De 8 beste IP-scanners voor Linux in 2021

De 8 beste IP-scanners voor Linux in 2021

Als u wilt weten welke IP-adressen daadwerkelijk in uw netwerk worden gebruikt, is uw enige optie om ze allemaal te scannen. Heel vaak is dit iets dat je zou doen met het ping-commando. Ping, dat al bijna net zo lang bestaat als IP-netwerken, is waarschijnlijk de beste manier om te testen op connectiviteit met een bepaald IP-adres. Dus door achtereenvolgens alle IP-adressen in een netwerk te pingen, kan men een redelijk goed beeld krijgen van welke in gebruik zijn en welke beschikbaar zijn.

Maar al met al zijn het de kleinste netwerken met slechts een handvol IP-adressen, dit kan al snel een hele klus worden. Gelukkig bestaan ​​er tools die automatisch een groep IP-adressen scannen en rapporteren over hun reactievermogen. Vandaag bespreken we enkele van de beste IP-scanners voor Linux die uw leven zullen vereenvoudigen wanneer u IP-adressen moet scannen.

De 8 beste IP-scanners voor Linux in 2021

Om te beginnen bespreken we het scannen van IP-adressen in het algemeen. Meer specifiek zullen we bekijken waarom iemand het IP-adres zou scannen, want hoe leuk het ook is om te weten welke IP-adressen in gebruik zijn, het moet toch zin hebben om het te doen. Vervolgens gaan we dieper in op het ping-hulpprogramma. Hoewel ping geen scantool is, vormt dit hulpprogramma de kern van de meeste scantools voor IP-adressen. Weten hoe het werkt of wat het kan doen, zal hoogstwaarschijnlijk waardevol zijn als we naar de verschillende beschikbare scantools gaan kijken. En nu we het toch over de scantools hebben, onze volgende opdracht zal zijn om niet alleen enkele van de beste IP-scanners voor Linux op te sommen, maar ook kort te bespreken en hun belangrijkste kenmerken en onderscheidende factoren te onderzoeken.

IP-adressen scannen

Afgezien van het pure plezier en de verheldering om te weten welke IP-adressen in gebruik zijn, zijn er verschillende redenen waarom men IP-adressen zou willen scannen. Eerst en vooral is veiligheid. Door IP-adressen op een netwerk te scannen, kunt u snel ongeautoriseerde apparaten opsporen . Dit kunnen bijvoorbeeld apparaten zijn die door kwaadwillende gebruikers zijn verbonden om uw organisatie te bespioneren.

Maar zelfs goedbedoelende gebruikers kunnen soms grote schade aanrichten door hun persoonlijke apparaten aan te sluiten. Ik herinner me die gebruiker die veel van zijn collega's verhinderde om toegang te krijgen tot het bedrijfsnetwerk toen hij zijn thuisinternetrouter erop aansloot. Hij had alleen een paar extra poorten nodig om een ​​extra testcomputer aan te sluiten en dacht dat hij de in zijn router ingebouwde switch kon gebruiken. Buiten het medeweten van hem begon de router IP-adressen uit te geven van de ingebouwde DHCP-server. En verschillende van zijn collega's kregen foutieve IP-adressen toegewezen.

Behalve om veiligheidsredenen is het scannen van IP-adressen ook de eerste stap bij elke poging tot IP-adresbeheer . Hoewel veel, zo niet alle, IP-adresbeheertools (IPAM) een vorm van IP-adresscanning bevatten, kiezen velen ervoor om het IP-adres te beheren met een handmatig proces in plaats van een geïntegreerd hulpmiddel. In deze situaties worden scantools voor IP-adressen een noodzaak.

Voor mensen zonder enige vorm van formeel IP-adresbeheerproces is het scannen van IP-adressen mogelijk nog belangrijker. Het is vaak de enige manier om ervoor te zorgen dat er geen IP-adresconflicten zijn. Het kan in feite worden beschouwd als een nogal grove manier om IP-adressen pseudo-beheer te geven.

Ping in een notendop

Wat je ook nodig hebt voor het scannen van IP-adressen, de meeste tools zijn gebaseerd op Ping. Laten we eens kijken naar dit alomtegenwoordige zij het antieke hulpprogramma. Ping werd in 1983 uit noodzaak gecreëerd en bewijst eens te meer dat noodzaak de moeder van de uitvinding is. De ontwikkelaar had een tool nodig om te helpen bij het debuggen van een abnormaal netwerkgedrag dat hij observeerde. De naam verwijst naar het geluid van sonar-echo's zoals te horen in onderzeeërs. Tegenwoordig is ping op bijna elk besturingssysteem aanwezig, maar de implementatie ervan varieert enigszins tussen platforms. Sommige versies bieden meerdere opdrachtregelopties die parameters kunnen bevatten zoals de grootte van de payload van elk verzoek, het totale aantal tests, de limiet voor netwerkhops of het interval tussen verzoeken. Sommige systemen hebben een bijbehorend Ping6-hulpprogramma dat exact hetzelfde doel dient, maar IPv6-adressen gebruikt.

Hier is een typisch gebruik van het ping-commando:

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 databytes 64 bytes vanaf 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes vanaf 93.184.216.34: icmp_seq =1 ttl=56 tijd=11.726 ms 64 bytes van 93.184.216.34: icmp_seq=2 ttl=56 tijd=10.683 ms 64 bytes van 93.184.216.34: icmp_seq=3 ttl=56 tijd=9.674 ms 64 bytes van 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping-statistieken --- 5 pakketten verzonden, 5 pakketten ontvangen, 0,0% pakketverlies retour min/avg/max/stddev = 9.674/10.968/ 11,726/0,748 ms

De optie "-c 5" in het bovenstaande voorbeeld vertelt Ping om vijf keer te herhalen.

Hoe pingen werkt

Ping is een vrij eenvoudig hulpprogramma. Het enige dat het doet, is ICMP-echo-verzoekpakketten naar het doel verzenden en wachten tot het een ICMP-echo-antwoordpakket terugstuurt. Dit proces wordt een bepaald aantal keren herhaald - standaard vijf keer onder Windows en totdat het standaard handmatig wordt gestopt onder de meeste Unix/Linux-implementaties. Zodra de opdracht is beëindigd, worden responsstatistieken samengesteld en weergegeven. Het hulpprogramma berekent de gemiddelde vertraging tussen de verzoeken en hun respectievelijke antwoorden en geeft deze weer in de resultaten. Bij de meeste *nix-varianten wordt ook de waarde van het TTL-veld (time to live) van de antwoorden weergegeven, wat een indicatie geeft van het aantal hops tussen bron en bestemming.

Om de opdracht te laten werken, moet de gepingde host zich houden aan RFC 1122. De standaard specificeert dat elke host ICMP-echoverzoeken moet verwerken en in ruil daarvoor echo-antwoorden moet geven. En hoewel de meeste hosts antwoorden, schakelen sommigen die functionaliteit om veiligheidsredenen uit. Firewalls blokkeren ook vaak ICMP-verkeer. Om dit te omzeilen, kunnen de betere scantools voor IP-adressen een ander pakket dan ICMP gebruiken om te controleren of een IP-adres reageert. Het pingen van een host die niet reageert op ICMP-echoverzoeken levert geen feedback op, wat precies hetzelfde is als het pingen van een niet-bestaand IP-adres.

De beste IP-scanners voor Linux

Onze selectie van hulpprogramma's voor het scannen van IP-adressen omvat een beetje van alles. Er is een combinatie van GUI-gebaseerde tools en opdrachtregelhulpprogramma's op onze lijst. Sommige zijn complexere tools, terwijl andere uitgebreidere versies van het ping-hulpprogramma zijn die een manier bevatten om een ​​reeks IP-adressen te scannen zonder meerdere opeenvolgende opdrachten te hoeven geven. Alle tools op onze lijst hebben een aantal dingen gemeen: ze worden uitgevoerd onder het Linux-besturingssysteem en, gezien een reeks adressen om te scannen, zullen ze een lijst retourneren met welke IP-adressen reageren.

1. Boze IP-scanner

De Angry IP Scanner is een bedrieglijk eenvoudige tool die uitgebreid gebruik maakt van multithreading. Dit maakt het een van de snelste tools op onze lijst. Dit is een gratis tool voor meerdere platforms die beschikbaar is voor Linux, natuurlijk Windows en Mac OS X. Deze tool is geschreven in Java, dus je moet de Java-runtime-module hebben geïnstalleerd om deze te kunnen gebruiken. De meeste pakketbeheerders zullen echter voor deze afhankelijkheid zorgen. De tool pingt niet alleen IP-adressen, maar kan optioneel ook een poortscan uitvoeren op ontdekte hosts. Het kan IP-adressen omzetten in hostnamen en MAC-adressen in namen van leveranciers. Bovendien zal deze tool NetBIOS-informatie verstrekken (indien beschikbaar) over elke reagerende host.

De 8 beste IP-scanners voor Linux in 2021

De Angry IP Scanner kan complete netwerken en subnetten scannen, maar het kan ook een IP-adresbereik of zelfs een discrete lijst met IP-adressen uit een tekstbestand. Deze tool is voornamelijk gebaseerd op GUI, maar wordt ook geleverd met een opdrachtregelversie die je kunt gebruiken als je bijvoorbeeld de functionaliteit van de tool in zelfgemaakte shellscripts wilt opnemen. De scanresultaten worden standaard op het scherm weergegeven in tabelformaat, maar ze kunnen eenvoudig worden geëxporteerd naar verschillende bestandsindelingen zoals CSV of XML.

2. arp-scan

De arp-scan-tool (ook wel ARP Sweep of MAC Scanner genoemd) is een andere snelle ARP-pakketscanner. De tool geeft een lijst weer van elk actief IPv4-apparaat op het subnet van waaruit het scant. Het is een van de tools die niet afhankelijk is van ping om het netwerk te scannen. In plaats daarvan gebruikt het ARP (Address Resolution Protocol), een technologie die doorgaans wordt gebruikt om de overeenkomst tussen IP-adressen en MAC-adressen te vinden. Aangezien ARP een niet-routeerbaar protocol is, kan deze scanner alleen werken op het lokale netwerk (lokaal subnet of netwerksegment).

De arp-scan tool zal alle actieve apparaten weergeven, zelfs als ze ingebouwde firewalls of filterschema's hebben die ICMP-pakketten blokkeren. Apparaten kunnen zich eenvoudigweg niet verbergen voor ARP-pakketten, omdat ze zich kunnen verbergen voor ping. Dit maakt dit een zeer nuttige tool voor zeer veilige omgevingen met tal van geharde apparaten.

3. nmap/zenmap

Nmap, wat staat voor Network Mapper, is een scantool die kan worden gebruikt om hosts en services te ontdekken en zo een "kaart" van het netwerk te bouwen, vandaar de naam. Deze tool werkt door speciaal vervaardigde pakketten naar de doelhosts te sturen - een beetje zoals ping, maar niet noodzakelijkerwijs met ICMP - en door de reacties die het krijgt te analyseren.

Het primaire gebruik van de tool is om te analyseren welke services beschikbaar zijn op een computer. Het kan echter worden gebruikt als een IP-adresscanner. Deze tool kan hosts en hun services ontdekken en kan ook hun besturingssysteem en meer detecteren. Met behulp van scripting kan de tool zelfs worden gebruikt voor geavanceerde servicedetectie, kwetsbaarheidsdetectie en meer.

De 8 beste IP-scanners voor Linux in 2021

Nmap, een opdrachtregelprogramma dat begon als een hulpprogramma voor alleen Linux, maar is sindsdien geport naar verschillende andere besturingssystemen, waaronder Windows, Solaris, HP-UX, de meeste BSD-varianten, waaronder OS X, AmigaOS en IRIX. Als u de voorkeur geeft aan grafische gebruikersinterfaces, zijn er verschillende GUI-front-ends voor Nmap vrijgegeven. Een van de beste draagt ​​de naam Zenmap en is van hetzelfde team als Nmap. Je mag dan ook een goede integratie tussen beide tools verwachten. Zenmap is in vergelijking met Nmap veel gemakkelijker te leren en te beheersen, dankzij een goed ontworpen gebruikersinterface. Hoewel het misschien niet de mooiste tool is, heeft het een aantal geweldige functionaliteiten.

4. Fping

Fping is gemaakt als een verbetering ten opzichte van ping en was toen een van de weinige beschikbare hulpprogramma's voor het oplossen van netwerkproblemen. Het is een vergelijkbare opdrachtregeltool, maar het is nogal anders. Net als ping gebruikt Fping ICMP-echoverzoeken om te bepalen welke van de doelhosts reageren, maar dit is zo ongeveer waar de overeenkomst eindigt. Hoewel ping slechts één IP-adres als parameter accepteert, kan Fping worden aangeroepen met veel doel-IP-adressen. De doelen kunnen worden gespecificeerd als een door spaties gescheiden lijst van IP-adressen. Het hulpprogramma kan ook worden voorzien van de naam van een tekstbestand met een discrete lijst met adressen. Ten slotte kan een IP-adresbereik worden opgegeven of kan een subnet worden ingevoerd in CIDR-notatie zoals 192.168.0.0/24.

Een van de geweldige functies van Fping is dat het niet wacht op een reactie voordat het de volgende echo-aanvraag verzendt. Dit helpt enorm om de tijd die verloren gaat bij het wachten op niet-reagerende IP-adressen te verminderen, wat zorgt voor een veel snellere tool. Fping heeft ook veel opdrachtregelopties die je kunt gebruiken en aangezien het een opdrachtregelprogramma is, kun je de uitvoer ervan naar een ander commando sturen, zoals grep, voor verdere verwerking.

5. Hping

Hping is een ander gratis opdrachtregelprogramma dat is afgeleid van ping. Het is beschikbaar op de meeste, zo niet alle Unix-achtige besturingssystemen, inclusief algemene Linux-distributies, evenals op Mac OS X en Windows. Ondanks dat deze tool niet langer actief in ontwikkeling is, is hij nog steeds gemakkelijk beschikbaar en wordt hij wijdverbreid gebruikt. De tool lijkt sterk op ping, maar is toch heel anders. Hping verstuurt bijvoorbeeld niet alleen ICMP-echoverzoeken. Het kan ook TCP-, UDP- of RAW-IP-pakketten verzenden. Dit kan helpen bij het scannen van zeer veilige netwerken. Er is ook een traceroute-modus - daarover zo meer - en de tool heeft de mogelijkheid om bestanden te verzenden.

Hping kan worden gebruikt als een hulpmiddel voor het scannen van IP-adressen, maar het kan meer doen dan dat. De tool heeft een aantal geavanceerde functies voor het scannen van poorten. Dankzij het gebruik van meerdere protocollen kan het ook worden gebruikt om basisnetwerktests uit te voeren. Dit product heeft ook enkele geavanceerde traceroute-mogelijkheden met behulp van een van de beschikbare protocollen. Dit kan handig zijn omdat sommige apparaten ICMP-verkeer anders behandelen dan ander verkeer. Door andere protocollen na te bootsen, kan deze tool u een betere evaluatie geven van de echte, real-life prestaties van uw netwerk.

6. Spiceworks IP-scanner

Spiceworks begon in 2006 in Austin, Texas als een professioneel netwerk voor de informatietechnologie-industrie, hoewel het oorspronkelijk werd opgericht om IT-beheersoftware te bouwen. Tegenwoordig is Spiceworks een online community waarmee gebruikers met elkaar kunnen samenwerken en ook kunnen deelnemen aan een marktplaats om IT-services en -producten te kopen. Spiceworks wordt naar schatting gebruikt door meer dan zes miljoen IT-professionals en drieduizend technologieleveranciers.

Maar, zoals we al aangaven, Spiceworks is ook een softwareontwikkelaar en uitgever. Hij bedrijf heeft drie belangrijke producten. Er is een helpdeskbeheerplatform genaamd Spiceworks Help Desk, een inventarisbeheertool voor IT-middelen genaamd Spiceworks Inventory en een netwerkbewakingsplatform genaamd Spiceworks Network Monitor. En hoewel deze tools niet open-source zijn, zijn ze voor iedereen gratis beschikbaar.

De 8 beste IP-scanners voor Linux in 2021

Spiceworks maakt ook een paar handige tools, waaronder de IP-scanner. Met de tool kunt u een basisscan uitvoeren of een uitgebreide scan met gedetailleerde informatie. U kunt de tool gebruiken om de apparaten in uw netwerk automatisch te ontdekken terwijl u basisinformatie verzamelt, zoals het besturingssysteem of het MAC-adres. Als alternatief kunt u ook gedetailleerde hardware- en software-informatie krijgen over uw werkstations en servers, zoals CPU, opslag, geheugen, geïnstalleerde software, serienummer en nog veel meer. Deze tool is als een IP-scanner op steroïden.

7. MASSCAN

MASSCAN, gemaakt door Robert Graham, beweert de snelste poortscanner te zijn. De tool produceert resultaten die vergelijkbaar zijn met wat u zou krijgen met Nmap, hierboven besproken. Intern werkt het echter meer als scanrand, unicornscan en ZMap, en net als deze maakt het gebruik van asynchrone transmissie. Het grote verschil is dat deze tool sneller is dan deze andere scanners. Verder is deze tool wat flexibeler en zal hij bijvoorbeeld willekeurige adresbereiken en poortbereiken toestaan.

MASSCAN gebruikt een aangepaste TCP/IP-stack in plaats van degene die bij uw besturingssysteem wordt geleverd. Als gevolg hiervan zal iets anders dan eenvoudige poortscans conflicten veroorzaken met de lokale TCP/IP-stack. OM deze beperking te omzeilen, kunt u ofwel de -S-optie gebruiken om een ​​apart IP-adres te gebruiken, of u kunt uw besturingssysteem configureren om de poorten die de tool gebruikt te firewallen.

8. Umit Netwerkscanner

De Umit Network Scanner is een andere Nmap-frontend, net als Zenmap. De tool is ontworpen om meer dan één scan tegelijk te accommoderen en uit te voeren. Dit is een geweldige functie wanneer u meerdere subnetten of IP-adresbereiken moet scannen. Elke scan wordt uitgevoerd en de resultaten worden weergegeven in een scantabblad, dat een titel heeft en waar alle informatie die als resultaat van de scan is verkregen, netjes wordt weergegeven.

De 8 beste IP-scanners voor Linux in 2021

Het idee achter het tabblad Scan is om te proberen uw leven gemakkelijker te maken door de informatie gemakkelijker te navigeren en door het zoeken naar specifieke informatie te vergemakkelijken. Het scannen van een heel netwerk met Nmap vereist doorgaans dat u uw favoriete terminal opent, een potentieel complexe Nmap-opdracht typt, op de resultaten wacht en vervolgens naar het volgende subnet gaat. De Umit Network Scanner maakt het veel intuïtiever.

Tot slot

Hoewel er talloze IP-scanners voor Windows zijn, hebben we gezien dat, hoewel er niet zoveel opties zijn voor Linux, er verschillende uitstekende producten beschikbaar zijn. Dus, als je platform naar keuze Linux is, voel je dan niet buitengesloten. Sommige van deze producten hebben misschien geen mooie GUI's zoals sommige Windows-tools, maar je zult waarschijnlijk een tool in onze lijst vinden die perfect bij je behoeften past.


6 beste netwerkbeheertools die prestaties bijhouden

6 beste netwerkbeheertools die prestaties bijhouden

De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.

6 beste tools voor het monitoren van websites

6 beste tools voor het monitoren van websites

Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.

Beste software-implementatietools voor ontwikkelteams in 2022

Beste software-implementatietools voor ontwikkelteams in 2022

Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.

Bandbreedte bewaken op Linux: top 5 tools in 2021

Bandbreedte bewaken op Linux: top 5 tools in 2021

Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.

SolarWinds Mail Assure - REVIEW 2021

SolarWinds Mail Assure - REVIEW 2021

E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en

Beste netwerklatentietest- en monitoringtools in 2021

Beste netwerklatentietest- en monitoringtools in 2021

Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.