Os 8 melhores scanners IP para Linux em 2021

Se você quiser saber quais endereços IP estão realmente em uso em sua rede, sua única opção é varrer todos eles. Freqüentemente, isso é algo que se faria usando o comando ping. O ping, que existe há quase tanto tempo quanto a rede IP, é provavelmente a melhor maneira de testar a conectividade com um determinado endereço IP. Assim, executando ping sucessivamente em todos os endereços IP em uma rede, pode-se obter uma boa imagem de quais estão em uso e quais estão disponíveis.

No entanto, por ser a menor das redes com apenas alguns endereços IP, isso pode rapidamente se tornar uma tarefa árdua. Felizmente, existem ferramentas que irão verificar automaticamente um grupo de endereços IP e relatar sua capacidade de resposta. Hoje, estamos analisando alguns dos melhores scanners de IP para Linux que simplificarão sua vida quando você precisar fazer a varredura de endereços IP.

Para começar, discutiremos a varredura de endereço IP em geral. Mais especificamente, veremos por que alguém digitalizaria um endereço IP porque, por mais que seja bom saber quais endereços IP estão em uso, deve haver um ponto para fazer isso. A seguir, veremos mais detalhadamente o utilitário ping. Embora o ping não seja uma ferramenta de varredura, esse utilitário está no centro da maioria das ferramentas de varredura de endereço IP. Saber como funciona ou o que pode fazer provavelmente será valioso quando começarmos a examinar as diferentes ferramentas de digitalização disponíveis. E por falar em ferramentas de varredura, nossa próxima ordem do dia será não apenas listar, mas também revisar brevemente alguns dos melhores scanners de IP para Linux e explorar seus principais recursos e fatores de diferenciação.

Verificando endereços IP

Além da pura diversão e esclarecimento de saber quais endereços IP estão em uso, há vários motivos pelos quais alguém deseja fazer a varredura de endereços IP. Em primeiro lugar, é a segurança. A varredura de endereços IP em uma rede permite que você descubra rapidamente dispositivos não autorizados . Podem ser, por exemplo, dispositivos conectados por usuários mal-intencionados para espionar sua organização.

Mas mesmo usuários bem-intencionados podem às vezes causar estragos conectando seus dispositivos pessoais. Lembro-me daquele usuário que impediu muitos de seus colegas de acessarem a rede corporativa ao conectar seu roteador doméstico de Internet a ela. Ele só precisava de algumas portas extras para conectar um computador de teste adicional e pensou que poderia usar o switch embutido em seu roteador. Sem que ele soubesse, o roteador começou a emitir endereços IP de seu servidor DHCP integrado. E vários de seus colegas receberam endereços IP errados.

Exceto por razões de segurança, a varredura de endereços IP também é a primeira etapa em qualquer tentativa de gerenciamento de endereços IP . Embora muitas - senão todas - ferramentas de gerenciamento de endereço IP (IPAM) incluam alguma forma de varredura de endereço IP, muitos optam por gerenciar o endereço IP usando um processo manual em vez de uma ferramenta integrada. Nessas situações, as ferramentas de varredura de endereço IP se tornam uma necessidade.

Para pessoas sem qualquer tipo de processo formal de gerenciamento de endereço IP, a varredura de endereços IP é possivelmente ainda mais importante. Freqüentemente, será a única maneira de garantir que não haja conflitos de endereço IP. Pode, na verdade, ser considerada uma forma bastante rudimentar de pseudo-gerenciamento de endereços IP.

Ping In A Nutshell

Não importa o que você precise para escanear endereços IP, a maioria das ferramentas é baseada em Ping. Vamos dar uma olhada neste utilitário onipresente, embora antigo. O Ping foi criado por necessidade em 1983, provando mais uma vez que a necessidade é a mãe da invenção. Seu desenvolvedor precisava de uma ferramenta para ajudar a depurar um comportamento anormal da rede que ele estava observando. Seu nome se refere ao som dos ecos do sonar, ouvidos em submarinos. Hoje, o ping está presente em quase todos os sistemas operacionais, mas sua implementação varia um pouco entre as plataformas. Algumas versões oferecem várias opções de linha de comando que podem incluir parâmetros como o tamanho da carga útil de cada solicitação, a contagem total de testes, o limite de saltos de rede ou o intervalo entre as solicitações. Alguns sistemas têm um utilitário Ping6 associado que serve exatamente ao mesmo propósito, mas usa endereços IPv6.

Aqui está um uso típico do comando ping:

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 bytes de dados 64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11.632 ms 64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 tempo = 11,726 ms 64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 tempo = 10,683 ms 64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 tempo = 9,674 ms 64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 tempo = 11,127 ms --- www.example.com estatísticas de ping --- 5 pacotes transmitidos, 5 pacotes recebidos, 0,0% de perda de pacote de ida e volta min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 ms

A opção “-c 5” no exemplo acima diz ao Ping para repetir cinco vezes.

Como funciona o ping

Ping é um utilitário bastante simples. Tudo o que ele faz é enviar pacotes de solicitação de eco ICMP ao destino e esperar que ele envie de volta um pacote de resposta de eco ICMP. Este processo é repetido um certo número de vezes - cinco por padrão no Windows e até que seja interrompido manualmente por padrão na maioria das implementações Unix / Linux. Depois que o comando termina, as estatísticas de resposta são compiladas e exibidas. O utilitário calcula o atraso médio entre as solicitações e suas respectivas respostas e o exibe em seus resultados. Na maioria das variantes * nix, ele também exibirá o valor do campo TTL (tempo de vida) das respostas, dando uma indicação do número de saltos entre a origem e o destino.

Para que o comando funcione, o host com ping deve obedecer ao RFC 1122. O padrão especifica que qualquer host deve processar solicitações de eco ICMP e emitir respostas de eco em retorno. E embora a maioria dos hosts responda, alguns desativam essa funcionalidade por motivos de segurança. Freqüentemente, os firewalls também bloqueiam o tráfego ICMP. Para contornar isso, as melhores ferramentas de varredura de endereço IP podem usar um tipo de pacote diferente do ICMP para verificar se um endereço IP está respondendo. Fazer ping em um host que não responde às solicitações de eco ICMP não fornecerá feedback, o que é exatamente como fazer ping em um endereço IP inexistente.

Os melhores scanners IP para Linux

Nossa seleção de ferramentas de varredura de endereço IP inclui um pouco de tudo. Há uma combinação de ferramentas baseadas em GUI e utilitários de linha de comando em nossa lista. Algumas são ferramentas mais complexas, enquanto outras são versões estendidas do utilitário ping que incluem alguma forma de varrer um intervalo de endereços IP sem ter que emitir vários comandos sucessivos. Todas as ferramentas em nossa lista têm algumas coisas em comum: a execução no sistema operacional Linux e, dado um intervalo de endereços a serem verificados, eles retornarão uma lista de quais endereços IP estão respondendo.

1. Scanner de IP irritado

O Angry IP Scanner é uma ferramenta aparentemente simples que faz uso extensivo de multithreading. Isso o torna uma das ferramentas mais rápidas de nossa lista. Esta é uma ferramenta multiplataforma gratuita que está disponível para Linux — claro, Windows e Mac OS X. Esta ferramenta é escrita em Java, portanto, você precisará ter o módulo Java runtime instalado para usá-la. A maioria dos gerenciadores de pacotes cuidará dessa dependência, entretanto. A ferramenta não apenas executa ping em endereços IP, mas também pode executar, opcionalmente, uma varredura de portas em hosts descobertos. Ele pode resolver endereços IP para nomes de host e endereços MAC para nomes de fornecedores. Além disso, essa ferramenta fornecerá informações de NetBIOS - quando disponíveis - sobre cada host respondente.

O Angry IP Scanner pode escanear redes e sub-redes completas, mas também pode um intervalo de endereços IP ou até mesmo uma lista discreta de endereços IP de um arquivo de texto. Esta ferramenta é principalmente baseada em GUI, mas também vem com uma versão de linha de comando que você pode usar se, por exemplo, quiser incluir a funcionalidade da ferramenta em scripts de shell feitos em casa. Quanto aos resultados da verificação, eles são exibidos por padrão na tela em formato de tabela, mas podem ser facilmente exportados para vários formatos de arquivo, como CSV ou XML.

2. arp-scan

A ferramenta arp-scan (às vezes chamada de ARP Sweep ou MAC Scanner) é outro scanner rápido de pacotes ARP. A ferramenta listará todos os dispositivos IPv4 ativos na sub-rede da qual faz a varredura. É uma das ferramentas que não depende do ping para fazer a varredura da rede. Em vez disso, ele usa o ARP (Address Resolution Protocol), uma tecnologia normalmente usada para encontrar a correspondência entre endereços IP e endereços MAC. Como o ARP é um protocolo não roteável, este scanner só pode funcionar na rede local (sub-rede local ou segmento de rede).

A ferramenta arp-scan exibirá todos os dispositivos ativos, mesmo se eles tiverem firewalls embutidos de esquemas de filtragem que bloqueiam pacotes ICMP. Os dispositivos simplesmente não podem se ocultar dos pacotes ARP, pois podem se ocultar do ping. Isso a torna uma ferramenta muito útil para ambientes altamente seguros com vários dispositivos reforçados.

3. nmap / zenmap

Nmap, que significa Network Mapper, é uma ferramenta de varredura que pode ser usada para descobrir hosts e serviços, construindo assim um “mapa” da rede, daí o nome. Essa ferramenta opera enviando pacotes especialmente criados para os hosts de destino - algo como ping, mas não necessariamente usando ICMP - e analisando as respostas que obtém.

O principal uso da ferramenta é analisar quais serviços estão disponíveis em um computador. Ele pode, entretanto, ser usado como um scanner de endereço IP. Esta ferramenta pode descobrir hosts e seus serviços e também pode detectar seu sistema operacional e muito mais. Usando scripts, a ferramenta pode ser usada até mesmo para detecção de serviço avançado, detecção de vulnerabilidade e muito mais.

Nmap, que é uma ferramenta de linha de comando iniciada como um utilitário somente para Linux, mas desde então foi portado para vários outros sistemas operacionais, incluindo Windows, Solaris, HP-UX, a maioria das variantes do BSD, incluindo OS X, AmigaOS e IRIX. Se você preferir interfaces gráficas com o usuário, vários front-ends de GUI para o Nmap foram lançados. Um dos melhores se chama Zenmap e é da mesma equipe do Nmap. Você pode, portanto, esperar uma boa integração entre as duas ferramentas. O Zenmap, quando comparado ao Nmap, é muito mais fácil de aprender e dominar, graças a uma interface de usuário bem projetada. Embora possa não ser a ferramenta mais bonita, tem algumas funcionalidades excelentes.

4. Fping

O Fping foi criado como um aprimoramento do ping, então uma das únicas ferramentas de solução de problemas de rede disponíveis. É uma ferramenta de linha de comando semelhante, mas bastante diferente. Assim como o ping, o Fping usa solicitações de eco ICMP para determinar quais hosts de destino estão respondendo, mas é aqui que termina a semelhança. Embora o ping aceite apenas um único endereço IP como parâmetro, o Fping pode ser chamado com muitos endereços IP de destino. Os destinos podem ser especificados como uma lista delimitada por espaço de endereços IP. O utilitário também pode ser fornecido com o nome de um arquivo de texto contendo uma lista discreta de endereços. Finalmente, um intervalo de endereços IP pode ser especificado ou uma sub-rede pode ser inserida na notação CIDR, como 192.168.0.0/24.

Um dos grandes recursos do Fping é como ele não espera por uma resposta antes de enviar a próxima solicitação de eco. Isso ajuda muito a reduzir o tempo perdido esperando por endereços IP que não respondem, tornando a ferramenta muito mais rápida. O Fping também tem muitas opções de linha de comando que você pode usar e, como é uma ferramenta de linha de comando, você pode canalizar sua saída para outro comando - como grep, por exemplo - para processamento posterior.

5. Hping

Hping é outra ferramenta de linha de comando gratuita derivada do ping. Ele está disponível na maioria, senão em todos os sistemas operacionais do tipo Unix, incluindo distribuições Linux comuns, bem como no Mac OS X e Windows. Apesar de não estar mais em desenvolvimento ativo, esta ferramenta ainda está facilmente disponível e em uso generalizado. A ferramenta se parece muito com o ping, mas é bem diferente. Por exemplo, o Hping não enviará apenas solicitações de eco ICMP. Ele também pode enviar pacotes TCP, UDP ou RAW-IP. Isso pode ajudar na verificação de redes altamente seguras. Há também um modo de traceroute - mais sobre isso em instantes - e a ferramenta tem a capacidade de enviar arquivos.

O Hping pode ser usado como uma ferramenta de varredura de endereço IP, mas pode fazer mais do que isso. A ferramenta possui alguns recursos avançados de varredura de portas. Graças ao uso de vários protocolos, ele também pode ser usado para realizar testes básicos de rede. Este produto também possui alguns recursos avançados de traceroute usando qualquer um dos protocolos disponíveis. Isso pode ser útil, pois alguns dispositivos tratam o tráfego ICMP de maneira diferente de outro tráfego. Ao imitar outros protocolos, essa ferramenta pode fornecer uma avaliação melhor do desempenho verdadeiro e real da sua rede.

6. Scanner IP Spiceworks

A Spiceworks começou em 2006 em Austin, Texas, como uma rede profissional para a indústria de tecnologia da informação, embora tenha sido originalmente criada para construir software de gerenciamento de TI. Hoje, o Spiceworks é uma comunidade online que permite aos usuários colaborar uns com os outros e também participar de um mercado para adquirir produtos e serviços de TI. Estima-se que o Spiceworks seja usado por mais de seis milhões de profissionais de TI e três mil fornecedores de tecnologia.

Mas, como indicamos, Spiceworks também é um desenvolvedor e editor de software. A empresa possui três produtos principais. Existe uma plataforma de gerenciamento de help desk chamada Spiceworks Help Desk, uma ferramenta de gerenciamento de inventário de ativos de TI chamada Spiceworks Inventory e uma plataforma de monitoramento de rede chamada Spiceworks Network Monitor. E embora essas ferramentas não sejam de código aberto, estão disponíveis gratuitamente para qualquer pessoa.

O Spiceworks também fabrica algumas ferramentas úteis, uma delas chamada de scanner IP. A ferramenta permitirá que você faça uma verificação básica ou estendida com informações detalhadas. Você pode usar a ferramenta para descobrir os dispositivos em sua rede automaticamente enquanto coleta informações básicas, como sistema operacional ou endereço MAC. Como alternativa, você também pode obter informações detalhadas de hardware e software em suas estações de trabalho e servidores, como CPU, armazenamento, memória, software instalado, número de série e muito mais. Esta ferramenta é como um scanner IP com esteróides.

7. MASSCAN

MASSCAN, criado por Robert Graham, afirma ser o scanner de porta mais rápido. A ferramenta produz resultados semelhantes aos que você obteria com o Nmap, revisado acima. No entanto, ele opera internamente mais como scanrand, unicornscan e ZMap e, como esses, usa transmissão assíncrona. A principal diferença é que essa ferramenta é mais rápida do que esses outros scanners. Além disso, esta ferramenta é um pouco mais flexível e permitirá, por exemplo, intervalos de endereços arbitrários e intervalos de portas.

O MASSCAN usa uma pilha TCP / IP personalizada ao invés da que vem com seu sistema operacional. Como resultado, qualquer coisa que não seja uma simples varredura de porta causará conflitos com a pilha TCP / IP local. Para contornar essa limitação, você pode usar a opção -S para usar um endereço IP separado ou pode configurar seu sistema operacional para proteger as portas que a ferramenta usa.

8. Umitir scanner de rede

O Umit Network Scanner é outro front-end do Nmap, muito parecido com o Zenmap. A ferramenta foi projetada para acomodar e executar mais de uma varredura por vez. Este é um ótimo recurso quando você tem várias sub-redes ou intervalos de endereços IP para digitalizar. Cada varredura é executada e seus resultados exibidos dentro de uma Guia de Varredura, que possui um título e onde todas as informações obtidas como resultado da varredura são apresentadas de forma organizada.

A ideia por trás da Guia Scan é tentar tornar sua vida mais fácil, tornando as informações mais fáceis de navegar e facilitando a busca por qualquer informação específica. A varredura de uma rede inteira usando o Nmap normalmente requer que você abra seu terminal favorito, digite um comando Nmap potencialmente complexo, espere pelos resultados e então vá para a próxima sub-rede. O Umit Network Scanner torna-o muito mais intuitivo.

Para concluir

Embora existam muitos scanners IP para Windows, vimos que, embora não existam tantas opções para Linux, vários produtos excelentes estão disponíveis. Portanto, se sua plataforma de escolha é Linux, não se sinta excluído. Alguns desses produtos podem não ter GUIs sofisticados como algumas ferramentas do Windows, mas provavelmente você encontrará uma ferramenta em nossa lista que se encaixa perfeitamente às suas necessidades.