Skanowania ping są zwykle używane do znalezienia adresów IP używanych w sieci. Jest, jak zaraz zobaczymy, wiele powodów, dla których należałoby to zrobić. Tradycyjnie zadanie to byłoby wykonywane przez wydawanie kolejnych poleceń ping i notowanie wyników. Oczywiste jest, że robienie tego w ten sposób jest praktyczne tylko w przypadku najmniejszych zakresów adresów IP.
Jeśli masz więcej niż kilka adresów do przeskanowania, lepiej skorzystaj ze specjalistycznego narzędzia skanującego. Nmap jest jednym z takich narzędzi, a dzisiaj przyglądamy się użyciu Nmapa do skanowania ping.
Zaczniemy naszą dyskusję od wyjaśnienia, czym jest skanowanie ping. A ponieważ w dużej mierze opiera się na pingu (kto by pomyślał?), podamy również podstawowe informacje na temat narzędzia ping, co to jest i jak działa. Następnie przedstawimy Nmap, darmowe narzędzie typu open source o kilku zastosowaniach i powiemy, jak go używać do skanowania ping. Na koniec przyjrzymy się kilku innym narzędziom do skanowania ping, które możesz wypróbować.
Co to jest skanowanie ping?
W skrócie, skanowanie ping polega na pingowaniu każdego adresu IP w danym zakresie lub podsieci, aby dowiedzieć się, które z nich odpowiadają, a które nie. Brzmi to dość nudno i, szczerze mówiąc, tak właśnie jest. Ale jest kilka powodów, dla których chciałoby się to zrobić. Jeden z nich dotyczy wykrywania nieuczciwych urządzeń. Mogą to być urządzenia połączone przez złośliwych użytkowników w celu szpiegowania Twojej organizacji.
Mogą być również działaniem użytkowników o całkowicie dobrych intencjach. Miałem kiedyś tego użytkownika, który uniemożliwił wielu swoim kolegom dostęp do sieci, gdy podłączył do niej swój domowy router internetowy. Potrzebował tylko kilku dodatkowych portów, aby podłączyć dodatkowy komputer testowy i pomyślał, że mógłby użyć przełącznika wbudowanego w jego router. Bez jego wiedzy wbudowany serwer DHCP routera zaczął przypisywać adresy IP z niewłaściwej podsieci komputerom, które próbowały połączyć się z siecią.
Poza względami bezpieczeństwa skanowanie adresów IP jest również pierwszym krokiem większości ręcznych procesów zarządzania adresami IP. Wiele narzędzi do zarządzania adresami IP (IPAM) zawiera pewną formę skanowania adresów IP, ale jeśli zdecydujesz się zająć tym ręcznie, narzędzia do skanowania adresów IP mogą się przydać. A dla tych, którzy nie mają żadnego procesu zarządzania adresami IP, skanowanie adresów IP jest jeszcze ważniejsze. Często będzie to jedyny sposób na zapewnienie braku konfliktów adresów IP i może być postrzegany jako dość surowy sposób pseudo-zarządzania adresami IP.
O Ping
Bez względu na to, dlaczego chcesz skanować adresy IP, większość narzędzi opiera się na pingowaniu, więc spójrzmy na to stare narzędzie. Ping został stworzony z konieczności w 1983 roku. Jego twórca potrzebował narzędzia, które pomoże w debugowaniu nieprawidłowego zachowania sieci, które obserwował. Obecnie ping jest obecny w prawie każdym systemie operacyjnym, chociaż jego implementacja różni się nieco w zależności od platformy. Niektóre wersje oferują wiele opcji wiersza poleceń, które mogą zawierać parametry, takie jak rozmiar ładunku każdego żądania, całkowita liczba testów, limit przeskoków sieci lub interwał między żądaniami. Niektóre systemy mają również towarzyszące narzędzie Ping6, które służy dokładnie temu samemu celowi co ping, ale dla adresów IPv6.
Jak działa ping
Ping to proste narzędzie, które wysyła pakiety żądania echa ICMP do określonego celu (celów) i czeka, aż odeśle on pakiet odpowiedzi echa ICMP dla każdego odebranego pakietu. Jest to powtarzane określoną liczbę razy — domyślnie pięć w systemie Windows i dopóki nie zostanie domyślnie ręcznie zatrzymane w większości innych implementacji — a następnie kompiluje statystyki odpowiedzi. Oblicza średnie opóźnienie między żądaniami a odpowiadającymi im odpowiedziami i wyświetla je w swoich wynikach. W większości wariantów *nix, a także na Macu, wyświetli również wartość pola TTL odpowiedzi, wskazując liczbę przeskoków między źródłem a miejscem docelowym.
Oto typowe użycie polecenia ping w systemie Linux (opcja „-c 5” oznacza, że polecenie zostanie uruchomione pięć razy, a następnie zgłosi wyniki, naśladując działanie polecenia w systemie Windows):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 bajtów danych 64 bajty od 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bajty od 93.184.216.34: icmp_seq =1 ttl=56 time=11.726 ms 64 bajty od 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bajty od 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bajty od 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com statystyki ping --- 5 wysłanych pakietów, 5 otrzymanych pakietów, 0,0% utrata pakietów w obie strony min/avg/max/stddev = 9,674/10,968/ 11,726/0,748 ms
Aby polecenie ping zadziałało, pingowany host musi przestrzegać RFC 1122, który określa, że każdy host musi przetwarzać żądania echa ICMP i w zamian wysyłać odpowiedzi na echo. Większość hostów odpowiada, ale niektórzy wyłączają tę funkcję ze względów bezpieczeństwa. Zapory często blokują również ruch ICMP. Pingowanie hosta, który nie odpowiada na żądania echa ICMP, nie zapewni żadnej informacji zwrotnej, dokładnie tak, jak pingowanie nieistniejącego adresu IP. Aby to obejść, wiele narzędzi do skanowania adresów IP — jest jednym z nich — może używać różnych typów pakietów do sprawdzania, czy adres IP odpowiada.
Przedstawiamy Nmap
Nmap — co oznacza Network Mapper — to darmowy skaner sieciowy o otwartym kodzie źródłowym, stworzony przez Gordona Lyona (AKA Fiodor Vaskovich). Służy przede wszystkim do wykrywania hostów i usług w sieci komputerowej poprzez wysyłanie różnych pakietów i analizowanie odpowiedzi. Nmap zaczynał jako narzędzie Linux, a później został przeniesiony na wiele innych systemów, w tym Windows, Mac OS i BSD.
Nmap zapewnia szereg funkcji do sondowania sieci komputerowych. Obejmują one wykrywanie hostów oraz wykrywanie usług i systemu operacyjnego. Funkcje narzędzia można łatwo rozszerzyć za pomocą skryptów, które zapewniają bardziej zaawansowane wykrywanie usług, wykrywanie luk w zabezpieczeniach i nie tylko. Łatwo dostosowuje się do różnych warunków sieciowych, w tym opóźnień i przeciążenia podczas skanowania.
Nmap był pierwotnie rozpowszechniany na licencji GNU Public License (GPL). Jednak w późniejszych wydaniach autorzy narzędzia dodali wyjaśnienia i konkretne interpretacje do licencji, gdy uznali, że GPL jest niejasna lub jej brak.
Używanie Nmapa do skanowania ping
Ponieważ potrzeby w zakresie wykrywania hostów są tak różnorodne, Nmap oferuje szeroką gamę opcji dostosowywania technik używanych do skanowania ping. Pomimo swojej nazwy, technologia ta znacznie wykracza poza proste żądania echa ICMP wspomniane wcześniej. Korzystając z różnych opcji, możesz całkowicie pominąć krok pingowania za pomocą skanowania listy (-sL) lub wyłączając ping (-Pn) lub angażować sieć z dowolnymi kombinacjami wieloportowych sond TCP SYN/ACK, UDP i ICMP.
Bez względu na używaną metodę, celem jest zawsze wykazanie, które adresy IP są faktycznie aktywne (używane przez hosta lub urządzenie sieciowe). W większości sieci tylko niewielki procent adresów IP jest w danym momencie aktywny. Jest to szczególnie powszechne w przypadku prywatnej przestrzeni adresowej, takiej jak 10.0.0.0/8. Jest to wykorzystywane przez wiele organizacji różnej wielkości, z których wiele ma znacznie mniej urządzeń niż 16,8 miliona adresów IP dostępnych w tej przestrzeni adresowej. Niektórzy będą mieli mniej niż tysiąc maszyn.
Tak więc, bez wchodzenia w zbyt wiele szczegółów, oto kilka sposobów, w jakie można wykonać typowe skanowanie ping za pomocą:
nmap scanme.nmap.org, nmap scanme.nmap.org/32 lub nmap 64.13.134.52
Każde z tych trzech poleceń zrobi to samo, zakładając, że scanme.nmap.org zamieni się na 64.13.134.52. Skanują ten jeden adres IP, a następnie wychodzą.
nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255
Wszystkie te cztery polecenia instruują Nmapa, aby przeskanował 256 adresów IP od 64.13.134.0 do 64.13.134.255. Innymi słowy, proszą o przeskanowanie przestrzeni adresowej klasy C otaczającej scanme.nmap.org.
nmap 64.13.134.52/24 -- wyklucz scanme.nmap.org,insecure.org
To polecenie nakazuje Nmapowi przeskanowanie klasy C w okolicach 64.13.134.52, ale pominięcie scanme.nmap.org i insecure.org, jeśli zostaną znalezione w tym zakresie adresów.
nmap 10.0.0.0/8 --wyklucz 10.6.0.0/16,bardzo wrażliwy-host.firma.com
Ten instruuje Nmapa, aby przeskanował cały prywatny zakres 10, ale pominął każdy adres IP zaczynający się od 10.6, a także host ultra-wrażliwy-host.company.com.
Moglibyśmy ciągnąć w nieskończoność podobne przykłady wszechstronności narzędzia. Witryna Nmapa (nmap.org) zawiera obszerną dokumentację na temat tego, jak zrobić prawie wszystko za pomocą tego potężnego narzędzia.
Niektóre inne narzędzia, których możesz użyć
Tak potężne, jak to tylko możliwe, nie jest to najłatwiejsze w użyciu narzędzie i nie jest też najładniejsze. Będzie wykonywał zadanie skanowania podsieci lub zakresu adresów IP, ale jeśli jest to coś, co zamierzasz robić regularnie – a prawdopodobnie powinieneś – być może chciałbyś rzucić okiem na kilka alternatywnych narzędzi, które sprawdziłem dla Ciebie.
1. SolarWinds Ping Sweep (część zestawu narzędzi inżyniera)
Pierwsze na naszej liście jest narzędzie firmy SolarWinds , które tworzy jedne z najlepszych narzędzi do administrowania siecią. Firma znana jest również z wielu darmowych narzędzi. Jeśli chodzi o skanowanie ping, narzędzie SolarWinds Ping Sweep jest po prostu jednym z najlepszych produktów, jakie można znaleźć. Jest to część zestawu narzędzi SolarWinds Engineer , zestawu ponad 60 przydatnych narzędzi do zarządzania siecią opartych na systemie Windows, w tym Ping Sweep .
Korzystanie z funkcji Ping Sweep SolarWinds jest bardzo łatwe. Narzędzie posiada graficzny interfejs użytkownika, w którym wpisujesz zakres adresów IP, który chcesz przeskanować. Zasięg może być tak duży lub tak mały, jak chcesz. Możesz nawet skanować nieciągłą listę adresów IP z pliku tekstowego. Na przykład możesz wyodrębnić listę przypisanych adresów IP z serwera DHCP i użyć jej jako danych wejściowych narzędzia, aby zobaczyć, które z nich są faktycznie używane.
Narzędzie SolarWinds Ping Sweep wyśle ping do wszystkich określonych adresów IP i wyświetli listę tych, które odpowiedziały. To nie może być prostsze. Wyniki można wyeksportować do kilku typów plików, takich jak CSV, XML, a nawet do strony internetowej. W ten sposób możesz analizować wyniki za pomocą swojego ulubionego narzędzia. Jeśli chodzi o wyniki, obejmują one nie tylko adresy IP odpowiadających hostów. Narzędzie pokazuje również czas odpowiedzi każdego adresu i wykonuje odwrotne wyszukiwanie DNS, aby znaleźć i wyświetlić ich nazwy hostów.
Ceny zestawu narzędzi inżynierskich SolarWinds — w tym narzędzia Ping Sweep — zaczynają się od 1 495 USD. Jest to cena za jednego nazwanego użytkownika i potrzebna jest jedna licencja dla każdego nazwanego użytkownika. Biorąc pod uwagę wszystkie inne narzędzia, które są częścią pakietu, jest to warte inwestycji – i nie zapominaj, że istnieje 30-dniowy okres próbny, z którego możesz skorzystać.
Inne narzędzia w zestawie narzędzi inżyniera SolarWinds
Zestaw narzędzi inżyniera SolarWinds zawiera wiele innych dedykowanych narzędzi do rozwiązywania problemów. Narzędzia takie jak DNS Analyzer i TraceRoute mogą być używane do przeprowadzania diagnostyki sieci i szybkiego rozwiązywania złożonych problemów z siecią. W przypadku administratorów zorientowanych na bezpieczeństwo niektóre narzędzia mogą służyć do symulowania ataków i pomagania w identyfikowaniu luk w zabezpieczeniach.
Zestaw narzędzi inżyniera SolarWinds oferuje również doskonałe możliwości monitorowania i ostrzegania. Zawiera kilka narzędzi do monitorowania urządzeń i zgłaszania alertów dotyczących dostępności lub problemów zdrowotnych. I wreszcie, możesz użyć niektórych z dołączonych narzędzi do zarządzania konfiguracją i konsolidacji logów.
Oto lista niektórych innych narzędzi, które można znaleźć w zestawie narzędzi inżyniera SolarWinds :
Oficjalny link do pobrania: https://www.solarwinds.com/engineers-toolset/registration
2. Zły skaner IP
Pomimo tego, że Angry IP Scanner jest zwodniczo prosty, szeroko wykorzystuje wielowątkowość, co czyni go jednym z najszybszych narzędzi tego rodzaju. Jest to darmowe wieloplatformowe narzędzie dostępne dla systemów Windows, OS X lub Linux. Ponieważ narzędzie jest napisane w Javie, aby z niego korzystać, musisz mieć zainstalowany moduł Java Runtime. To właściwie jedyna wada tego narzędzia. To narzędzie nie tylko pinguje adresy IP, ale także opcjonalnie uruchomi skanowanie portów na wykrytych hostach. Może również rozwiązywać adresy IP na nazwy hostów i adresy MAC na nazwy dostawców. Co więcej, to narzędzie zapewni informacje NetBIOS o każdym odpowiadającym hoście.
Gniewnych IP Scanner może nie tylko skanować kompletnych sieci i podsieci, ale także zakres an adresy IP lub listę adresów IP z pliku tekstowego. Chociaż jest to narzędzie oparte na graficznym interfejsie użytkownika, zawiera również wersję wiersza poleceń, której można użyć, jeśli na przykład chcesz uwzględnić funkcjonalność narzędzia w swoich skryptach. Jeśli chodzi o wyniki skanowania, są one domyślnie wyświetlane na ekranie w formacie tabeli, ale można je łatwo wyeksportować do kilku formatów plików, takich jak CSV lub XML.
3. Zaawansowany skaner IP
Zaawansowany skaner IP może wydawać się kolejnym darmowym narzędziem do skanowania adresów IP, ale ma ciekawy zwrot. Narzędzie, które działa w systemie Windows, jest całkowicie dostosowane do tego systemu operacyjnego i zawiera kilka zaawansowanych funkcji związanych z systemem Windows. Więcej o tym za chwilę. Wydawca narzędzia twierdzi, że z tego bezpłatnego oprogramowania korzysta ponad 30 milionów użytkowników na całym świecie. Jest to przenośne narzędzie, które nie wymaga instalacji.
Jeśli chodzi o funkcjonalność narzędzia, jako dane wejściowe przyjmuje zakres adresów IP, ale można również dostarczyć plik tekstowy z listą adresów IP. Wyniki uzyskiwane z tego narzędzia są imponujące. Otrzymasz oczywiście listę adresów IP, które odpowiedziały, ale otrzymasz również odpowiednią nazwę hosta, adres MAC i dostawcę interfejsu sieciowego. Dla każdego odpowiadającego hosta systemu Windows otrzymujesz również aktualną listę jego udziałów sieciowych. Przez transmisję na żywo rozumiem, że możesz kliknąć dowolny udział, aby otworzyć go na swoim komputerze — pod warunkiem, że masz odpowiednie prawa dostępu. Możesz także uruchomić sesję zdalnego sterowania z dowolnym wykrytym hostem Windows za pomocą protokołu RDP lub Radmin, a nawet zdalnie wyłączyć komputer.
4. Pinger sieciowy
Network Pinger to kolejne bezpłatne narzędzie systemu Windows. Jego interfejs jest jednym z najbardziej intuicyjnych, jakie można znaleźć. Wydajność narzędzia jest jedną z najlepszych, jakie możesz znaleźć. Został wyraźnie zoptymalizowany pod kątem najlepszej możliwej wydajności. To narzędzie może wysłać 1000 pingów w zaledwie 35 ms. To jest szybkie; bardzo szybki. Network Pinger posiada kilka wbudowanych narzędzi. Dostępne są automatyczne masowe pingi, traceroute, skanowanie portów, zapytania WMI, DNS i Whois, kalkulator i konwerter IP i wiele innych.
Network Pinger świetnie wykorzystuje swój graficzny interfejs użytkownika i jest wyposażony w funkcje wizualne. Na przykład może tworzyć wykresy na żywo, wykonując ping-sweep, wyświetlając wizualną interpretację ważnych statystyk, takich jak wykres kołowy przedstawiający odpowiadające i nieodpowiadające hosty lub wykres przedstawiający średnie czasy odpowiedzi.
5. Narzędzia NetScan
Istnieją dwie różne wersje NetScan Tools , płatna o nazwie NetScan Tools Pro Edition i bezpłatna, z reklamami o nazwie NetScan Tools Basic Edition z ograniczonym zestawem funkcji. Oba są zestawami narzędzi, które zawierają wiele narzędzi i oba zawierają narzędzie do skanowania adresów IP o nazwie Ping Scan.
NetScan Tools Ping Scan pobiera jako dane wejściowe zakres adresów IP, podobnie jak większość innych narzędzi do skanowania adresów IP. Skanuje podane adresy IP i zwraca listę wszystkich przeskanowanych adresów IP wraz z ich nazwą hosta (jeśli jest możliwa do rozwiązania), średnim czasem odpowiedzi i statusem w formie tekstowej. Inne przydatne narzędzia w NetScan Tools obejmują narzędzia DNS, Ping, Graphical Ping, Traceroute i Whois. Jeśli potrzebujesz tylko funkcji skanowania adresu IP, skorzystaj z bezpłatnej wersji Basic Edition.
6. Skaner sieciowy MiTeC
Ostatnie na naszej liście jest darmowe narzędzie o nazwie MiTeC Network Scanner . To kolejne narzędzie wielofunkcyjne. Posiada potężną funkcję skanowania adresu IP, która może znaleźć dowolny odpowiadający host w określonym zakresie. Oprogramowanie wyświetli listę adresów MAC, nazwy hosta i czasu odpowiedzi każdego znalezionego urządzenia. Oprócz pingowania każdego hosta narzędzie to może również odpytywać urządzenia obsługujące SNMP i wyświetlać ich interfejsy. Może również identyfikować komputery z systemem Windows i wyświetlać ich udziały, zdalnie je wyłączać, wykonywać zdalne wykonanie i nie tylko.
Ale wracając do skanowania adresów IP, wyniki są wyświetlane jako tabela na pulpicie oprogramowania. Można je następnie wyeksportować do pliku CSV, aby użyć go z innym narzędziem. Narzędzie będzie działać na większości nowoczesnych wersji systemu Windows — na stacji roboczej lub serwerze — od systemu Windows 7. Jeśli chodzi o inne zaawansowane funkcje narzędzia, jest ich po prostu zbyt wiele, aby je wszystkie wymienić. Zawiera na przykład funkcję Whois i funkcję rozwiązywania DNS.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
