네트워크에 대해 자세히 알려주는 10가지 최고의 핑 스윕 도구
핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.
Ping 스캔은 일반적으로 네트워크에서 사용 중인 IP 주소를 찾는 데 사용됩니다. 우리가 곧 보게 되겠지만, 그렇게 해야 하는 많은 이유가 있습니다. 전통적으로 이 작업은 연속적인 ping 명령을 실행하고 결과를 기록하여 수행됩니다. 그렇게 하는 것은 가장 작은 범위의 IP 주소에서만 실용적입니다.
스캔할 주소가 몇 개 이상인 경우 특수 스캔 도구를 사용하는 것이 좋습니다. Nmap은 그러한 도구 중 하나이며 오늘은 핑 스캔에 Nmap을 사용하는 방법을 살펴보겠습니다.
ping 스캔이 무엇인지 설명하는 것으로 토론을 시작하겠습니다. 그리고 그것은 ping에 크게 의존하기 때문에(누가 생각했겠습니까?) ping 유틸리티, 그것이 무엇이며 어떻게 작동하는지에 대한 배경 정보도 제공합니다. 그런 다음 여러 용도로 사용되는 무료 오픈 소스 도구인 Nmap을 소개하고 이를 사용하여 핑 스캔을 수행하는 방법을 알려 드리겠습니다. 마지막으로 시도해 볼 수 있는 몇 가지 다른 핑 스캔 도구를 살펴보겠습니다.
핑 스캔이란 무엇입니까?
간단히 말해서, 핑 스캔은 응답하고 응답하지 않는 것을 찾기 위해 주어진 범위 또는 서브넷의 각 IP 주소를 핑하는 행위입니다. 그것은 꽤 지루하게 들리고, 사실은 그렇습니다. 하지만 그렇게 하고 싶어하는 몇 가지 이유가 있습니다. 그 중 하나는 불량 장치를 탐지하는 것과 관련이 있습니다. 악의적인 사용자가 조직을 염탐하기 위해 연결한 장치일 수 있습니다.
그들은 또한 완벽하게 좋은 의도를 가진 사용자의 행위일 수도 있습니다. 한 번 이 사용자가 홈 인터넷 라우터를 네트워크에 연결할 때 많은 동료들이 네트워크에 액세스하지 못하도록 막았습니다. 그는 추가 테스트 컴퓨터를 연결하기 위해 몇 개의 추가 포트가 필요했고 라우터에 내장된 스위치를 사용할 수 있다고 생각했습니다. 그도 모르는 사이에 라우터의 내장 DHCP 서버가 네트워크에 연결을 시도하던 컴퓨터에 잘못된 서브넷의 IP 주소를 할당하기 시작했습니다.
보안상의 이유 외에도 IP 주소 스캔은 대부분의 수동 IP 주소 관리 프로세스의 첫 번째 단계이기도 합니다. 많은 IP 주소 관리(IPAM) 도구에는 일부 형태의 IP 주소 스캔이 포함되지만 수동으로 처리하기로 선택한 경우 IP 주소 스캔 도구가 유용할 수 있습니다. 그리고 IP 주소 관리 프로세스가 없는 사람들에게는 IP 주소를 스캔하는 것이 훨씬 더 중요합니다. 이는 종종 IP 주소 충돌이 없는지 확인하는 유일한 방법이며 IP 주소를 의사 관리하는 다소 조잡한 방법으로 볼 수 있습니다.
핑 정보
IP 주소를 스캔하려는 이유가 무엇이든 대부분의 도구는 ping을 기반으로 하므로 이 빈티지 유틸리티를 살펴보겠습니다. Ping은 1983년에 필요에 의해 만들어졌습니다. Ping의 개발자는 자신이 관찰한 비정상적인 네트워크 동작을 디버깅하는 데 도움이 되는 도구가 필요했습니다. 오늘날 ping은 플랫폼마다 구현이 약간 다르지만 거의 모든 운영 체제에 있습니다. 일부 버전은 각 요청의 페이로드 크기, 총 테스트 수, 네트워크 홉 제한 또는 요청 간 간격과 같은 매개변수를 포함할 수 있는 여러 명령줄 옵션을 제공합니다. 일부 시스템에는 IPv6 주소에 대해 ping과 동일한 목적을 수행하는 동반 Ping6 유틸리티도 있습니다.
핑 작동 방식
Ping은 ICMP 에코 요청 패킷을 지정된 대상으로 보내고 대상이 수신된 각 패킷에 대해 ICMP 에코 응답 패킷을 다시 보낼 때까지 기다리는 간단한 유틸리티입니다. 이것은 특정 횟수(Windows에서는 기본적으로 5회, 대부분의 다른 구현에서는 기본적으로 수동으로 중지될 때까지)를 반복한 다음 응답 통계를 컴파일합니다. 요청과 해당 응답 사이의 평균 지연을 계산하여 결과에 표시합니다. 대부분의 *nix 변종과 Mac에서는 응답의 TTL 필드 값도 표시하여 소스와 대상 간의 홉 수를 나타냅니다.
다음은 Linux에서 ping 명령의 일반적인 사용입니다("-c 5" 옵션은 명령이 5번 실행된 다음 Windows의 명령 작동을 모방하여 결과를 보고하도록 지시함).
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 데이터 바이트 93.184.216.34에서 64바이트: icmp_seq=0 ttl=56 time=11.632ms 64바이트 93.1834에서 =1 ttl=56 time=11.726ms 93.184.216.34에서 64바이트: icmp_seq=2 ttl=56 time=10.683ms 93.184.216.34에서 64바이트: 4ms에서 64바이트: icmp_seq=3 time=9.34에서 64바이트 icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping 통계 --- 5개의 패킷 전송, 5개의 패킷 수신, 0.0% 패킷 손실 왕복 min/avg/max/stddev = 9.674/10.968/ 11.726/0.748ms
ping이 작동하려면 ping을 받은 호스트가 RFC 1122를 준수해야 합니다. RFC 1122는 모든 호스트가 ICMP 에코 요청을 처리하고 그에 대한 응답으로 에코 응답을 발행해야 한다고 지정합니다. 대부분의 호스트는 응답하지만 일부 호스트는 보안상의 이유로 해당 기능을 비활성화합니다. 방화벽은 종종 ICMP 트래픽도 차단합니다. ICMP 에코 요청에 응답하지 않는 호스트에 대해 Ping을 수행하면 존재하지 않는 IP 주소에 대해 Ping을 수행하는 것처럼 피드백이 제공되지 않습니다. 이를 피하기 위해 많은 IP 주소 검색 도구(그 중 하나)가 다양한 유형의 패킷을 사용하여 IP 주소가 응답하는지 확인할 수 있습니다.
엔맵 소개
Nmap(Network Mapper의 약자)은 Gordon Lyon(일명 Fyodor Vaskovich)이 만든 무료 오픈 소스 네트워크 스캐너입니다. 다양한 패킷을 보내고 응답을 분석하여 컴퓨터 네트워크에서 호스트 및 서비스를 검색하는 데 주로 사용됩니다. Nmap은 Linux 유틸리티로 시작하여 나중에 Windows, Mac OS 및 BSD를 포함한 다른 많은 시스템으로 이식되었습니다.
Nmap은 컴퓨터 네트워크를 조사하기 위한 여러 기능을 제공합니다. 여기에는 호스트 검색과 서비스 및 운영 체제 검색이 포함됩니다. 이 도구의 기능은 고급 서비스 탐지, 취약성 탐지 등을 제공하는 스크립트로 쉽게 확장할 수 있습니다. 스캔 중 대기 시간 및 혼잡을 포함한 다양한 네트워크 조건에 쉽게 적응합니다.
Nmap은 원래 GNU Public License(GPL)에 따라 배포되었습니다. 그러나 이후 릴리스에서 도구 작성자는 GPL이 불분명하거나 부족하다고 느끼는 라이선스에 설명과 특정 해석을 추가했습니다.
핑 스캔에 Nmap 사용
호스트 검색 요구 사항이 매우 다양하기 때문에 Nmap은 ping 스캔에 사용되는 기술을 사용자 지정하기 위한 다양한 옵션을 제공합니다. 이름에도 불구하고 이 기술은 앞서 언급한 단순한 ICMP 에코 요청을 훨씬 능가합니다. 다양한 옵션을 사용하여 목록 스캔(-sL) 또는 ping 비활성화(-Pn)로 ping 단계를 완전히 건너뛰거나 다중 포트 TCP SYN/ACK, UDP 및 ICMP 프로브의 임의 조합으로 네트워크를 연결할 수 있습니다.
어떤 방법을 사용하든 목표는 항상 어떤 IP 주소가 실제로 활성 상태인지 보여주는 것입니다(호스트 또는 네트워크 장치에서 사용 중). 대부분의 네트워크에서는 특정 시간에 적은 비율의 IP 주소만 활성화됩니다. 이것은 10.0.0.0/8과 같은 개인 주소 공간에서 특히 일반적입니다. 이것은 모든 규모의 많은 조직에서 사용되며 많은 조직은 해당 주소 공간에서 사용할 수 있는 1,680만 IP 주소보다 훨씬 적은 수의 장치를 사용합니다. 일부는 1,000대 미만의 기계를 보유할 것입니다.
따라서 너무 많은 세부 사항을 설명하지 않고 다음을 사용하여 일반적인 핑 스캔을 수행할 수 있는 몇 가지 방법을 소개합니다.
nmap scanme.nmap.org, nmap scanme.nmap.org/32 또는 nmap 64.13.134.52
이 세 가지 명령 중 하나는 scanme.nmap.org가 64.13.134.52로 확인된다고 가정하면 동일한 작업을 수행합니다. 그들은 하나의 IP 주소를 스캔한 다음 종료합니다.
nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255
이 네 가지 명령은 모두 Nmap이 64.13.134.0에서 64.13.134.255까지 256개의 IP 주소를 검색하도록 지시합니다. 즉, scanme.nmap.org를 둘러싼 클래스 C 크기의 주소 공간을 스캔하도록 요청합니다.
nmap 64.13.134.52/24 --exclude scanme.nmap.org,insecure.org
이 명령은 Nmap이 64.13.134.52 주변의 클래스 C를 스캔하도록 지시하지만, 해당 주소 범위 내에 있는 경우 scanme.nmap.org 및 insecure.org를 건너뛰도록 합니다.
nmap 10.0.0.0/8 --exclude 10.6.0.0/16, ultra-sensitive-host.company.com
이것은 Nmap이 전체 개인 10 범위를 스캔하지만 10.6으로 시작하는 IP 주소와 매우 민감한 host.company.com 호스트를 건너뛰도록 지시합니다.
우리는 도구의 다재다능함에 대한 유사한 예를 영원히 계속할 수 있습니다. Nmap의 웹사이트(nmap.org)는 이 강력한 도구로 모든 작업을 수행하는 방법에 대한 충분한 문서를 제공합니다.
사용할 수 있는 기타 도구
가능한 한 강력하지만 사용하기 가장 쉬운 도구는 아니며 가장 아름답지도 않습니다. 서브넷 또는 IP 주소 범위를 스캔하는 작업을 완료할 수 있지만 이것이 정기적으로 수행하려는 작업이고 아마도 해야 할 일이라면 아마도 우리가 제공하는 몇 가지 대체 도구를 살펴보고 싶을 것입니다. 당신을 위해 검토했습니다.
1. SolarWinds Ping Sweep(엔지니어 도구 세트의 일부)
목록의 첫 번째 는 최고의 네트워크 관리 도구를 만드는 SolarWinds의 도구입니다. 이 회사는 또한 많은 무료 도구로 유명합니다. Ping 스캔을 수행할 때 SolarWinds Ping Sweep 도구는 찾을 수 있는 최고의 제품 중 하나입니다. 이것은 Ping Sweep을 포함하여 60개 이상의 유용한 Windows 기반 네트워크 관리 유틸리티 번들인 SolarWinds Engineer's Toolset의 일부입니다 .
SolarWinds Ping Sweep을 사용하는 것은 매우 쉽습니다. 이 도구에는 스캔하려는 IP 주소 범위를 입력하는 그래픽 사용자 인터페이스가 있습니다. 범위는 원하는 만큼 크거나 작을 수 있습니다. 텍스트 파일에서 불연속적인 IP 주소 목록을 스캔할 수도 있습니다. 예를 들어 DHCP 서버에서 할당된 IP 주소 목록을 추출하고 이를 도구의 입력으로 사용하여 실제로 사용되는 IP 주소를 확인할 수 있습니다.
솔라 윈즈 핑 스윕 도구는 응답이 그 모든 지정된 IP 주소와 목록을 핑 (ping)합니다. 이것은 거의 간단하지 않을 수 있습니다. 결과는 CSV, XML 또는 웹 페이지와 같은 여러 파일 형식으로 내보낼 수 있습니다. 그렇게 하면 선호하는 도구를 사용하여 결과를 분석할 수 있습니다. 결과는 응답 호스트의 IP 주소만 포함하지 않습니다. 이 도구는 또한 각 주소의 응답 시간을 보여주고 역 DNS 조회를 수행하여 호스트 이름을 찾아 표시합니다.
Ping Sweep을 포함한 SolarWinds 엔지니어 도구 세트의 가격 은 $1,495부터 시작합니다. 이는 기명 사용자당 가격이며 각 기명 사용자당 하나의 라이선스가 필요합니다. 번들의 일부인 다른 모든 도구를 고려할 때 이것은 투자할 가치가 있으며 활용할 수 있는 30일 평가판 이 있다는 것을 잊지 마십시오 .
SolarWinds 엔지니어 도구 세트의 기타 도구
솔라 윈즈 엔지니어의 툴 세트는 더 많은 전용 문제 해결 도구가 포함되어 있습니다. DNS Analyzer 및 TraceRoute와 같은 도구를 사용하여 네트워크 진단을 수행하고 복잡한 네트워크 문제를 신속하게 해결할 수 있습니다. 보안 지향적인 관리자의 경우 일부 도구를 사용하여 공격을 시뮬레이션하고 취약성을 식별할 수 있습니다.
솔라 윈즈 엔지니어의 툴 세트는 또한 몇 가지 우수한 모니터링 및 경고 기능을 제공합니다. 여기에는 장치를 모니터링하고 가용성 또는 상태 문제에 대한 경고를 발생시키는 여러 도구가 포함됩니다. 마지막으로 구성 관리 및 로그 통합을 위해 포함된 도구 중 일부를 사용할 수 있습니다.
다음은 SolarWinds Engineer's Toolset 에서 찾을 수 있는 다른 도구 목록입니다 .
공식 다운로드 링크: https://www.solarwinds.com/engineers-toolset/registration
2. 화난 IP 스캐너
믿을 수 없을 정도로 단순함에도 불구하고 Angry IP Scanner 는 멀티스레딩을 광범위하게 사용하여 동종에서 가장 빠른 도구 중 하나입니다. Windows, OS X 또는 Linux에서 사용할 수 있는 무료 다중 플랫폼 도구입니다. 이 도구는 Java로 작성되었으므로 사용하려면 Java 런타임 모듈이 설치되어 있어야 합니다. 이것은 거의 도구의 유일한 단점입니다. 이 도구는 IP 주소를 ping할 뿐만 아니라 검색된 호스트에서 선택적으로 포트 스캔도 실행합니다. 또한 IP 주소를 호스트 이름으로, MAC 주소를 공급업체 이름으로 해석할 수 있습니다. 또한 이 도구는 각 응답 호스트에 대한 NetBIOS 정보를 제공합니다.
화가 IP 스캐너는 단지 전체 네트워크와 서브넷을 검색 할 수 없습니다뿐만 아니라, IP 주소 범위 또는 텍스트 파일에서 IP 주소의 목록입니다. 이것은 GUI 기반 도구이지만 예를 들어 스크립트에 도구의 기능을 포함하려는 경우 사용할 수 있는 명령줄 버전도 함께 제공됩니다. 스캔 결과는 기본적으로 테이블 형식으로 화면에 표시되지만 CSV 또는 XML과 같은 여러 파일 형식으로 쉽게 내보낼 수 있습니다.
3. 고급 IP 스캐너
고급 IP 스캐너 는 또 다른 무료 IP 주소 스캔 도구처럼 보일 수 있지만 흥미로운 반전이 있습니다. Windows에서 실행되는 이 도구는 전적으로 해당 운영 체제에 맞춰져 있으며 몇 가지 Windows 관련 고급 기능을 갖추고 있습니다. 잠시 후에 자세히 알아보십시오. 이 도구의 게시자는 이 무료 소프트웨어가 전 세계적으로 3천만 명 이상의 사용자가 사용하고 있다고 주장합니다. 설치가 필요 없는 휴대용 도구입니다.
이 도구의 기능은 IP 주소 범위를 입력으로 사용하지만 IP 주소 목록이 포함된 텍스트 파일을 제공할 수도 있습니다. 이 도구의 결과는 인상적입니다. 물론 응답한 IP 주소 목록을 얻을 수 있지만 해당 호스트 이름, MAC 주소 및 네트워크 인터페이스 공급업체도 얻을 수 있습니다. 응답하는 각 Windows 호스트에 대해 네트워크 공유의 라이브 목록도 얻을 수 있습니다. 라이브란 적절한 액세스 권한이 있는 경우 모든 공유를 클릭하여 컴퓨터에서 열 수 있음을 의미합니다. RDP 또는 Radmin을 사용하여 검색된 Windows 호스트와 원격 제어 세션을 시작하거나 원격으로 컴퓨터를 끌 수도 있습니다.
4. 네트워크 핑거
Network Pinger 는 또 다른 무료 Windows 도구입니다. 인터페이스는 가장 직관적인 인터페이스 중 하나입니다. 도구의 성능은 찾을 수 있는 최고 중 하나입니다. 가능한 최고의 성능을 위해 분명히 최적화되었습니다. 이 도구는 단 35ms 동안 1000개의 핑을 보낼 수 있습니다. 이것은 빠릅니다. 매우 빠릅니다. Network Pinger는 몇 가지 기본 제공 도구를 제공합니다. 자동화된 대량 핑, 경로 추적, 포트 스캔, WMI, DNS 및 Whois 쿼리, IP 계산기 및 변환기 등이 있습니다.
Network Pinger 는 그래픽 사용자 인터페이스를 잘 활용하며 시각적 기능이 탑재되어 있습니다. 예를 들어 응답 호스트와 응답하지 않는 호스트를 나타내는 파이 차트 또는 평균 응답 시간을 보여주는 그래프와 같은 중요한 통계의 시각적 표현을 표시하는 핑 스윕을 수행하여 라이브 차트를 작성할 수 있습니다.
5. 넷스캔 도구
NetScan Tools 에는 두 가지 다른 버전이 있습니다. NetScan Tools Pro Edition 이라고 하는 유료 버전 과 기능이 축소된 NetScan Tools Basic Edition 이라는 무료 광고 지원 버전 이 있습니다. 둘 다 여러 유틸리티를 포함하는 도구 집합이며 둘 다 Ping Scan이라는 IP 주소 검색 도구를 포함합니다.
NetScan 도구 ' Ping Scan은 대부분의 다른 IP 주소 검색 도구와 마찬가지로 IP 주소 범위를 입력으로 사용합니다. 제공된 IP 주소를 스캔하고 호스트 이름(해석 가능한 경우), 평균 응답 시간 및 상태와 함께 스캔된 모든 IP 주소 목록을 텍스트 형식으로 반환합니다. NetScan 도구의 다른 유용한 도구로는 DNS 도구, Ping, Graphical Ping, Traceroute 및 Whois가 있습니다. IP 주소 스캔 기능만 있으면 무료 Basic Edition을 사용하십시오.
6. MiTeC 네트워크 스캐너
목록의 마지막은 MiTeC 네트워크 스캐너 라는 무료 도구 입니다. 이것은 또 다른 다용도 도구입니다. 지정된 범위에서 응답하는 호스트를 찾을 수 있는 강력한 IP 주소 검색 기능을 자랑합니다. 소프트웨어는 발견된 각 장치의 MAC 주소, 호스트 이름 및 응답 시간을 나열합니다. 이 도구는 각 호스트에 ping을 보내는 것 외에도 SNMP 지원 장치를 폴링하고 해당 인터페이스를 나열할 수 있습니다. 또한 Windows 컴퓨터를 식별하고 공유를 확인하고 원격으로 종료하고 원격 실행 등을 수행할 수 있습니다.
그러나 IP 주소 스캔으로 돌아가서 결과는 소프트웨어 대시보드에 테이블로 표시됩니다. 그런 다음 다른 도구와 함께 사용할 CSV 파일로 내보낼 수 있습니다. 이 도구는 Windows 7 이후 가장 최신 버전의 Windows(워크스테이션 또는 서버)에서 실행됩니다. 도구의 다른 고급 기능은 모두 언급하기에는 너무 많습니다. 예를 들어 Whois 기능과 DNS 확인 기능이 포함됩니다.
핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.
웹 사이트는 중요하며 적절한 성능을 위해 지속적으로 면밀히 모니터링해야 합니다. 다음은 웹사이트 모니터링을 위한 최고의 도구입니다.
네트워크 관리 소프트웨어 시장은 매우 혼잡합니다. 최고의 네트워크 관리 도구에 대한 권장 사항을 따라 검색을 단축하십시오.
여러 머신을 관리하는 수고를 덜 수 있는 최고의 소프트웨어 배포 도구를 살펴보겠습니다.
sFlow는 수많은 네트워킹 장치에 내장된 흐름 분석 프로토콜입니다. 최고의 무료 sFlow 수집기 및 분석기 상위 5개를 검토합니다.
올바른 도구를 선택하는 데 도움이 되도록 최고의 에이전트 없는 인프라 모니터링 도구를 소개하고 각 도구에 대한 빠른 검토를 제공했습니다.
데이터 센터에서 Linux가 점점 더 대중화됨에 따라 Linux에서 대역폭 모니터링을 살펴보고 최고의 도구도 검토하고 있습니다.
이메일 보안은 관리형 서비스 제공업체의 중요한 작업입니다. 그 목적을 위한 최고의 도구 중 하나인 SolarWinds Mail Assure를 검토하고 있었습니다.
대기 시간은 네트워크의 가장 큰 적인 것 같습니다. 이러한 대기 시간 측정 도구는 대기 시간을 테스트하여 문제를 감지하고 찾고 수정하는 방법을 알려줍니다.
Windows 네트워크 모니터에는 요구 사항이 제한된 도구가 필요합니다. 오늘은 Windows 10을 위한 최고의 네트워크 모니터링 도구를 살펴보았습니다.