Nmap gebruiken voor pingscan + andere te gebruiken tools

Ping-scans worden meestal gebruikt om te achterhalen welke IP-adressen in gebruik zijn op een netwerk. Er zijn, zoals we straks zullen zien, vele redenen waarom men dat zou moeten doen. Traditioneel zou deze taak worden uitgevoerd door opeenvolgende ping-opdrachten uit te geven en de resultaten te noteren. Het is duidelijk dat het alleen praktisch is om het op die manier te doen met de kleinste reeksen IP-adressen.

Als u meer dan een paar adressen moet scannen, kunt u beter een gespecialiseerde scantool gebruiken. Nmap is zo'n tool en vandaag bekijken we het gebruik van Nmap voor ping-scan.

We beginnen onze discussie door uit te leggen wat een ping-scan is. En aangezien het sterk afhankelijk is van ping (wie had dat gedacht?) geven we je ook wat achtergrondinformatie over het ping-hulpprogramma, wat het is en hoe het werkt. Vervolgens introduceren we Nmap, een gratis en open-source tool met verschillende toepassingen en vertellen we je hoe je het kunt gebruiken om een ​​ping-scan uit te voeren. Ten slotte zullen we een paar andere ping-scantools bekijken die u misschien wilt proberen.

Wat is een ping-scan?

In een notendop, een ping-scan is het pingen van elk IP-adres in een bepaald bereik of subnet om te zien welke wel en niet reageren. Het klinkt behoorlijk saai en, om eerlijk te zijn, dat is het ook. Maar er zijn verschillende redenen waarom men dat zou willen doen. Een daarvan heeft te maken met het detecteren van malafide apparaten. Het kunnen apparaten zijn die door kwaadwillende gebruikers zijn verbonden om uw organisatie te bespioneren.

Ze kunnen ook de daad zijn van gebruikers met volkomen goede bedoelingen. Ik heb ooit een gebruiker gehad die veel van zijn collega's verhinderde om toegang te krijgen tot het netwerk toen hij zijn thuisinternetrouter erop aansloot. Hij had alleen een paar extra poorten nodig om een ​​extra testcomputer aan te sluiten en dacht dat hij de in zijn router ingebouwde switch kon gebruiken. Zonder dat hij het wist, begon de ingebouwde DHCP-server van de router IP-adressen van het verkeerde subnet toe te wijzen aan computers die verbinding met het netwerk probeerden te maken.

Behalve veiligheidsredenen is het scannen van IP-adressen ook de eerste stap van de meeste handmatige IP-adresbeheerprocessen. Veel hulpprogramma's voor IP-adresbeheer (IPAM) bevatten een vorm van scannen van IP-adressen, maar als u ervoor kiest om dat handmatig te doen, kunnen hulpprogramma's voor het scannen van IP-adressen van pas komen. En voor degenen die geen IP-adresbeheerproces hebben, is het scannen van IP-adressen nog belangrijker. Het zal vaak de enige manier zijn om ervoor te zorgen dat er geen IP-adresconflicten zijn en het kan worden gezien als een nogal grove manier om IP-adressen pseudo-beheer te geven.

Over Ping

Het maakt niet uit waarom je IP-adressen wilt scannen, de meeste tools zijn gebaseerd op ping, dus laten we eens kijken naar dit vintage hulpprogramma. Ping werd in 1983 uit noodzaak gecreëerd. De ontwikkelaar had een tool nodig om te helpen bij het debuggen van abnormaal netwerkgedrag dat hij observeerde. Tegenwoordig is ping op bijna elk besturingssysteem aanwezig, hoewel de implementatie ervan enigszins verschilt tussen platforms. Sommige versies bieden meerdere opdrachtregelopties die parameters kunnen bevatten zoals de grootte van de payload van elk verzoek, het totale aantal tests, de limiet voor netwerkhops of het interval tussen verzoeken. Sommige systemen hebben ook een bijbehorend Ping6-hulpprogramma dat exact hetzelfde doel dient als ping, maar dan voor IPv6-adressen.

Hoe pingen werkt

Ping is een eenvoudig hulpprogramma dat ICMP-echo-verzoekpakketten naar de gespecificeerde doelen stuurt en wacht tot het (ze) een ICMP-echo-antwoordpakket terugstuurt voor elk ontvangen pakket. Dit wordt een bepaald aantal keren herhaald - standaard vijf keer onder Windows en totdat het standaard handmatig wordt gestopt bij de meeste andere implementaties - en vervolgens worden responsstatistieken gecompileerd. Het berekent de gemiddelde vertraging tussen de verzoeken en hun respectievelijke antwoorden en geeft deze weer in de resultaten. Op de meeste *nix-varianten en op de Mac wordt ook de waarde van het TTL-veld van de antwoorden weergegeven, wat een indicatie geeft van het aantal hops tussen bron en bestemming.

Hier is een typisch gebruik van de ping-opdracht op Linux (de optie "-c 5" vertelt de opdracht vijf keer uit te voeren en rapporteert vervolgens over de resultaten, waarbij de werking van de opdracht door Windows wordt nagebootst):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 databytes 64 bytes vanaf 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes vanaf 93.184.216.34: icmp_seq =1 ttl=56 tijd=11.726 ms 64 bytes van 93.184.216.34: icmp_seq=2 ttl=56 tijd=10.683 ms 64 bytes van 93.184.216.34: icmp_seq=3 ttl=56 tijd=9.674 ms 64 bytes van 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping-statistieken --- 5 pakketten verzonden, 5 pakketten ontvangen, 0,0% pakketverlies retour min/avg/max/stddev = 9.674/10.968/ 11,726/0,748 ms

Om ping te laten werken, moet de gepingde host zich houden aan RFC 1122, waarin staat dat elke host ICMP-echoverzoeken moet verwerken en in ruil daarvoor echo-antwoorden moet geven. De meeste hosts antwoorden wel, maar sommigen schakelen die functionaliteit om veiligheidsredenen uit. Firewalls blokkeren vaak ook ICMP-verkeer. Het pingen van een host die niet reageert op ICMP-echoverzoeken levert geen feedback op, net zoals het pingen van een niet-bestaand IP-adres. Om dit te omzeilen, kunnen veel hulpprogramma's voor het scannen van IP-adressen - een van hen - verschillende soorten pakketten gebruiken om te controleren of een IP-adres reageert.

Introductie van Nmap

Nmap - wat staat voor Network Mapper - is een gratis en open-source netwerkscanner gemaakt door Gordon Lyon (ook bekend als Fyodor Vaskovich). Het wordt voornamelijk gebruikt om hosts en services op een computernetwerk te ontdekken door verschillende pakketten te verzenden en reacties te analyseren. Nmap begon als een Linux-hulpprogramma en werd later geport naar vele andere systemen, waaronder Windows, Mac OS en BSD.

Nmap biedt een aantal functies voor het aftasten van computernetwerken. Deze omvatten zowel hostdetectie als service- en besturingssysteemdetectie. De functies van de tool kunnen eenvoudig worden uitgebreid met scripts die geavanceerdere servicedetectie, kwetsbaarheidsdetectie en meer bieden. Het past zich gemakkelijk aan verschillende netwerkomstandigheden aan, waaronder latentie en congestie tijdens een scan.

Nmap werd oorspronkelijk gedistribueerd onder de GNU Public License (GPL). In latere releases hebben de auteurs van de tool echter verduidelijkingen en specifieke interpretaties aan de licentie toegevoegd waar ze vonden dat de GPL onduidelijk was of ontbrak.

Nmap gebruiken voor ping-scans

Omdat de behoeften aan hostdetectie zo divers zijn, biedt Nmap een breed scala aan opties voor het aanpassen van de technieken die worden gebruikt voor ping-scans. Ondanks zijn naam gaat deze technologie veel verder dan de eerder genoemde eenvoudige ICMP-echoverzoeken. Met behulp van verschillende opties kunt u de ping-stap volledig overslaan met een lijstscan (-sL) of door ping (-Pn) uit te schakelen, of het netwerk inschakelen met willekeurige combinaties van multi-poort TCP SYN/ACK-, UDP- en ICMP-sondes.

Welke methode je ook gebruikt, het doel is altijd om aan te tonen welke IP-adressen daadwerkelijk actief zijn (gebruikt door een host of netwerkapparaat). Op de meeste netwerken is slechts een klein percentage van de IP-adressen op een bepaald moment actief. Dit is vooral gebruikelijk bij privé-adresruimte zoals 10.0.0.0/8. Dit wordt door veel organisaties van elke omvang gebruikt, veel met veel minder apparaten dan de 16,8 miljoen IP-adressen die in die adresruimte beschikbaar zijn. Sommige zullen minder dan duizend machines hebben.

Dus, zonder al te veel details in te gaan, hier zijn een paar manieren waarop een typische ping-scan kan worden uitgevoerd met behulp van:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 of nmap 64.13.134.52

Elk van deze drie commando's zal hetzelfde doen, ervan uitgaande dat scanme.nmap.org wordt omgezet in 64.13.134.52. Ze scannen dat ene IP-adres en sluiten dan af.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Deze vier opdrachten geven Nmap allemaal de opdracht om de 256 IP-adressen van 64.13.134.0 tot en met 64.13.134.255 te scannen. Met andere woorden, ze vragen om de adresruimte ter grootte van klasse C rond scanme.nmap.org te scannen.

nmap 64.13.134.52/24 --exclude scanme.nmap.org,insecure.org

Deze opdracht geeft Nmap de opdracht om de klasse C rond 64.13.134.52 te scannen, maar scanme.nmap.org en insecure.org over te slaan als ze binnen dat adresbereik worden gevonden.

nmap 10.0.0.0/8 --exclude 10.6.0.0/16,ultra-sensitive-host.company.com

Deze geeft Nmap de opdracht om het hele privé 10-bereik te scannen, maar om elk IP-adres dat begint met 10.6 en de ultragevoelige-host.company.com-host over te slaan.

We zouden eindeloos kunnen doorgaan met soortgelijke voorbeelden van de veelzijdigheid van de tool. De website van Nmap (nmap.org) biedt uitgebreide documentatie over hoe je zo ongeveer alles kunt doen met deze krachtige tool.

Enkele andere hulpmiddelen die u kunt gebruiken

Hoe krachtig het ook kan zijn, het is niet de gemakkelijkste tool om te gebruiken en ook niet de mooiste. Het zal de taak krijgen om een ​​subnet of een reeks IP-adressen te scannen, maar als dit iets is dat u regelmatig wilt doen - en dat zou u waarschijnlijk moeten doen - zou u misschien eens willen kijken naar enkele alternatieve tools die we voor je hebt beoordeeld.

1. SolarWinds Ping Sweep (onderdeel van de Engineer's Toolset)

De eerste op onze lijst is een tool van SolarWinds , een van de beste tools voor netwerkbeheer. Het bedrijf staat ook bekend om zijn vele gratis tools. Als het gaat om het uitvoeren van een ping-scan, is de SolarWinds Ping Sweep- tool gewoon een van de beste producten die u kunt vinden. Het maakt deel uit van de SolarWinds Engineer's Toolset , een bundel van meer dan 60 nuttige, op Windows gebaseerde hulpprogramma's voor netwerkbeheer, waaronder Ping Sweep .

Het gebruik van de SolarWinds Ping Sweep is supereenvoudig . De tool heeft een grafische gebruikersinterface waar u het IP-adresbereik invoert dat u wilt scannen. Het assortiment kan zo groot of zo klein zijn als je wilt. U kunt zelfs een onderbroken lijst met IP-adressen scannen vanuit een tekstbestand. U kunt bijvoorbeeld een lijst met toegewezen IP-adressen uit uw DHCP-server halen en deze als invoer voor de tool gebruiken om te zien welke daadwerkelijk worden gebruikt.

• GRATIS PROEF: SolarWinds Engineer's Toolset (inclusief Ping Sweep)
• Officiële downloadlink: https://www.solarwinds.com/engineers-toolset/registration

De SolarWinds Ping Sweep- tool pingt alle opgegeven IP-adressen en geeft een lijst van degenen die hebben gereageerd. Dit kan bijna niet eenvoudiger. De resultaten kunnen worden geëxporteerd naar verschillende bestandstypen, zoals CSV, XML of zelfs een webpagina. Zo kunt u de resultaten analyseren met uw eigen favoriete tool. De resultaten bevatten niet alleen de IP-adressen van de reagerende hosts. De tool toont ook de responstijd van elk adres en het doet een reverse DNS-lookup om hun hostnamen te vinden en weer te geven.

De prijzen voor de SolarWinds Engineer's Toolset – inclusief Ping Sweep – beginnen bij $1 495. Dit is een prijs per benoemde gebruiker en je hebt één licentie nodig voor elke benoemde gebruiker. Gezien alle andere tools die deel uitmaken van de bundel, is dit de investering zeker waard - en vergeet niet dat er een proefperiode van 30 dagen is waarvan u kunt profiteren.

Andere tools in de SolarWinds Engineer's Toolset

De SolarWinds Engineer's Toolset bevat nog veel meer speciale tools voor het oplossen van problemen. Tools zoals DNS Analyzer en TraceRoute kunnen worden gebruikt om netwerkdiagnostiek uit te voeren en complexe netwerkproblemen snel op te lossen. Voor beveiligingsgerichte beheerders kunnen sommige hulpprogramma's worden gebruikt om aanvallen te simuleren en kwetsbaarheden te identificeren.

De SolarWinds Engineer's Toolset beschikt ook over een aantal uitstekende monitoring- en waarschuwingsmogelijkheden. Het bevat verschillende tools om uw apparaten te controleren en waarschuwingen te genereren voor beschikbaarheid of gezondheidsproblemen. En tot slot kunt u enkele van de meegeleverde tools gebruiken voor configuratiebeheer en logconsolidatie.

Hier is een lijst van enkele van de andere tools die je kunt vinden in de SolarWinds Engineer's Toolset :

• Poortscanner
• Switch Port Mapper
• SNMP-sweep
• IP-netwerkbrowser
• MAC-adres ontdekken
• Reactietijdmonitor
• CPU-monitor
• Geheugenmonitor
• Interface-monitor
• TraceRoute
• WAN Killer Network Traffic Generator
• Decodering van routerwachtwoord
• SNMP Brute Force-aanval
• SNMP-woordenboekaanval
• Config Compare, Downloader, Uploader en Editor
• SNMP trap-editor en SNMP trap-ontvanger
• Subnetcalculator
• DHCP-scope-monitor
• DNS-structuuranalysator
• DNS-controle
• IP-adresbeheer

Officiële downloadlink: https://www.solarwinds.com/engineers-toolset/registration

2. Boze IP-scanner

Ondanks dat het bedrieglijk eenvoudig is, maakt de Angry IP Scanner uitgebreid gebruik van multithreading, waardoor het een van de snelste tools in zijn soort is. Het is een gratis tool voor meerdere platforms die beschikbaar is voor Windows, OS X of Linux. Aangezien het hulpprogramma in Java is geschreven, moet u de Java-runtime-module hebben geïnstalleerd om het te kunnen gebruiken. Dit is vrijwel het enige nadeel van de tool. Deze tool pingt niet alleen IP-adressen, maar voert optioneel ook een poortscan uit op ontdekte hosts. Het kan ook IP-adressen omzetten in hostnamen en MAC-adressen in namen van leveranciers. Bovendien geeft deze tool NetBIOS-informatie over elke reagerende host.

De Angry IP Scanner kan niet alleen complete netwerken en subnetten scannen, maar ook een IP-adresbereik of een lijst met IP-adressen uit een tekstbestand. Hoewel dit een op GUI gebaseerde tool is, wordt er ook een opdrachtregelversie meegeleverd die u kunt gebruiken als u bijvoorbeeld de functionaliteit van de tool in uw scripts wilt opnemen. De scanresultaten worden standaard op het scherm weergegeven in tabelformaat, maar ze kunnen eenvoudig worden geëxporteerd naar verschillende bestandsindelingen zoals CSV of XML.

3. Geavanceerde IP-scanner

Advanced IP Scanner lijkt misschien gewoon een gratis tool voor het scannen van IP-adressen, maar het heeft een interessante wending. De tool, die op Windows draait, is helemaal afgestemd op dat besturingssysteem en beschikt over verschillende Windows-gerelateerde geavanceerde functionaliteiten. Daarover straks meer. De uitgever van de tool beweert dat deze gratis software wereldwijd door meer dan 30 miljoen gebruikers wordt gebruikt. Het is een draagbare tool die geen installatie vereist.

Wat de functionaliteit van de tool betreft, deze heeft een IP-adresbereik nodig als invoer, maar u kunt ook een tekstbestand met een lijst met IP-adressen aanleveren. De resultaten die u met deze tool krijgt, zijn indrukwekkend. U krijgt natuurlijk de lijst met IP-adressen die hebben gereageerd, maar u krijgt ook hun bijbehorende hostnaam, MAC-adres en netwerkinterfaceleverancier. Voor elke reagerende Windows-host krijgt u ook een live lijst van zijn netwerkshares. Met live bedoel ik dat u op elke gedeelde map kunt klikken om deze op uw computer te openen, op voorwaarde dat u over de juiste toegangsrechten beschikt. U kunt ook een sessie voor besturing op afstand starten met elke ontdekte Windows-host met behulp van RDP of Radmin, of zelfs een computer op afstand uitschakelen.

4. Netwerkpinger

Network Pinger is een andere gratis Windows-tool. De interface is een van de meest intuïtieve die je kunt vinden. De prestaties van de tool zijn een van de beste die je kunt vinden. Het was duidelijk geoptimaliseerd voor de best mogelijke prestaties. Deze tool kan 1000 pings verzenden in slechts 35 ms. Dit is snel; erg snel. Network Pinger beschikt over verschillende ingebouwde tools. Er is geautomatiseerde massa-ping, traceroute, poortscanning, WMI, DNS en Whois-query's, een IP-calculator en converter, en nog veel meer.

Network Pinger maakt veel gebruik van de grafische gebruikersinterface en zit boordevol visuele functies. Het kan bijvoorbeeld live grafieken maken terwijl het een ping-sweep uitvoert die een visuele weergave van de belangrijke statistieken weergeeft, zoals een cirkeldiagram dat de reagerende versus niet-reagerende hosts weergeeft of een grafiek die de gemiddelde responstijden toont.

5. NetScan-hulpmiddelen

Er zijn twee verschillende versies van NetScan Tools , een betaalde versie met de naam NetScan Tools Pro Edition en een gratis, advertentie-ondersteunde versie met de naam NetScan Tools Basic Edition met een beperkte functieset. Beide zijn toolsets die meerdere hulpprogramma's bevatten en beide bevatten een hulpprogramma voor het scannen van IP-adressen, Ping Scan genaamd.

NetScan Tools ' Ping Scan neemt een IP-adresbereik als invoer, zoals de meeste andere IP-adresscantools. Het scant de opgegeven IP-adressen en retourneert een lijst van alle gescande IP-adressen met hun hostnaam (indien oplosbaar), gemiddelde responstijd en een status in tekstvorm. Andere handige tools in NetScan Tools zijn DNS-tools, Ping, Graphical Ping, Traceroute en Whois. Als alles wat je nodig hebt de functionaliteit voor het scannen van IP-adressen is, ga dan met de gratis Basic Edition.

6. MiTeC-netwerkscanner

De laatste op onze lijst is een gratis tool genaamd de MiTeC Network Scanner . Dit is een ander hulpmiddel voor meerdere doeleinden. Het beschikt over een krachtige scanfunctie voor IP-adressen die elke reagerende host in het opgegeven bereik kan vinden. De software geeft het MAC-adres, de hostnaam en de reactietijd van elk gevonden apparaat weer. Deze tool kan niet alleen elke host pingen, maar ook SNMP-apparaten pollen en hun interfaces weergeven. Het kan ook Windows-computers identificeren en u hun gedeelde mappen laten zien, ze op afstand afsluiten, uitvoering op afstand uitvoeren en meer.

Maar terug naar het scannen van IP-adressen, de resultaten verschijnen als een tabel op het dashboard van de software. Ze kunnen vervolgens worden geëxporteerd naar een CSV-bestand om met een andere tool te worden gebruikt. De tool zal werken op de meeste moderne versies van Windows - werkstation of server - sinds Windows 7. Wat betreft de andere geavanceerde functies van de tool, er zijn er gewoon te veel om ze allemaal op te noemen. Het bevat bijvoorbeeld een Whois-functie en een DNS-resolutiefunctie.