8 najlepszych skanerów IP dla komputerów Mac w 2021 r.

Krótko omówimy niektóre z najlepszych narzędzi do skanowania adresów IP z komputerów Mac. Zbadamy główną cechę każdego narzędzia, podkreślając, co sprawia, że ​​każde z nich jest wyjątkowe.

Jest tylko jeden sposób, w jaki można mieć pewność, jakie adresy IP są faktycznie używane w sieci. Musisz spróbować połączyć się z każdym z nich i sprawdzić, czy odpowiada. Jest to długie, nudne i żmudne zadanie, które często wykonuje się za pomocą polecenia ping. Ping istnieje od wieków i jest jednym z najlepszych sposobów testowania łączności z danym adresem IP. Ale jeśli musisz przeskanować całą sieć z potencjalnie setkami adresów IP, szybko zdasz sobie sprawę, że lepiej byłoby użyć narzędzia, które zrobi to za Ciebie. Jeśli jesteś użytkownikiem Maca i szukasz narzędzia automatyzującego skanowanie adresów IP, jesteś we właściwym miejscu. Przeprowadziliśmy dla Ciebie wiele poszukiwań i zamierzamy przejrzeć niektóre z najlepszych skanerów IP dla systemu operacyjnego Mac OS X.

Zaczniemy od ogólnego omówienia skanowania adresów IP. W szczególności opiszemy różne powody skanowania adresów IP, ponieważ chociaż fajnie jest wiedzieć, które adresy IP są w użyciu, musi to mieć sens, podstawowy powód. Następnie przyjrzymy się dokładniej narzędziu ping. Chociaż ping nie jest narzędziem do skanowania, jest podstawą wielu narzędzi do skanowania adresów IP. Wiedza o tym, co potrafi i jak działa, może okazać się cenna, gdy zaczniemy przeglądać różne narzędzia.

Potrzeba skanerów adresów IP

Oprócz czystej zabawy z wiedzą, jakie adresy IP są w użyciu — o ile może to być zabawne, istnieje kilka powodów, dla których warto skanować adresy IP. Pierwszy to bezpieczeństwo. Skanowanie adresów IP w sieci szybko wykryje nieautoryzowane lub fałszywe urządzenia. Mogą to być urządzenia połączone przez złośliwych użytkowników w celu szpiegowania Twojej organizacji.

Ale nawet użytkownicy mający dobre intencje mogą czasem siać spustoszenie, podłączając swoje urządzenia osobiste. Wyraźnie przypominam sobie tego użytkownika, który uniemożliwił wielu swoim kolegom dostęp do sieci firmowej, gdy podłączył do niej swój domowy router internetowy. Potrzebował tylko kilku dodatkowych portów, aby podłączyć dodatkowy komputer testowy i pomyślał, że mógłby użyć przełącznika wbudowanego w jego router. Problem polega na tym, że router zaczął wydawać adresy IP w swojej domowej podsieci z wbudowanego serwera DHCP.

Poza względami bezpieczeństwa skanowanie adresów IP jest również pierwszym krokiem wielu procesów zarządzania adresami IP. Chociaż większość narzędzi do zarządzania adresami IP (IPAM) obejmuje pewną formę skanowania adresów IP, kilka osób zarządza nimi ręcznie. Tutaj mogą się przydać narzędzia do skanowania adresów IP. A dla tych, którzy nie mają wdrożonego procesu zarządzania adresami IP, skanowanie adresów IP jest jeszcze ważniejsze. Często będzie to jedyny sposób na zapewnienie braku konfliktów adresów IP i może być postrzegany jako dość surowy sposób pseudo-zarządzania adresami IP.

Objaśnienie ping

Bez względu na to, dlaczego chcesz skanować adresy IP, większość narzędzi opiera się na pingu, więc spójrzmy na to antyczne narzędzie. Ping został stworzony z konieczności w 1983 roku. Jego twórca potrzebował narzędzia, które pomoże w debugowaniu nieprawidłowego zachowania sieci, które obserwował. Pochodzenie nazwy jest proste, odnosi się do dźwięku sonaru słyszanego w okrętach podwodnych. Chociaż jest obecny w prawie każdym systemie operacyjnym, jego implementacja różni się nieco w zależności od platformy. Niektóre wersje oferują wiele opcji wiersza poleceń, które mogą zawierać parametry, takie jak rozmiar ładunku każdego żądania, całkowita liczba testów, limit przeskoków sieci lub interwał między żądaniami. Niektóre systemy mają towarzyszące narzędzie Ping6, które służy dokładnie temu samemu celowi dla adresów IPv6.

Oto typowe użycie polecenia ping (opcja -c 5 mówi polecenie, aby uruchomić pięć razy, a następnie zgłosić wyniki):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 bajtów danych 64 bajty od 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bajty od 93.184.216.34: icmp_seq =1 ttl=56 time=11.726 ms 64 bajty od 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bajty od 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bajty od 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com statystyki ping --- 5 wysłanych pakietów, 5 otrzymanych pakietów, 0,0% utrata pakietów w obie strony min/avg/max/stddev = 9,674/10,968/ 11,726/0,748 ms

Jak działa ping

Ping to całkiem proste narzędzie. Po prostu wysyła pakiety ICMP echo request do celu i czeka, aż odeśle pakiet ICMP echo response dla każdego odebranego pakietu. Jest to powtarzane określoną liczbę razy — domyślnie pięć w systemie Windows i dopóki nie zostanie domyślnie ręcznie zatrzymane w większości innych implementacji — a następnie kompiluje statystyki odpowiedzi. Oblicza średnie opóźnienie między żądaniami a odpowiadającymi im odpowiedziami i wyświetla je w swoich wynikach. W większości wariantów *nix, a także na Macu, wyświetli również wartość pola TTL odpowiedzi, wskazując liczbę przeskoków między źródłem a miejscem docelowym.

Aby polecenie ping zadziałało, pingowany host musi przestrzegać RFC 1122, który określa, że ​​każdy host musi przetwarzać żądania echa ICMP i w zamian wysyłać odpowiedzi na echo. Większość hostów odpowiada, ale niektórzy wyłączają tę funkcję ze względów bezpieczeństwa. Zapory często blokują również ruch ICMP. Pingowanie hosta, który nie odpowiada na żądania echa ICMP, nie zapewni żadnej informacji zwrotnej, dokładnie tak, jak pingowanie nieistniejącego adresu IP. Aby to obejść, wiele narzędzi do skanowania adresów IP używa różnych typów pakietów do sprawdzania, czy adres IP odpowiada.

Najlepsze skanery IP dla komputerów Mac

Nasz wybór narzędzi do skanowania adresów IP dla komputerów Mac obejmuje zarówno oprogramowanie komercyjne, jak i bezpłatne narzędzia o otwartym kodzie źródłowym. Większość narzędzi jest oparta na graficznym interfejsie użytkownika, chociaż niektóre są narzędziami wiersza poleceń. Niektóre z nich są raczej złożonymi i kompletnymi narzędziami, podczas gdy inne są po prostu prostymi rozszerzeniami polecenia ping, które obejmują pewien sposób skanowania zakresu adresów IP bez konieczności wydawania wielu poleceń lub pisania skryptu skanującego. Wszystkie te narzędzia mają jedną wspólną cechę: wszystkie mogą zwrócić listę wszystkich adresów IP, które odpowiadają w skanowanym zakresie.

1. Zły skaner IP

Pomimo tego, że Angry IP Scanner jest zwodniczo prosty, robi dokładnie to, czego można się spodziewać i szeroko wykorzystuje wielowątkowość. To sprawia, że ​​jest to jedno z najszybszych narzędzi tego typu. Jest to darmowe wieloplatformowe narzędzie, które jest dostępne nie tylko dla Mac OS X, ale także dla Windows lub Linux. Narzędzie jest napisane w Javie, więc aby z niego korzystać, musisz mieć zainstalowany moduł wykonawczy Java, ale jest to właściwie jedyna wada. To narzędzie nie tylko pinguje adresy IP, ale także opcjonalnie uruchomi skanowanie portów na wykrytych hostach. Może również rozwiązywać adresy IP na nazwy hostów i adresy MAC na nazwy dostawców. Co więcej, to narzędzie może dostarczać informacji NetBIOS o każdym odpowiadającym hoście, który je obsługuje.

Gniewnych IP Scanner może nie tylko skanować kompletnych sieci i podsieci, ale także zakres an adresy IP lub listę adresów IP z pliku tekstowego. Chociaż jest to narzędzie oparte na graficznym interfejsie użytkownika, zawiera również wersję wiersza poleceń, której można użyć, jeśli na przykład chcesz uwzględnić funkcjonalność narzędzia we własnych skryptach. Jeśli chodzi o wyniki skanowania, są one domyślnie wyświetlane na ekranie w formacie tabeli, ale można je łatwo wyeksportować do kilku formatów plików, takich jak CSV lub XML.

2. LanScan

LanScan firmy Iwaxx jest dostępny w sklepie z aplikacjami Apple. Jest to prosta aplikacja, która robi dokładnie to, co sugeruje jej nazwa: skanuje sieć LAN. Jest to darmowy, prosty i wydajny skaner sieciowy obsługujący wyłącznie protokół IPv4. Może wykryć wszystkie aktywne urządzenia w dowolnej podsieci. Może to być podsieć lokalna lub dowolna inna podsieć, którą określisz. W rzeczywistości jest dość elastyczny, jeśli chodzi o określanie, co ma skanować i może być tak mały, jak pojedynczy adres IP, a tak duży, jak cała sieć.

Jedną z unikalnych cech tego produktu jest sposób, w jaki używa on ARP do skanowania lokalnej podsieci oraz wykorzystuje pakiety ping, SMB i mDNS do skanowania sieci zewnętrznych i publicznych.

Ten produkt ma kilka zaawansowanych funkcji. Na przykład automatycznie wykryje skonfigurowane interfejsy. Wyświetli również adres IP, adres MAC, nazwę hosta i dostawcę karty interfejsu powiązanego z każdym wykrytym adresem IP. Wykryje również domeny SMB, jeśli są w użyciu, i wykona rozpoznawanie nazw hostów za pomocą DNS, mDNS dla urządzeń Apple lub SMB dla urządzeń z systemem Windows.

Zakup w aplikacji pozwoli Ci zaktualizować aplikację do wersji pro, która ma tylko jedną dodatkową funkcję: wyświetli pełną nazwę hosta każdego wykrytego hosta. Darmowa wersja wyświetli tylko cztery pełne nazwy hostów i pierwsze 3 znaki pozostałych.

3. Skaner IP dla Macintosh

Skaner IP dla komputerów Macintosh przeskanuje sieć LAN, aby zidentyfikować używane adresy IP oraz zidentyfikować wszystkie komputery i inne urządzenia w sieci. Produkt jest bezpłatny do użytku w małych sieciach domowych składających się z maksymalnie sześciu urządzeń, a płatne wersje Home i Pro są dostępne dla większych sieci. Narzędzie daje doskonałe rezultaty, a jednocześnie jest łatwe i intuicyjne w użyciu. Sieci lokalne są skanowane automatycznie, a niestandardowe zakresy adresów IP można dodawać i skanować ręcznie

Skaner IP dla komputerów Macintosh został zaprojektowany, aby umożliwić dostosowanie wyników skanowania. Po zidentyfikowaniu urządzenia możesz przypisać mu niestandardową ikonę i nazwę, aby łatwiej je rozpoznać na pierwszy rzut oka. Narzędzie pozwoli Ci posortować listę wyników według nazwy urządzenia, adresu IP, adresu MAC lub znacznika czasu ostatnio widzianego. Może również dać przegląd bieżącej sieci lub pokazać zmiany w czasie.

Wyświetlanie wyników można w dużym stopniu dostosować i dostosować kolumny, rozmiar tekstu, przezroczystość ramki i nie tylko. Dwukrotne kliknięcie urządzenia daje więcej informacji i pozwala dostosować jego wygląd. Kliknięcie prawym przyciskiem myszy na urządzenie pozwoli Ci zainicjować sekwencję ping lub przeprowadzić skanowanie jego portów.

4. Nmap/Zenmap

Prawie tak stary jak ping, Nmap istnieje od wieków i jest powszechnie używany do mapowania sieci – stąd nazwa – i wykonywania kilku innych zadań. Na przykład Nmap może być używany do skanowania zakresu adresów IP w poszukiwaniu odpowiadających hostów i otwartych portów IP. Jest to narzędzie wiersza poleceń, ale dla tych, którzy preferują graficzne interfejsy użytkownika, jego programiści opublikowali Zenmap , interfejs graficzny dla tego potężnego oprogramowania. Oba pakiety można zainstalować w systemach Mac OS X, Windows, Linux i Unix.

Korzystając z Zenmap , wszystkie szczegółowe parametry wyszukiwania można zapisać w profilu, który możesz przywołać do woli. Narzędzie zawiera również kilka wbudowanych profili, które można wykorzystać jako punkt wyjścia i dostosować do własnych potrzeb. Może to być mniej onieśmielające niż tworzenie nowych profili od podstaw. Profile kontrolują również sposób wyświetlania wyników skanowania. Pierwsza zakładka interfejsu pokazuje nieprzetworzone dane wyjściowe z bazowego polecenia nmap, podczas gdy inne zakładki pokazują łatwiejszą do zrozumienia interpretację nieprzetworzonych danych.

5. Masscan

Masscan twierdzi, że jest najszybszym skanerem portów internetowych. Może skanować cały Internet w mniej niż 6 minut, przesyłając 10 milionów pakietów na sekundę. Chociaż nie potwierdziliśmy, że to prawda, jasne jest, że jest to szybkie narzędzie, aczkolwiek oparte na tekście.

Wyniki uzyskane przez Masscan są nieco podobne do tych z nmap, które właśnie omówiliśmy. Działa jednak wewnętrznie bardziej jak scanrand, unicornscan i ZMap i wykorzystuje transmisję asynchroniczną. Główną różnicą między tym narzędziem a innymi jest to, że jest po prostu szybsze niż większość innych skanerów. Ale jest nie tylko szybki, ale także bardziej elastyczny, umożliwiając dowolne zakresy adresów i zakresy portów.

Masscan jest tak szybki po części dlatego, że używa niestandardowego stosu TCP/IP. Może to jednak powodować pewne problemy. Na przykład cokolwiek innego niż proste skanowanie portów spowoduje konflikt z lokalnym stosem TCP/IP. Można to obejść, używając opcji -S, aby użyć oddzielnego adresu IP, lub konfigurując system operacyjny tak, aby zapory ogniowej używały portów używanych przez narzędzie. Chociaż jest to przede wszystkim narzędzie Linux, jest również dostępne dla systemu Mac OS X. Jego główną wadą jest brak graficznego interfejsu użytkownika, ale jest to w dużej mierze rekompensowane niesamowitą szybkością narzędzia.

6. ZMap

ZMap to szybki skaner sieci pojedynczych pakietów opracowany na Uniwersytecie Michigan i przeznaczony do badań sieci w całym Internecie. Być może nie tak bardzo, jak poprzednia selekcja, jest to również szybkie narzędzie. Na typowym komputerze stacjonarnym z gigabitowym połączeniem Ethernet jest w stanie przeskanować całą publiczną przestrzeń adresową IPv4 w mniej niż 45 minut. Dzięki 10 gigabitowemu połączeniu i PF_RING może skanować przestrzeń adresową IPv4 w mniej niż 5 minut. Zmap jest dostępny dla Mac OS X, ale także dla Linuksa i BSD. Na komputerze Mac instalacja jest prosta dzięki Homebrew.

Narzędzie nie polega wyłącznie na pingowaniu do skanowania sieci. Obecnie ma w pełni zaimplementowane moduły sond dla skanowania TCP SYN, ICMP, zapytań DNS, UPnP i BACNET. Może również wysyłać dużą liczbę sond UDP. Jeśli szukasz bardziej zaangażowanych skanów, takich jak chwytanie banerów lub uścisk dłoni TLS, możesz rzucić okiem na ZGrab, kolejny projekt z University of Michigan. To rodzeństwo Zmap może wykonywać stanowe uzgadnianie warstwy aplikacji. Podobnie jak poprzedni wpis, ZMap jest zasadniczo narzędziem tekstowym.

7. Fping

Fping został stworzony jako ulepszenie w stosunku do pinga, wówczas jednego z niewielu narzędzi do rozwiązywania problemów z siecią. Jest to podobne narzędzie wiersza poleceń, ale jest zupełnie inne. Podobnie jak ping, Fping używa żądań echa ICMP do określenia, czy hosty docelowe odpowiadają, ale na tym kończy się podobieństwo. W przeciwieństwie do pinga, Fping można wywoływać z wieloma docelowymi adresami IP. Cele można określić jako rozdzieloną spacjami listę adresów IP. Narzędziem można również podać nazwę pliku tekstowego zawierającego listę adresów. Na koniec można określić zakres adresów IP lub wprowadzić podsieć w notacji CIDR, takiej jak 192.168.0.0/24.

Fping jest stosunkowo szybki, ponieważ nie czeka na odpowiedź przed wysłaniem kolejnego żądania echa, dzięki czemu nie traci czasu na oczekiwanie na nieodpowiadające adresy IP. Fping ma również wiele opcji wiersza poleceń, których możesz użyć. Ponieważ jest to narzędzie wiersza polecenia, możesz przekazać jego dane wyjściowe do innego polecenia w celu dalszego przetwarzania. To narzędzie można łatwo zainstalować w systemie Mac OS X za pomocą Homebrew.

8. Hping

Hping to kolejne bezpłatne narzędzie wiersza poleceń wywodzące się z ping. Jest dostępny w systemie Mac OS X, a także w większości systemów operacyjnych typu Unix i Windows. Chociaż nie jest już aktywnie rozwijany, nadal jest w powszechnym użyciu, co świadczy o tym, jak dobrym jest to narzędzie. Narzędzie bardzo przypomina ping, ale z kilkoma różnicami. Na początek, Hping nie tylko wysyła żądania echa ICMP. Może również wysyłać pakiety TCP, UDP lub RAW-IP. Posiada również tryb traceroute i ma możliwość wysyłania plików.

Chociaż Hping może być używany jako narzędzie do skanowania adresów IP, może zrobić znacznie więcej. Narzędzie posiada kilka zaawansowanych funkcji skanowania portów. Dzięki zastosowaniu wielu protokołów może być również używany do wykonywania podstawowych testów sieci. To narzędzie ma również pewne zaawansowane możliwości traceroute przy użyciu dowolnego z dostępnych protokołów. Może to być przydatne, ponieważ niektóre urządzenia traktują ruch ICMP inaczej niż inny ruch. Naśladując inne protokoły, narzędzie to może zapewnić lepszą ocenę rzeczywistej wydajności sieci w czasie rzeczywistym.