Chociaż nienawidzimy tego przyznawać, sieci są często słabo udokumentowane. Powodów jest kilka. Po pierwsze, sieci podlegają ciągłej ewolucji, co utrudnia utrzymanie aktualnej dokumentacji. Ponadto dokumentowanie sieci jest żmudne i czasochłonne. A ponieważ często mamy ważniejsze rzeczy do zrobienia, dokumentacja jest często odkładana na dalszy plan. Staramy się przekonać samych siebie, że w końcu do tego dojdziemy, ale w rzeczywistości rzadko to robimy. Właśnie dlatego narzędzia do wykrywania sieci mogą się przydać. A dzisiaj przyjrzymy się niektórym z najlepszych narzędzi do wykrywania sieci .
Zaczniemy od zdefiniowania, czym jest wykrywanie sieci. Jak wkrótce zobaczysz, nie jest to tak jasne, jak byśmy chcieli. Istnieją różne rodzaje odkryć, z których każde odpowiada na inną potrzebę i służy innemu celowi. Wszystkie mają jedną wspólną cechę, pomagają w dokumentacji sieci. Następnie przyjrzymy się trzem głównym typom odkryć, wyjaśniając, w jaki sposób można je wykorzystać. Zaczniemy od wykrywania adresów IP, następnie odnajdziemy otwarte porty IP, a skończymy na wykrywaniu połączeń międzysieciowych lub mapowaniu sieci. Mając to wszystko za sobą, ujawnimy najlepsze narzędzia dla każdego z tych odkryć.
Informacje o wykrywaniu sieci
Wykrywanie sieci to proces znajdowania tego, co musisz wiedzieć o sieci. Zazwyczaj wykrywanie sieci odbywa się zdalnie. Nie ma potrzeby podchodzenia do każdego urządzenia, aby znaleźć potrzebne nam informacje. Dzięki zastosowaniu kilku protokołów zarządzania większość — jeśli nie wszystkie — potrzebnych nam informacji można uzyskać zdalnie.
Wykrywanie sieci może być procesem ręcznym. Jednak ręczne wykrywanie sieci jest nie tylko żmudne, ale także podatne na błędy. Z tego powodu istnieje kilka zautomatyzowanych narzędzi, które przynajmniej pomogą administratorom sieci w ich wysiłkach wykrywania. Niektórzy wykonają nawet całą pracę automatycznie.
W rzeczywistości istnieje wiele różnych typów wykrywania sieci. To zależy od tego, jakie informacje o swojej sieci chcesz znaleźć. Spośród wielu typów odkryć trzy są bardziej powszechne niż pozostałe. Są to wykrywanie adresów IP, wykrywanie otwartych portów IP i wykrywanie połączeń sieciowych, które jest również nazywane mapowaniem sieci. Rzućmy okiem na to, czym one są bardziej szczegółowo.
Wykrywanie adresów IP
Wykrywanie adresów IP, nasz pierwszy rodzaj wykrywania sieci, to proces sprawdzania, które adresy IP są w użyciu oraz kto lub co ich używa. Istnieje kilka powodów, dla których potrzebujesz tych informacji. Jednym z nich jest sprawdzenie, czy wszystkie używane adresy IP są uwzględniane i czy żadne nieuczciwe lub nieautoryzowane urządzenie nie zostało podłączone do Twojej sieci. Innym zastosowaniem wykrywania adresów IP jest część większego procesu zwanego zarządzaniem adresami IP.
Zasadniczo wykrywanie adresów IP obejmuje skanowanie każdego dostępnego adresu IP w podsieci lub określonym zakresie i wykrywanie — stąd nazwa — które z nich odpowiadają. Większość zautomatyzowanych narzędzi do wykrywania adresów IP nie kończy się jednak na tym. Niektórzy wykonają odwrotne wyszukiwanie DNS, aby znaleźć nazwę hosta powiązaną z odpowiadającymi adresami IP. Niektórzy idą nawet dalej i mogą używać różnych technik do identyfikacji systemu operacyjnego działającego na wykrytych urządzeniach, a także wielu innych przydatnych informacji.
Narzędzia do wykrywania adresów IP mogą być dwojakiego rodzaju. Jednym z nich jest rodzaj narzędzia ad-hoc, które uruchamiasz ręcznie raz na jakiś czas, gdy chcesz odkryć nowe adresy IP. Drugi typ narzędzia do wykrywania adresów IP działa stale i regularnie skanuje adresy IP. Narzędzia te często łączą inne funkcje zarządzania adresami IP, takie jak kontrolowanie serwerów DHCP i/lub DNS.
Wykrywanie otwartych portów IP
Drugim głównym rodzajem wykrywania sieci jest to, co powszechnie nazywamy wykrywaniem otwartych portów IP. Jest podobny do poprzedniego typu odkrycia, ale sięga głębiej. Narzędzia do wykrywania otwartych portów IP nie tylko znajdą używane adresy IP, ale także zidentyfikują, które porty IP są otwarte na każdym urządzeniu. Porty IP są używane w sieciach IP do identyfikowania rodzaju informacji zawartych w każdym pakiecie danych. Dzięki temu urządzenie odbierające pakiet może wysłać go do przetworzenia do właściwego procesu. Na przykład HTTP używa portu 80, więc komputer odbierający pakiet na porcie IP 80 wyśle go do procesu serwera WWW.
Ale wiedza, które porty są otwarte na danym urządzeniu, nie jest po prostu fajna. Jest to jeden z najbardziej elementarnych elementów zabezpieczenia urządzeń sieciowych. Każde urządzenie powinno mieć otwarte porty tylko dla usług, które są faktycznie używane na tym urządzeniu. Wiele systemów operacyjnych ma kilka usług działających na różnych portach. Każdy z nich stanowi potencjalne zagrożenie bezpieczeństwa. Na przykład, jeśli nie musisz nawiązywać połączenia pulpitu zdalnego z serwerem, odpowiedni port (3389) nie powinien być otwarty.
Porty mogą mieć trzy stany. Mogą być otwarte lub zamknięte, ale mogą też być ukryte. Port stealth to taki, który nie odpowiada nawet na prośby o połączenie. Z drugiej strony porty zamknięte odpowiadają na żądania połączenia, odrzucając je. Oczywiście port stealth jest bezpieczniejszy w większości sytuacji.
Przy ponad 65 000 dostępnych numerów portów skanowanie w poszukiwaniu otwartych portów może trochę potrwać. Z tego powodu większość skanerów otwartych portów IP nie skanuje ich wszystkich. Przynajmniej nie domyślnie. Istnieje szereg tak zwanych dobrze znanych portów. Niektóre z nich są oficjalnie przypisane do określonych usług przez organy zarządzające, podczas gdy inne nie są „oficjalne”, ale były używane wystarczająco długo, aby można je było uznać za takie. Typowe narzędzia do skanowania portów skanują tylko te dobrze znane porty. Niektóre ograniczają skanowanie jeszcze bardziej i skanują tylko te porty, o których wiadomo, że są wykorzystywane przez szkodliwych użytkowników, a inne pozwalają określić listę portów do skanowania.
Wykrywanie połączeń między urządzeniami
Ostatnim głównym typem wykrywania sieci, który chcemy omówić, jest wykrywanie połączeń między urządzeniami. Jest to proces dokumentowania wzajemnego połączenia sprzętu sieciowego. Jest to złożony proces, który opiera się na kilku różnych technologiach, aby wykonać swoją magię. Z niektórymi urządzeniami może działać bardzo dobrze, az innymi wcale. Na przykład urządzenia Cisco obsługują protokół Cisco Discovery Protocol (CDP). Protokół ten pozwala każdemu urządzeniu Cisco wykryć, jakie inne urządzenie Cisco jest do niego podłączone i jakiego interfejsu używa połączenie. W przypadku urządzeń firm innych niż Cisco można zastosować inne metody z różnym powodzeniem. Na przykład badanie pamięci podręcznej ARP urządzenia może dostarczyć pewnych informacji o sąsiednich urządzeniach.
Najlepsze narzędzia do wykrywania połączeń między urządzeniami idą o krok dalej i zapewniają graficzny widok wyników, skutecznie budując mapę sieci. Często wykorzystują technologie uzupełniające (takie jak SNMP), aby zebrać jak najwięcej przydatnych informacji o każdym urządzeniu.
Najlepsze narzędzia do wykrywania (i zarządzania) adresami IP
Nasza pierwsza lista narzędzi zawiera różne narzędzia, których można użyć do wykrywania adresów IP. Dołączamy pełny system zarządzania adresami IP (IPAM) , prostszy skaner adresów IP oraz skaner w stylu Windows. Jak zobaczysz, dostępnych jest wiele różnych narzędzi.
1. Menedżer adresów IP SolarWinds (bezpłatna wersja próbna)
Nazwa SolarWinds jest znana wielu administratorom sieci. Firma od około 20 lat tworzy jedne z najlepszych narzędzi do administrowania siecią. Ich flagowy produkt, Network Performance Monitor, jest jednym z najlepszych systemów monitorowania sieci SNMP . Aby było jeszcze lepiej, SolarWinds oferuje również kilka bezpłatnych narzędzi, aby zaspokoić specyficzne potrzeby administratorów sieci, takich jak bezpłatny kalkulator podsieci na bezpłatnym serwerze syslog .
Adres Menedżer SolarWinds IP jest dość kompletne, narzędzie klasy korporacyjnej. W pełni funkcjonalny system zarządzania adresami IP. Może zarządzać do 2 milionami adresów IP, co wystarcza dla największych środowisk. Chociaż nie zawiera wbudowanych funkcji DHCP ani DNS, Menedżer adresów IP SolarWinds będzie współdziałać z istniejącymi serwerami DNS i DHCP. Obsługuje serwery DHCP firm Microsoft, Cisco i ISC, a także serwery BIND i Microsoft DNS.
Oczywiście menedżer adresów IP SolarWinds oferuje automatyczne śledzenie adresów IP, w przeciwnym razie nie znalazłby się na tej liście. Produkt będzie automatycznie monitorował podsieci, dzięki czemu zawsze wiesz, w jaki sposób wykorzystywane są adresy IP. Może również ostrzegać o konfliktach adresów IP, wyczerpanych zakresach DHCP i niezgodnych rekordach DNS.
Jeśli chodzi o cenę, menedżer adresów IP SolarWinds zaczyna się od 1 995 USD za maksymalnie 1024 zarządzanych adresów IP i rośnie w zależności od liczby zarządzanych adresów. Bezpłatny 30-dniowy okres próbny jest dostępny, jeśli chcesz przetestować produkt przed jego zakupem.
2. Zaawansowany skaner IP
Advanced IP Scanner to darmowe narzędzie bardzo interesujący. Jest to produkt działający tylko w systemie Windows i stworzony z myślą o systemie Windows. Narzędzie przeskanuje określone adresy IP i wyświetli listę tych adresów, które odpowiadają. Jego dane wejściowe mogą być dostarczone jako seria adresów IP lub zakres adresów IP, albo jako plik tekstowy zawierający adresy IP do przeskanowania. To sprawia, że jest to bardzo elastyczne narzędzie. A system nie tylko zwraca listę odpowiadających adresów. Wyświetli również nazwę każdego hosta (poprzez odwrotne wyszukiwanie DNS), adres MAC i dostawcę interfejsu sieciowego.
W przypadku dowolnych hostów systemu Windows wykrytych przez narzędzie otrzymujesz znacznie więcej funkcji. Advanced IP Scanner będzie, na przykład, akcja lista sieci z dowolnego komputera z systemem Windows. A kliknięcie udziału z listy otworzy go na twoim komputerze. Możesz także uruchomić sesję zdalnego sterowania z komputerami z systemem Windows za pomocą protokołu RDP lub Radmin lub zdalnie włączyć komputer z systemem Windows — pod warunkiem, że ma on wybudzanie w sieci LAN — lub jest wyłączony.
3. Zły skaner IP
Gniewnych IP Scanner to darmowy i open-source narzędzie wieloplatformowy, który jest dostępny dla Windows, OS X i Linux. Może skanować całe sieci lub podsieci, ale także zakres adresów IP lub listę adresów IP w pliku tekstowym. Jako taki bardzo przypomina poprzedni wpis. To narzędzie używa Ping do znajdowania odpowiadających adresów IP, ale rozpoznaje również nazwy hostów i dostawców adresów MAC, a także dostarcza informacje NetBIOS dla hostów obsługujących ten protokół. To narzędzie jest również skanerem portów i może być częścią naszej następnej listy. Może skanować porty i wyświetlać listę tych, które są otwarte na każdym wykrytym hoście.
Skaner gniewnych IP jest przede wszystkim narzędziem GUI oparte, ale istnieje również wersja wiersza polecenia, które można użyć. Może to być przydatne, jeśli chcesz uwzględnić funkcjonalność narzędzia we własnych skryptach. Wyniki skanów mogą być wyświetlane na ekranie w formie tabeli lub mogą być eksportowane do kilku formatów plików, takich jak CSV lub XML.
Najlepsze narzędzia do wykrywania otwartych portów IP
Narzędzia do wykrywania otwartych portów dzielą się na dwa rodzaje narzędzi. Jeden typ instaluje się na komputerze lokalnym i skanuje jeden lub kilka adresów IP w poszukiwaniu otwartych portów IP. Narzędzia te zazwyczaj skanują dostarczoną listę portów, tylko tak zwane dobrze znane porty wszystkich 65 000 dostępnych portów. Skaner Angry IP z poprzedniej listy w jednym z takich narzędzi.
Drugi typ narzędzia jest zazwyczaj oparty na sieci WWW i skanuje publiczne adresy IP (dostępne w Internecie) w poszukiwaniu otwartych portów. Narzędzia te zazwyczaj skanują w poszukiwaniu portów, o których wiadomo, że są wykorzystywane do złośliwej aktywności, a także popularnych portów usług internetowych.
4. Darmowy skaner portów SolarWinds (DARMOWE pobieranie)
SolarWinds Free Port Scanner jest doskonałym przykładem tych bezpłatnych narzędzi z SolarWinds, że wspomniane wcześniej. Darmowe oprogramowanie Windows jest dostępne z graficznym interfejsem użytkownika lub jako narzędzie wiersza poleceń.
Skanuje twoją sieć w celu wykrycia adresu IP. Następnie wybierasz skanowanie wszystkich lub części znalezionych urządzeń w poszukiwaniu otwartych portów. Możesz także określić, które porty mają być testowane. Domyślnie testuje tylko dobrze znane porty, ale możesz to zmienić i określić własny zakres lub listę numerów portów. Bardziej zaawansowane ustawienia pozwalają skanować tylko porty TCP lub UDP, sprawdzać ping, rozpoznawać DNS lub test identyfikacji systemu operacyjnego.
Po uruchomieniu skaner bezpłatnych portów SolarWinds zwraca listę stanu portów wszystkich testowanych urządzeń. Ponieważ może to być długa lista, system pozwala zastosować filtry wyświetlania i na przykład wyświetlić tylko listę urządzeń z otwartymi portami. Kliknięcie urządzenia powoduje wyświetlenie okna szczegółów portu. Ponownie wyświetla listę wszystkich portów w zakresie skanowania i ponownie możesz zastosować filtr wyświetlania i pokazać tylko otwarte porty.
5. Skaner portów PortChecker
PortChecker Port Scanner jest oparty na sieci Web za darmo otwarty skaner portów. Jest to doskonałe narzędzie, które przetestuje 36 najważniejszych i najbardziej podatnych na ataki znanych portów pod kątem dostępności z Internetu. Przetestuje również, czy usługa działa na każdym otwartym porcie. Istnieje również opcja uruchomienia krótszego skanowania, które przetestuje tylko 13 portów.
Testowane porty obejmują dane i kontrolę FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH i Telnet, aby wymienić tylko główne. Wyniki skanowania są wyświetlane w formie tabeli na stronie internetowej. Jeśli potrzebujesz szybkiego i brudnego testu najpopularniejszych portów, darmowy PortChecker Port Scanner może okazać się właśnie narzędziem, którego potrzebujesz. Jest to nieocenione narzędzie do oceny podatności na ataki serwerów z dostępem do Internetu.
6. Skaner otwartych portów WebToolHub
Otwarte Port Scanner z WebToolHub to kolejny wolny sprawdzania portu w Internecie. System wymaga podania adresu IP i listy portów do sprawdzenia. Jednorazowo możesz wprowadzić tylko 10 numerów portów, ale możesz uruchomić go wiele razy, aby przetestować więcej portów. I nie musisz wprowadzać poszczególnych numerów portów. System będzie obsługiwał zakres – taki jak 21-29 – o ile nie będzie on dłuższy niż 10. To ograniczenie sprawia, że jest lepszym narzędziem do szybkiego sprawdzania określonych portów niż kompletne narzędzie do oceny podatności.
Po zakończeniu skanowania, co, jak można się spodziewać, jest dość szybkie ze względu na ograniczony zakres, Open Port Scanner wyświetla wyniki w tabeli ze statusem każdego portu, a także usługą powiązaną z tym portem. Tabelę wyników można wyeksportować do pliku CSV. Będąc w witrynie WebToolHub , warto zapoznać się z innymi bezpłatnymi narzędziami, takimi jak sprawdzanie lokalizacji IP, sprawdzanie linków zwrotnych, funkcja wyszukiwania WHOIS i test ping.
Najlepsze narzędzia do mapowania połączeń między urządzeniami
Narzędzia do mapowania połączeń między urządzeniami różnią się od poprzednich narzędzi, ponieważ wykorzystują protokoły, takie jak Cisco Discovery Protocol, do znajdowania połączeń między urządzeniami sieciowymi. W rezultacie często automatycznie generują diagramy sieciowe, które mogą być używane bez zmian lub edytowane w celu uzyskania lepszej czytelności.
7. Maper topologii sieci SolarWinds (BEZPŁATNA wersja próbna)
SolarWinds Topologia sieci Mapper (lub NTM ) automatycznie wykryje sieci LAN i / lub WAN i generowanie kompleksowych, diagramy sieciowe łatwych w widoku topologii, które integrują w warstwie 2 i 3 informacje. Jest to ewolucja LANSurveyor. NTM wykorzystuje innowacyjną koncepcję zwaną bazami danych topologii. Pozwala to na budowanie wielu różnych map z jednego skanu sieci, oszczędzając czas i zasoby.
Narzędzie do mapowania topologii sieci SolarWinds automatycznie aktualizuje swoje diagramy. Będzie regularnie ponownie skanował sieć w poszukiwaniu zmian w topologii i nowych urządzeń oraz odpowiednio modyfikował swoje diagramy. Może nawet pomóc w bezpieczeństwie sieci, ponieważ wykryje nieuczciwe urządzenia, które mogły zostać wprowadzone do Twojej sieci.
Narzędzie może również pomóc w spełnieniu wymagań PCI/DSS i innych wymogów zgodności z przepisami oraz może być używane jako system zarządzania zapasami sprzętu sieciowego. A jeśli chcesz edytować wygenerowane diagramy lub udostępnić je reszcie świata, możesz je wyeksportować w branżowym formacie Microsoft Visio.
Mapper technologii sieci SolarWinds kosztuje 1495 USD. A jeśli chcesz wypróbować produkt przed jego zakupem, dostępna jest bezpłatna 14-dniowa wersja ewaluacyjna.
8. Intermapper
Intermapper firmy Help Systems to narzędzie dostępne dla systemów Windows, Mac i Linux, które automatycznie wykryje Twój sprzęt fizyczny i wirtualny i umieści go na mapie pokazującej wszystkie połączenia. Następnie pozwala spersonalizować mapy według własnych upodobań. Możesz na przykład zmienić układ, dostosować ikony lub zmienić obrazy tła.
Ale Intermapper to nie tylko narzędzie do mapowania topologii, to także rozwiązanie do monitorowania. Posiada kodowanie kolorami na żywo i animację, aby podkreślić stan Twoich urządzeń. Na przykład kolor ikon urządzeń zmieni się z zielonego (wszystkie dobre) przez żółty (ostrzeżenie), pomarańczowy (ostrzeżenie) i czerwony (w dół). Podobnie animowane wskaźniki ruchu ostrzegają o każdym segmencie, w którym ruch przekroczy wcześniej zdefiniowany próg.
Intermapper jest dostępny w darmowej wersji, która jest ograniczona do 10 urządzeń. W przypadku większych instalacji możesz wybrać abonament roczny lub licencje stałe, których ceny różnią się w zależności od liczby urządzeń. Dostępna jest również bezpłatna 30-dniowa wersja próbna.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
