep è semplicissimo. Lo strumento ha un'interfaccia utente grafica in cui si immette l'intervallo di indirizzi IP che si desidera scansionare. La gamma può essere grande o piccola come desideri. Puoi persino scansionare un elenco discontinuo di indirizzi IP da un file di testo. Ad esempio, potresti estrarre un elenco di indirizzi IP assegnati dal tuo server DHCP e utilizzarlo come input dello strumento per vedere quali sono effettivamente utilizzati.

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

Lo strumento SolarWinds Ping Sweep eseguirà il ping di tutti gli indirizzi IP specificati ed elencherà quelli che hanno risposto. Questo non potrebbe essere più semplice. I risultati possono essere esportati in diversi tipi di file come CSV, XML o persino una pagina web. In questo modo, puoi analizzare i risultati utilizzando il tuo strumento preferito. Per quanto riguarda i risultati, non includono solo gli indirizzi IP degli host che rispondono. Lo strumento mostra anche il tempo di risposta di ciascun indirizzo ed esegue una ricerca DNS inversa per trovare e visualizzare i loro nomi host.

I prezzi per SolarWinds Engineer's Toolset, incluso Ping Sweep, partono da $ 495. Questo è un prezzo per utente designato e avrai bisogno di una licenza per ogni utente designato. Considerando tutti gli altri strumenti che fanno parte del pacchetto, vale la pena investire e non dimenticare che c'è una prova di 30 giorni di cui potresti trarre vantaggio.

Altri strumenti nel set di strumenti dell'ingegnere SolarWinds

Il set di strumenti del tecnico SolarWinds include molti altri strumenti dedicati alla risoluzione dei problemi. Strumenti come DNS Analyzer e TraceRoute possono essere utilizzati per eseguire la diagnostica di rete e aiutare a risolvere rapidamente problemi di rete complessi. Per gli amministratori orientati alla sicurezza, alcuni strumenti possono essere utilizzati per simulare attacchi e aiutare a identificare le vulnerabilità.

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

Il set di strumenti dell'ingegnere SolarWinds offre anche alcune eccellenti capacità di monitoraggio e avviso. Include diversi strumenti per monitorare i tuoi dispositivi e generare avvisi per disponibilità o problemi di salute. Infine, puoi utilizzare alcuni degli strumenti inclusi per la gestione della configurazione e il consolidamento dei registri.

Ecco un elenco di alcuni degli altri strumenti che troverai nel set di strumenti di SolarWinds Engineer :

  • Scanner per porte
  • Cambia mappatore di porte
  • Scansione SNMP
  • Browser di rete IP
  • Individuazione dell'indirizzo MAC
  • Monitoraggio del tempo di risposta
  • Monitor CPU
  • Monitor di memoria
  • Monitor interfaccia
  • TraceRoute
  • Generatore di traffico di rete WAN Killer
  • Decrittografia della password del router
  • Attacco a forza bruta SNMP
  • Attacco dizionario SNMP
  • Confronto configurazione, downloader, uploader ed editor
  • Editor di trap SNMP e ricevitore di trap SNMP
  • Calcolatore di sottorete
  • Monitoraggio dell'ambito DHCP
  • Analizzatore della struttura DNS
  • Controllo DNS
  • Gestione degli indirizzi IP

Link ufficiale per il download: https://www.solarwinds.com/engineers-toolset/registration

2. Scanner IP arrabbiato

Nonostante sia ingannevolmente semplice, Angry IP Scanner fa ampio uso del multithreading, rendendolo uno degli strumenti più veloci nel suo genere. È uno strumento multipiattaforma gratuito disponibile per Windows, OS X o Linux. Poiché lo strumento è scritto in Java, per utilizzarlo è necessario che sia installato il modulo runtime Java. Questo è praticamente l'unico inconveniente dello strumento. Questo strumento non solo eseguirà il ping degli indirizzi IP, ma eseguirà anche una scansione delle porte sugli host rilevati. Può anche risolvere gli indirizzi IP in nomi host e gli indirizzi MAC in nomi di fornitori. Inoltre, questo strumento fornirà informazioni NetBIOS su ciascun host che risponde.

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

L' Angry IP Scanner può non solo la scansione di reti e sottoreti completi, ma anche un indirizzo IP variare o un elenco di indirizzi IP da un file di testo. Sebbene si tratti di uno strumento basato su GUI, viene fornito anche con una versione da riga di comando che è possibile utilizzare se, ad esempio, si desidera includere la funzionalità dello strumento nei propri script. Per quanto riguarda i risultati della scansione, per impostazione predefinita vengono visualizzati sullo schermo in formato tabella ma possono essere facilmente esportati in diversi formati di file come CSV o XML.

3. Scanner IP avanzato

Advanced IP Scanner può sembrare solo un altro strumento gratuito di scansione degli indirizzi IP, ma ha una svolta interessante. Lo strumento, che funziona su Windows, è totalmente orientato verso quel sistema operativo e presenta diverse funzionalità avanzate relative a Windows. Maggiori informazioni su questo in un momento. L'editore dello strumento afferma che questo software gratuito è utilizzato da oltre 30 milioni di utenti in tutto il mondo. È uno strumento portatile che non richiede installazione.

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

Per quanto riguarda la funzionalità dello strumento, richiede un intervallo di indirizzi IP come input, ma puoi anche fornire un file di testo con un elenco di indirizzi IP. I risultati che ottieni da questo strumento sono impressionanti. Ottieni, ovviamente, l'elenco degli indirizzi IP che hanno risposto, ma ottieni anche il nome host, l'indirizzo MAC e il fornitore dell'interfaccia di rete corrispondenti. Per ogni host Windows che risponde, ottieni anche un elenco live delle sue condivisioni di rete. Per live, intendo che puoi fare clic su qualsiasi condivisione per aprirla sul tuo computer, a condizione che tu disponga dei diritti di accesso appropriati. Puoi anche avviare una sessione di controllo remoto con qualsiasi host Windows rilevato utilizzando RDP o Radmin o anche spegnere un computer in remoto.

4. Pin di rete

Network Pinger è un altro strumento gratuito di Windows. La sua interfaccia è una delle più intuitive che puoi trovare. Le prestazioni dello strumento sono tra le migliori che puoi trovare. È stato chiaramente ottimizzato per le migliori prestazioni possibili. Questo strumento può inviare 1000 ping in soli 35 ms. Questo è veloce; molto veloce. Network Pinger dispone di diversi strumenti integrati. Ci sono ping di massa automatizzati, traceroute, scansione delle porte, query WMI, DNS e Whois, un calcolatore e convertitore IP e molti altri.

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

Network Pinger fa un grande uso della sua interfaccia utente grafica ed è ricco di funzionalità visive. Ad esempio, può creare grafici in tempo reale mentre esegue un ping sweep che mostra una resa visiva delle statistiche importanti come un grafico a torta che mostra gli host che rispondono rispetto a quelli che non rispondono o un grafico che mostra i tempi di risposta medi.

5. Strumenti NetScan

There are two different versions of NetScan Tools, a paid one called NetScan Tools Pro Edition and a free, ad-supported one called NetScan Tools Basic Edition with a reduced feature set. Both are toolsets which include multiple utilities and both include an IP address scanning tool called Ping Scan.

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

NetScan Tools’ Ping Scan takes an IP address range as input, like most other IP address scanning tools. It scans the provided IP addresses and returns a list of all the scanned IP addresses with their hostname (when resolvable), average response time and a status in text form. Other useful tools in NetScan Tools include DNS tools, Ping, Graphical Ping, Traceroute, and Whois. If all you need is the IP address scanning functionality, go with the free Basic Edition.

6. MiTeC Network Scanner

Last on our list is a free tool called the MiTeC Network Scanner. This is another multi-use tool. It boasts a powerful IP address scanning function which can find any responding host in the specified range. The software will list each found device’s MAC address, hostname, and response time. In addition to just pinging each host, this tool can also poll SNMP-enabled devices and list their interfaces. It can also identify Windows computers and let you see their shares, remotely shut them down, perform remote execution, and more.

Utilizzo di Nmap per Ping Scan + altri strumenti da utilizzare

Ma tornando alla scansione degli indirizzi IP, i risultati vengono visualizzati come una tabella sulla dashboard del software. Possono quindi essere esportati in un file CSV per essere utilizzati con un altro strumento. Lo strumento verrà eseguito sulla maggior parte delle versioni moderne di Windows, workstation o server, da Windows 7. Per quanto riguarda le altre funzionalità avanzate dello strumento, ce ne sono semplicemente troppe per menzionarle tutte. Include, ad esempio, una funzione Whois e una funzione di risoluzione DNS.


I 6 migliori strumenti di gestione della rete che tengono traccia delle prestazioni

I 6 migliori strumenti di gestione della rete che tengono traccia delle prestazioni

Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.

I 10 migliori strumenti di Ping Sweep per dirti di più sulla tua rete

I 10 migliori strumenti di Ping Sweep per dirti di più sulla tua rete

I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.

6 migliori strumenti per il monitoraggio dei siti web

6 migliori strumenti per il monitoraggio dei siti web

I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.

I migliori strumenti di distribuzione del software per i team di sviluppo nel 2022

I migliori strumenti di distribuzione del software per i team di sviluppo nel 2022

Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine

I migliori raccoglitori e analizzatori sFlow gratuiti recensiti nel 2021

I migliori raccoglitori e analizzatori sFlow gratuiti recensiti nel 2021

sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.

I migliori strumenti e software di monitoraggio dellinfrastruttura agentless nel 2021

I migliori strumenti e software di monitoraggio dellinfrastruttura agentless nel 2021

Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.

Monitoraggio della larghezza di banda su Linux: i 5 migliori strumenti nel 2021

Monitoraggio della larghezza di banda su Linux: i 5 migliori strumenti nel 2021

Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.

SolarWinds Mail Assure – RECENSIONE 2021

SolarWinds Mail Assure – RECENSIONE 2021

La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.

Foglio informativo sui comandi di Windows PowerShell: la guida definitiva di cui hai bisogno

Foglio informativo sui comandi di Windows PowerShell: la guida definitiva di cui hai bisogno

Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e

I migliori strumenti di test e monitoraggio della latenza di rete nel 2021

I migliori strumenti di test e monitoraggio della latenza di rete nel 2021

La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.