使用 Nmap 進行 Ping 掃描 + 其他工具使用

Ping 掃描通常用於查找網絡上正在使用的 IP 地址。正如我們即將看到的，人們需要這樣做的原因有很多。傳統上，此任務將通過發出連續的 ping 命令並記錄結果來完成。很明顯，這樣做只適用於最小範圍的 IP 地址。

當您需要掃描多個地址時，最好使用專門的掃描工具。Nmap 就是這樣一種工具，今天，我們正在研究使用 Nmap 進行 ping 掃描。

我們將通過解釋什麼是 ping 掃描來開始我們的討論。由於它嚴重依賴 ping（誰會想到？），我們還將為您提供一些有關 ping 實用程序、它是什麼以及它如何工作的背景信息。然後，我們將介紹 Nmap，這是一個具有多種用途的免費開源工具，並會告訴您如何使用它來執行 ping 掃描。最後，我們將看看您可能想嘗試的其他一些 ping 掃描工具。

什麼是 Ping 掃描？

簡而言之，ping 掃描是對給定範圍或子網中的每個 IP 地址執行 ping 操作，以找出哪些正在響應，哪些沒有響應。這聽起來很無聊，說實話，它確實如此。但是，人們想要這樣做的原因有很多。其中之一與檢測流氓設備有關。它們可能是由惡意用戶連接以監視您的組織的設備。

它們也可能是出於善意的用戶行為。我曾經遇到過這個用戶，當他將他的家庭互聯網路由器連接到網絡時，他阻止了他的許多同事訪問網絡。他只需要幾個額外的端口來連接額外的測試計算機，並認為他可以使用路由器內置的交換機。他不知道的是，路由器的內置 DHCP 服務器開始將來自錯誤子網的 IP 地址分配給試圖連接到網絡的計算機。

除了安全原因，掃描 IP 地址也是大多數手動 IP 地址管理過程的第一步。許多 IP 地址管理 (IPAM) 工具將包括某種形式的 IP 地址掃描，但如果您選擇手動處理，IP 地址掃描工具可以派上用場。對於那些沒有任何 IP 地址管理流程的人來說，掃描 IP 地址更為重要。它通常是確保不存在 IP 地址衝突的唯一方法，並且可以將其視為一種相當粗糙的偽管理 IP 地址的方法。

關於平

不管你為什麼要掃描 IP 地址，大多數工具都是基於 ping 的，所以讓我們來看看這個老式的實用程序。Ping 是在 1983 年出於必要而創建的。它的開發人員需要一個工具來幫助調試他觀察到的異常網絡行為。今天，ping 幾乎存在於每個操作系統上，儘管它的實現在平台之間有所不同。某些版本提供多個命令行選項，其中可以包括每個請求的有效負載大小、總測試計數、網絡跳數限製或請求之間的間隔等參數。一些系統還有一個配套的 Ping6 實用程序，它的作用與 ping 完全相同，但用於 IPv6 地址。

Ping 的工作原理

Ping 是一個簡單的實用程序，它將 ICMP 回顯請求數據包發送到指定的目標，並等待它（它們）為每個接收到的數據包發回 ICMP 回顯回複數據包。這會重複一定次數——在 Windows 下默認為 5 次，直到在大多數其他實現下默認手動停止——然後它會編譯響應統計信息。它計算請求與其各自回復之間的平均延遲，並將其顯示在結果中。在大多數 *nix 變體以及 Mac 上，它還將顯示回复的 TTL 字段的值，指示源和目標之間的跳數。

下面是 Linux 上 ping 命令的典型用法（“-c 5”選項告訴命令運行五次，然後報告結果，模仿 Windows 對命令的操作）：

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 93.184.216.34 的 56 個數據字節 64 個字節：icmp_seq=0 ttl=56 time=11.632 ms 64 個字節來自 93.16.1834ic: =1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl.634 bytes from. icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping 統計 --- 5 個數據包傳輸，5 個數據包接收，0.0% 數據包丟失往返 min/avg/max/stddev = 9.674/10.968/ 11.726/0.748 毫秒

要使 ping 工作，被 ping 的主機必須遵守 RFC 1122，它指定任何主機必須處理 ICMP 回顯請求並發出回顯回復作為回報。大多數主機會回复，但出於安全原因，有些主機會禁用該功能。防火牆通常也會阻止 ICMP 流量。ping 不響應 ICMP 回顯請求的主機將不會提供任何反饋，就像 ping 一個不存在的 IP 地址一樣。為了避免這種情況，許多 IP 地址掃描工具（其中之一）可以使用不同類型的數據包來檢查 IP 地址是否正在響應。

介紹 Nmap

Nmap（代表 Network Mapper）是由 Gordon Lyon（又名 Fyodor Vaskovich）創建的免費開源網絡掃描儀。它主要用於通過發送各種數據包和分析響應來發現計算機網絡上的主機和服務。Nmap 最初是一個 Linux 實用程序，後來被移植到許多其他系統，包括 Windows、Mac OS 和 BSD。

Nmap 提供了許多用於探測計算機網絡的功能。這些包括主機發現以及服務和操作系統檢測。該工具的功能可以通過提供更高級服務檢測、漏洞檢測等的腳本輕鬆擴展。它可以輕鬆適應各種網絡條件，包括掃描期間的延遲和擁塞。

Nmap 最初是在 GNU 公共許可證 (GPL) 下分發的。然而，在後來的版本中，該工具的作者在他們認為 GPL 不清楚或缺乏的地方添加了對許可證的澄清和具體解釋。

使用 Nmap 進行 Ping 掃描

由於主機發現需求如此多樣化，Nmap 提供了多種選項來自定義用於 ping 掃描的技術。儘管它的名字，這項技術遠遠超出了前面提到的簡單 ICMP 回顯請求。使用各種選項，您可以使用列表掃描 (-sL) 或禁用 ping (-Pn) 完全跳過 ping 步驟，或者使用多端口 TCP SYN/ACK、UDP 和 ICMP 探測的任意組合來連接網絡。

無論您使用何種方法，目標始終是展示哪些 IP 地址實際上處於活動狀態（由主機或網絡設備使用）。在大多數網絡上，在任何給定時間只有一小部分 IP 地址處於活動狀態。這在私有地址空間（例如 10.0.0.0/8）中尤為常見。這被許多各種規模的組織使用，其中許多組織的設備比該地址空間中可用的 1680 萬個 IP 地址少得多。有些將擁有不到一千台機器。

因此，無需贅述，這裡有幾種可以使用以下方法執行典型 ping 掃描的方法：

nmap scanme.nmap.org, nmap scanme.nmap.org/32 或 nmap 64.13.134.52

假設 scanme.nmap.org 解析為 64.13.134.52，這三個命令中的任何一個都會做同樣的事情。他們掃描那個 IP 地址然後退出。

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

這四個命令都指示Nmap掃描從64.13.134.0到64.13.134.255的256個IP地址。換句話說，他們要求掃描 scanme.nmap.org 周圍的 C 類大小的地址空間。

nmap 64.13.134.52/24 --exclude scanme.nmap.org,insecure.org

此命令指示 Nmap 掃描 64.13.134.52 附近的 C 類，但如果在該地址範圍內找到 scanme.nmap.org 和 insecure.org，則跳過它們。

nmap 10.0.0.0/8 --exclude 10.6.0.0/16,ultra-sensitive-host.company.com

此命令指示 Nmap 掃描整個私有 10 範圍，但跳過任何以 10.6 開頭的 IP 地址以及超敏感主機.company.com 主機。

我們可以繼續使用該工具多功能性的類似示例。Nmap 的網站 (nmap.org) 提供了關於如何使用這個強大的工具做任何事情的大量文檔。

您可以使用的其他一些工具

儘管功能強大，但它不是最容易使用的工具，也不是最漂亮的。它將完成掃描子網或 IP 地址範圍的工作，但是，如果這是您打算定期執行的操作（您可能應該這樣做），也許您想看看我們提供的一些替代工具已為您審核。

1. SolarWinds Ping Sweep（工程師工具集的一部分）

我們列表中的第一個工具是來自SolarWinds的工具，它製造了一些最好的網絡管理工具。該公司還以其許多免費工具而聞名。在進行 ping 掃描時，SolarWinds Ping Sweep工具只是您能找到的最好的產品之一。它是SolarWinds 工程師工具集的一部分，該工具集包含 60 多個有用的、基於 Windows 的網絡管理實用程序，包括Ping Sweep。

使用SolarWinds Ping Sweep非常簡單。該工具有一個圖形用戶界面，您可以在其中輸入要掃描的 IP 地址範圍。該範圍可以根據需要大或小。您甚至可以從文本文件中掃描不連續的 IP 地址列表。例如，您可以從 DHCP 服務器中提取分配的 IP 地址列表，並將其用作工具的輸入，以查看實際使用了哪些 IP 地址。

• 免費試用：SolarWinds 工程師工具集（包括 Ping Sweep）
• 官方下載鏈接：https://www.solarwinds.com/engineers-toolset/registration

該SolarWinds的ping掃描工具將ping通所有指定的IP地址，並列出那些回應。這簡直再簡單不過了。結果可以導出為多種文件類型，例如 CSV、XML，甚至網頁。這樣，您就可以使用自己喜歡的工具分析結果。至於結果，它們不僅包括響應主機的 IP 地址。該工具還向您顯示每個地址的響應時間，並執行反向 DNS 查找以查找和顯示其主機名。

價格為SolarWinds的工程師工具集-包括ping掃描新台幣$ 30元495 -start這是每一個用戶名為的價格，你需要為每指定用戶許可。考慮到捆綁包中的所有其他工具，這是非常值得投資的 - 並且不要忘記您可以利用30 天的試用期。

SolarWinds 工程師工具集中的其他工具

該SolarWinds的工程師工具集包括更多的專用故障排除工具。DNS Analyzer 和 TraceRoute 等工具可用於執行網絡診斷並幫助快速解決複雜的網絡問題。對於面向安全的管理員，一些工具可用於模擬攻擊並幫助識別漏洞。

該SolarWinds的工程師工具集還提供一些優秀的監控和報警功能。它包括多種工具來監控您的設備並針對可用性或健康問題發出警報。最後，您可以使用一些包含的工具進行配置管理和日誌整合。

以下是您可以在SolarWinds 工程師工具集中找到的一些其他工具的列表：

• 端口掃描器
• 交換機端口映射器
• SNMP掃描
• IP網絡瀏覽器
• MAC地址發現
• 響應時間監視器
• CPU監視器
• 內存監視器
• 接口監視器
• 跟踪路由
• WAN Killer 網絡流量生成器
• 路由器密碼解密
• SNMP 暴力攻擊
• SNMP 字典攻擊
• 配置比較、下載器、上傳器和編輯器
• SNMP 陷阱編輯器和 SNMP 陷阱接收器
• 子網計算器
• DHCP 範圍監視器
• DNS 結構分析器
• DNS審計
• IP地址管理

官方下載鏈接：https://www.solarwinds.com/engineers-toolset/registration

2.憤怒的IP掃描儀

儘管看似簡單，但Angry IP Scanner廣泛使用了多線程，使其成為同類工具中速度最快的工具之一。它是一個免費的多平台工具，可用於 Windows、OS X 或 Linux。由於該工具是用 Java 編寫的，因此您需要安裝 Java 運行時模塊才能使用它。這幾乎是該工具的唯一缺點。該工具不僅可以 ping IP 地址，而且還可以選擇在發現的主機上運行端口掃描。它還可以將 IP 地址解析為主機名，將 MAC 地址解析為供應商名稱。此外，此工具將提供有關每個響應主機的 NetBIOS 信息。

該憤怒的IP掃描儀不僅可以掃描整個網絡和子網，但也是一個IP地址範圍或IP地址從文本文件列表。雖然這是一個基於 GUI 的工具，但它也帶有命令行版本，例如，如果您想在腳本中包含該工具的功能，您可以使用該版本。至於掃描結果，它們默認以表格格式顯示在屏幕上，但它們可以輕鬆導出為多種文件格式，例如 CSV 或 XML。

3. 高級 IP 掃描器

Advanced IP Scanner可能看起來只是另一個免費的 IP 地址掃描工具，但它有一個有趣的轉折點。該工具在 Windows 上運行，完全面向該操作系統，並具有多個與 Windows 相關的高級功能。稍後會詳細介紹。該工具的發行商聲稱，全球有超過 3000 萬用戶使用該免費軟件。它是一種無需安裝的便攜式工具。

至於工具的功能，它需要一個 IP 地址範圍作為輸入，但您也可以提供一個包含 IP 地址列表的文本文件。您從此工具獲得的結果令人印象深刻。當然，你會得到響應的 IP 地址列表，但你也會得到它們對應的主機名、MAC 地址和網絡接口供應商。對於每個響應的 Windows 主機，您還可以獲得其網絡共享的實時列表。實時，我的意思是您可以單擊任何共享以在您的計算機上打開它——前提是您擁有適當的訪問權限。您還可以使用 RDP 或 Radmin 與任何發現的 Windows 主機啟動遠程控制會話，甚至可以遠程關閉計算機。

4.網絡Pinger

Network Pinger是另一個免費的 Windows 工具。它的界面是您能找到的最直觀的界面之一。該工具的性能是您能找到的最好的工具之一。它顯然是為獲得最佳性能而優化的。這個工具可以在 35 毫秒內發送 1000 個 ping。這很快；非常快。Network Pinger 具有多種內置工具。有自動批量 ping、traceroute、端口掃描、WMI、DNS 和 Whois 查詢、IP 計算器和轉換器等等。

Network Pinger充分利用其圖形用戶界面並加載了視覺功能。例如，它可以在執行 ping 掃描時構建實時圖表，顯示重要統計數據的可視化再現，例如描繪響應主機與非響應主機的餅圖或顯示平均響應時間的圖形。

5. 網絡掃描工具

NetScan Tools有兩種不同的版本，一種稱為NetScan Tools Pro Edition的付費版本和一種免費的、有廣告支持的版本，稱為NetScan Tools Basic Edition，其功能集有所減少。兩者都是包含多個實用程序的工具集，並且都包含名為 Ping Scan 的 IP 地址掃描工具。

NetScan Tools的 Ping Scan 將 IP 地址範圍作為輸入，就像大多數其他 IP 地址掃描工具一樣。它掃描提供的 IP 地址並返回所有已掃描 IP 地址的列表及其主機名（可解析時）、平均響應時間和文本形式的狀態。NetScan Tools 中的其他有用工具包括 DNS 工具、Ping、圖形 Ping、Traceroute 和 Whois。如果您只需要 IP 地址掃描功能，請使用免費的基本版。

6. MiTeC 網絡掃描儀

我們列表中的最後一個是名為MiTeC Network Scanner的免費工具。這是另一個多用途工具。它擁有強大的IP地址掃描功能，可以找到指定範圍內的任何響應主機。該軟件將列出每個找到的設備的 MAC 地址、主機名和響應時間。除了 ping 每個主機之外，該工具還可以輪詢啟用 SNMP 的設備並列出它們的接口。它還可以識別 Windows 計算機並讓您查看它們的共享、遠程關閉它們、執行遠程執行等。

但回到 IP 地址掃描，結果顯示為軟件儀表板上的表格。然後可以將它們導出到 CSV 文件以與其他工具一起使用。自 Windows 7 以來，該工具將在大多數現代版本的 Windows（工作站或服務器）上運行。至於該工具的其他高級功能，太多了，無法一一提及。例如，它包括 Whois 功能和 DNS 解析功能。