Использование Nmap для сканирования Ping + другие инструменты для использования

Сканирование Ping обычно используется для определения того, какие IP-адреса используются в сети. Как мы скоро увидим, существует множество причин, по которым это необходимо. Традиционно эта задача решалась последовательным выполнением команд ping и записью результатов. Очевидно, что это практично только с наименьшими диапазонами IP-адресов.

Если у вас есть более чем несколько адресов для сканирования, вам лучше прибегнуть к использованию специализированного диагностического прибора. Nmap - один из таких инструментов, и сегодня мы рассмотрим возможность использования Nmap для сканирования ping.

Мы начнем наше обсуждение с объяснения того, что такое ping-сканирование. И поскольку он в значительной степени полагается на ping (кто бы мог подумать?), Мы также дадим вам некоторую справочную информацию об утилите ping, о том, что это такое и как работает. Затем мы представим Nmap, бесплатный инструмент с открытым исходным кодом, который можно использовать в различных целях, и расскажем, как его использовать для выполнения ping-сканирования. Наконец, мы рассмотрим несколько других инструментов сканирования ping, которые вы, возможно, захотите попробовать.

Что такое сканирование Ping?

Вкратце, ping-сканирование - это проверка каждого IP-адреса в заданном диапазоне или подсети, чтобы определить, какие из них отвечают, а какие нет. Звучит довольно скучно, и, честно говоря, так оно и есть. Но есть несколько причин, по которым это нужно. Одна из них связана с обнаружением мошеннических устройств. Это могут быть устройства, подключенные злоумышленниками для слежки за вашей организацией.

Они также могут быть действиями пользователей с совершенно добрыми намерениями. Однажды у меня был этот пользователь, который запретил многим своим коллегам получить доступ к сети, когда он подключил к ней свой домашний интернет-маршрутизатор. Ему просто нужна была пара дополнительных портов для подключения дополнительного тестового компьютера, и он подумал, что может использовать коммутатор, встроенный в его маршрутизатор. Без его ведома встроенный DHCP-сервер маршрутизатора начал назначать IP-адреса из неправильной подсети компьютерам, которые пытались подключиться к сети.

Помимо соображений безопасности, сканирование IP-адресов также является первым шагом большинства процессов ручного управления IP-адресами. Многие инструменты управления IP-адресами (IPAM) будут включать в себя некоторую форму сканирования IP-адресов, но если вы решите позаботиться об этом вручную, вам могут пригодиться инструменты сканирования IP-адресов. А для тех, у кого нет никакого процесса управления IP-адресами, сканирование IP-адресов еще более важно. Часто это единственный способ гарантировать отсутствие конфликтов IP-адресов, и его можно рассматривать как довольно грубый способ псевдоуправления IP-адресами.

О пинге

Независимо от того, почему вы хотите сканировать IP-адреса, большинство инструментов основано на ping, поэтому давайте взглянем на эту старинную утилиту. Ping был создан по необходимости еще в 1983 году. Его разработчику требовался инструмент, помогающий отладить аномальное поведение сети, которое он наблюдал. Сегодня ping присутствует почти во всех операционных системах, хотя его реализация несколько различается в зависимости от платформы. Некоторые версии предлагают несколько параметров командной строки, которые могут включать такие параметры, как размер полезной нагрузки каждого запроса, общее количество тестов, ограничение сетевых переходов или интервал между запросами. В некоторых системах также есть сопутствующая утилита Ping6, которая служит той же цели, что и ping, но для адресов IPv6.

Как работает пинг

Ping - это простая утилита, которая отправляет пакеты эхо-запроса ICMP указанной цели (целям) и ожидает, пока она (они) отправит обратно пакет эхо-ответа ICMP для каждого полученного пакета. Это повторяется определенное количество раз - пять по умолчанию в окнах и до тех пор, пока он не будет вручную остановлен по умолчанию в большинстве других реализаций, - а затем он компилирует статистику ответов. Он вычисляет среднюю задержку между запросами и соответствующими ответами и отображает ее в своих результатах. В большинстве вариантов * nix, а также на Mac, он также будет отображать значение поля TTL ответов, указывая количество переходов между источником и местом назначения.

Вот типичное использование команды ping в Linux (параметр «-c 5» указывает команде, что нужно выполнить пять раз, а затем сообщать о результатах, имитируя работу команды Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 байтов данных 64 байта из 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11,632 мс 64 байта из 93.184.216.34: icmp_seq = 1 ttl = 56 time = 11,726 мс 64 байта из 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10,683 мс 64 байта из 93.184.216.34: icmp_seq = 3 ttl = 56 time = 9,674 мс 64 байта из 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11,127 мс --- www.example.com статистика ping --- 5 пакетов передано, 5 пакетов получено, 0,0% потери пакетов в оба конца min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 мс

Чтобы ping работал, проверенный узел должен соблюдать RFC 1122, который определяет, что любой узел должен обрабатывать эхо-запросы ICMP и выдавать эхо-ответы в ответ. Большинство хостов отвечают, но некоторые отключают эту функцию по соображениям безопасности. Брандмауэры также часто блокируют ICMP-трафик. Проверка связи с хостом, который не отвечает на эхо-запросы ICMP, не даст обратной связи, точно так же, как проверка связи с несуществующим IP-адресом. Чтобы обойти это, многие инструменты сканирования IP-адресов - одна из них - могут использовать различные типы пакетов, чтобы проверить, отвечает ли IP-адрес.

Представляем Nmap

Nmap - что означает Network Mapper - это бесплатный сетевой сканер с открытым исходным кодом, созданный Гордоном Лайоном (он же Федор Васкович). Он в основном используется для обнаружения узлов и служб в компьютерной сети путем отправки различных пакетов и анализа ответов. Nmap начинался как утилита для Linux, а позже был перенесен на многие другие системы, включая Windows, Mac OS и BSD.

Nmap предоставляет ряд функций для исследования компьютерных сетей. К ним относятся обнаружение хоста, а также обнаружение служб и операционных систем. Возможности инструмента можно легко расширить с помощью сценариев, которые обеспечивают более продвинутое обнаружение служб, обнаружение уязвимостей и многое другое. Он легко адаптируется к различным условиям сети, включая задержку и перегрузку во время сканирования.

Первоначально Nmap распространялся под лицензией GNU Public License (GPL). Однако в более поздних выпусках авторы инструмента добавили пояснения и конкретные интерпретации к лицензии, где, по их мнению, GPL была неясной или отсутствовала.

Использование Nmap для сканирования Ping

Поскольку потребности в обнаружении хостов очень разнообразны, Nmap предлагает широкий спектр опций для настройки методов, используемых для ping-сканирования. Несмотря на свое название, эта технология выходит далеко за рамки простых эхо-запросов ICMP, упомянутых ранее. Используя различные параметры, вы можете полностью пропустить этап проверки связи с помощью сканирования списка (-sL) или путем отключения проверки связи (-Pn) или задействовать сеть с помощью произвольных комбинаций многопортовых зондов TCP SYN / ACK, UDP и ICMP.

Независимо от того, какой метод вы используете, цель всегда состоит в том, чтобы продемонстрировать, какие IP-адреса действительно активны (используются хостом или сетевым устройством). В большинстве сетей только небольшой процент IP-адресов активен в любой момент времени. Это особенно характерно для частного адресного пространства, такого как 10.0.0.0/8. Это используется многими организациями любого размера, многие из которых имеют гораздо меньше устройств, чем 16,8 миллионов IP-адресов, доступных в этом адресном пространстве. У некоторых будет меньше тысячи машин.

Итак, не вдаваясь в подробности, вот несколько способов, с помощью которых можно выполнить типичное ping-сканирование:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 или nmap 64.13.134.52

Любая из этих трех команд будет делать то же самое, предполагая, что scanme.nmap.org разрешается до 64.13.134.52. Они сканируют этот IP-адрес и затем выходят.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Все эти четыре команды предписывают Nmap сканировать 256 IP-адресов от 64.13.134.0 до 64.13.134.255. Другими словами, они просят просканировать адресное пространство класса C, окружающее scanme.nmap.org.

nmap 64.13.134.52/24 - исключить scanme.nmap.org, insecure.org

Эта команда указывает Nmap просканировать класс C около 64.13.134.52, но пропустить scanme.nmap.org и insecure.org, если они находятся в этом диапазоне адресов.

nmap 10.0.0.0/8 - исключить 10.6.0.0/16,ultra-sensitive-host.company.com

Это инструктирует Nmap просканировать весь частный диапазон 10, но пропустить любой IP-адрес, начиная с 10.6, а также хост ultra-sensitive-host.company.com.

Мы могли бы бесконечно приводить подобные примеры универсальности этого инструмента. Веб-сайт Nmap (nmap.org) предоставляет обширную документацию о том, как делать что угодно с этим мощным инструментом.

Некоторые другие инструменты, которые вы можете использовать

Каким бы мощным ни был этот инструмент, это не самый простой в использовании и не самый красивый инструмент. Он выполнит работу по сканированию подсети или диапазона IP-адресов, но, если это то, что вы собираетесь делать на регулярной основе - а вы, вероятно, должны, - возможно, вы захотите взглянуть на некоторые альтернативные инструменты, которые мы сделал обзор для вас.

1. Проверка пинга SolarWinds (часть набора инструментов инженера)

Первым в нашем списке стоит инструмент от компании SolarWinds , производителя одних из лучших инструментов сетевого администрирования. Компания также известна своими многочисленными бесплатными инструментами. Когда дело доходит до сканирования ping, инструмент SolarWinds Ping Sweep - просто один из лучших продуктов, которые вы можете найти. Он является частью SolarWinds Engineer's Toolset , пакета из более чем 60 полезных утилит для управления сетью на базе Windows, включая Ping Sweep .

Использовать SolarWinds Ping Sweep очень просто. Инструмент имеет графический пользовательский интерфейс, в котором вы вводите диапазон IP-адресов, который хотите просканировать. Диапазон может быть сколь угодно большим или маленьким. Вы даже можете сканировать прерывистый список IP-адресов из текстового файла. Например, вы можете извлечь список назначенных IP-адресов со своего DHCP-сервера и использовать его в качестве входных данных для инструмента, чтобы увидеть, какие из них фактически используются.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: набор инструментов SolarWinds Engineer's Toolset (включая Ping Sweep)
• Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset/registration

Инструмент SolarWinds Ping Sweep будет проверять все указанные IP-адреса и перечислять те, которые ответили. Это вряд ли могло быть проще. Результаты можно экспортировать в файлы нескольких типов, такие как CSV, XML или даже на веб-страницу. Таким образом, вы можете анализировать результаты, используя свой любимый инструмент. Что касается результатов, они включают не только IP-адреса отвечающих хостов. Инструмент также показывает время отклика каждого адреса и выполняет обратный поиск в DNS, чтобы найти и отобразить их имена хостов.

Цены на набор инструментов SolarWinds Engineer's Toolset, включая Ping Sweep, начинаются с 1 495 долларов США. Это цена за указанного пользователя, и вам потребуется одна лицензия для каждого указанного пользователя. Учитывая все остальные инструменты, входящие в состав пакета, это стоит вложений - и не забывайте, что есть 30-дневная пробная версия, которой вы можете воспользоваться.

Другие инструменты в наборе инструментов инженера SolarWinds

Набор инструментов SolarWinds Engineer's Toolset включает еще много специальных инструментов для устранения неполадок. Такие инструменты, как DNS Analyzer и TraceRoute, можно использовать для диагностики сети и быстрого решения сложных сетевых проблем. Администраторы, ориентированные на безопасность, могут использовать некоторые инструменты для моделирования атак и выявления уязвимостей.

Набор инструментов SolarWinds Engineer's Toolset также имеет отличные возможности мониторинга и оповещения. Он включает в себя несколько инструментов для мониторинга ваших устройств и создания предупреждений о доступности или проблемах со здоровьем. И, наконец, вы можете использовать некоторые из включенных инструментов для управления конфигурацией и консолидации журналов.

Вот список некоторых других инструментов, которые вы найдете в наборе инструментов SolarWinds Engineer's Toolset :

• Сканер портов
• Устройство сопоставления портов коммутатора
• Развертка SNMP
• Браузер IP-сети
• Обнаружение MAC-адреса
• Монитор времени отклика
• Монитор ЦП
• Монитор памяти
• Интерфейсный монитор
• TraceRoute
• Генератор сетевого трафика WAN Killer
• Расшифровка пароля маршрутизатора
• SNMP-атака грубой силы
• Атака по словарю SNMP
• Сравнение конфигураций, загрузчик, загрузчик и редактор
• Редактор ловушек SNMP и приемник ловушек SNMP
• Калькулятор подсети
• Монитор области DHCP
• Анализатор структуры DNS
• Аудит DNS
• Управление IP-адресами

Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset/registration

2. Злой IP-сканер

Несмотря на обманчивую простоту, Angry IP Scanner широко использует многопоточность, что делает его одним из самых быстрых инструментов в своем роде. Это бесплатный многоплатформенный инструмент, доступный для Windows, OS X или Linux. Поскольку инструмент написан на Java, вам потребуется установить модуль времени выполнения Java, чтобы использовать его. Это практически единственный недостаток инструмента. Этот инструмент будет не только пинговать IP-адреса, но и дополнительно запускать сканирование портов на обнаруженных хостах. Он также может преобразовывать IP-адреса в имена хостов и MAC-адреса в имена поставщиков. Кроме того, этот инструмент предоставит информацию NetBIOS о каждом отвечающем хосте.

The Angry IP Scanner can not only scan complete networks and subnets but also an IP addresses range or a list of IP addresses from a text file. Although this is a GUI-based tool, it also comes with a command-line version that you can use if, for instance, you want to include the tool’s functionality in your scripts. As for the scan results, they are by default displayed on the screen in table format but they can easily be exported to several file formats such as CSV or XML.

3. Advanced IP Scanner

Advanced IP Scanner may seem like just another free IP address scanning tool but it has an interesting twist. The tool, which runs on Windows, is totally geared towards that operating system and it features several Windows-related advanced functionalities. More about that in a moment. The tool’s publisher claims this free software is used by over 30 million users worldwide. It is a portable tool that requires no installation.

As for the tool’s functionality, it takes an IP address range as input but you can also supply a text file with a list of IP addresses. The results you get from this tool are impressive. You get, of course, the list of IP addresses that responded but you also get their corresponding hostname, MAC address and network interface vendor. For each responding Windows host, you also get a live list of its network shares. By live, I mean that you can click any share to open it on your computer—provided that you have the proper access rights. You can also start a remote control session with any discovered Windows host using either RDP or Radmin or even remotely turn a computer off.

4. Network Pinger

Network Pinger is another free Windows tool. Its interface is one of the most intuitive you can find. The tool’s performance is one of the best you can find. It was clearly optimized for the best possible performance. This tool can send 1000 pings in just 35 ms. This is fast; very fast. Network Pinger features several built-in tools. There’s automated mass ping, traceroute, port scanning, WMI, DNS and Whois queries, an IP calculator and converter, and many more.

Network Pinger makes great use of its graphical user interface and is loaded with visual features. For example, it can build live charts as it performs a ping sweep displaying a visual rendition of the important statistics such as a pie chart depicting the responding vs non-responding hosts or a graph showing average response times.

5. NetScan Tools

There are two different versions of NetScan Tools, a paid one called NetScan Tools Pro Edition and a free, ad-supported one called NetScan Tools Basic Edition with a reduced feature set. Both are toolsets which include multiple utilities and both include an IP address scanning tool called Ping Scan.

NetScan Tools’ Ping Scan takes an IP address range as input, like most other IP address scanning tools. It scans the provided IP addresses and returns a list of all the scanned IP addresses with their hostname (when resolvable), average response time and a status in text form. Other useful tools in NetScan Tools include DNS tools, Ping, Graphical Ping, Traceroute, and Whois. If all you need is the IP address scanning functionality, go with the free Basic Edition.

6. MiTeC Network Scanner

Last on our list is a free tool called the MiTeC Network Scanner. This is another multi-use tool. It boasts a powerful IP address scanning function which can find any responding host in the specified range. The software will list each found device’s MAC address, hostname, and response time. In addition to just pinging each host, this tool can also poll SNMP-enabled devices and list their interfaces. It can also identify Windows computers and let you see their shares, remotely shut them down, perform remote execution, and more.

Но вернемся к сканированию IP-адресов, результаты отображаются в виде таблицы на панели инструментов программного обеспечения. Затем их можно экспортировать в файл CSV для использования с другим инструментом. Инструмент будет работать в большинстве современных версий Windows - на рабочих станциях или серверах - начиная с Windows 7. Что касается других расширенных функций инструмента, их просто слишком много, чтобы упомянуть их все. Он включает, например, функцию Whois и функцию разрешения DNS.