8 лучших IP-сканеров для Linux в 2021 году

Если вы хотите знать, какие IP-адреса фактически используются в вашей сети, единственный вариант - отсканировать их все. Очень часто это делается с помощью команды ping. Ping, который существует почти столько же, сколько и IP-сеть, вероятно, лучший способ проверить возможность подключения к данному IP-адресу. Таким образом, последовательно проверяя все IP-адреса в сети, можно получить довольно хорошее представление о том, какие из них используются, а какие доступны.

Однако во всех самых маленьких сетях с небольшим количеством IP-адресов это может быстро превратиться в довольно утомительную работу. К счастью, существуют инструменты, которые автоматически сканируют группу IP-адресов и сообщают об их реакции. Сегодня мы рассматриваем некоторые из лучших IP-сканеров для Linux, которые упростят вам жизнь, когда вам нужно сканировать IP-адреса.

Для начала мы обсудим сканирование IP-адресов в целом. В частности, мы рассмотрим, почему нужно сканировать IP-адрес, потому что, как бы хорошо ни было знать, какие IP-адреса используются, для этого должен быть смысл. Далее мы более подробно рассмотрим утилиту ping. Несмотря на то, что ping не является инструментом сканирования, эта утилита лежит в основе большинства инструментов сканирования IP-адресов. Когда мы начнем изучать различные доступные инструменты сканирования, скорее всего, будет полезно знать, как это работает или что он может делать. Говоря об инструментах сканирования, нашей следующей задачей будет не только перечислить, но и кратко рассмотреть некоторые из лучших IP-сканеров для Linux и изучить их основные функции и отличительные факторы.

Сканирование IP-адресов

Помимо чистого удовольствия и понимания того, какие IP-адреса используются, есть несколько причин, по которым можно было бы сканировать IP-адреса. Прежде всего, это безопасность. Сканирование IP-адресов в сети позволяет быстро обнаруживать неавторизованные устройства . Это могут быть, например, устройства, подключенные злоумышленниками для слежки за вашей организацией.

Но даже пользователи с благими намерениями иногда могут нанести ущерб, подключив свои личные устройства. Я вспоминаю того пользователя, который запретил многим своим коллегам доступ к корпоративной сети, когда подключил к ней свой домашний интернет-роутер. Ему просто нужна была пара дополнительных портов для подключения дополнительного тестового компьютера, и он подумал, что может использовать коммутатор, встроенный в его маршрутизатор. Без его ведома маршрутизатор начал выдавать IP-адреса со своего встроенного DHCP-сервера. А нескольким его коллегам были присвоены ошибочные IP-адреса.

Помимо соображений безопасности, сканирование IP-адресов также является первым шагом в любой попытке управления IP-адресами . Хотя многие - если не все - инструменты управления IP-адресами (IPAM) включают в себя некоторую форму сканирования IP-адресов, многие предпочитают управлять IP-адресами вручную, а не с помощью встроенного инструмента. В этих ситуациях инструменты сканирования IP-адресов становятся необходимостью.

Для людей, не имеющих какого-либо формального процесса управления IP-адресами, сканирование IP-адресов, возможно, даже более важно. Часто это единственный способ гарантировать отсутствие конфликтов IP-адресов. Фактически, это можно считать довольно грубым способом псевдоуправления IP-адресами.

Пинг в двух словах

Независимо от того, что вам нужно для сканирования IP-адресов, большинство инструментов основано на Ping. Давайте посмотрим на эту вездесущую, хоть и антикварную утилиту. Ping был создан по необходимости еще в 1983 году, еще раз доказав, что необходимость - мать изобретений. Его разработчику был нужен инструмент, который помогал бы отладить аномальное поведение сети, которое он наблюдал. Его название связано со звуком эхолокации, слышимой на подводных лодках. Сегодня ping присутствует почти во всех операционных системах, но его реализация несколько различается в зависимости от платформы. Некоторые версии предлагают несколько параметров командной строки, которые могут включать такие параметры, как размер полезной нагрузки каждого запроса, общее количество тестов, ограничение сетевых переходов или интервал между запросами. В некоторых системах есть сопутствующая утилита Ping6, которая служит той же цели, но использует адреса IPv6.

Вот типичное использование команды ping:

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 байтов данных 64 байта из 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11,632 мс 64 байта из 93.184.216.34: icmp_seq = 1 ttl = 56 time = 11,726 мс 64 байта из 93.184.216.34: icmp_seq = 2 ttl = 56 time = 10,683 мс 64 байта из 93.184.216.34: icmp_seq = 3 ttl = 56 time = 9,674 мс 64 байта из 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11,127 мс --- www.example.com статистика ping --- 5 пакетов передано, 5 пакетов получено, 0,0% потери пакетов в оба конца min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 мс

Параметр «-c 5» в приведенном выше примере указывает Ping повторять пять раз.

Как работает пинг

Ping - довольно простая утилита. Все, что он делает, это отправляет пакеты эхо-запроса ICMP к цели и ожидает, пока он отправит обратно пакет эхо-ответа ICMP. Этот процесс повторяется определенное количество раз - пять по умолчанию в Windows и до тех пор, пока он не будет остановлен вручную по умолчанию в большинстве реализаций Unix / Linux. После завершения команды статистика ответов компилируется и отображается. Утилита вычисляет среднюю задержку между запросами и соответствующими ответами и отображает ее в своих результатах. В большинстве вариантов * nix он также будет отображать значение поля TTL (время жизни) ответов, давая указание на количество переходов между источником и местом назначения.

Чтобы команда работала, проверенный узел должен соответствовать RFC 1122. Стандарт определяет, что любой узел должен обрабатывать эхо-запросы ICMP и выдавать эхо-ответы в ответ. И хотя большинство хостов действительно отвечают, некоторые отключают эту функцию по соображениям безопасности. Брандмауэры также часто блокируют ICMP-трафик. Чтобы обойти это, лучшие инструменты сканирования IP-адресов могут использовать тип пакета, отличный от ICMP, чтобы проверить, отвечает ли IP-адрес. Проверка связи с хостом, который не отвечает на эхо-запросы ICMP, не даст обратной связи, что в точности похоже на проверку связи с несуществующим IP-адресом.

Лучшие IP-сканеры для Linux

Наш набор инструментов для сканирования IP-адресов включает в себя всего понемногу. В нашем списке есть сочетание инструментов с графическим интерфейсом и утилит командной строки. Некоторые из них представляют собой более сложные инструменты, в то время как другие представляют собой расширенные версии утилиты ping, которые включают некоторый способ сканирования диапазона IP-адресов без выполнения нескольких последовательных команд. У всех инструментов в нашем списке есть пара общих черт: они работают в операционной системе Linux и, учитывая диапазон адресов для сканирования, они возвращают список отвечающих IP-адресов.

1. Angry IP Scanner

Angry IP Scanner - обманчиво простой инструмент, который широко использует многопоточность. Это делает его одним из самых быстрых инструментов в нашем списке. Это бесплатный многоплатформенный инструмент, доступный для Linux - конечно, Windows и Mac OS X. Этот инструмент написан на Java, поэтому для его использования вам потребуется установить модуль времени выполнения Java. Однако большинство менеджеров пакетов позаботятся об этой зависимости. Инструмент не только пингует IP-адреса, но также может при желании запускать сканирование портов на обнаруженных хостах. Он может преобразовывать IP-адреса в имена хостов и MAC-адреса в имена поставщиков. Кроме того, этот инструмент будет предоставлять информацию NetBIOS - если таковая имеется - о каждом отвечающем хосте.

Angry IP Scanner может сканировать целые сети и подсети, но он также может сканировать диапазон IP-адресов или даже дискретный список IP-адресов из текстового файла. Этот инструмент в основном основан на графическом интерфейсе пользователя, но он также поставляется с версией для командной строки, которую вы можете использовать, если, например, вы хотите включить функциональность инструмента в самодельные сценарии оболочки. Что касается результатов сканирования, они по умолчанию отображаются на экране в виде таблицы, но их можно легко экспортировать в несколько форматов файлов, таких как CSV или XML.

2. arp-сканирование

Инструмент arp-scan (иногда называемый ARP Sweep или MAC Scanner) - еще один быстрый сканер пакетов ARP. Инструмент выведет список всех активных устройств IPv4 в подсети, из которой он сканирует. Это один из инструментов, который не использует ping для сканирования сети. Вместо этого он использует ARP (протокол разрешения адресов), технологию, обычно используемую для нахождения соответствия между IP-адресами и MAC-адресами. Поскольку ARP не поддерживает маршрутизацию, этот сканер может работать только в локальной сети (локальной подсети или сегменте сети).

Инструмент arp-scan отобразит все активные устройства, даже если они имеют встроенные брандмауэры схем фильтрации, блокирующие пакеты ICMP. Устройства просто не могут скрыться от пакетов ARP, поскольку они могут скрыться от ping. Это делает его очень полезным инструментом для высокозащищенных сред с большим количеством защищенных устройств.

3. nmap / zenmap

Nmap, что означает Network Mapper, представляет собой инструмент сканирования, который можно использовать для обнаружения хостов и служб, тем самым создавая «карту» сети, отсюда и название. Этот инструмент работает путем отправки специально созданных пакетов на целевые хосты - что- то вроде ping, но не обязательно с использованием ICMP - и путем анализа получаемых ответов.

Основное использование инструмента - анализ того, какие службы доступны на компьютере. Однако его можно использовать как сканер IP-адресов. Этот инструмент может обнаруживать хосты и их службы, а также может обнаруживать их операционные системы и многое другое. Используя сценарии, инструмент можно даже использовать для расширенного обнаружения сервисов, уязвимостей и многого другого.

Nmap - это инструмент командной строки, запущенный как утилита только для Linux, но с тех пор он был перенесен на несколько других операционных систем, включая Windows, Solaris, HP-UX, большинство вариантов BSD, включая OS X, AmigaOS и IRIX. Если вы предпочитаете графический пользовательский интерфейс, было выпущено несколько интерфейсов GUI для Nmap. Один из лучших под названием Zenmap принадлежит той же команде, что и Nmap. Таким образом, вы можете ожидать хорошей интеграции между двумя инструментами. Zenmap, по сравнению с Nmap, намного проще в изучении и освоении благодаря хорошо продуманному пользовательскому интерфейсу. Хотя это может быть не самый красивый инструмент, у него есть отличная функциональность.

4. Fping

Fping был создан как улучшение по сравнению с ping, тогда это был один из немногих доступных инструментов для устранения неполадок в сети. Это похожий инструмент командной строки, но он сильно отличается. Как и ping, Fping использует эхо-запросы ICMP, чтобы определить, какой из целевых хостов отвечает, но на этом сходство в значительной степени заканчивается. В то время как ping принимает в качестве параметра только один IP-адрес, Fping можно вызывать со многими целевыми IP-адресами. Цели могут быть указаны в виде списка IP-адресов, разделенных пробелами. Утилите также может быть указано имя текстового файла, содержащего дискретный список адресов. Наконец, можно указать диапазон IP-адресов или ввести подсеть в нотации CIDR, например 192.168.0.0/24.

Одна из замечательных особенностей Fping - то, что он не ждет ответа перед отправкой следующего эхо-запроса. Это значительно помогает сократить время, потерянное на ожидание неотвечающих IP-адресов, что делает инструмент гораздо более быстрым. Fping также имеет множество параметров командной строки, которые вы можете использовать, и, поскольку это инструмент командной строки, вы можете передать его вывод другой команде, например, grep, для дальнейшей обработки.

5. Hping

Hping - еще один бесплатный инструмент командной строки, созданный на основе ping. Он доступен в большинстве, если не во всех Unix-подобных операционных системах, включая распространенные дистрибутивы Linux, а также в Mac OS X и Windows. Несмотря на то, что этот инструмент больше не находится в активной разработке, он по-прежнему легко доступен и широко используется. Инструмент очень похож на пинг, но он совсем другой. Например, Hping не только отправляет эхо-запросы ICMP. Он также может отправлять пакеты TCP, UDP или RAW-IP. Это может помочь при сканировании высокозащищенных сетей. Также есть режим трассировки - подробнее об этом чуть позже - и инструмент имеет возможность отправлять файлы.

Hping можно использовать как инструмент для сканирования IP-адресов, но он может не только. Инструмент имеет некоторые расширенные функции сканирования портов. Благодаря использованию нескольких протоколов его также можно использовать для выполнения базового тестирования сети. Этот продукт также имеет некоторые расширенные возможности трассировки с использованием любого из доступных протоколов. Это может быть полезно, поскольку некоторые устройства обрабатывают трафик ICMP иначе, чем другой трафик. Имитируя другие протоколы, этот инструмент может дать вам лучшую оценку истинной, реальной производительности вашей сети.

6. Сканер IP Spiceworks

Spiceworks начала свою деятельность еще в 2006 году в Остине, штат Техас, как профессиональная сеть для индустрии информационных технологий, хотя изначально она была создана для создания программного обеспечения для управления ИТ. Сегодня Spiceworks - это онлайн-сообщество, позволяющее пользователям сотрудничать друг с другом, а также участвовать в торговой площадке для приобретения ИТ-услуг и продуктов. По оценкам, Spiceworks используют более шести миллионов ИТ-специалистов и трех тысяч поставщиков технологий.

Но, как мы указали, Spiceworks также является разработчиком и издателем программного обеспечения. У компании есть три основных продукта. Существует платформа управления службой поддержки под названием Spiceworks Help Desk, инструмент управления инвентаризацией ИТ-активов под названием Spiceworks Inventory и платформа сетевого мониторинга под названием Spiceworks Network Monitor. И хотя эти инструменты не являются общедоступными, они доступны бесплатно для всех.

Spiceworks также производит несколько удобных инструментов, один из которых называется сканером IP. Инструмент позволит вам выполнить либо базовое сканирование, либо расширенное сканирование с подробной информацией. Вы можете использовать этот инструмент для автоматического обнаружения устройств в вашей сети при сборе базовой информации, такой как операционная система или MAC-адрес. Кроме того, вы также можете получить подробную информацию об оборудовании и программном обеспечении своих рабочих станций и серверов, таких как ЦП, хранилище, память, установленное программное обеспечение, серийный номер и многое другое. Этот инструмент похож на IP-сканер на стероидах.

7. MASSCAN

MASSCAN, созданный Робертом Грэмом, претендует на звание самого быстрого сканера портов. Инструмент дает результаты, аналогичные тем, которые вы получили бы с Nmap, рассмотренным выше. Однако внутренне он больше похож на scanrand, unicornscan и ZMap, и, как они, он использует асинхронную передачу. Основное отличие состоит в том, что этот инструмент работает быстрее, чем другие сканеры. Кроме того, этот инструмент является несколько более гибким и, например, позволяет использовать произвольные диапазоны адресов и диапазоны портов.

MASSCAN использует собственный стек TCP / IP, а не тот, который поставляется с вашей операционной системой. В результате все, кроме простого сканирования портов , вызовет конфликты с локальным стеком TCP / IP. Чтобы обойти это ограничение, вы можете использовать параметр -S для использования отдельного IP-адреса или настроить свою операционную систему на брандмауэр портов, которые использует инструмент.

8. Сетевой сканер Umit

Сетевой сканер Umit - это еще один интерфейс Nmap, очень похожий на Zenmap. Инструмент был разработан для одновременного выполнения более одного сканирования. Это отличная функция, когда у вас есть несколько подсетей или диапазонов IP-адресов для сканирования. Каждое сканирование выполняется, и его результаты отображаются на вкладке «Сканирование», которая имеет заголовок и где аккуратно представлена ​​вся информация, полученная в результате сканирования.

Идея вкладки «Сканировать» состоит в том, чтобы облегчить вашу жизнь, упростив навигацию по информации и облегчив поиск любой конкретной информации. Сканирование всей сети с помощью Nmap обычно требует, чтобы вы открыли свой любимый терминал, набрали потенциально сложную команду Nmap, дождались результатов и затем перешли к следующей подсети. Сетевой сканер Umit делает его намного более интуитивно понятным.

В заключении

Хотя существует множество сканеров IP для Windows, мы видели, что, хотя для Linux не так много вариантов, доступно несколько отличных продуктов. Так что, если вы предпочитаете Linux, не чувствуйте себя обделенным. Некоторые из этих продуктов могут не иметь привлекательного графического интерфейса пользователя, как некоторые инструменты Windows, но вы, скорее всего, найдете в нашем списке инструмент, который идеально подходит для ваших нужд.