Nmapを使用したPingスキャン+その他の使用ツール

pingスキャンは通常、ネットワークで使用されているIPアドレスを見つけるために使用されます。これから見ていくように、そうする必要がある理由はたくさんあります。従来、このタスクは、連続するpingコマンドを発行し、結果を記録することによって実行されていました。そのようにすることは、IPアドレスの範囲が最も狭い場合にのみ実用的であることは明らかです。

スキャンするアドレスが数個以上ある場合は、専用のスキャンツールを使用することをお勧めします。Nmapはそのようなツールの1つであり、今日、pingスキャンにNmapを使用することを検討しています。

まず、pingスキャンとは何かを説明することから始めます。また、pingに大きく依存しているため（誰が考えたでしょうか？）、pingユーティリティの背景情報、それが何であるか、およびどのように機能するかについても説明します。次に、いくつかの用途がある無料のオープンソースツールであるNmapを紹介し、それを使用してpingスキャンを実行する方法を説明します。最後に、試してみたいと思われる他のpingスキャンツールをいくつか見ていきます。

Pingスキャンとは何ですか？

簡単に言うと、pingスキャンとは、特定の範囲またはサブネット内の各IPアドレスにpingを実行して、応答しているIPアドレスと応答していないIPアドレスを見つけることです。それはかなり退屈に聞こえます、そして、正直に言うと、それは実際にそうです。しかし、それをやりたいと思う理由はいくつかあります。それらの1つは、不正なデバイスの検出に関係しています。それらは、悪意のあるユーザーが組織をスパイするために接続しているデバイスである可能性があります。

それらは、完���に善意のあるユーザーの行為である可能性もあります。私はかつて、彼が自宅のインターネットルーターをネットワークに接続したときに、同僚の多くがネットワークにアクセスできないようにしたこのユーザーがいました。彼は、追加のテストコンピューターを接続するために、いくつかの追加のポートが必要であり、ルーターに組み込まれているスイッチを使用できると考えました。彼の知らないうちに、ルーターの組み込みDHCPサーバーは、ネットワークに接続しようとしているコンピューターに間違ったサブネットからIPアドレスを割り当て始めました。

セキュリティ上の理由以外に、IPアドレスのスキャンは、ほとんどの手動IPアドレス管理プロセスの最初のステップでもあります。多くのIPアドレス管理（IPAM）ツールには、何らかの形式のIPアドレススキャンが含まれていますが、手動で処理する場合は、IPアドレススキャンツールが便利です。また、IPアドレス管理プロセスが実施されていない場合は、IPアドレスのスキャンがさらに重要になります。これは、IPアドレスの競合がないことを確認する唯一の方法であることが多く、IPアドレスを疑似管理するかなり大雑把な方法と見なすことができます。

Pingについて

IPアドレスをスキャンする理由に関係なく、ほとんどのツールはpingに基づいているため、このビンテージユーティリティを見てみましょう。Pingは、1983年に必然的に作成されました。その開発者は、観察していた異常なネットワーク動作のデバッグに役立つツールを必要としていました。現在、pingはほとんどすべてのオペレーティングシステムに存在しますが、その実装はプラットフォームによって多少異なります。一部のバージョンでは、各リクエストのペイロードのサイズ、合計テスト数、ネットワークホップ制限、リクエスト間の間隔などのパラメータを含めることができる複数のコマンドラインオプションが提供されています。一部のシステムには、pingとまったく同じ目的を果たすがIPv6アドレス用のコンパニオンPing6ユーティリティもあります。

Pingのしくみ

Pingは、指定されたターゲットにICMPエコー要求パケットを送信し、受信したパケットごとにICMPエコー応答パケットが返送されるのを待つ単純なユーティリティです。これは特定の回数繰り返され（Windowsではデフォルトで5回、他のほとんどの実装ではデフォルトで手動で停止されるまで）、応答統計をコンパイルします。リクエストとそれぞれのレスポンスの間の平均遅延を計算し、結果に表示します。ほとんどの* nixバリアントおよびMacでは、応答のTTLフィールドの値も表示され、送信元と宛先の間のホップ数が示されます。

Linuxでのpingコマンドの一般的な使用法は次のとおりです（「-c5」オプションは、コマンドを5回実行してから、Windowsのコマンド操作を模倣して結果を報告するように指示します）。

$ ping -c 5 www.example.com PING www.example.com（93.184.216.34）：93.184.216.34からの56データバイト64バイト：icmp_seq = 0 ttl = 56 time = 11.632 ms 93.184.216.34からの64バイト：icmp_seq = 1 ttl = 56 time = 11.726 ms 93.184.216.34から64バイト：icmp_seq = 2 ttl = 56 time = 10.683 ms 93.184.216.34から64バイト：icmp_seq = 3 ttl = 56 time = 9.674 ms 93.184.216.34から64バイト： icmp_seq = 4 ttl = 56 time = 11.127 ms --- www.example.com ping statistics --- 5パケット送信、5パケット受信、0.0％パケット損失ラウンドトリップmin / avg / max / stddev = 9.674 / 10.968 / 11.726 /0.748ミリ秒

pingを機能させるには、pingを実行したホストがRFC 1122に準拠する必要があります。これは、すべてのホストがICMPエコー要求を処理し、代わりにエコー応答を発行する必要があることを指定しています。ほとんどのホストは応答しますが、セキュリティ上の理由からその機能を無効にするホストもあります。ファイアウォールはICMPトラフィックもブロックすることがよくあります。ICMPエコー要求に応答しないホストにpingを実行しても、存在しないIPアドレスにpingを実行するのとまったく同じように、フィードバックは提供されません。これを回避するために、多くのIPアドレススキャンツール（そのうちの1つ）は、さまざまなタイプのパケットを使用して、IPアドレスが応答しているかどうかを確認できます。

Nmapの紹介

Nmap（Network Mapperの略）は、Gordon Lyon（AKA Fyodor Vaskovich）によって作成された無料のオープンソースネットワークスキャナーです。これは主に、さまざまなパケットを送信して応答を分析することにより、コンピューターネットワーク上のホストとサービスを検出するために使用されます。NmapはLinuxユーティリティとして始まり、後にWindows、Mac OS、BSDなどの他の多くのシステムに移植されました。

Nmapは、コンピューターネットワークをプローブするための多くの機能を提供します。これには、ホストの検出だけでなく、サービスとオペレーティングシステムの検出も含まれます。ツールの機能は、より高度なサービス検出、脆弱性検出などを提供するスクリプトによって簡単に拡張できます。スキャン中の遅延や輻輳など、さまざまなネットワーク条件に簡単に適応します。

Nmapは元々GNUPublic License（GPL）の下で配布されていました。ただし、それ以降のリリースでは、ツールの作成者は、GPLが不明確または不足していると感じた場合に、ライセンスに説明と特定の解釈を追加しました。

pingスキャンにNmapを使用する

ホスト検出のニーズは非常に多様であるため、Nmapは、pingスキャンに使用される手法をカスタマイズするためのさまざまなオプションを提供します。その名前にもかかわらず、このテクノロジーは、前述の単純なICMPエコー要求をはるかに超えています。さまざまなオプションを使用して、リストスキャン（-sL）またはpingを無効にする（-Pn）でpingステップを完全にスキップするか、マルチポートTCP SYN / ACK、UDP、およびICMPプローブの任意の組み合わせでネットワークを接続できます。

どの方法を使用する場合でも、目的は常に、どのIPアドレスが実際にアクティブであるか（ホストまたはネットワークデバイスによって使用されているか）を示すことです。ほとんどのネットワークでは、常にアクティブなIPアドレスの割合はごくわずかです。これは、10.0.0.0 / 8などのプライベートアドレススペースで特に一般的です。これは、あらゆる規模の多くの組織で使用されており、その多くは、そのアドレス空間で使用可能な1,680万のIPアドレスよりもはるかに少ないデバイスを使用しています。マシンの数が1,000未満になるものもあります。

したがって、あまり詳細に立ち入ることなく、以下を使用して一般的なpingスキャンを実行できるいくつかの方法を次に示します。

nmap scanme.nmap.org、nmapscanme.nmap.org / 32またはnmap64.13.134.52

scanme.nmap.orgが64.13.134.52に解決されると仮定すると、これら3つのコマンドはどれも同じことを行います。その1つのIPアドレスをスキャンして、終了します。

nmap scanme.nmap.org/24、nmap 64.13.134.52/24、nmap 64.13.134 .-、nmap 64.13.134.0-255

これらの4つのコマンドはすべて、64.13.134.0から64.13.134.255までの256個のIPアドレスをスキャンするようにNmapに指示します。つまり、scanme.nmap.orgを囲むクラスCサイズのアドレス空間をスキャンするように要求されます。

nmap 64.13.134.52/24 --exclude scanme.nmap.org、insecure.org

このコマンドは、クラスCを64.13.134.52付近でスキャンするように、Nmapに指示しますが、scanme.nmap.orgとinsecure.orgがそのアドレス範囲内で見つかった場合はスキップします。

nmap 10.0.0.0/8 --exclude 10.6.0.0/16,ultra-sensitive-host.company.com

これは、プライベート10の範囲全体をスキャンするようにNmapに指示しますが、10.6以降のIPアドレスとultra-sensitive-host.company.comホストをスキップします。

ツールの多様性の同様の例で、私たちは永遠に続けることができました。NmapのWebサイト（nmap.org）には、この強力なツールを使用してほぼすべてのことを実行する方法に関する十分なドキュメントが用意されています。

使用できるその他のツール

可能な限り強力ですが、これは最も使いやすいツールではなく、最も美しいツールでもありません。サブネットまたはIPアドレスの範囲をスキャンするジョブが実行されますが、これが定期的に実行する予定の場合、おそらく実行する必要がある場合は、いくつかの代替ツールを確認する必要があります。 'あなたのためにレビューしました。

1. SolarWinds Ping Sweep（エンジニアのツールセットの一部）

私たちのリストの最初は、SolarWindsのツールであり、最高のネットワーク管理ツールのいくつかを製造しています。同社はまた、多くの無料ツールで知られています。pingスキャンを実行する場合、SolarWinds PingSweepツールは単に見つけることができる最高の製品の1つです。それはの一部であるSolarWindsのエンジニアのツールセット、を含む60以上の便利な、Windowsベースのネットワーク管理ユーティリティのバンドルのPingスイープ。

SolarWinds PingSweepの使用は非常に簡単です。このツールには、スキャンするIPアドレス範囲を入力するグラフィカルユーザーインターフェイスがあります。範囲は、必要に応じて大きくすることも小さくすることもできます。テキストファイルからIPアドレスの不連続リストをスキャンすることもできます。たとえば、DHCPサーバーから割り当てられたIPアドレスのリストを抽出し、それをツールの入力として使用して、実際に使用されているものを確認できます。

• 無料トライアル：SolarWindsエンジニアのツールセット（Ping Sweepを含む）
• 公式ダウンロードリンク：https：//www.solarwinds.com/engineers-toolset/registration

SolarWinds社のPingスイープツールが応答したものをすべて指定したIPアドレスやリストに対してpingを実行します。これは、これ以上簡単なことではありません。結果は、CSV、XML、さらにはWebページなどのいくつかのファイルタイプにエクスポートできます。そうすれば、お気に入りのツールを使用して結果を分析できます。結果としては、応答するホストのIPアドレスだけが含まれているわけではありません。このツールは、各アドレスの応答時間も表示し、DNSの逆引き参照を実行して、ホスト名を見つけて表示します。

価格SolarWindsのエンジニアのツールセット-includingのPingスイープ$ 1 495で-startこれはあたりという名前のユーザーの価格であり、あなたは、各指名ユーザに対して1つのライセンスが必要になります。バンドルに含まれる他のすべてのツールを考慮すると、これは投資する価値が十分にあります。また、利用できる30日間の試用版があることを忘れないでください。

SolarWindsエンジニアのツールセットの他のツール

SolarWindsのエンジニアのツールセットは、より多くの専用のトラブルシューティングツールが含まれています。DNSアナライザやTraceRouteなどのツールを使用して、ネットワーク診断を実行し、複雑なネットワークの問題を迅速に解決することができます。セキュリティ指向の管理者の場合、一部のツールを使用して攻撃をシミュレートし、脆弱性を特定することができます。

SolarWindsのエンジニアのツールセットはまた、いくつかの優れた監視および警告機能を備えています。デバイスを監視し、可用性またはヘルスの問題についてアラートを発行するためのいくつかのツールが含まれています。そして最後に、構成管理とログ統合のために含まれているツールのいくつかを使用できます。

以下は、SolarWinds Engineer'sToolsetにある他のツールのリストです。

• ポートスキャナー
• スイッチポートマッパー
• SNMPスイープ
• IPネットワークブラウザ
• MACアドレスの検出
• 応答時間モニター
• CPUモニター
• メモリモニター
• インターフェースモニター
• TraceRoute
• WANキラーネットワークトラフィックジェネレーター
• ルーターのパスワードの復号化
• SNMPブルートフォース攻撃
• SNMP辞書攻撃
• 構成比較、ダウンローダー、アップローダー、およびエディター
• SNMPトラップエディタとSNMPトラップレシーバ
• サブネット計算機
• DHCPスコープモニター
• DNS構造アナライザー
• DNS監査
• IPアドレス管理

公式ダウンロードリンク：https：//www.solarwinds.com/engineers-toolset/registration

2.怒っているIPスキャナー

一見シンプルであるにもかかわらず、Angry IP Scannerはマルチスレッドを多用し、この種のツールの中で最速のツールの1つになっています。これは、Windows、OS X、またはLinuxで使用できる無料のマルチプラットフォームツールです。ツールはJavaで記述されているため、使用するにはJavaランタイムモジュールをインストールする必要があります。これは、ツールの唯一の欠点です。このツールは、IPアドレスにpingを実行するだけでなく、オプションで、検出されたホストでポートスキャンを実行します。また、IPアドレスをホスト名に解決し、MACアドレスをベンダー名に解決することもできます。さらに、このツールは、応答する各ホストに関するNetBIOS情報を提供します。

怒っているIPスキャナは、唯一の完全なネットワークとサブネットをスキャンすることはできませんが、またIPアドレスの範囲は、テキストファイルからIPアドレスのリスト。これはGUIベースのツールですが、たとえば、スクリプトにツールの機能を含めたい場合に使用できるコマンドラインバージョンも付属しています。スキャン結果は、デフォルトでは表形式で画面に表示されますが、CSVやXMLなどの複数のファイル形式に簡単にエクスポートできます。

3.高度なIPスキャナー

Advanced IP Scannerは、別の無料のIPアドレススキャンツールのように見えるかもしれませんが、興味深い工夫が施されています。Windowsで実行されるこのツールは、そのオペレーティングシステムを完全に対象としており、Windows関連の高度な機能をいくつか備えています。それについてはすぐに詳しく説明します。ツールの発行元は、この無料ソフトウェアが世界中で3,000万人以上のユーザーによって使用されていると主張しています。インストール不要のポータブルツールです。

ツールの機能に関しては、入力としてIPアドレス範囲を取りますが、IPアドレスのリストを含むテキストファイルを提供することもできます。このツールから得られる結果は印象的です。もちろん、応答したIPアドレスのリストを取得しますが、対応するホスト名、MACアドレス、およびネットワークインターフェイスベンダーも取得します。応答するWindowsホストごとに、そのネットワーク共有のライブリストも取得します。ライブとは、適切なアクセス権があれば、任意の共有をクリックしてコンピューターで開くことができることを意味します。また、RDPまたはRadminを使用して、検出されたWindowsホストとのリモート制御セッションを開始したり、コンピューターの電源をリモートでオフにしたりすることもできます。

4.ネットワークピンガー

Network Pingerは、もう1つの無料のWindowsツールです。そのインターフェースは、あなたが見つけることができる最も直感的なものの1つです。ツールのパフォーマンスは、あなたが見つけることができる最高の1つです。可能な限り最高のパフォーマンスが得られるように明確に最適化されています。このツールは、わずか35ミリ秒で1000のpingを送信できます。これは速いです。とても早い。Network Pingerは、いくつかの組み込みツールを備えています。自動化された一括ping、traceroute、ポートスキャン、WMI、DNSおよびWhoisクエリ、IP計算機とコンバーター、その他多数があります。

Network Pingerは、そのグラフィカルユーザーインターフェイスを最大限に活用し、視覚的な機能を搭載しています。たとえば、応答ホストと非応答ホストを示す円グラフや平均応答時間を示すグラフなど、重要な統計の視覚的表現を表示するpingスイープを実行するときに、ライブチャートを作成できます。

5.NetScanツール

2つの異なるバージョンがありNetScanツール、と呼ばれる有料の1 NetScanツールのPro版と無料、広告サポートと呼ばれる1つのNetScanツールBasicエディションの低減機能セットとは。どちらも複数のユーティリティを含むツールセットであり、PingScanと呼ばれるIPアドレススキャンツールが含まれています。

NetScanツールのPingScanは、他のほとんどのIPアドレススキャンツールと同様に、IPアドレス範囲を入力として受け取ります。提供されたIPアドレスをスキャンし、スキャンされたすべてのIPアドレスのリストを、ホスト名（解決可能な場合）、平均応答時間、およびステータスとともにテキスト形式で返します。NetScanツールのその他の便利なツールには、DNSツール、Ping、グラフィカルPing、Traceroute、Whoisなどがあります。必要なのがIPアドレススキャン機能だけの場合は、無料のBasicEditionを使用してください。

6.MiTeCネットワークスキャナー

私たちのリストの最後は、MiTeCネットワークスキャナーと呼ばれる無料のツールです。これは別の多目的ツールです。指定された範囲内の応答ホストを見つけることができる強力なIPアドレススキャン機能を誇っています。ソフトウェアは、検出された各デバイスのMACアドレス、ホスト名、および応答時間を一覧表示します。このツールは、各ホストにpingを実行するだけでなく、SNMP対応デバイスをポーリングしてそれらのインターフェイスを一覧表示することもできます。また、Windowsコンピューターを識別し、それらの共有を表示したり、リモートでシャットダウンしたり、リモート実行を実行したりすることもできます。

しかし、IPアドレスのスキャンに戻ると、結果はソフトウェアのダッシュボードに表として表示されます。その後、CSVファイルにエクスポートして、別のツールで使用できます。このツールは、Windows 7以降の最新バージョンのWindows（ワークステーションまたはサーバー）で実行されます。ツールの他の高度な機能については、すべてを説明するには多すぎます。たとえば、Whois機能とDNS解決機能が含まれます。