Usando Nmap para Ping Scan + outras ferramentas para usar

As varreduras de ping são normalmente usadas para descobrir quais endereços IP estão em uso em uma rede. Existem, como veremos, muitas razões pelas quais seria necessário fazer isso. Tradicionalmente, essa tarefa seria realizada emitindo comandos ping sucessivos e anotando os resultados. É óbvio que fazer dessa forma só é prático com os menores intervalos de endereços IP.

Quando você tem mais do que alguns endereços para verificar, é melhor recorrer a uma ferramenta de verificação especializada. O Nmap é uma dessas ferramentas e hoje estamos dando uma olhada no uso do Nmap para varredura de ping.

Começaremos nossa discussão explicando o que é uma varredura de ping. E como ele depende muito do ping (quem poderia imaginar?), Também forneceremos algumas informações básicas sobre o utilitário ping, o que é e como funciona. Em seguida, apresentaremos o Nmap, uma ferramenta gratuita e de código aberto com diversos usos e diremos como usá-lo para executar uma varredura de ping. Finalmente, daremos uma olhada em algumas outras ferramentas de verificação de ping que você pode querer experimentar.

O que é uma varredura de ping?

Resumindo, uma varredura de ping é o ato de fazer ping em cada endereço IP em um determinado intervalo ou sub-rede para descobrir quais estão respondendo e quais não. Parece muito chato e, para ser sincero, realmente é. Mas existem várias razões pelas quais alguém desejaria fazer isso. Um deles tem a ver com a detecção de dispositivos invasores. Eles podem ser dispositivos conectados por usuários mal-intencionados para espionar sua organização.

Eles também podem ser o ato de usuários com intenções perfeitamente boas. Certa vez, tive um usuário que impediu muitos de seus colegas de acessarem a rede ao conectar seu roteador doméstico de Internet a ela. Ele só precisava de algumas portas extras para conectar um computador de teste adicional e pensou que poderia usar o switch embutido em seu roteador. Sem que ele soubesse, o servidor DHCP embutido do roteador começou a atribuir endereços IP da sub-rede errada a computadores que estavam tentando se conectar à rede.

Além de razões de segurança, a varredura de endereços IP também é a primeira etapa da maioria dos processos manuais de gerenciamento de endereços IP. Muitas ferramentas de gerenciamento de endereço IP (IPAM) incluirão alguma forma de varredura de endereço IP, mas se você decidir cuidar disso manualmente, as ferramentas de varredura de endereço IP podem ser úteis. E para aqueles que não têm nenhum processo de gerenciamento de endereço IP em vigor, a varredura de endereços IP é ainda mais importante. Freqüentemente, será a única maneira de garantir que não haja conflitos de endereço IP e pode ser vista como uma forma bastante rudimentar de pseudo-gerenciamento de endereços IP.

Sobre o Ping

Não importa por que você deseja escanear endereços IP, a maioria das ferramentas é baseada em ping, então vamos dar uma olhada neste utilitário antigo. O Ping foi criado por necessidade em 1983. Seu desenvolvedor precisava de uma ferramenta para ajudar a depurar o comportamento anormal da rede que ele estava observando. Hoje, o ping está presente em quase todos os sistemas operacionais, embora sua implementação varie um pouco entre as plataformas. Algumas versões oferecem várias opções de linha de comando que podem incluir parâmetros como o tamanho da carga útil de cada solicitação, a contagem total de testes, o limite de saltos de rede ou o intervalo entre as solicitações. Alguns sistemas também têm um utilitário Ping6 associado que serve exatamente ao mesmo propósito do ping, mas para endereços IPv6.

Como funciona o ping

Ping é um utilitário simples que envia pacotes de solicitação de eco ICMP ao (s) destino (s) especificado (s) e espera que ele (eles) envie de volta um pacote de resposta de eco ICMP para cada pacote recebido. Isso é repetido um certo número de vezes - cinco por padrão no Windows e até que seja interrompido manualmente por padrão na maioria das outras implementações - e então compila as estatísticas de resposta. Calcula o atraso médio entre as solicitações e suas respectivas respostas e exibe nos seus resultados. Na maioria das variantes * nix, bem como no Mac, ele também exibirá o valor do campo TTL das respostas, dando uma indicação do número de saltos entre a origem e o destino.

Aqui está um uso típico do comando ping no Linux (a opção “-c 5” diz ao comando para ser executado cinco vezes e, em seguida, relatar os resultados, imitando a operação do comando do Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 bytes de dados 64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11.632 ms 64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 tempo = 11,726 ms 64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 tempo = 10,683 ms 64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 tempo = 9,674 ms 64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 tempo = 11,127 ms --- www.example.com estatísticas de ping --- 5 pacotes transmitidos, 5 pacotes recebidos, 0,0% de perda de pacote de ida e volta min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 ms

Para que o ping funcione, o host com ping deve obedecer à RFC 1122, que especifica que qualquer host deve processar solicitações de eco ICMP e emitir respostas de eco em retorno. A maioria dos hosts responde, mas alguns desativam essa funcionalidade por motivos de segurança. Freqüentemente, os firewalls também bloqueiam o tráfego ICMP. O ping de um host que não responde às solicitações de eco ICMP não fornecerá nenhum feedback, exatamente como o ping de um endereço IP inexistente. Para contornar isso, muitas ferramentas de varredura de endereço IP - é uma delas - podem usar diferentes tipos de pacotes para verificar se um endereço IP está respondendo.

Apresentando o Nmap

Nmap - que significa Network Mapper - é um scanner de rede gratuito e de código aberto criado por Gordon Lyon (também conhecido como Fyodor Vaskovich). Ele é usado principalmente para descobrir hosts e serviços em uma rede de computadores, enviando vários pacotes e analisando respostas. O Nmap começou como um utilitário Linux e mais tarde foi portado para muitos outros sistemas, incluindo Windows, Mac OS e BSD.

O Nmap fornece vários recursos para sondar redes de computadores. Isso inclui descoberta de host, bem como detecção de serviço e sistema operacional. Os recursos da ferramenta podem ser facilmente estendidos por scripts que fornecem detecção de serviço mais avançada, detecção de vulnerabilidade e muito mais. Ele se adapta facilmente a várias condições de rede, incluindo latência e congestionamento durante uma varredura.

O Nmap foi originalmente distribuído sob a GNU Public License (GPL). No entanto, em versões posteriores, os autores da ferramenta adicionaram esclarecimentos e interpretações específicas à licença onde sentiram que a GPL não era clara ou não existia.

Usando o Nmap para varreduras de ping

Como as necessidades de descoberta de host são tão diversas, o Nmap oferece uma ampla variedade de opções para personalizar as técnicas usadas para varreduras de ping. Apesar do nome, essa tecnologia vai muito além das simples solicitações de eco ICMP mencionadas anteriormente. Usando várias opções, você pode pular a etapa de ping inteiramente com uma varredura de lista (-sL) ou desabilitando o ping (-Pn), ou engajar a rede com combinações arbitrárias de sondas TCP SYN / ACK, UDP e ICMP multiportas.

Não importa o método usado, o objetivo é sempre demonstrar quais endereços IP estão realmente ativos (sendo usados ​​por um host ou dispositivo de rede). Na maioria das redes, apenas uma pequena porcentagem dos endereços IP está ativa em um determinado momento. Isso é particularmente comum com espaço de endereço privado, como 10.0.0.0/8. Isso é usado por muitas organizações de todos os tamanhos, muitas com muito menos dispositivos do que os 16,8 milhões de endereços IP disponíveis naquele espaço de endereço. Alguns terão menos de mil máquinas.

Portanto, sem entrar em muitos detalhes, aqui estão algumas maneiras que uma varredura de ping típica pode ser realizada usando:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 ou nmap 64.13.134.52

Qualquer um desses três comandos fará a mesma coisa, assumindo que scanme.nmap.org resolve para 64.13.134.52. Eles escaneiam aquele endereço IP e então saem.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Todos esses quatro comandos instruem o Nmap a varrer os 256 endereços IP de 64.13.134.0 a 64.13.134.255. Em outras palavras, eles pedem para fazer a varredura do espaço de endereço de classe C ao redor de scanme.nmap.org.

nmap 64.13.134.52/24 --exclude scanme.nmap.org, insecure.org

Este comando instrui o Nmap a escanear a classe C por volta de 64.13.134.52, mas pular scanme.nmap.org e insecure.org se eles forem encontrados dentro desse intervalo de endereços.

nmap 10.0.0.0/8 --exclude 10.6.0.0/16,ultra-sensitive-host.company.com

Este instrui o Nmap a escanear todo o intervalo privado 10, mas pular qualquer endereço IP começando com 10.6, bem como o host ultra-sensitive-host.company.com.

Poderíamos continuar para sempre com exemplos semelhantes de versatilidade da ferramenta. O site do Nmap (nmap.org) fornece ampla documentação sobre como fazer praticamente qualquer coisa com esta ferramenta poderosa.

Algumas outras ferramentas que você pode usar

Por mais poderoso que seja, não é a ferramenta mais fácil de usar e também não é a mais bonita. Ele fará o trabalho de varredura de uma sub-rede ou intervalo de endereços IP, mas, se isso for algo que você pretende fazer regularmente - e provavelmente deveria - talvez você queira dar uma olhada em algumas ferramentas alternativas que nós revi para você.

1. SolarWinds Ping Sweep (parte do conjunto de ferramentas do engenheiro)

Em primeiro lugar na nossa lista está uma ferramenta da SolarWinds , fabricante de algumas das melhores ferramentas de administração de rede. A empresa também é conhecida por suas diversas ferramentas gratuitas. Quando se trata de fazer uma varredura de ping, a ferramenta SolarWinds Ping Sweep é simplesmente um dos melhores produtos que você pode encontrar. Ele faz parte do SolarWinds Engineer's Toolset , um pacote de mais de 60 utilitários de gerenciamento de rede baseados em Windows, incluindo Ping Sweep .

Usar o SolarWinds Ping Sweep é muito fácil. A ferramenta possui uma interface gráfica de usuário onde você insere o intervalo de endereços IP que deseja verificar. O intervalo pode ser tão grande ou tão pequeno quanto você quiser. Você pode até digitalizar uma lista descontínua de endereços IP de um arquivo de texto. Por exemplo, você pode extrair uma lista de endereços IP atribuídos de seu servidor DHCP e usá-la como a entrada da ferramenta para ver quais são realmente usados.

• AVALIAÇÃO GRATUITA: Conjunto de ferramentas do engenheiro SolarWinds (incluindo varredura de ping)
• Link oficial para download: https://www.solarwinds.com/engineers-toolset/registration

A ferramenta SolarWinds Ping Sweep fará o ping de todos os endereços IP especificados e listará aqueles que responderam. Isso dificilmente poderia ser mais simples. Os resultados podem ser exportados para vários tipos de arquivo, como CSV, XML ou até mesmo uma página da web. Dessa forma, você pode analisar os resultados usando sua ferramenta favorita. Quanto aos resultados, eles não incluem apenas os endereços IP dos hosts de resposta. A ferramenta também mostra o tempo de resposta de cada endereço e faz uma pesquisa DNS reversa para localizar e exibir seus nomes de host.

Os preços do SolarWinds Engineer's Toolset - incluindo Ping Sweep - começam em $ 1 495. Este é um preço por usuário nomeado e você precisará de uma licença para cada usuário nomeado. Considerando todas as outras ferramentas que fazem parte do pacote, vale bem a pena o investimento - e não se esqueça que há uma avaliação de 30 dias da qual você pode aproveitar.

Outras ferramentas no conjunto de ferramentas do engenheiro SolarWinds

O SolarWinds Engineer's Toolset inclui muitas outras ferramentas de solução de problemas dedicadas. Ferramentas como DNS Analyzer e TraceRoute podem ser usadas para realizar diagnósticos de rede e ajudar a resolver problemas complexos de rede rapidamente. Para administradores orientados para a segurança, algumas das ferramentas podem ser usadas para simular ataques e ajudar a identificar vulnerabilidades.

O SolarWinds Engineer's Toolset também apresenta alguns recursos excelentes de monitoramento e alerta. Inclui várias ferramentas para monitorar seus dispositivos e gerar alertas de disponibilidade ou problemas de saúde. E, finalmente, você pode usar algumas das ferramentas incluídas para gerenciamento de configuração e consolidação de log.

Aqui está uma lista de algumas das outras ferramentas que você encontrará no SolarWinds Engineer's Toolset :

• Scanner de porta
• Switch Port Mapper
• Varredura SNMP
• Navegador de rede IP
• Descoberta de endereço MAC
• Monitor de tempo de resposta
• Monitor CPU
• Monitor de memória
• Monitor de Interface
• TraceRoute
• WAN Killer Network Traffic Generator
• Descriptografia de senha do roteador
• Ataque de força bruta SNMP
• Ataque de dicionário SNMP
• Comparação de configuração, downloader, uploader e editor
• Editor de trap SNMP e receptor de trap SNMP
• Calculadora de sub-rede
• DHCP Scope Monitor
• DNS Structure Analyzer
• Auditoria DNS
• Gerenciamento de endereço IP

Link oficial para download: https://www.solarwinds.com/engineers-toolset/registration

2. Scanner de IP irritado

Apesar de ser aparentemente simples, o Angry IP Scanner faz uso extensivo de multithreading, tornando-o uma das ferramentas mais rápidas de seu tipo. É uma ferramenta multiplataforma gratuita que está disponível para Windows, OS X ou Linux. Como a ferramenta foi escrita em Java, você precisará ter o módulo Java runtime instalado para usá-la. Essa é praticamente a única desvantagem da ferramenta. Esta ferramenta não só fará ping em endereços IP, mas também executará opcionalmente uma varredura de porta em hosts descobertos. Ele também pode resolver endereços IP para nomes de host e endereços MAC para nomes de fornecedores. Além disso, essa ferramenta fornecerá informações de NetBIOS sobre cada host respondente.

O Angry IP Scanner pode não apenas escanear redes e sub-redes completas, mas também um intervalo de endereços IP ou uma lista de endereços IP de um arquivo de texto. Embora seja uma ferramenta baseada em GUI, ela também vem com uma versão de linha de comando que você pode usar se, por exemplo, quiser incluir a funcionalidade da ferramenta em seus scripts. Quanto aos resultados da verificação, eles são exibidos por padrão na tela em formato de tabela, mas podem ser facilmente exportados para vários formatos de arquivo, como CSV ou XML.

3. Scanner de IP avançado

O Advanced IP Scanner pode parecer apenas mais uma ferramenta gratuita de varredura de endereço IP, mas tem uma reviravolta interessante. A ferramenta, que roda em Windows, está totalmente voltada para esse sistema operacional e conta com diversas funcionalidades avançadas relacionadas ao Windows. Mais sobre aquilo em um momento. O editor da ferramenta afirma que este software gratuito é usado por mais de 30 milhões de usuários em todo o mundo. É uma ferramenta portátil que não requer instalação.

Quanto à funcionalidade da ferramenta, ela usa um intervalo de endereços IP como entrada, mas você também pode fornecer um arquivo de texto com uma lista de endereços IP. Os resultados que você obtém com esta ferramenta são impressionantes. Obviamente, você obtém a lista de endereços IP que responderam, mas também obtém seus respectivos nomes de host, endereços MAC e fornecedores de interface de rede. Para cada host Windows respondente, você também obtém uma lista dinâmica de seus compartilhamentos de rede. Ao vivo, quero dizer que você pode clicar em qualquer compartilhamento para abri-lo em seu computador - desde que tenha os direitos de acesso adequados. Você também pode iniciar uma sessão de controle remoto com qualquer host Windows descoberto usando RDP ou Radmin ou até mesmo desligar um computador remotamente.

4. Pinger de rede

Network Pinger é outra ferramenta gratuita do Windows. Sua interface é uma das mais intuitivas que você pode encontrar. O desempenho da ferramenta é um dos melhores que você pode encontrar. Foi claramente otimizado para o melhor desempenho possível. Esta ferramenta pode enviar 1000 pings em apenas 35 ms. Isso é rápido; muito rápido. O Network Pinger apresenta várias ferramentas integradas. Há ping em massa automatizado, traceroute, varredura de porta, consultas WMI, DNS e Whois, uma calculadora e conversor de IP e muito mais.

O Network Pinger faz ótimo uso de sua interface gráfica de usuário e é carregado com recursos visuais. Por exemplo, ele pode construir gráficos ao vivo enquanto executa uma varredura de ping exibindo uma representação visual das estatísticas importantes, como um gráfico de pizza representando os hosts que respondem e os que não respondem ou um gráfico que mostra os tempos médios de resposta.

5. Ferramentas NetScan

Existem duas versões diferentes de NetScan Tools , uma paga chamada NetScan Tools Pro Edition e outra gratuita com suporte de anúncios chamada NetScan Tools Basic Edition com um conjunto reduzido de recursos. Ambos são conjuntos de ferramentas que incluem vários utilitários e ambos incluem uma ferramenta de varredura de endereço IP chamada Ping Scan.

A varredura de ping das ferramentas do NetScan usa uma faixa de endereço IP como entrada, como a maioria das outras ferramentas de varredura de endereço IP. Ele verifica os endereços IP fornecidos e retorna uma lista de todos os endereços IP verificados com seu nome de host (quando resolvido), tempo médio de resposta e um status em formato de texto. Outras ferramentas úteis nas ferramentas NetScan incluem ferramentas DNS, Ping, Ping gráfico, Traceroute e Whois. Se tudo que você precisa é a funcionalidade de digitalização de endereço IP, vá com a Edição Básica gratuita.

6. Scanner de rede MiTeC

Por último em nossa lista está uma ferramenta gratuita chamada MiTeC Network Scanner . Esta é outra ferramenta multiuso. Vangloria-se de uma poderosa função de varredura de endereço IP, que pode encontrar qualquer host respondente no intervalo especificado. O software listará o endereço MAC, o nome do host e o tempo de resposta de cada dispositivo encontrado. Além de apenas executar ping em cada host, essa ferramenta também pode pesquisar dispositivos habilitados para SNMP e listar suas interfaces. Ele também pode identificar computadores Windows e permitir que você veja seus compartilhamentos, desligue-os remotamente, execute execução remota e muito mais.

Mas voltando à varredura de endereço IP, os resultados aparecem como uma tabela no painel do software. Eles podem então ser exportados para um arquivo CSV para serem usados ​​com outra ferramenta. A ferramenta será executada na maioria das versões modernas do Windows - estação de trabalho ou servidor - desde o Windows 7. Quanto aos outros recursos avançados da ferramenta, simplesmente há muitos para mencioná-los todos. Inclui, por exemplo, uma função Whois e uma função de resolução DNS.