8 лучших инструментов и программного обеспечения для обнаружения сетей в 2021 году

Как бы нам не хотелось это признавать, сети часто плохо документированы. На то есть несколько причин. Во-первых, сети находятся в постоянном развитии, что затрудняет ведение документации в актуальном состоянии. Кроме того, документирование сетей утомительно и требует много времени. А поскольку у нас часто есть более важные дела, документация часто откладывается на второй план. Мы пытаемся убедить себя, что в конце концов добьемся этого, но на самом деле мы делаем это редко. Вот почему могут пригодиться инструменты сетевого обнаружения. И сегодня мы познакомимся с некоторыми из лучших инструментов для обнаружения сетей .

Мы начнем с попытки определить, что такое обнаружение сети. Как вы скоро увидите, это не так ясно, как хотелось бы. Есть разные типы открытий, каждое из которых направлено на разные нужды и служит разной цели. У всех них есть одна общая черта: они помогают с сетевой документацией. Затем мы рассмотрим три основных типа открытий и объясним, как их можно использовать. Мы начнем с обнаружения IP-адресов, затем мы начнем с обнаружения открытых IP-портов и закончим обнаружением межсоединений или сопоставлением сети. Теперь, когда все это позади, мы раскроем лучшие инструменты для каждого из этих типов открытий.

О сетевом обнаружении

Обнаружение сети - это процесс поиска того, что вам нужно знать о сети. Обычно обнаружение сети выполняется удаленно. Нет необходимости переходить к каждому устройству, чтобы найти нужную нам информацию. Благодаря использованию нескольких протоколов управления большая часть - если не вся - нужная нам информация может быть получена удаленно.

Обнаружение сети может быть ручным процессом. Однако обнаружение сети вручную не только утомительно, но и чревато ошибками. По этой причине существует несколько автоматизированных инструментов, которые, по крайней мере, помогут сетевым администраторам в их усилиях по обнаружению. Некоторые даже сделают всю работу автоматически.

На самом деле существует множество различных типов сетевых открытий. Это зависит от того, какую информацию вы хотите найти о своей сети. Из множества типов открытий три более распространены, чем другие. Это обнаружение IP-адресов, обнаружение открытых IP-портов и обнаружение сетевых соединений, которое также называется отображением сети. Давайте взглянем на них подробнее.

Обнаружение IP-адресов

Обнаружение IP-адресов, наш первый тип обнаружения сети, - это процесс определения, какие IP-адреса используются и кто или что их использует. Есть несколько причин, по которым вам нужна эта информация. Одним из них является проверка того, что все используемые IP-адреса учтены и что к вашей сети не было подключено какое-либо мошенническое или неавторизованное устройство. Другое использование обнаружения IP-адресов - это часть более крупного процесса, называемого управлением IP-адресами.

По сути, обнаружение IP-адресов влечет за собой сканирование всех доступных IP-адресов в подсети или указанном диапазоне и обнаружение - отсюда и название - тех, которые отвечают. Однако большинство инструментов автоматического обнаружения IP-адресов не останавливаются на достигнутом. Некоторые будут выполнять обратный поиск в DNS, чтобы найти имя хоста, связанное с отвечающими IP-адресами. Некоторые даже идут дальше и могут использовать различные методы для определения того, какая операционная система работает на обнаруженных устройствах, а также множество другой полезной информации.

Инструменты обнаружения IP-адресов могут быть двух типов. Один из них представляет собой своего рода специальный инструмент, который вы время от времени запускаете вручную, когда хотите обнаружить новые IP-адреса. Другой тип инструмента обнаружения IP-адресов работает постоянно и будет регулярно сканировать IP-адреса. Эти инструменты часто сочетают в себе другие функции управления IP-адресами, такие как управление вашими DHCP- и / или DNS-серверами.

Открытие IP-портов

Второй основной тип обнаружения сети - это то, что мы обычно называем обнаружением открытых IP-портов. Он похож на предыдущий тип открытия, но идет глубже. Инструменты обнаружения открытых IP-портов не только обнаруживают, какие IP-адреса используются, они также определяют, какие IP-порты открыты на каждом устройстве. IP-порты используются в IP-сетях для определения типа информации, содержащейся в каждом пакете данных. Это позволяет устройству, принимающему пакет, отправить его для обработки соответствующему процессу. Например, HTTP использует порт 80, поэтому компьютер, получающий пакет по IP-порту 80, отправляет его процессу веб-сервера.

Но знать, какие порты открыты на том или ином устройстве, не просто приятно. Это один из самых элементарных элементов защиты сетевых устройств. Каждое устройство должно иметь открытые порты только для служб, которые фактически используются на этом устройстве. Многие операционные системы имеют несколько служб, работающих на разных портах. Каждый из них представляет собой потенциальную угрозу безопасности. Например, если вам не нужно устанавливать подключение удаленного рабочего стола к серверу, соответствующий порт (3389) не должен быть открыт.

Порты могут иметь три статуса. Они могут быть открытыми или закрытыми, но также могут быть скрытыми. Скрытый порт - это тот, который даже не отвечает на запросы подключения. С другой стороны, закрытые порты отвечают на запросы на подключение, отказывая им. Очевидно, что в большинстве ситуаций скрытый порт более безопасен.

Поскольку доступно более 65 000 номеров портов, сканирование открытых портов может занять некоторое время. По этой причине большинство сканеров открытых IP-портов не сканируют их все. По крайней мере, не по умолчанию. Есть ряд так называемых хорошо известных портов. Некоторые из них официально закреплены за конкретными услугами руководящими органами, в то время как другие не являются «официальными», но используются достаточно долго, чтобы считаться таковыми. Обычные инструменты сканирования портов будут сканировать только эти хорошо известные порты. Некоторые ограничивают сканирование еще больше и будут сканировать только те порты, которые, как известно, использовались злоумышленниками, а некоторые позволят вам указать список портов для сканирования.

Обнаружение взаимосвязей устройств

Последний важный тип сетевого обнаружения, который мы хотим обсудить, - это обнаружение взаимосвязей устройств. Это процесс документирования того, как сетевое оборудование связано между собой. Это сложный процесс, который творит чудеса с помощью нескольких различных технологий. Он может очень хорошо работать с одним оборудованием и совсем не работать с другим. Например, устройства Cisco используют протокол обнаружения Cisco (CDP). Этот протокол позволяет любому устройству Cisco обнаруживать, какое другое устройство Cisco подключено к нему и какой интерфейс использует соединение. Для устройств сторонних производителей с переменным успехом можно использовать другие методы. Например, изучение кэша ARP устройства может предоставить некоторую информацию о соседних устройствах.

Лучшие инструменты обнаружения взаимосвязей устройств идут еще дальше и предоставляют графическое представление результатов, эффективно строя карту сети. Они часто используют дополнительные технологии (такие как SNMP) для сбора как можно большего количества полезной информации о каждом устройстве.

Лучшие инструменты для обнаружения (и управления) IP-адресов

Наш первый список инструментов содержит множество инструментов, которые можно использовать для обнаружения IP-адресов. Мы включаем систему полного управления IP-адресами (IPAM) , более простой сканер IP-адресов и сканер, имеющий определенную разновидность Windows. Как вы увидите, существует множество инструментов.

1. SolarWinds IP Address Manager (БЕСПЛАТНАЯ пробная версия)

Имя SolarWinds знакомо многим сетевым администраторам. Компания создает одни из лучших инструментов сетевого администрирования около 20 лет. Их флагманский продукт, Network Performance Monitor, - одна из лучших систем сетевого мониторинга SNMP . И чтобы сделать его еще лучше, SolarWinds также предлагает несколько бесплатных инструментов для удовлетворения конкретных потребностей сетевых администраторов, таких как бесплатный калькулятор подсети бесплатного сервера системного журнала .

Address Manager SolarWinds IP является достаточно полным, инструмент корпоративного класса. Полнофункциональная система управления IP-адресами. Он может управлять до 2 миллионами IP-адресов, чего достаточно для самых больших сред. Хотя диспетчер IP-адресов SolarWinds не включает встроенных возможностей DHCP или DNS, он будет взаимодействовать с вашими существующими серверами DNS и DHCP. Он поддерживает DHCP-серверы от Microsoft, Cisco и ISC, а также DNS-серверы BIND и Microsoft.

Конечно, диспетчер IP-адресов SolarWinds поддерживает автоматическое отслеживание IP-адресов, иначе он бы не попал в этот список. Продукт будет автоматически отслеживать ваши подсети, чтобы вы всегда знали, как используются IP-адреса. Он также может предупреждать вас о конфликтах IP-адресов, исчерпании возможностей DHCP и несоответствующих записях DNS.

Цена SolarWinds IP Address Manager начинается с $ 1 995 за до 1024 управляемых IP-адресов и увеличивается в зависимости от количества управляемых адресов. Если вы хотите протестировать продукт перед покупкой, доступна бесплатная 30-дневная пробная версия.

• БЕСПЛАТНАЯ ПРОБНАЯ ИНФОРМАЦИЯ: МЕНЕДЖЕР IP-АДРЕСОВ SOLARWINDS
• Официальный сайт загрузки: https://www.solarwinds.com/ip-address-manager/

2. Расширенный IP-сканер

Advanced IP Scanner является очень интересным бесплатным инструментом. Это продукт, который работает только в Windows и создан специально для Windows. Инструмент просканирует указанные вами IP-адреса и выведет список отвечающих адресов. Его входные данные могут быть представлены в виде серии IP-адресов или диапазона IP-адресов или в виде текстового файла, содержащего IP-адреса для сканирования. Это делает его очень гибким инструментом. И система не только возвращает список отвечающих адресов. Он также отобразит имя каждого хоста (путем обратного поиска в DNS), MAC-адрес и поставщика сетевого интерфейса.

Для любых хостов Windows, которые обнаруживает инструмент, вы получаете гораздо больше функциональных возможностей. Advanced IP Scanner будет, например, список сетевых акций любой машины Windows. И щелчок по общему ресурсу из списка откроет его на вашем компьютере. Вы также можете запустить сеанс удаленного управления с компьютерами Windows, используя RDP или Radmin, или удаленно включить компьютер Windows - при условии, что он пробуждается по локальной сети - или выключен.

3. Злой IP-сканер

IP Scanner Сердитый является свободным и открытым исходным кодом мультиплатформенный инструмент , который доступен для Windows, OS X и Linux. Он может сканировать целые сети или подсети, а также диапазон IP-адресов или список IP-адресов в текстовом файле. Таким образом, он очень похож на предыдущую запись. Этот инструмент использует Ping для поиска отвечающих IP-адресов, но он также определяет имена хостов и поставщиков MAC-адресов, а также предоставляет информацию NetBIOS для хостов, поддерживающих протокол. Этот инструмент также является сканером портов и вполне может быть частью нашего следующего списка. Он может сканировать порты и перечислять те, которые открыты на каждом обнаруженном хосте.

Сканер Сердитый IP в первую очередь инструмент с графическим интерфейсом , но есть также из командной строки версия , которую вы можете использовать. Это может быть полезно, если вы хотите включить функциональные возможности инструмента в свои собственные сценарии. Результаты сканирования могут отображаться на экране в виде таблицы или их можно экспортировать в несколько форматов файлов, таких как CSV или XML.

Лучшие инструменты для обнаружения открытых IP-портов

Инструменты обнаружения открытых портов делятся на два типа инструментов. Один тип устанавливается на локальный компьютер и сканирует один или несколько IP-адресов на предмет открытых IP-портов. Эти инструменты обычно сканируют либо предоставленный список портов, либо просто так называемые известные порты из всех 65 000 доступных портов. Angry IP Scanner из предыдущего списка в одном из таких инструментов.

Инструмент другого типа обычно является веб-интерфейсом и сканирует общедоступные IP-адреса (доступные в Интернете) на предмет открытых портов. Эти инструменты обычно сканируют порты, которые, как известно, используются для злонамеренных действий, а также общие порты интернет-служб.

4. Бесплатный сканер портов SolarWinds (бесплатная загрузка)

SolarWinds Free Port Scanner является отличным примером тех свободных средств от SolarWinds , которые мы упоминали ранее. Бесплатное программное обеспечение Windows доступно с графическим пользовательским интерфейсом или в виде инструмента командной строки.

Программа просканирует вашу сеть, чтобы определить IP-адрес. Затем вы выбираете сканирование всех или части найденных устройств на предмет открытых портов. Вы также можете указать, какие порты тестировать. По умолчанию он проверяет только известные порты, но вы можете переопределить это и указать свой собственный диапазон или список номеров портов. Более расширенные настройки позволят вам сканировать только порты TCP или UDP, выполнять проверку связи, разрешение DNS или проверку идентификации ОС.

После запуска сканер свободных портов SolarWinds возвращает список состояний портов всех протестированных устройств. Поскольку это может быть длинный список, система позволяет применять фильтры отображения и, например, отображать только устройства с открытыми портами. При нажатии на устройство открывается окно с подробными сведениями о порте. Опять же, в нем перечислены все порты в диапазоне сканирования, и снова вы можете применить фильтр отображения и отображать только открытые порты.

• СКАЧАТЬ БЕСПЛАТНО: БЕСПЛАТНЫЙ СКАНЕР ПОРТОВ SOLARWINDS
• Официальный сайт загрузки: https://www.solarwinds.com/free-tools/port-scanner

5. Сканер портов PortChecker

Port Scanner PortChecker является веб-свободным открытым сканером портов. Это отличный инструмент, который протестирует 36 наиболее важных и уязвимых известных портов на доступность из Интернета. Он также проверит, работает ли служба на каждом открытом порту. Также есть возможность запустить более короткое сканирование, которое будет проверять только 13 портов.

Протестированные порты включают данные FTP и управление, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH и Telnet, и это лишь основные из них. Результаты сканирования отображаются в виде таблицы на веб-странице. Если вам нужен быстрый и грязный тест наиболее распространенных портов, бесплатный сканер портов PortChecker может оказаться именно тем инструментом, который вам нужен. Это бесценный инструмент для оценки уязвимости ваших серверов с выходом в Интернет.

6. Сканер открытых портов WebToolHub

Open Port Scanner от WebToolHub еще один бесплатный онлайн порт проверки. Система требует, чтобы вы вводили IP-адрес и список портов для проверки. Вы можете ввести только 10 номеров портов за раз, но вы можете запустить его несколько раз, чтобы протестировать больше портов. И вам не нужно вводить отдельные номера портов. Система будет поддерживать диапазон - например, 21–29 - до тех пор, пока он не превышает 10. Это ограничение делает ее лучшим инструментом для быстрой проверки определенных портов, чем инструмент полной оценки уязвимости.

После завершения сканирования, которое, что неудивительно, является довольно быстрым из-за его ограниченного объема, Сканер открытых портов отображает результаты в таблице со статусом каждого порта, а также службы, связанной с этим портом. Таблицу результатов можно экспортировать в файл CSV. Пока вы находитесь на сайте WebToolHub , вы можете взглянуть на некоторые другие бесплатные инструменты, такие как проверка местоположения IP, проверка обратных ссылок, средство поиска WHOIS и тест Ping.

Лучшие инструменты для сопоставления подключений устройств

Инструменты сопоставления взаимосвязей устройств отличаются от предыдущих инструментов, поскольку они будут использовать такие протоколы, как протокол обнаружения Cisco, для определения того, как ваше сетевое оборудование взаимосвязано. В результате они часто автоматически генерируют сетевые диаграммы, которые можно использовать как есть или отредактировать для лучшей читаемости.

7. SolarWinds Network Topology Mapper (БЕСПЛАТНАЯ пробная версия)

The SolarWinds Network Topology Mapper (or NTM) will automatically discover your LAN and/or WAN and generate comprehensive, easy-to-view network topology diagrams that integrate Layer 2 and Layer 3 information. It is an evolution of LANSurveyor. NTM uses an innovative concept called topology databases. This allows many different maps to be built from a single scan of the network, saving time and resources.

The SolarWinds Network Topology Mapper will automatically keep its diagrams up to date. It will regularly re-scan the network looking for changes in topology and new devices and modify its diagrams accordingly. It can even help with network security as it will detect rogue devices that could have been introduced on your network.

Инструмент также может помочь с соблюдением требований PCI / DSS и других нормативных требований и может использоваться в качестве системы управления инвентаризацией сетевого оборудования. А если вы хотите отредактировать сгенерированные схемы или поделиться ими с остальным миром, их можно экспортировать в стандартном для отрасли формате Microsoft Visio.

Картограф сетевой технологии SolarWinds будет стоить вам 1495 долларов. А если вы хотите опробовать продукт перед его покупкой, доступна бесплатная 14-дневная пробная версия.

• БЕСПЛАТНАЯ ПРОБНАЯ ИНФОРМАЦИЯ: СЕТЕВАЯ ТЕХНОЛОГИЯ SOLARWINDS MAPPER
• Официальный сайт загрузки: https://www.solarwinds.com/network-topology-mapper

8. Intermapper

Intermapper от Help Systems - это инструмент, доступный для Windows, Mac и Linux, который автоматически обнаруживает ваше физическое и виртуальное оборудование и помещает его на карту, показывая все взаимосвязи. Затем он позволяет вам персонализировать карты по своему вкусу. Вы можете, например, изменить макет, настроить значки или изменить фоновые изображения.

Но Intermapper - это не просто инструмент для отображения топологии, это также решение для мониторинга. Он имеет живое цветовое кодирование и анимацию, чтобы выделить состояние ваших устройств. Например, цвет значков устройств изменится с зеленого (все в порядке) на желтый (предупреждение), от оранжевого (предупреждение) до красного (вниз). Точно так же анимированные индикаторы трафика будут предупреждать вас о любом сегменте, в котором трафик превышает заранее установленный порог.

Intermapper доступен в бесплатной версии, которая ограничена 10 устройствами. Для более крупных установок вы можете выбрать между годовой подпиской или постоянными лицензиями, стоимость которых зависит от количества устройств. Также доступна бесплатная 30-дневная пробная версия.