Cele mai bune 8 scanere IP pentru Linux în 2021

Dacă doriți să știți ce adrese IP sunt de fapt utilizate în rețeaua dvs., singura opțiune este să le scanați pe toate. Foarte des, acesta este ceva ce s-ar face folosind comanda ping. Ping, care există aproape la fel de mult ca și rețelele IP, este probabil cea mai bună modalitate de a testa conectivitatea la o anumită adresă IP. Deci, prin ping succesiv la toate adresele IP dintr-o rețea, se poate obține o imagine destul de bună despre care sunt în uz și care sunt disponibile.

Cu toate acestea, fiind cea mai mică dintre rețele, cu doar o mână de adrese IP, acest lucru se poate transforma rapid într-o corvoadă. Din fericire, există instrumente care vor scana automat un grup de adrese IP și vor raporta capacitatea de răspuns a acestora. Astăzi, revizuim unele dintre cele mai bune scanere IP pentru Linux care vă vor simplifica viața atunci când trebuie să scanați adrese IP.

Pentru început, vom discuta despre scanarea adreselor IP în general. Mai precis, ne vom uita la motivul pentru care s-ar scana adresa IP, deoarece, oricât de plăcut este să știm ce adrese IP sunt utilizate, trebuie să existe un rost să o facem. În continuare, vom arunca o privire mai profundă asupra utilitarului ping. Chiar dacă ping nu este un instrument de scanare, acest utilitar se află în centrul majorității instrumentelor de scanare a adresei IP. A ști cum funcționează sau ce poate face va fi cel mai probabil valoros atunci când începem să ne uităm la diferitele instrumente de scanare disponibile. Și vorbind despre instrumentele de scanare, următoarea noastră ordine de lucru va fi nu numai să enumerăm, ci și să revizuim pe scurt unele dintre cele mai bune scanere IP pentru Linux și să le explorăm principalele caracteristici și factori de diferențiere.

Scanarea adreselor IP

În afară de distracția pură și de iluminare de a ști ce adrese IP sunt utilizate, există mai multe motive pentru care cineva ar dori să scaneze adrese IP. În primul rând este securitatea. Scanarea adreselor IP într-o rețea vă permite să descoperiți rapid dispozitivele neautorizate . Acestea ar putea fi, de exemplu, dispozitive conectate de utilizatori rău intenționați pentru a vă spiona organizația.

Dar chiar și utilizatorii bine intenționați pot face uneori ravagii prin conectarea dispozitivelor lor personale. Îmi amintesc de acel utilizator care i-a împiedicat pe mulți dintre colegii săi să acceseze rețeaua corporativă atunci când și-a conectat routerul de internet de acasă la ea. Avea nevoie doar de câteva porturi suplimentare pentru a conecta un computer de testare suplimentar și s-a gândit că ar putea folosi comutatorul încorporat în routerul său. Fără să știe el, routerul a început să emită adrese IP de la serverul său DHCP încorporat. Și câțiva dintre colegii săi au primit adrese IP eronate.

În afară de motive de securitate, scanarea adreselor IP este, de asemenea, primul pas în orice încercare de gestionare a adreselor IP . În timp ce multe – dacă nu toate – instrumentele de gestionare a adresei IP (IPAM) includ o anumită formă de scanare a adresei IP, mulți aleg să gestioneze adresa IP utilizând un proces manual în loc de un instrument integrat. În aceste situații, instrumentele de scanare a adresei IP devin o necesitate.

Pentru persoanele fără niciun fel de proces formal de gestionare a adreselor IP, scanarea adreselor IP este posibil și mai importantă. Acesta va fi adesea singura modalitate de a vă asigura că nu există conflicte de adrese IP. De fapt, poate fi considerată o modalitate destul de grosolană de pseudo-gestionare a adreselor IP.

Ping Pe scurt

Indiferent de ce aveți nevoie pentru scanarea adreselor IP, majoritatea instrumentelor se bazează pe Ping. Să aruncăm o privire la această utilitate omniprezentă, deși antică. Ping a fost creat din necesitate în 1983, dovedind încă o dată că necesitatea este mama invenției. Dezvoltatorul său avea nevoie de un instrument care să ajute la depanarea unui comportament anormal al rețelei pe care îl observa. Numele său se referă la sunetul ecourilor sonarelor auzite în submarine. Astăzi, ping-ul este prezent pe aproape fiecare sistem de operare, dar implementarea sa variază oarecum între platforme. Unele versiuni oferă mai multe opțiuni de linie de comandă care pot include parametri precum dimensiunea sarcinii utile a fiecărei cereri, numărul total de teste, limita de salt în rețea sau intervalul dintre solicitări. Unele sisteme au un utilitar Ping6 însoțitor care servește exact același scop, dar utilizează adrese IPv6.

Iată o utilizare tipică a comenzii ping:

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 de octeți de date 64 de octeți de la 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes de la 93.184.216.34. =1 ttl=56 timp=11.726 ms 64 octeți de la 93.184.216.34: icmp_seq=2 ttl=56 timp=10.683 ms 64 octeți din 93.184.216.34: icmp_seq=3 ttl=56 timp = 94.216.34 ms = 94.216.34. icmp_seq=4 ttl=56 timp=11,127 ms --- www.example.com statistici ping --- 5 pachete transmise, 5 pachete primite, 0,0% pierdere de pachete dus-întors min/avg/max/stddev = 9,674/10,968/ 11,726/0,748 ms

Opțiunea „-c 5” din exemplul de mai sus îi spune lui Ping să repete de cinci ori.

Cum funcționează Ping

Ping este un utilitar destul de simplu. Tot ceea ce face este să trimită pachete de solicitare de ecou ICMP către țintă și să aștepte ca aceasta să trimită înapoi un pachet de răspuns ICMP ecou. Acest proces se repetă de un anumit număr de ori - cinci implicit în Windows și până când este oprit manual implicit în majoritatea implementărilor Unix/Linux. Odată ce comanda se termină, statisticile de răspuns sunt compilate și afișate. Utilitarul calculează întârzierea medie dintre solicitări și răspunsurile acestora și o afișează în rezultatele sale. Pe majoritatea variantelor *nix, va afișa și valoarea câmpului TTL (time to live) al răspunsurilor, oferind o indicație a numărului de hopuri între sursă și destinație.

Pentru ca comanda să funcționeze, gazda ping trebuie să respecte RFC 1122. Standardul specifică că orice gazdă trebuie să proceseze cererile de eco ICMP și să emită răspunsuri de eco în schimb. Și în timp ce majoritatea gazdelor răspund, unele dezactivează această funcționalitate din motive de securitate. Firewall-urile blochează adesea traficul ICMP. Pentru a evita acest lucru, instrumentele mai bune de scanare a adresei IP pot utiliza un tip de pachet diferit de ICMP pentru a verifica dacă o adresă IP răspunde. Efectuarea ping unei gazde care nu răspunde la solicitările de eco ICMP nu va oferi niciun feedback, ceea ce este exact ca și cum trimiteți ping la o adresă IP inexistentă.

Cele mai bune scanere IP pentru Linux

Selecția noastră de instrumente de scanare a adreselor IP include puțin din toate. Există o combinație de instrumente bazate pe GUI și utilitare de linie de comandă pe lista noastră. Unele sunt instrumente mai complexe, în timp ce altele sunt versiuni extinse ale utilitarului ping care includ o modalitate de a scana o serie de adrese IP fără a fi nevoie să emită mai multe comenzi succesive. Toate instrumentele de pe lista noastră au câteva lucruri în comun: rulează sub sistemul de operare Linux și, având în vedere o serie de adrese de scanat, vor returna o listă cu adresele IP care răspund.

1. Scanner IP supărat

Angry IP Scanner este un instrument înșelător de simplu care folosește pe scară largă multithreading. Acest lucru îl face unul dintre cele mai rapide instrumente de pe lista noastră. Acesta este un instrument gratuit multi-platformă care este disponibil pentru Linux - desigur, Windows și Mac OS X. Acest instrument este scris în Java, așa că va trebui să aveți instalat modulul de rulare Java pentru a-l folosi. Cu toate acestea, majoritatea managerilor de pachete se vor ocupa de această dependență. Instrumentul nu numai că face ping la adresele IP, dar poate rula opțional și o scanare de porturi pe gazdele descoperite. Poate rezolva adresele IP cu numele de gazdă și adresele MAC cu numele furnizorilor. În plus, acest instrument va oferi informații NetBIOS, atunci când sunt disponibile, despre fiecare gazdă care răspunde.

Angry IP Scanner poate scana rețele și subrețele complete, dar poate și o gamă de adrese IP sau chiar o listă discretă de adrese IP dintr-un fișier text. Acest instrument se bazează în primul rând pe GUI, dar vine și cu o versiune de linie de comandă pe care o puteți utiliza dacă, de exemplu, doriți să includeți funcționalitatea instrumentului în scripturile shell realizate acasă. În ceea ce privește rezultatele scanării, acestea sunt afișate implicit pe ecran în format tabel, dar pot fi exportate cu ușurință în mai multe formate de fișiere, cum ar fi CSV sau XML.

2. arp-scan

Instrumentul arp-scan (uneori denumit ARP Sweep sau MAC Scanner) este un alt scaner rapid de pachete ARP. Instrumentul va enumera fiecare dispozitiv IPv4 activ din subrețeaua de pe care scanează. Este unul dintre instrumentele care nu se bazează pe ping pentru a scana rețeaua. În schimb, folosește ARP (Address Resolution Protocol), o tehnologie folosită de obicei pentru a găsi corespondența dintre adresele IP și adresele MAC. Deoarece ARP este un protocol non-routable, acest scaner poate funcționa numai în rețeaua locală (subrețea locală sau segment de rețea).

Instrumentul arp-scan va afișa toate dispozitivele active chiar dacă au firewall-uri încorporate de scheme de filtrare care blochează pachetele ICMP. Dispozitivele pur și simplu nu se pot ascunde de pachetele ARP, deoarece se pot ascunde de ping. Acest lucru face ca acesta să fie un instrument foarte util pentru medii extrem de sigure, cu numeroase dispozitive întărite.

3. nmap/zenmap

Nmap, care înseamnă Network Mapper, este un instrument de scanare care poate fi folosit pentru a descoperi gazde și servicii, construind astfel o „hartă” a rețelei, de unde și numele. Acest instrument funcționează prin trimiterea de pachete special concepute către gazdele țintă - oarecum ca ping, dar nu folosind neapărat ICMP - și prin analizarea răspunsurilor pe care le primește.

Utilizarea principală a instrumentului este de a analiza ce servicii sunt disponibile pe un computer. Poate fi, totuși, folosit ca scaner de adrese IP. Acest instrument poate descoperi gazde și serviciile acestora și, de asemenea, poate detecta sistemul lor de operare și multe altele. Folosind scripting, instrumentul poate fi folosit chiar și pentru detectarea avansată a serviciilor, detectarea vulnerabilităților și multe altele.

Nmap, care este un instrument de linie de comandă, a început ca un utilitar numai pentru Linux, dar de atunci a fost portat pe mai multe alte sisteme de operare, inclusiv Windows, Solaris, HP-UX, majoritatea variantelor BSD, inclusiv OS X, AmigaOS și IRIX. Dacă preferați interfețele grafice cu utilizatorul, au fost lansate mai multe interfețe GUI pentru Nmap. Una dintre cele mai bune se numește Zenmap și este din aceeași echipă cu Nmap. Prin urmare, vă puteți aștepta la o bună integrare între cele două instrumente. Zenmap, în comparație cu Nmap, este mult mai ușor de învățat și stăpânit, datorită unei interfețe de utilizator bine concepute. Deși s-ar putea să nu fie cel mai frumos instrument, are o funcționalitate grozavă.

4. Fping

Fping a fost creat ca o îmbunătățire față de ping, apoi unul dintre singurele instrumente de depanare a rețelei disponibile. Este un instrument similar de linie de comandă, dar este destul de diferit. La fel ca ping, Fping folosește cereri de eco ICMP pentru a determina care dintre gazdele țintă răspund, dar aici se termină asemănarea. În timp ce ping acceptă doar o singură adresă IP ca parametru, Fping poate fi apelat cu multe adrese IP țintă. Țintele pot fi specificate ca o listă de adrese IP delimitată de spațiu. Utilitarul poate fi furnizat și cu numele unui fișier text care conține o listă discretă de adrese. În cele din urmă, poate fi specificat un interval de adrese IP sau poate fi introdusă o subrețea în notație CIDR, cum ar fi 192.168.0.0/24.

Una dintre caracteristicile grozave ale Fping este modul în care nu așteaptă un răspuns înainte de a trimite următoarea cerere de ecou. Acest lucru ajută foarte mult la reducerea timpului pierdut în așteptarea adreselor IP care nu răspund, făcând un instrument mult mai rapid. Fping are, de asemenea, o mulțime de opțiuni de linie de comandă pe care le puteți utiliza și, deoarece este un instrument de linie de comandă, îi puteți direcționa ieșirea către o altă comandă, cum ar fi grep, de exemplu, pentru procesare ulterioară.

5. Hping

Hping este un alt instrument gratuit de linie de comandă derivat din ping. Este disponibil pe majoritatea, dacă nu pe toate sistemele de operare asemănătoare Unix, inclusiv pe distribuțiile Linux comune, precum și pe Mac OS X și Windows. În ciuda faptului că nu mai este în dezvoltare activă, acest instrument este încă ușor disponibil și este utilizat pe scară largă. Instrumentul seamănă foarte mult cu ping-ul, dar este destul de diferit. De exemplu, Hping nu va trimite doar cereri de eco ICMP. De asemenea, poate trimite pachete TCP, UDP sau RAW-IP. Acest lucru poate ajuta la scanarea rețelelor extrem de sigure. Există, de asemenea, un mod traceroute - mai multe despre asta într-un moment - iar instrumentul are capacitatea de a trimite fișiere.

Hping poate fi folosit ca instrument de scanare a adresei IP, dar poate face mai mult decât atât. Instrumentul are câteva funcții avansate de scanare porturi. Datorită utilizării mai multor protocoale, poate fi folosit și pentru a efectua teste de bază ale rețelei. Acest produs are, de asemenea, unele capabilități avansate de traceroute folosind oricare dintre protocoalele disponibile. Acest lucru poate fi util, deoarece unele dispozitive tratează traficul ICMP în mod diferit față de alt trafic. Imitând alte protocoale, acest instrument vă poate oferi o evaluare mai bună a performanței reale a rețelei dumneavoastră.

6. Scanner IP Spiceworks

Spiceworks a început în 2006 în Austin, Texas, ca o rețea profesională pentru industria tehnologiei informației, deși a fost creată inițial pentru a construi software de management IT. Astăzi, Spiceworks este o comunitate online care permite utilizatorilor să colaboreze între ei și, de asemenea, să participe la o piață pentru a cumpăra servicii și produse IT. Se estimează că Spiceworks este utilizat de peste șase milioane de profesioniști IT și trei mii de furnizori de tehnologie.

Dar, așa cum am indicat, Spiceworks este și un dezvoltator și editor de software. Compania are trei produse principale. Există o platformă de gestionare a biroului de asistență numită Spiceworks Help Desk, un instrument de gestionare a inventarului de active IT numit Spiceworks Inventory și o platformă de monitorizare a rețelei numită Spiceworks Network Monitor. Și, deși aceste instrumente nu sunt open-source, ele sunt disponibile gratuit pentru oricine.

Spiceworks produce, de asemenea, câteva instrumente la îndemână, unul dintre ele numit scaner IP. Instrumentul vă va permite să faceți fie o scanare de bază, fie una extinsă, cu informații detaliate. Puteți utiliza instrumentul pentru a descoperi automat dispozitivele din rețea în timp ce colectați informații de bază, cum ar fi sistemul de operare sau adresa MAC. Alternativ, puteți obține și informații detaliate despre hardware și software despre stațiile de lucru și serverele dvs., cum ar fi procesorul, stocarea, memoria, software-ul instalat, numărul de serie și multe altele. Acest instrument este ca un scaner IP pe steroizi.

7. MASSCAN

MASSCAN, creat de Robert Graham, pretinde a fi cel mai rapid scaner de porturi. Instrumentul produce rezultate care sunt similare cu cele pe care le-ați obține cu Nmap, revizuit mai sus. Cu toate acestea, în interior funcționează mai mult ca scanrand, unicornscan și ZMap și, ca acestea, folosește transmisia asincronă. Diferența majoră este că acest instrument este mai rapid decât aceste alte scanere. În plus, acest instrument este oarecum mai flexibil și va permite, de exemplu, intervale de adrese și porturi arbitrare.

MASSCAN folosește o stivă TCP/IP personalizată mai degrabă decât cea care vine cu sistemul dvs. de operare. Ca rezultat, orice altceva decât scanările simple de porturi va provoca conflicte cu stiva locală TCP/IP. PENTRU a ocoli această limitare, puteți fie să utilizați opțiunea -S pentru a utiliza o adresă IP separată, fie să vă configurați sistemul de operare pentru a proteja porturile pe care le folosește instrumentul.

8. Umit Network Scanner

Scanerul de rețea Umit este un alt front end Nmap, la fel ca Zenmap. Instrumentul a fost conceput pentru a găzdui și a rula mai mult de o scanare la un moment dat. Aceasta este o caracteristică excelentă atunci când aveți mai multe subrețele sau intervale de adrese IP de scanat. Fiecare scanare este executată, iar rezultatele sale sunt afișate într-o filă de scanare, care are un titlu și în care fiecare informație obținută în urma scanării este bine prezentată.

Ideea din spatele filei Scanare este să încerci să-ți faci viața mai ușoară, făcând informațiile mai ușor de navigat și facilitând căutarea oricărei informații specifice. Scanarea unei întregi rețele folosind Nmap ar necesita de obicei să deschideți terminalul preferat, să introduceți o comandă Nmap potențial complexă, să așteptați rezultatele și apoi să treceți la următoarea subrețea. Scanerul de rețea Umit îl face mult mai intuitiv.

In concluzie

Deși există o mulțime de scanere IP pentru Windows, am văzut că, deși nu există atât de multe opțiuni pentru Linux, sunt disponibile câteva produse excelente. Deci, dacă platforma preferată este Linux, nu vă simțiți excluși. Este posibil ca unele dintre aceste produse să nu aibă interfețe grafice de lux, cum au unele instrumente Windows, dar cel mai probabil veți găsi în lista noastră un instrument care se potrivește perfect nevoilor dumneavoastră.