Oricât de mult ne urăm să recunoaștem asta, rețelele sunt adesea prost documentate. Există mai multe motive pentru asta. În primul rând, rețelele sunt în continuă evoluție, ceea ce face dificilă păstrarea documentației la zi. De asemenea, documentarea rețelelor este plictisitoare și necesită timp. Și din moment ce avem adesea lucruri mai importante de făcut, documentația este adesea pusă în spate. Încercăm să ne convingem că în cele din urmă vom reuși, dar, în realitate, rareori o reușim. Acesta este motivul pentru care instrumentele de descoperire a rețelei pot fi utile. Și astăzi, aruncăm o privire la unele dintre cele mai bune instrumente de descoperire a rețelei .
Vom începe prin a încerca să definim ce este descoperirea rețelei. După cum veți vedea în curând, nu este atât de clar pe cât ne-am dori. Există diferite tipuri de descoperiri, fiecare răspunzând unei nevoi diferite și servind unui scop diferit. Toți au un lucru în comun, ajută la documentarea rețelei. Vom arunca apoi o privire asupra celor trei tipuri principale de descoperire, explicând cum pot fi folosite. Vom începe cu descoperirea adresei IP, vom urma cu descoperirea portului IP deschis și vom termina cu descoperirea interconexiunii sau maparea rețelei. Cu toate acestea în spate, vom dezvălui cele mai bune instrumente pentru fiecare dintre aceste tipuri de descoperiri.
Despre Network Discovery
Descoperirea rețelei este procesul de a găsi ceea ce trebuie să știți despre o rețea. De obicei, descoperirea rețelei se face de la distanță. Nu este nevoie să mergeți la fiecare dispozitiv pentru a găsi informațiile de care avem nevoie. Prin utilizarea unui număr mic de protocoale de management, majoritatea – dacă nu toate – informațiile de care avem nevoie pot fi obținute de la distanță.
Descoperirea rețelei poate fi un proces manual. Cu toate acestea, descoperirea manuală a unei rețele nu este doar plictisitoare, ci este și predispusă la erori. Din acest motiv, există mai multe instrumente automate care cel puțin vor ajuta administratorii de rețea în eforturile lor de descoperire. Unii chiar vor face toată treaba automat.
Există de fapt multe tipuri diferite de descoperiri de rețea. Depinde de informațiile pe care doriți să le găsiți despre rețeaua dvs. Dintre multele tipuri de descoperiri, trei sunt mai frecvente decât celelalte. Acestea sunt descoperirea adresei IP, descoperirea portului IP deschis și descoperirea interconexiunii de rețea, care este denumită și maparea rețelei. Să aruncăm o privire rapidă la ceea ce sunt acestea în mai multe detalii.
Descoperirea adreselor IP
Descoperirea adreselor IP, primul nostru tip de descoperire a rețelei, este procesul de găsire a adreselor IP utilizate și cine sau ce le utilizează. Există mai multe motive pentru care aveți nevoie de aceste informații. Una dintre ele este să validăm că toate adresele IP utilizate sunt luate în considerare și că niciun dispozitiv neautorizat sau neautorizat nu a fost conectat la rețeaua dvs. O altă utilizare pentru descoperirea adresei IP este ca parte a unui proces mai amplu numit managementul adresei IP.
În esență, descoperirea adresei IP implică scanarea fiecărei adrese IP disponibile dintr-o subrețea sau un interval specificat și descoperirea - de unde și numele - care răspund. Majoritatea instrumentelor automate de descoperire a adreselor IP nu se vor opri doar aici. Unii vor face o căutare inversă DNS pentru a găsi numele de gazdă asociat adreselor IP care răspund. Unii chiar merg mai departe și pot folosi diverse tehnici pentru a identifica ce sistem de operare rulează pe dispozitivele descoperite, precum și o mulțime de alte informații utile.
Instrumentele de descoperire a adresei IP pot fi de două tipuri. Unul dintre ele este un fel de instrument ad-hoc pe care îl rulați manual din când în când când doriți să descoperiți noi adrese IP. Celălalt tip de instrument de descoperire a adresei IP rulează în mod constant și va scana adresele IP în mod regulat. Aceste instrumente combină adesea alte funcționalități de gestionare a adreselor IP, cum ar fi controlul serverelor DHCP și/sau DNS.
Deschideți IP Ports Discovery
Al doilea tip major de descoperire a rețelei este ceea ce ne referim în mod obișnuit ca descoperire de porturi IP deschise. Este similar cu tipul anterior de descoperire, dar merge mai adânc. Instrumentele de descoperire a porturilor IP deschise nu vor găsi doar adresele IP utilizate, ci vor identifica și ce porturi IP sunt deschise pe fiecare dispozitiv. Porturile IP sunt utilizate în rețelele IP pentru a identifica ce tip de informații sunt conținute în fiecare pachet de date. Acest lucru permite unui dispozitiv care primește un pachet să-l trimită pentru procesare la procesul corespunzător. De exemplu, HTTP utilizează portul 80, astfel încât un computer care primește un pachet pe portul IP 80 îl va trimite procesului serverului web.
Dar să știi ce porturi sunt deschise pe orice dispozitiv nu este doar un lucru plăcut. Este unul dintre cele mai elementare elemente de securizare a dispozitivelor în rețea. Fiecare dispozitiv ar trebui să aibă doar porturi deschise pentru serviciile care sunt utilizate efectiv pe acel dispozitiv. Multe sisteme de operare au mai multe servicii care rulează pe porturi diferite. Fiecare dintre ele reprezintă un potențial risc de securitate. De exemplu, dacă nu aveți nevoie să stabiliți o conexiune desktop la distanță la un server, portul corespunzător (3389) nu ar trebui să fie deschis.
Porturile pot avea trei stări. Pot fi deschise sau închise, dar pot fi și furtive. Un port ascuns este unul care nici măcar nu va răspunde la solicitările de conectare. Porturile închise, pe de altă parte, răspund solicitărilor de conectare refuzându-le. Evident, un port stealth este mai sigur în majoritatea situațiilor.
Cu peste 65 000 de numere de porturi disponibile, scanarea pentru porturi deschise ar putea dura ceva timp. Din acest motiv, majoritatea scanerelor cu porturi IP deschise nu le scanează pe toate. Cel puțin nu implicit. Există o serie de așa-numite porturi bine-cunoscute. Unele dintre ele sunt alocate oficial unor anumite servicii de către organele de conducere, în timp ce altele nu sunt „oficiale”, dar au fost folosite suficient de mult pentru a fi considerate ca atare. Instrumentele obișnuite de scanare porturi vor scana doar acele porturi binecunoscute. Unii își limitează scanarea și mai mult și vor scana doar acele porturi despre care se știe că sunt exploatate de utilizatori rău intenționați, iar alții vă vor permite să specificați o listă de porturi de scanat.
Descoperirea interconexiunilor dispozitivelor
Ultimul tip major de descoperire a rețelei pe care dorim să-l discutăm este descoperirea interconexiunii dispozitivelor. Acesta este procesul de documentare a modului în care echipamentele de rețea sunt interconectate. Este un proces complex care se bazează pe mai multe tehnologii diferite pentru a-și face magia. Poate funcționa foarte bine cu unele echipamente și deloc cu altele. De exemplu, dispozitivele Cisco rulează Cisco Discovery Protocol (CDP). Acest protocol permite oricărui dispozitiv Cisco să descopere ce alt dispozitiv Cisco este conectat la el și ce interfață folosește conexiunea. Pentru dispozitivele non-Cisco, alte metode pot fi utilizate cu un grad diferit de succes. Examinarea memoriei cache ARP a unui dispozitiv, de exemplu, poate oferi unele informații despre dispozitivele învecinate.
Cele mai bune instrumente de descoperire a interconectarii dispozitivelor merg cu un pas mai departe și oferă o vedere grafică a rezultatelor, construind eficient o hartă a rețelei. Ei vor folosi adesea tehnologii complementare (cum ar fi SNMP) pentru a aduna cât mai multe informații utile despre fiecare dispozitiv.
Cele mai bune instrumente pentru a descoperi (și a gestiona) adresele IP
Prima noastră listă de instrumente conține o varietate de instrumente pe care le puteți folosi pentru a descoperi adrese IP. Includem un sistem complet de gestionare a adresei IP (IPAM) , un scaner de adrese IP mai simplu și un scaner care are o aromă clară de Windows. După cum veți vedea, există o mare varietate de instrumente disponibile.
1. Managerul de adrese IP SolarWinds (probă GRATUITĂ)
Numele SolarWinds este familiar multor administratori de rețea. Compania a făcut unele dintre cele mai bune instrumente de administrare a rețelei de aproximativ 20 de ani. Produsul lor emblematic, Network Performance Monitor este unul dintre cele mai bune sisteme de monitorizare a rețelei SNMP . Și pentru a o îmbunătăți și mai bine, SolarWinds produce, de asemenea, câteva instrumente gratuite pentru a răspunde nevoilor specifice ale administratorilor de rețea, cum ar fi un calculator de subrețea gratuit al unui server syslog gratuit .
Address Manager SolarWinds IP este un instrument destul de complet, la nivel de întreprindere. Un sistem complet de gestionare a adreselor IP. Poate gestiona până la 2 milioane de adrese IP, suficient pentru cele mai mari medii. Deși nu include capabilități DHCP sau DNS încorporate, Managerul de adrese IP SolarWinds va interacționa cu serverele DNS și DHCP existente. Suportă servere DHCP de la Microsoft, Cisco și ISC, precum și servere BIND și Microsoft DNS.
Desigur, Managerul de adrese IP SolarWinds oferă urmărire automată a adresei IP, altfel nu ar fi ajuns în această listă. Produsul vă va monitoriza automat subrețelele, astfel încât să știți întotdeauna cum sunt utilizate adresele IP. De asemenea, vă poate alerta despre conflicte de adrese IP, domenii DHCP epuizate și înregistrări DNS nepotrivite.
În ceea ce privește prețul, Managerul de adrese IP SolarWinds începe de la 1 995 USD pentru până la 1024 de adrese IP gestionate și crește de acolo în funcție de numărul de adrese gestionate. O încercare gratuită de 30 de zile este disponibilă dacă doriți să testați produsul înainte de a-l cumpăra.
2. Scaner IP avansat
Advanced IP Scanner este un instrument mult mai interesant gratuit. Acesta este un produs care rulează numai pe Windows și este realizat având în vedere Windows. Instrumentul va scana adresele IP pe care le specificați și va afișa o listă cu acele adrese care răspund. Intrarea sa poate fi furnizată ca o serie de adrese IP sau un interval de adrese IP sau ca un fișier text care conține adresele IP care urmează să fie scanate. Acest lucru îl face un instrument foarte flexibil. Și sistemul nu returnează doar o listă de adrese de răspuns. De asemenea, va afișa numele fiecărei gazde (făcând o căutare inversă DNS), adresa MAC și furnizorul de interfață de rețea.
Pentru orice gazdă Windows pe care instrumentul le descoperă, obțineți mult mai multe funcționalități. Advanced IP Scanner va, de exemplu, acțiuni lista de rețea de la orice mașină de Windows. Și făcând clic pe o partajare din listă o va deschide pe computer. De asemenea, puteți începe o sesiune de control de la distanță cu computere Windows folosind fie RDP, fie Radmin sau puteți porni de la distanță un computer Windows, cu condiția ca acesta să aibă wake on LAN sau oprit.
3. Scanner IP supărat
Angry IP Scanner este un instrument multi-platformă gratuită și open - source , care este disponibil pentru Windows, OS X și Linux. Poate scana rețele sau subrețele complete, dar și un interval de adrese IP sau o listă de adrese IP într-un fișier text. Ca atare, seamănă foarte mult cu intrarea anterioară. Acest instrument folosește Ping pentru a găsi adrese IP care răspund, dar va rezolva, de asemenea, numele de gazdă și furnizorii de adrese MAC, precum și pentru a furniza informații NetBIOS pentru gazdele care acceptă protocolul. Acest instrument este, de asemenea, un scanner de porturi și ar putea foarte bine să facă parte din următoarea noastră listă. Poate scana porturi și le poate lista pe cele care sunt deschise pe fiecare gazdă descoperită.
Scanerul Angry IP este în primul rând un instrument bazat pe GUI , dar există și o versiune linie de comandă pe care le puteți utiliza. Acest lucru poate fi util dacă doriți să includeți funcționalitatea instrumentului în propriile scripturi. Rezultatele scanărilor pot fi afișate pe ecran sub formă de tabel sau pot fi exportate în mai multe formate de fișiere, cum ar fi CSV sau XML.
Cele mai bune instrumente pentru a descoperi porturile IP deschise
Instrumentele de descoperire a porturilor deschise sunt împărțite în două tipuri de instrumente. Un tip se instalează pe un computer local și va scana una sau mai multe adrese IP pentru porturi IP deschise. Aceste instrumente scanează de obicei fie o listă furnizată de porturi, doar așa-numitele porturi binecunoscute din toate cele 65 000 de porturi disponibile. Angry IP Scanner, din lista anterioară într-un astfel de instrument.
Celălalt tip de instrument este de obicei bazat pe web și va scana adrese IP publice (cele disponibile pe Internet) pentru porturi deschise. Aceste instrumente scanează în mod obișnuit porturi despre care se știe că sunt utilizate pentru activități rău intenționate, precum și porturi comune pentru servicii de internet.
4. Scaner de porturi gratuit SolarWinds (descărcare GRATUITĂ)
SolarWinds Free Port Scanner este un excelent exemplu al acestor instrumente gratuite de la SolarWinds pe care le - am menționat mai înainte. Software-ul gratuit Windows este disponibil cu o interfață grafică de utilizator sau ca instrument de linie de comandă.
Va scana rețeaua pentru a detecta adresa IP. Apoi selectați să scanați toate sau un subset dintre dispozitivele găsite pentru porturi deschise. De asemenea, puteți specifica ce porturi să testați. În mod implicit, va testa doar porturi bine-cunoscute, dar puteți să îl înlocuiți și să specificați propriul interval sau listă de numere de porturi. Setările mai avansate vă vor permite să scanați numai porturile TCP sau UDP, să efectuați o verificare ping, o rezoluție DNS sau un test de identificare a sistemului de operare.
După rulare, SolarWinds Free Port Scanner returnează o listă cu starea porturilor tuturor dispozitivelor testate. Deoarece aceasta ar putea fi o listă lungă, sistemul vă permite să aplicați filtre de afișare și, de exemplu, să enumerați numai dispozitivele cu porturi deschise. Făcând clic pe un dispozitiv, apare fereastra cu detaliile portului. Din nou, listează toate porturile din intervalul de scanare și, din nou, puteți aplica un filtru de afișare și puteți afișa numai porturile care sunt deschise.
5. PortChecker Port Scanner
PortChecker Port Scanner este un scaner port deschis gratuit web-based. Este un instrument excelent care va testa 36 dintre cele mai importante și vulnerabile porturi binecunoscute pentru accesibilitatea de pe internet. De asemenea, va testa dacă un serviciu rulează pe fiecare port deschis. Există, de asemenea, o opțiune de a rula o scanare mai scurtă care va testa doar 13 porturi.
Porturile testate includ date și control FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH și Telnet, pentru a le numi doar pe cele principale. Rezultatele scanării sunt afișate ca un tabel pe o pagină web. Dacă aveți nevoie de un test rapid și murdar al celor mai comune porturi, scanerul de porturi PortChecker gratuit se poate dovedi a fi instrumentul de care aveți nevoie. Este un instrument de neprețuit pentru a evalua cât de vulnerabile sunt serverele dvs. orientate spre Internet.
6. Scanerul cu port deschis al WebToolHub
Deschideți Port Scanner din WebToolHub este un alt port de verificator online gratuit. Sistemul necesită să introduceți o adresă IP și o listă de porturi de verificat. Puteți introduce doar 10 numere de porturi simultan, dar sunteți liber să îl rulați de mai multe ori pentru a testa mai multe porturi. Și nu trebuie să introduceți numere de porturi individuale. Sistemul va suporta un interval – cum ar fi 21-29 – atâta timp cât nu este mai mare de 10. Această limitare îl face un instrument mai bun pentru o verificare rapidă a anumitor porturi decât un instrument complet de evaluare a vulnerabilității.
Odată ce scanarea este finalizată, ceea ce, deloc surprinzător, este destul de rapidă din cauza domeniului său limitat, Open Port Scanner afișează rezultatele într-un tabel cu starea fiecărui port, precum și serviciul asociat cu acel port. Tabelul cu rezultate poate fi exportat într-un fișier CSV. În timp ce vă aflați pe site-ul WebToolHub , poate doriți să aruncați o privire la unele dintre celelalte instrumente gratuite, cum ar fi un verificator de locație IP, un verificator de backlink, o facilitate de căutare WHOIS și un test Ping.
Cele mai bune instrumente pentru maparea interconectarii dispozitivelor
Instrumentele de cartografiere a interconectarii dispozitivelor sunt diferite de instrumentele anterioare, deoarece vor folosi protocoale precum Cisco Discovery Protocol pentru a afla modul în care echipamentul dumneavoastră de rețea este interconectat. Ca rezultat, deseori vor genera automat diagrame de rețea care pot fi fie utilizate ca atare, fie editate pentru o mai bună lizibilitate.
7. SolarWinds Network Topology Mapper (Probă GRATUITĂ)
SolarWinds topologiei rețelei Mapper (sau NTM ) vor descoperi automat LAN și / sau WAN și de a genera, diagrame cuprinzătoare și ușor de vedere topologie de rețea care integrează Layer 2 și Layer 3 informații. Este o evoluție a LANSurveyor. NTM folosește un concept inovator numit baze de date topologice. Acest lucru permite crearea multor hărți diferite dintr-o singură scanare a rețelei, economisind timp și resurse.
SolarWinds Network Topology Mapper își va menține automat diagramele la zi. Acesta va rescana în mod regulat rețeaua căutând modificări în topologie și dispozitive noi și își va modifica diagramele în consecință. Poate ajuta chiar și la securitatea rețelei, deoarece va detecta dispozitivele necinstite care ar fi putut fi introduse în rețeaua dvs.
Instrumentul poate ajuta, de asemenea, cu PCI/DSS și alte cerințe de conformitate cu reglementările și poate fi folosit ca sistem de gestionare a inventarului de echipamente de rețea. Și dacă doriți să editați diagramele generate sau să le partajați cu restul lumii, acestea pot fi exportate în formatul standard Microsoft Visio din industrie.
Tehnologia SolarWinds Network Mapper vă va costa 1.495 USD. Și dacă doriți să încercați produsul înainte de a-l cumpăra, este disponibilă o evaluare gratuită de 14 zile.
8. Intermapper
Intermapper de la Help Systems este un instrument disponibil pentru Windows, Mac și Linux care vă va descoperi automat echipamentul fizic și virtual și îl va plasa pe o hartă care arată toate interconexiunile. Apoi vă permite să personalizați hărțile după bunul plac. Puteți, de exemplu, să schimbați aspectul, să personalizați pictogramele sau să schimbați imaginile de fundal.
Dar Intermapper nu este doar un instrument de mapare a topologiei, este și o soluție de monitorizare. Are coduri de culori live și animație pentru a evidenția starea dispozitivelor dvs. De exemplu, culoarea pictogramelor dispozitivului va trece de la verde (toate bune) la galben (avertisment) la portocaliu (alertă) la roșu (jos). În mod similar, indicatorii animați de trafic vă vor avertiza cu privire la orice segment în care traficul depășește un prag predefinit.
Intermapper este disponibil într-o versiune gratuită care este limitată la 10 dispozitive. Pentru instalații mai mari, puteți alege între abonament anual sau licențe permanente cu prețuri care variază în funcție de numărul de dispozitive. Este disponibilă și o perioadă de încercare gratuită de 30 de zile.