Nếu bạn muốn biết địa chỉ IP nào đang thực sự được sử dụng trong mạng của mình, lựa chọn duy nhất của bạn là quét tất cả. Rất thường xuyên, đây là điều người ta sẽ làm bằng lệnh ping. Ping, đã tồn tại gần như tương đương với mạng IP, có lẽ là cách tốt nhất để kiểm tra khả năng kết nối với một địa chỉ IP nhất định. Vì vậy, bằng cách ping liên tiếp tất cả các địa chỉ IP trong một mạng, người ta có thể có được một bức tranh khá tốt về những địa chỉ nào đang được sử dụng và những địa chỉ nào có sẵn.
Tuy nhiên, đối với tất cả các mạng nhỏ nhất chỉ có một số ít địa chỉ IP, điều này có thể nhanh chóng trở thành một việc vặt. May mắn thay, có các công cụ sẽ tự động quét một nhóm địa chỉ IP và báo cáo về khả năng đáp ứng của chúng. Hôm nay, chúng tôi đang xem xét một số trình quét IP tốt nhất cho Linux sẽ đơn giản hóa cuộc sống của bạn khi bạn phải quét địa chỉ IP.
Để bắt đầu, chúng ta sẽ thảo luận về tính năng quét địa chỉ IP nói chung. Cụ thể hơn, chúng ta sẽ xem xét lý do tại sao người ta sẽ quét địa chỉ IP bởi vì, rất tuyệt khi biết địa chỉ IP nào đang được sử dụng, cần phải có một điểm để làm điều đó. Tiếp theo, chúng ta sẽ có một cái nhìn sâu hơn về tiện ích ping. Mặc dù ping không phải là một công cụ quét, nhưng tiện ích này là cốt lõi của hầu hết các công cụ quét địa chỉ IP. Biết cách hoạt động hoặc những gì nó có thể làm sẽ rất có giá trị khi chúng ta bắt đầu xem xét các công cụ quét hiện có khác nhau. Và nói về các công cụ quét, thứ tự kinh doanh tiếp theo của chúng tôi sẽ là không chỉ liệt kê mà còn đánh giá ngắn gọn một số công cụ quét IP tốt nhất cho Linux và khám phá các tính năng chính và các yếu tố khác biệt của chúng.
Quét địa chỉ IP
Ngoài niềm vui và sự giác ngộ thuần túy khi biết địa chỉ IP nào đang được sử dụng, có một số lý do khiến người ta muốn quét địa chỉ IP. Đầu tiên và quan trọng nhất là bảo mật. Quét địa chỉ IP trên mạng cho phép bạn nhanh chóng phát hiện ra các thiết bị trái phép . Chẳng hạn, chúng có thể là thiết bị được kết nối bởi người dùng độc hại để theo dõi tổ chức của bạn.
Nhưng ngay cả những người dùng có thiện chí đôi khi cũng có thể tàn phá bằng cách kết nối thiết bị cá nhân của họ. Tôi nhớ lại người dùng đó đã ngăn nhiều đồng nghiệp của mình truy cập vào mạng công ty khi anh ta kết nối bộ định tuyến Internet gia đình của mình với nó. Anh ấy chỉ cần thêm một vài cổng để kết nối thêm một máy tính thử nghiệm và nghĩ rằng anh ấy có thể sử dụng công tắc được tích hợp trong bộ định tuyến của mình. Anh ta không biết, bộ định tuyến bắt đầu cấp địa chỉ IP từ máy chủ DHCP tích hợp của nó. Và một số đồng nghiệp của anh ấy đã bị gán địa chỉ IP sai.
Ngoài các lý do bảo mật, quét địa chỉ IP cũng là bước đầu tiên trong bất kỳ nỗ lực quản lý địa chỉ IP nào . Trong khi nhiều công cụ — nếu không phải tất cả — quản lý địa chỉ IP (IPAM) bao gồm một số hình thức quét địa chỉ IP, thì nhiều công cụ chọn quản lý địa chỉ IP bằng quy trình thủ công thay vì công cụ tích hợp. Trong những tình huống này, các công cụ quét địa chỉ IP trở nên cần thiết.
Đối với những người không có bất kỳ loại quy trình quản lý địa chỉ IP chính thức nào, việc quét địa chỉ IP có thể còn quan trọng hơn. Nó thường sẽ là cách duy nhất để đảm bảo rằng không có xung đột địa chỉ IP. Trên thực tế, nó có thể được coi là một cách quản lý địa chỉ IP giả khá thô thiển.
Ping trong một Nutshell
Bất kể bạn cần quét địa chỉ IP là gì, hầu hết các công cụ đều dựa trên Ping. Hãy cùng xem xét tiện ích cổ kính phổ biến này. Ping được tạo ra từ sự cần thiết vào năm 1983 một lần nữa chứng minh rằng sự cần thiết là mẹ đẻ của phát minh. Nhà phát triển của nó cần một công cụ để giúp gỡ lỗi một hành vi mạng bất thường mà anh ta đang quan sát thấy. Tên của nó đề cập đến âm thanh dội lại sonar như nghe thấy trong tàu ngầm. Ngày nay, ping có mặt trên hầu hết mọi hệ điều hành, tuy nhiên việc triển khai nó có phần khác nhau giữa các nền tảng. Một số phiên bản cung cấp nhiều tùy chọn dòng lệnh có thể bao gồm các tham số như kích thước tải trọng của mỗi yêu cầu, tổng số lần kiểm tra, giới hạn số lần nhảy mạng hoặc khoảng thời gian giữa các yêu cầu. Một số hệ thống có tiện ích Ping6 đồng hành phục vụ cùng một mục đích nhưng sử dụng địa chỉ IPv6.
Đây là cách sử dụng điển hình của lệnh ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 byte dữ liệu 64 byte từ 93.184.216.34: icmp_seq = 0 ttl = 56 time = 11,632 ms 64 byte từ 93.184.216.34: icmp_seq = 1 ttl = 56 thời gian = 11,726 ms 64 byte từ 93.184.216,34: icmp_seq = 2 ttl = 56 time = 10,683 ms 64 byte từ 93.184.216,34: icmp_seq = 3 ttl = 56 time = 9,674 ms 64 byte từ 93.184.216,34: icmp_seq = 4 ttl = 56 time = 11.127 ms --- www.example.com thống kê ping --- 5 gói được truyền đi, 5 gói nhận được, 0,0% mất gói khi khứ hồi min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 ms
Tùy chọn “-c 5” trong ví dụ trên yêu cầu Ping lặp lại năm lần.
Ping hoạt động như thế nào
Ping là một tiện ích khá đơn giản. Tất cả những gì nó làm là gửi các gói yêu cầu ICMP echo tới đích và đợi nó gửi lại một gói ICMP echo reply. Quá trình này được lặp lại một số lần nhất định — năm lần theo mặc định trong windows và cho đến khi nó bị dừng theo cách thủ công theo mặc định trong hầu hết các triển khai Unix / Linux. Khi lệnh kết thúc, thống kê phản hồi được biên dịch và hiển thị. Tiện ích sẽ tính toán độ trễ trung bình giữa các yêu cầu và các câu trả lời tương ứng của chúng và hiển thị nó trong kết quả của nó. Trên hầu hết các biến thể * nix, nó cũng sẽ hiển thị giá trị của trường TTL (thời gian tồn tại) của câu trả lời, cho biết số bước nhảy giữa nguồn và đích.
Để lệnh hoạt động, máy chủ pinged phải tuân theo RFC 1122. Tiêu chuẩn chỉ định rằng bất kỳ máy chủ nào cũng phải xử lý các yêu cầu ICMP echo và trả lời echo đáp lại. Và trong khi hầu hết các máy chủ trả lời, một số máy chủ sẽ vô hiệu hóa chức năng đó vì lý do bảo mật. Tường lửa cũng thường chặn lưu lượng ICMP. Để tránh điều này, các công cụ quét địa chỉ IP tốt hơn có thể sử dụng loại gói khác với ICMP để kiểm tra xem địa chỉ IP có phản hồi hay không. Ping một máy chủ không phản hồi các yêu cầu ICMP echo sẽ không cung cấp phản hồi, điều này chính xác giống như ping một địa chỉ IP không tồn tại.
Máy quét IP tốt nhất cho Linux
Lựa chọn của chúng tôi về các công cụ quét địa chỉ IP bao gồm một số thứ. Có sự kết hợp của các công cụ dựa trên GUI và các tiện ích dòng lệnh trong danh sách của chúng tôi. Một số là công cụ phức tạp hơn trong khi những công cụ khác là phiên bản mở rộng của tiện ích ping bao gồm một số cách quét một loạt địa chỉ IP mà không cần phải đưa ra nhiều lệnh liên tiếp. Tất cả các công cụ trong danh sách của chúng tôi đều có một vài điểm chung: Chạy trong hệ điều hành Linux và được cung cấp một loạt địa chỉ để quét, chúng sẽ trả về một danh sách các địa chỉ IP đang phản hồi.
1. Máy quét IP tức giận
Angry IP Scanner là một công cụ được cho là đơn giản, sử dụng rộng rãi đa luồng. Điều này làm cho nó trở thành một trong những công cụ nhanh nhất trong danh sách của chúng tôi. Đây là một công cụ đa nền tảng miễn phí có sẵn cho Linux — tất nhiên là Windows và Mac OS X. Công cụ này được viết bằng Java nên bạn sẽ cần cài đặt mô-đun thời gian chạy Java để sử dụng nó. Tuy nhiên, hầu hết các trình quản lý gói sẽ quan tâm đến sự phụ thuộc này. Công cụ này không chỉ ping địa chỉ IP mà còn có thể tùy chọn chạy quét cổng trên các máy chủ được phát hiện. Nó có thể phân giải địa chỉ IP thành tên máy chủ và địa chỉ MAC thành tên nhà cung cấp. Hơn nữa, công cụ này sẽ cung cấp thông tin NetBIOS — khi có — về mỗi máy chủ phản hồi.
Angry IP Scanner có thể quét các mạng và mạng con hoàn chỉnh nhưng nó cũng có thể quét một dải địa chỉ IP hoặc thậm chí một danh sách địa chỉ IP rời rạc từ một tệp văn bản. Công cụ này chủ yếu dựa trên GUI nhưng nó cũng đi kèm với một phiên bản dòng lệnh mà bạn có thể sử dụng, chẳng hạn như bạn muốn đưa chức năng của công cụ vào các tập lệnh shell được sản xuất tại nhà. Đối với kết quả quét, chúng được hiển thị theo mặc định trên màn hình ở dạng bảng nhưng chúng có thể dễ dàng được xuất sang một số định dạng tệp như CSV hoặc XML.
2. quét arp
Công cụ arp-scan (đôi khi được gọi là ARP Sweep hoặc MAC Scanner) là một công cụ quét gói ARP nhanh khác. Công cụ sẽ liệt kê mọi thiết bị IPv4 đang hoạt động trên mạng con mà nó quét. Nó là một trong những công cụ không dựa vào ping để quét mạng. Thay vào đó, nó sử dụng ARP (Giao thức phân giải địa chỉ), một công nghệ thường được sử dụng để tìm sự tương ứng giữa địa chỉ IP và địa chỉ MAC. Vì ARP là một giao thức không thể định tuyến, nên máy quét này chỉ có thể hoạt động trên mạng cục bộ (mạng con cục bộ hoặc phân đoạn mạng).
Công cụ arp-scan sẽ hiển thị tất cả các thiết bị đang hoạt động ngay cả khi chúng có tường lửa tích hợp các lược đồ lọc chặn các gói ICMP. Đơn giản là các thiết bị không thể ẩn khỏi các gói ARP vì chúng có thể ẩn khỏi ping. Điều này làm cho công cụ này trở thành một công cụ rất hữu ích cho các môi trường bảo mật cao với nhiều thiết bị cứng.
3. nmap / zenmap
Nmap, viết tắt của Network Mapper, là một công cụ quét có thể được sử dụng để khám phá các máy chủ và dịch vụ, do đó xây dựng “bản đồ” của mạng, do đó có tên như vậy. Công cụ này hoạt động bằng cách gửi các gói được chế tạo đặc biệt đến các máy chủ đích — hơi giống như ping nhưng không nhất thiết phải sử dụng ICMP — và bằng cách phân tích các phản hồi mà nó nhận được.
Công dụng chính của công cụ này là phân tích những dịch vụ nào có sẵn trên máy tính. Tuy nhiên, nó có thể được sử dụng như một máy quét địa chỉ IP. Công cụ này có thể khám phá các máy chủ và dịch vụ của chúng, đồng thời nó cũng có thể phát hiện hệ điều hành của chúng và hơn thế nữa. Bằng cách sử dụng tập lệnh, công cụ này thậm chí có thể được sử dụng để phát hiện dịch vụ nâng cao, phát hiện lỗ hổng bảo mật và hơn thế nữa.
Nmap, là một công cụ dòng lệnh bắt đầu như một tiện ích chỉ dành cho Linux nhưng kể từ đó nó đã được chuyển sang một số hệ điều hành khác bao gồm Windows, Solaris, HP-UX, hầu hết các biến thể BSD bao gồm OS X, AmigaOS và IRIX. Nếu bạn thích giao diện người dùng đồ họa, một số giao diện người dùng GUI cho Nmap đã được phát hành. Một trong những ứng dụng tốt nhất có tên Zenmap và nó thuộc cùng nhóm với Nmap. Do đó, bạn có thể mong đợi sự tích hợp tốt giữa hai công cụ. Zenmap, khi so sánh với Nmap dễ học và thành thạo hơn nhiều, nhờ vào giao diện người dùng được thiết kế tốt. Mặc dù nó có thể không phải là công cụ đẹp nhất, nhưng nó có một số chức năng tuyệt vời.
4. Fping
Fping được tạo ra như một sự cải tiến so với ping, một trong những công cụ khắc phục sự cố mạng duy nhất hiện có. Nó là một công cụ dòng lệnh tương tự nhưng nó khá khác biệt. Giống như ping, Fping sử dụng các yêu cầu ICMP echo để xác định máy chủ mục tiêu nào đang phản hồi nhưng điều này khá nhiều khi sự tương đồng kết thúc. Trong khi ping chỉ chấp nhận một địa chỉ IP duy nhất làm tham số, Fping có thể được gọi với nhiều địa chỉ IP đích. Các mục tiêu có thể được chỉ định dưới dạng danh sách địa chỉ IP được phân tách bằng dấu cách. Tiện ích cũng có thể được cung cấp với tên của tệp văn bản chứa danh sách địa chỉ rời rạc. Cuối cùng, một dải địa chỉ IP có thể được chỉ định hoặc một mạng con có thể được nhập bằng ký hiệu CIDR chẳng hạn như 192.168.0.0/24.
Một trong những tính năng tuyệt vời của Fping là cách nó không đợi phản hồi trước khi gửi yêu cầu phản hồi tiếp theo. Điều này giúp giảm đáng kể thời gian chờ đợi các địa chỉ IP không phản hồi, giúp tạo ra một công cụ nhanh hơn nhiều. Fping cũng có rất nhiều tùy chọn dòng lệnh mà bạn có thể sử dụng và vì nó là một công cụ dòng lệnh, bạn có thể chuyển đầu ra của nó tới một lệnh khác - chẳng hạn như grep chẳng hạn - để xử lý thêm.
5. Hping
Hping là một công cụ dòng lệnh miễn phí khác bắt nguồn từ ping. Nó có sẵn trên hầu hết, nếu không phải tất cả các hệ điều hành giống Unix, bao gồm cả các bản phân phối Linux phổ biến cũng như trên Mac OS X và Windows. Mặc dù không còn được phát triển tích cực, công cụ này vẫn dễ dàng có sẵn và được sử dụng rộng rãi. Công cụ này gần giống với ping nhưng nó khá khác biệt. Ví dụ: Hping sẽ không chỉ gửi các yêu cầu ICMP echo. Nó cũng có thể gửi các gói TCP, UDP hoặc RAW-IP. Điều này có thể giúp quét các mạng an toàn cao. Ngoài ra còn có chế độ theo dõi — thêm về điều đó trong giây lát — và công cụ này có khả năng gửi tệp.
Hping có thể được sử dụng như một công cụ quét địa chỉ IP nhưng nó có thể làm được nhiều hơn thế. Công cụ này có một số tính năng quét cổng nâng cao. Nhờ sử dụng nhiều giao thức, nó cũng có thể được sử dụng để thực hiện kiểm tra mạng cơ bản. Sản phẩm này cũng có một số khả năng theo dõi nâng cao bằng cách sử dụng bất kỳ giao thức nào có sẵn. Điều này có thể hữu ích vì một số thiết bị xử lý lưu lượng ICMP khác với các lưu lượng khác. Bằng cách bắt chước các giao thức khác, công cụ này có thể cung cấp cho bạn đánh giá tốt hơn về hiệu suất thực trong đời thực của mạng của bạn.
6. Máy quét IP của Spiceworks
Spiceworks bắt đầu trở lại vào năm 2006 tại Austin, Texas với tư cách là một mạng lưới chuyên nghiệp cho ngành công nghệ thông tin mặc dù ban đầu nó được tạo ra để xây dựng phần mềm quản lý CNTT. Ngày nay, Spiceworks là một cộng đồng trực tuyến cho phép người dùng cộng tác với nhau và cũng tham gia vào thị trường để mua các dịch vụ và sản phẩm CNTT. Spiceworks ước tính được sử dụng bởi hơn sáu triệu chuyên gia CNTT và ba nghìn nhà cung cấp công nghệ.
Tuy nhiên, như chúng tôi đã chỉ ra, Spiceworks cũng là một nhà phát triển và xuất bản phần mềm. Công ty của ông có ba sản phẩm chính. Có một nền tảng quản lý bàn trợ giúp được gọi là Spiceworks Help Desk, một công cụ quản lý hàng tồn kho tài sản CNTT được gọi là Spiceworks Inventory và một nền tảng giám sát mạng được gọi là Spiceworks Network Monitor. Và mặc dù những công cụ này không phải là mã nguồn mở, nhưng chúng có sẵn miễn phí cho bất kỳ ai.
Spiceworks cũng tạo ra một số công cụ tiện dụng, một trong số chúng được gọi là máy quét IP. Công cụ sẽ cho phép bạn thực hiện quét cơ bản hoặc quét mở rộng với thông tin chi tiết. Bạn có thể sử dụng công cụ này để tự động khám phá các thiết bị trên mạng của mình trong khi thu thập thông tin cơ bản như hệ điều hành hoặc địa chỉ MAC. Ngoài ra, bạn cũng có thể nhận được thông tin chi tiết về phần cứng và phần mềm trên các máy trạm và máy chủ của mình như CPU, bộ nhớ, bộ nhớ, phần mềm đã cài đặt, số sê-ri, v.v. Công cụ này giống như một máy quét IP trên steroid.
7. MASSCAN
MASSCAN, được tạo ra bởi Robert Graham, tuyên bố là máy quét cổng nhanh nhất. Công cụ tạo ra kết quả tương tự như những gì bạn nhận được với Nmap, đã được xem xét ở trên. Tuy nhiên, nó hoạt động bên trong giống như scanrand, unicornscan và ZMap, và giống như những thứ này, nó sử dụng truyền không đồng bộ. Sự khác biệt chính là công cụ này nhanh hơn những máy quét khác. Hơn nữa, công cụ này có phần linh hoạt hơn và chẳng hạn, nó sẽ cho phép phạm vi địa chỉ và phạm vi cổng tùy ý.
MASSCAN sử dụng ngăn xếp TCP / IP tùy chỉnh thay vì ngăn xếp đi kèm với hệ điều hành của bạn. Do đó, bất kỳ thứ gì khác ngoài việc quét cổng đơn giản sẽ gây ra xung đột với ngăn xếp TCP / IP cục bộ. Để khắc phục hạn chế này, bạn có thể sử dụng tùy chọn -S để sử dụng địa chỉ IP riêng hoặc bạn có thể định cấu hình hệ điều hành của mình để tường lửa cho các cổng mà công cụ sử dụng.
8. Máy quét mạng Umit
Umit Network Scanner là một giao diện người dùng khác của Nmap, giống như Zenmap. Công cụ này được thiết kế để phù hợp và chạy nhiều hơn một lần quét cùng một lúc. Đây là một tính năng tuyệt vời khi bạn có nhiều mạng con hoặc dải địa chỉ IP để quét. Mỗi lần quét được thực hiện và kết quả của nó được hiển thị bên trong Tab Quét, có tiêu đề và nơi mọi thông tin thu được từ quá trình quét được trình bày gọn gàng.
Ý tưởng đằng sau Tab Quét là cố gắng làm cho cuộc sống của bạn dễ dàng hơn bằng cách làm cho thông tin dễ điều hướng hơn và bằng cách tạo điều kiện thuận lợi cho việc tìm kiếm bất kỳ phần thông tin cụ thể nào. Việc quét toàn bộ mạng bằng Nmap thường sẽ yêu cầu bạn mở thiết bị đầu cuối yêu thích của mình, nhập lệnh Nmap có thể phức tạp, đợi kết quả rồi chuyển sang mạng con tiếp theo. Máy quét mạng Umit làm cho nó trực quan hơn nhiều.
Tóm lại là
Mặc dù có rất nhiều máy quét IP dành cho Windows, nhưng chúng tôi thấy rằng, mặc dù không có nhiều tùy chọn cho Linux, nhưng vẫn có một số sản phẩm tuyệt vời. Vì vậy, nếu nền tảng bạn chọn là Linux, đừng cảm thấy bị bỏ rơi. Một số sản phẩm này có thể không có GUI ưa thích như một số công cụ Windows có nhưng rất có thể bạn sẽ tìm thấy một công cụ trong danh sách của chúng tôi, hoàn toàn phù hợp với nhu cầu của bạn.
Nếu bạn đang làm việc trong ngành y tế hoặc bằng cách nào đó liên quan đến CNTT trong ngành đó, rất có thể bạn đã nghe nói về HIPAA. Tính khả chuyển của Bảo hiểm Y tế
sFlow là một giao thức phân tích luồng được tích hợp vào nhiều thiết bị mạng. Chúng tôi đánh giá năm trình thu thập và phân tích sFlow miễn phí tốt nhất hàng đầu.
Để giúp bạn chọn đúng, chúng tôi đã giới thiệu các công cụ giám sát cơ sở hạ tầng không cần tác nhân tốt nhất và cung cấp cho bạn đánh giá nhanh về từng công cụ.
Với việc Linux ngày càng trở nên phổ biến trong các trung tâm dữ liệu, chúng tôi đã xem xét việc giám sát băng thông trên Linux và cũng đang xem xét các công cụ tốt nhất.
Bảo mật email là một nhiệm vụ quan trọng của các nhà cung cấp dịch vụ được quản lý. Chúng tôi đang xem xét SolarWinds Mail Assure, một trong những công cụ tốt nhất cho mục đích đó.
Nếu bạn là một người dùng thành thạo Windows, bạn có thể biết và hiểu cách thực hiện các hoạt động khác nhau trên PC của mình có thể có nhiều hơn một cách tiếp cận và
Độ trễ dường như là kẻ thù số một của mạng. Các công cụ đo độ trễ này sẽ dạy cách kiểm tra độ trễ để phát hiện, xác định vị trí và khắc phục sự cố.
Trình theo dõi mạng Windows yêu cầu các công cụ với các yêu cầu hạn chế. Hôm nay, chúng tôi đã giới thiệu cho các bạn những công cụ giám sát mạng tốt nhất dành cho Windows 10.
Để giúp bạn sắp xếp thông qua mê cung các công cụ có sẵn để khắc phục sự cố mạng, chúng tôi đã tiết lộ lựa chọn của chúng tôi về các công cụ khắc phục sự cố mạng tốt nhất.
Để ngăn chặn những kẻ xâm nhập vào hệ thống của bạn, bạn cần có công cụ phù hợp. Đọc tiếp khi chúng tôi xem xét các hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) tốt nhất.
