Trecem în revistă pe scurt câteva dintre cele mai bune instrumente de scanare a adreselor IP de pe computerele Mac. Vom explora caracteristica majoră a fiecărui instrument, insistând pe ceea ce îl face pe fiecare unic.
Există un singur mod în care poți ști cu siguranță ce adrese IP sunt de fapt utilizate într-o rețea. Trebuie să încercați să vă conectați la fiecare și să vedeți dacă răspunde. Este o sarcină lungă, plictisitoare și plictisitoare, care se face adesea folosind comanda ping. Ping-ul există de secole și este una dintre cele mai bune modalități de a testa conectivitatea la o anumită adresă IP. Dar dacă trebuie să scanezi o întreagă rețea cu potențial sute de adrese IP, îți vei da seama rapid că ar fi mai bine să folosești un instrument care o face pentru tine. Dacă sunteți un utilizator de Mac care caută un instrument care automatizează scanarea adreselor IP, sunteți la locul potrivit. Am făcut o mare parte din căutarea dvs. și suntem pe cale să revizuim unele dintre cele mai bune scanere IP pentru sistemul de operare Mac OS X.
Vom începe prin a discuta despre scanarea adreselor IP în general. În special, vom descrie diferitele motive pentru scanarea adreselor IP, deoarece, oricât de plăcut este să știi care adrese IP sunt utilizate, trebuie să existe un motiv pentru a face acest lucru, un motiv subiacent. Vom arunca apoi o privire mai profundă asupra utilitarului ping. Deși ping nu este un instrument de scanare, el se află la baza multor instrumente de scanare a adresei IP. A ști ce poate face și cum funcționează s-ar putea dovedi a fi valoros pe măsură ce începem să revizuim diferitele instrumente.
Nevoia de scanere de adrese IP
În afară de distracția pură de a ști ce adrese IP sunt utilizate - în măsura în care poate fi distractiv, există mai multe motive pentru care s-ar putea dori să scaneze adrese IP. Prima este securitatea. Scanarea adreselor IP într-o rețea va descoperi rapid dispozitive neautorizate sau necinstite. Acestea ar putea fi dispozitive conectate de utilizatori rău intenționați pentru a vă spiona organizația.
Dar chiar și utilizatorii bine intenționați pot face uneori ravagii prin conectarea dispozitivelor lor personale. Îmi amintesc clar acest utilizator care i-a împiedicat pe mulți dintre colegii săi să acceseze rețeaua corporativă atunci când și-a conectat routerul de internet de acasă la ea. Avea nevoie doar de câteva porturi suplimentare pentru a conecta un computer de testare suplimentar și s-a gândit că ar putea folosi comutatorul încorporat în routerul său. Problema este că routerul a început să emită adrese IP pe subrețeaua de acasă de la serverul DHCP încorporat.
În afară de motive de securitate, scanarea adreselor IP este și primul pas al multor procese de gestionare a adreselor IP. Deși majoritatea instrumentelor de gestionare a adresei IP (IPAM) vor include o anumită formă de scanare a adresei IP, mai multe persoane își fac manual gestionarea adreselor IP. Aici instrumentele de scanare a adresei IP pot fi utile. Și pentru cei care nu au un proces de gestionare a adreselor IP, scanarea adreselor IP este și mai importantă. Va fi adesea singura modalitate de a vă asigura că nu există conflicte de adrese IP și poate fi văzută ca o modalitate destul de grosolană de pseudo-gestionare a adreselor IP.
Ping a explicat
Indiferent de ce doriți să scanați adrese IP, majoritatea instrumentelor se bazează pe ping, așa că haideți să aruncăm o privire la acest utilitar antic. Ping a fost creat din necesitate în 1983. Dezvoltatorul său avea nevoie de un instrument care să ajute la depanarea unui comportament anormal al rețelei pe care îl observa. Originea numelui este simplă, se referă la sunetul ecourilor sonarului, așa cum se aude în submarine. Deși este prezent pe aproape fiecare sistem de operare, implementarea sa variază oarecum între platforme. Unele versiuni oferă mai multe opțiuni de linie de comandă care pot include parametri precum dimensiunea sarcinii utile a fiecărei cereri, numărul total de teste, limita de salt în rețea sau intervalul dintre solicitări. Unele sisteme au un utilitar Ping6 însoțitor care servește exact același scop pentru adresele IPv6.
Iată o utilizare tipică a comenzii ping (opțiunea -c 5 spune comenzii să ruleze de cinci ori și apoi să raporteze rezultatele):
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 de octeți de date 64 de octeți de la 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes de la 93.184.216.34. =1 ttl=56 timp=11.726 ms 64 octeți de la 93.184.216.34: icmp_seq=2 ttl=56 timp=10.683 ms 64 octeți din 93.184.216.34: icmp_seq=3 ttl=56 timp = 94.216.34 ms = 94.216.34. icmp_seq=4 ttl=56 timp=11,127 ms --- www.example.com statistici ping --- 5 pachete transmise, 5 pachete primite, 0,0% pierdere de pachete dus-întors min/avg/max/stddev = 9,674/10,968/ 11,726/0,748 ms
Cum funcționează Ping
Ping este un utilitar destul de simplu. Pur și simplu trimite pachete de solicitare ecou ICMP către țintă și așteaptă ca aceasta să trimită înapoi un pachet de răspuns ICMP ecou pentru fiecare pachet primit. Acest lucru se repetă de un anumit număr de ori - cinci implicit în Windows și până când este oprit manual în mod implicit în majoritatea celorlalte implementări - și apoi compilează statistici de răspuns. Acesta calculează întârzierea medie dintre solicitări și răspunsurile respective și o afișează în rezultatele sale. Pe majoritatea variantelor *nix, precum și pe Mac, va afișa, de asemenea, valoarea câmpului TTL al răspunsurilor, oferind o indicație a numărului de salturi între sursă și destinație.
Pentru ca ping-ul să funcționeze, gazda ping trebuie să respecte RFC 1122 care specifică că orice gazdă trebuie să proceseze cererile de eco ICMP și să emită răspunsuri de eco în schimb. Majoritatea gazdelor răspund, dar unele dezactivează această funcționalitate din motive de securitate. Firewall-urile blochează adesea și traficul ICMP. Efectuarea ping unei gazde care nu răspunde la solicitările de eco ICMP nu va oferi niciun feedback, exact ca ping-ul unei adrese IP inexistente. Pentru a evita acest lucru, multe instrumente de scanare a adresei IP folosesc un alt tip de pachet pentru a verifica dacă o adresă IP răspunde.
Cele mai bune scanere IP pentru Mac
Selecția noastră de instrumente de scanare a adresei IP pentru Mac include atât software comercial, cât și instrumente gratuite și open-source. Majoritatea instrumentelor sunt bazate pe GUI, deși unele sunt utilitare de linie de comandă. Unele sunt instrumente destul de complexe și complete, în timp ce altele sunt doar simple extensii ale comenzii ping pentru a include o modalitate de a scana o serie de adrese IP fără a fi nevoie să lansați mai multe comenzi sau să scrieți un script de scanare. Toate aceste instrumente au un lucru în comun: toate pot returna o listă cu toate adresele IP care răspund în intervalul scanat.
1. Scanner IP supărat
În ciuda faptului că este înșelător de simplu, Angry IP Scanner face exact ceea ce te-ai aștepta și folosește pe scară largă multithreading. Acest lucru îl face unul dintre cele mai rapide instrumente de acest gen. Este un instrument gratuit multi-platformă care este disponibil nu numai pentru Mac OS X, ci și pentru Windows sau Linux. Instrumentul este scris în Java, așa că va trebui să aveți instalat modulul de rulare Java pentru a-l folosi, dar acesta este aproape singurul său dezavantaj. Acest instrument nu numai că va trimite ping la adresele IP, dar va rula opțional și o scanare de porturi pe gazdele descoperite. De asemenea, poate rezolva adresele IP cu numele de gazdă și adresele MAC cu numele furnizorilor. În plus, acest instrument poate oferi informații NetBIOS despre fiecare gazdă care răspunde care o acceptă.
Angry IP Scanner nu poate scana numai rețele complete și subrețele dar , de asemenea , gama de un adrese IP sau o listă de adrese IP dintr - un fișier text. Deși acesta este un instrument bazat pe GUI, acesta vine și cu o versiune de linie de comandă pe care o puteți utiliza dacă, de exemplu, doriți să includeți funcționalitatea instrumentului în propriile scripturi. În ceea ce privește rezultatele scanării, acestea sunt afișate implicit pe ecran în format tabel, dar pot fi exportate cu ușurință în mai multe formate de fișiere, cum ar fi CSV sau XML.
2. LanScan
LanScan de la Iwaxx este disponibil din magazinul de aplicații Apple. Este o aplicație simplă care face exact ceea ce sugerează numele său: scanează o rețea LAN. Este un scaner de rețea gratuit, simplu și eficient, exclusiv IPv4. Poate descoperi toate dispozitivele active din orice subrețea. Ar putea fi cea locală sau orice altă subrețea pe care o specificați. De fapt, este destul de flexibil când vine vorba de a specifica ce să scaneze și poate fi la fel de mic ca o singură adresă IP și la fel de mare ca o întreagă rețea.
O caracteristică unică a acestui produs este modul în care va folosi ARP pentru a scana o subrețea locală și va folosi pachetele ping, SMB și mDNS pentru a scana rețelele externe și publice.
Acest produs are mai multe caracteristici avansate. De exemplu, va detecta automat interfețele configurate. De asemenea, va afișa adresa IP, adresa MAC, numele gazdei și furnizorul de carduri de interfață asociate cu fiecare adresă IP descoperită. De asemenea, va descoperi domeniile SMB dacă sunt în uz și va rezolva numele de gazdă folosind fie DNS, mDNS pentru dispozitivele Apple, fie SMB pentru dispozitivele Windows.
Achiziția în aplicație vă va permite să actualizați aplicația la versiunea pro care are o singură funcție suplimentară: va afișa numele de gazdă complet al fiecărei gazde descoperite. Versiunea gratuită va afișa doar patru nume de gazdă complete și primele 3 caractere ale celor rămase.
3. Scanner IP pentru Macintosh
IP Scanner pentru Macintosh va scana rețeaua LAN pentru a identifica ce adrese IP sunt utilizate și pentru a identifica toate computerele și alte dispozitive din rețea. Produsul este gratuit pentru a fi utilizat pe rețele mici de acasă de până la șase dispozitive, iar versiunile Home și Pro cu plată sunt disponibile pentru rețelele mai mari. Instrumentul oferă rezultate puternice, dar este ușor și intuitiv de utilizat. Rețelele locale sunt scanate automat, iar intervalele de adrese IP personalizate pot fi adăugate și scanate manual
IP Scanner pentru Macintosh este conceput pentru a vă permite să personalizați rezultatele scanării. Odată ce un dispozitiv a fost identificat, îi puteți atribui o pictogramă și un nume personalizate pentru a-l recunoaște mai ușor dintr-o privire. Instrumentul vă va permite să sortați lista de rezultate după numele dispozitivului, adresa IP, adresa MAC sau marcajul de timp pentru ultima dată văzută. De asemenea, vă poate oferi o imagine de ansamblu asupra rețelei curente sau vă poate arăta modificările în timp.
Afișarea rezultatelor este foarte personalizabilă și puteți ajusta coloanele, dimensiunea textului, transparența cadrului și multe altele. Făcând dublu clic pe un dispozitiv, vă oferă mai multe informații și vă permite să personalizați aspectul acestuia. Făcând clic dreapta pe un dispozitiv, vă va permite să inițiați o secvență ping sau să rulați o scanare a portului.
4. Nmap/Zenmap
Aproape la fel de vechi ca ping, Nmap există de secole și este folosit în mod obișnuit pentru cartografierea rețelei – de unde și numele – și pentru a îndeplini câteva alte sarcini. De exemplu, Nmap poate fi folosit pentru a scana o serie de adrese IP pentru gazdele care răspund și porturile IP deschise. Acesta este un utilitar de linie de comandă, dar, pentru cei care preferă interfețele grafice cu utilizatorul, dezvoltatorii săi au publicat Zenmap , un front-end GUI pentru acest software puternic. Ambele pachete pot fi instalate pe Mac OS X, Windows, Linux și Unix.
Folosind Zenmap , toți parametrii de căutare detaliați pot fi salvați într-un profil pe care îl puteți reaminti după bunul plac . Instrumentul vine, de asemenea, cu mai multe profiluri încorporate pe care le puteți utiliza ca punct de plecare și le puteți modifica pentru a se potrivi nevoilor dvs. exacte. Acest lucru poate fi mai puțin intimidant decât crearea de noi profiluri de la zero. Profilurile controlează, de asemenea, modul în care sunt afișate rezultatele scanării. Prima filă a interfeței arată rezultatul brut de la comanda nmap subiacentă, în timp ce alte file arată o interpretare mai ușor de înțeles a datelor brute.
5. Masscan
Masscan pretinde a fi cel mai rapid scaner de porturi de Internet. Poate scana întregul Internet în mai puțin de 6 minute, transmitând 10 milioane de pachete pe secundă. Deși nu am validat că acest lucru este adevărat, este clar că acesta este un instrument rapid, deși unul bazat pe text.
Rezultatele produse de Masscan sunt oarecum similare cu cele ale nmap pe care tocmai le-am revizuit. Cu toate acestea, funcționează intern mai mult ca scanrand, unicornscan și ZMap și folosește transmisia asincronă. Diferența majoră dintre acest instrument și celelalte este că este pur și simplu mai rapid decât majoritatea celorlalte scanere. Dar nu este doar rapid, ci și mai flexibil, permițând intervale de adrese și porturi arbitrare.
Masscan este atât de rapid, în parte, deoarece utilizează o stivă TCP/IP personalizată. Acest lucru poate crea însă unele probleme. De exemplu, orice altceva decât o simplă scanare a portului va provoca un conflict cu stiva locală TCP/IP. Puteți ocoli acest lucru fie utilizând opțiunea -S pentru a utiliza o adresă IP separată, fie configurând sistemul de operare pentru a proteja porturile pe care le folosește instrumentul. Deși acesta este în primul rând un instrument Linux, este disponibil și pentru Mac OS X. Principalul său dezavantaj este lipsa unei interfețe grafice cu utilizatorul, dar acest lucru este compensat în mare măsură de viteza extraordinară a instrumentului.
6. ZMap
ZMap este un scaner rapid de rețea cu un singur pachet dezvoltat la Universitatea din Michigan și conceput pentru sondaje de rețea la nivel de Internet. Poate nu la fel de mult ca selecția anterioară, acesta este și un instrument rapid. Pe un computer desktop obișnuit cu o conexiune gigabit Ethernet, acesta este capabil să scaneze întreg spațiul public de adrese IPv4 în mai puțin de 45 de minute. Cu o conexiune de 10 gigabiți și PF_RING, poate scana spațiul de adrese IPv4 în mai puțin de 5 minute. Zmap este disponibil pentru Mac OS X dar și pentru Linux și pentru BSD. Pe un Mac, instalarea este simplă prin Homebrew.
Instrumentul nu se bazează numai pe ping pentru a scana rețelele. În prezent, are module de sondă complet implementate pentru scanări TCP SYN, ICMP, interogări DNS, UPnP și BACNET. De asemenea, poate trimite un număr mare de sonde UDP. Dacă doriți să faceți scanări mai implicate, cum ar fi preluarea bannerului sau strângerea de mână TLS, poate doriți să aruncați o privire la ZGrab, un alt proiect de la Universitatea din Michigan. Acest frate Zmap poate efectua strângeri de mână cu nivel de aplicație cu stare. La fel ca și intrarea anterioară, ZMap este în esență un instrument bazat pe text.
7. Fping
Fping a fost creat ca o îmbunătățire față de ping, apoi unul dintre singurele instrumente de depanare a rețelei. Este un instrument similar de linie de comandă, dar este destul de diferit. La fel ca ping, Fping folosește cereri de eco ICMP pentru a determina dacă gazdele țintă răspund, dar aici se termină asemănarea. Spre deosebire de ping, Fping poate fi apelat cu multe adrese IP țintă. Țintele pot fi specificate ca o listă de adrese IP delimitată de spațiu. Utilitarul poate fi furnizat și cu numele unui fișier text care conține o listă de adrese. În cele din urmă, poate fi specificat un interval de adrese IP sau poate fi introdusă o subrețea în notație CIDR, cum ar fi 192.168.0.0/24.
Fping-ul este relativ rapid, deoarece nu așteaptă un răspuns înainte de a trimite următoarea cerere de ecou, în acest fel, nu pierde timp în așteptarea adreselor IP care nu răspund. Fping are, de asemenea, o mulțime de opțiuni de linie de comandă pe care le puteți utiliza. Deoarece acesta este un instrument de linie de comandă, îi puteți direcționa ieșirea către o altă comandă pentru procesare ulterioară. Acest instrument poate fi instalat cu ușurință pe Mac OS X folosind Homebrew.
8. Hping
Hping este un alt instrument gratuit de linie de comandă derivat din ping. Este disponibil pe Mac OS X, precum și pe majoritatea sistemelor de operare asemănătoare Unix și Windows. Deși nu mai este în dezvoltare activă, este încă în uz pe scară largă, o dovadă a cât de bun este un instrument. Instrumentul seamănă foarte mult cu ping-ul, dar cu mai multe diferențe. Pentru început, Hping nu va trimite doar cereri de eco ICMP. De asemenea, poate trimite pachete TCP, UDP sau RAW-IP. Are, de asemenea, un mod traceroute și are capacitatea de a trimite fișiere.
Deși Hping poate fi folosit ca instrument de scanare a adresei IP, poate face mai mult decât atât. Instrumentul are câteva funcții avansate de scanare porturi. Datorită utilizării mai multor protocoale, poate fi folosit și pentru a efectua teste de bază ale rețelei. Acest instrument are, de asemenea, unele capabilități avansate de traceroute folosind oricare dintre protocoalele disponibile. Acest lucru poate fi util, deoarece unele dispozitive tratează traficul ICMP în mod diferit față de alt trafic. Imitând alte protocoale, acest instrument vă poate oferi o evaluare mai bună a performanței reale, în timp real, a rețelei dvs.