Использование Nmap для сканирования Ping + другие инструменты для использования

Сканирование Ping обычно используется для определения того, какие IP-адреса используются в сети. Есть, как мы увидим, много причин, почему нужно это сделать. Традиционно эту задачу можно выполнить, выполнив последовательные команды ping и записав результаты. Очевидно, что делать это таким образом целесообразно только с наименьшим диапазоном IP-адресов.

Если у вас есть несколько адресов для сканирования, вам лучше прибегнуть к использованию специального инструмента сканирования. Nmap - один из таких инструментов, и сегодня мы рассмотрим использование Nmap для сканирования ping.

Мы начнем наше обсуждение с объяснения того, что такое пинг-сканирование. А так как он сильно зависит от ping (кто бы мог подумать?), Мы также дадим вам некоторую справочную информацию об утилите ping, что это такое и как она работает. Затем мы представим Nmap, бесплатный инструмент с открытым исходным кодом, предназначенный для нескольких целей, и расскажем, как его использовать для сканирования ping. Наконец, мы рассмотрим несколько других инструментов ping-сканирования, которые вы, возможно, захотите попробовать.

Что такое Ping Scan?

Короче говоря, проверка ping - это проверка всех IP-адресов в заданном диапазоне или подсети, чтобы определить, какие из них отвечают, а какие нет. Это звучит довольно скучно и, честно говоря, это действительно так. Но есть несколько причин, по которым можно это сделать. Один из них связан с обнаружением мошеннических устройств. Это могут быть устройства, подключенные злоумышленниками для наблюдения за вашей организацией.

Они также могут быть действиями пользователей с совершенно добрыми намерениями. Однажды у меня был этот пользователь, который запретил многим его коллегам доступ к сети, когда он подключил к ней свой домашний интернет-маршрутизатор. Ему просто понадобилась пара дополнительных портов для подключения дополнительного тестового компьютера, и он подумал, что может использовать коммутатор, встроенный в его маршрутизатор. Без его ведома встроенный в маршрутизатор DHCP-сервер начал назначать IP-адреса из неправильной подсети компьютерам, которые пытались подключиться к сети.

Помимо соображений безопасности, сканирование IP-адресов также является первым шагом большинства процессов ручного управления IP-адресами. Многие инструменты управления IP-адресами (IPAM) будут включать в себя некоторую форму сканирования IP-адресов, но если вы решите позаботиться об этом вручную, инструменты сканирования IP-адресов могут пригодиться. А для тех, у кого нет процесса управления IP-адресами, сканирование IP-адресов еще более важно. Часто это будет единственным способом гарантировать отсутствие конфликтов IP-адресов, и его можно рассматривать как довольно грубый способ псевдоуправления IP-адресами.

О пинге

Независимо от того, почему вы хотите сканировать IP-адреса, большинство инструментов основано на ping, поэтому давайте взглянем на эту старинную утилиту. Пинг был создан по необходимости еще в 1983 году. Его разработчику был нужен инструмент для отладки ненормального поведения сети, которое он наблюдал. Сегодня ping присутствует практически во всех операционных системах, хотя его реализация несколько различается в зависимости от платформы. Некоторые версии предлагают несколько параметров командной строки, которые могут включать такие параметры, как размер полезной нагрузки каждого запроса, общего количества тестов, предела сетевых переходов или интервала между Запросы. В некоторых системах также есть вспомогательная утилита Ping6, которая выполняет те же функции, что и ping, но для адресов IPv6.

Как работает Ping

Ping - это простая утилита, которая отправляет пакеты эхо-запроса ICMP указанным целям и ожидает их (их) отправки пакета эхо-ответа ICMP для каждого полученного пакета. Это повторяется определенное количество раз - пять по умолчанию под окнами и до тех пор, пока оно не будет остановлено вручную по умолчанию при большинстве других реализаций - и затем компилирует статистику ответов. Он рассчитывает среднюю задержку между запросами и соответствующими ответами и отображает ее в своих результатах. В большинстве вариантов * nix, а также на Mac также будет отображаться значение поля TTL ответов, указывающее количество прыжков между источником и пунктом назначения.

Вот типичное использование команды ping в Linux (опция «-c 5» предписывает команде выполнить пять раз, а затем сообщить о результатах, имитируя работу команды в Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 байтов данных. 64 байта из 93.184.216.34: icmp_seq = 0 ttl = 56 время = 11,632 мс. 64 байта из 93.184.216.34: icmp_seq = 1 ttl = 56 время = 11,726 мс. 64 байта из 93.184.216.34: icmp_seq = 2 ttl = 56 время = 10,683 мс. 64 байта из 93.184.216.34: icmp_seq = 3 ttl = 56 время = 9,674 мс. 64 байта из 93.184.216.34: icmp_seq = 4 ttl = 56 время = 11,127 мс www.example.com ping статистика 5 переданных пакетов, 5 полученных пакетов, 0,0% потерь пакетов. туда-обратно min / avg / max / stddev = 9,674 / 10,968 / 11,726 / 0,748 мс

Чтобы пинг работал, проверенный хост должен соблюдать RFC 1122, который указывает, что любой хост должен обрабатывать эхо-запросы ICMP и выдавать эхо-ответы в ответ. Большинство хостов отвечают, но некоторые отключают эту функцию по соображениям безопасности. Брандмауэры также часто блокируют трафик ICMP. Проверка связи с хостом, который не отвечает на эхо-запросы ICMP, не даст никакой обратной связи, точно так же, как проверка связи с несуществующим IP-адресом. Чтобы обойти это, многие инструменты сканирования IP-адресов - один из них - могут использовать разные типы пакетов, чтобы проверить, отвечает ли IP-адрес.

Представляем Nmap

Nmap - расшифровывается как Network Mapper - это бесплатный сетевой сканер с открытым исходным кодом, созданный Гордоном Лионом (А.К.А. Федор Васькович). Он в основном используется для обнаружения хостов и сервисов в компьютерной сети путем отправки различных пакетов и анализа ответов. Nmap начинался как утилита Linux, а затем был портирован на многие другие системы, включая Windows, Mac OS и BSD.

Nmap предоставляет ряд функций для исследования компьютерных сетей. К ним относятся обнаружение хоста, а также обнаружение службы и операционной системы. Функции инструмента могут быть легко расширены с помощью сценариев, которые обеспечивают более расширенное обнаружение служб, обнаружение уязвимостей и многое другое. Он легко адаптируется к различным условиям сети, включая задержку и перегруженность во время сканирования.

Nmap изначально был распространен в рамках GNU Public License (GPL). Однако в более поздних выпусках авторы инструмента добавили пояснения и конкретные толкования в лицензию, где, по их мнению, GPL была неясной или отсутствовала.

Использование Nmap для сканирования Ping

Поскольку потребности в обнаружении хоста настолько разнообразны, Nmap предлагает широкий спектр опций для настройки методов, используемых для сканирования ping. Несмотря на свое название, эта технология выходит далеко за рамки простых ICMP-эхо-запросов, упомянутых ранее. Используя различные опции, вы можете полностью пропустить шаг ping с помощью сканирования списка (-sL) или отключив ping (-Pn) или задействовать сеть с произвольными комбинациями многопортовых TCP SYN / ACK, UDP и ICMP зонды.

Независимо от того, какой метод вы используете, цель всегда состоит в том, чтобы продемонстрировать, какие IP-адреса действительно активны (используются хостом или сетевым устройством). В большинстве сетей только небольшой процент IP-адресов активен в любой момент времени. Это особенно характерно для частного адресного пространства, такого как 10.0.0.0/8. Это используется многими организациями всех размеров, многие с гораздо меньшим количеством устройств, чем 16,8 миллиона IP-адресов, которые доступны в этом адресном пространстве. У некоторых будет меньше тысячи машин.

Итак, не вдаваясь в подробности, вот несколько способов, которыми можно выполнить типичное сканирование с помощью ping:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 или nmap 64.13.134.52

Любая из этих трех команд будет делать то же самое, предполагая, что scanme.nmap.org разрешается в 64.13.134.52. Они сканируют этот один IP-адрес и затем выходят.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Эти четыре команды инструктируют Nmap сканировать 256 IP-адресов с 64.13.134.0 по 64.13.134.255. Другими словами, они просят просканировать адресное пространство размера С, окружающее scanme.nmap.org.

nmap 64.13.134.52/24 - исключить scanme.nmap.org, insecure.org

Эта команда указывает Nmap сканировать класс C в районе 64.13.134.52, но пропустить scanme.nmap.org и insecure.org, если они находятся в этом диапазоне адресов.

nmap 10.0.0.0/8 - исключить 10.6.0.0/16,ultra-sensitive-host.company.com

В этой инструкции Nmap сканирует весь частный диапазон 10, но пропускает любой IP-адрес, начиная с 10.6, а также хост ultra-sensitive-host.company.com.

Мы могли бы продолжать вечно с подобными примерами универсальности инструмента. Веб-сайт Nmap (nmap.org) предоставляет обширную документацию о том, как сделать что-либо с помощью этого мощного инструмента.

Некоторые другие инструменты, которые вы можете использовать

Как бы мощный он ни был, он не самый простой в использовании инструмент, и при этом он не самый красивый. Он выполнит работу по сканированию подсети или диапазона IP-адресов, но, если это то, что вы намереваетесь сделать на регулярно - и вы, вероятно, должны - возможно, вы хотели бы взглянуть на некоторые альтернативные инструменты, которые мы рассмотрели для вас.

Сначала в нашем списке есть инструмент от SolarWindsСделайте некоторые из лучших инструментов сетевого администрирования. Компания также известна своими многочисленными бесплатными инструментами. Когда дело доходит до сканирования пинга, SolarWinds Ping Sweep инструмент просто один из лучших продуктов, которые вы можете найти. Это часть Набор инструментов инженера SolarWindsболее 60 полезных утилит управления сетью на базе Windows, в том числе Ping Sweep.

С использованием SolarWinds Ping Sweep это супер легко. Инструмент имеет графический интерфейс пользователя, в котором вы вводите диапазон IP-адресов, который хотите сканировать. Диапазон может быть таким большим или маленьким, как вы хотите. Вы можете даже сканировать прерывистый список IP-адресов из текстового файла. Например, вы можете извлечь список назначенных IP-адресов с вашего DHCP-сервера и использовать его в качестве входных данных инструмента, чтобы увидеть, какие из них действительно используются.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: Набор инструментов инженера SolarWinds (включая Ping Sweep)
• Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset/registration

SolarWinds Ping Sweep инструмент пропингует все указанные IP-адреса и перечисляет те, которые ответили. Это вряд ли может быть проще. Результаты могут быть экспортированы в несколько типов файлов, таких как CSV, XML или даже веб-страницы. Таким образом, вы можете анализировать результаты, используя свой любимый инструмент. Что касается результатов, они включают не только IP-адреса отвечающих хостов. Инструмент также показывает время отклика каждого адреса и выполняет обратный поиск DNS, чтобы найти и отобразить их имена хостов.

Цены на Набор инструментов инженера SolarWinds-включая Ping Sweep–Старт в $ 1 495. Это цена для каждого имени пользователя, и вам потребуется одна лицензия для каждого имени пользователя. Учитывая все остальные инструменты, входящие в комплект, это стоит вложений - и не забывайте есть 30-дневная пробная версия которым вы могли бы воспользоваться.

Другие инструменты в наборе инструментов инженера SolarWinds

Набор инструментов инженера SolarWinds включает в себя много других специализированных инструментов для устранения неполадок. Такие инструменты, как DNS Analyzer и TraceRoute, можно использовать для диагностики сети и быстрого решения сложных сетевых проблем. Для администраторов, ориентированных на безопасность, некоторые инструменты могут использоваться для имитации атак и выявления уязвимостей.

Набор инструментов инженера SolarWinds также имеет отличные возможности мониторинга и оповещения. Он включает в себя несколько инструментов для мониторинга ваших устройств и оповещения о доступности или проблемах со здоровьем. И, наконец, вы можете использовать некоторые из включенных инструментов для управления конфигурацией и консолидации журналов.

Вот список некоторых других инструментов, которые вы найдете в Набор инструментов инженера SolarWinds:

• Сканер портов
• Коммутатор портов коммутатора
• Развертка SNMP
• Браузер IP-сети
• Обнаружение MAC-адреса
• Монитор времени отклика
• Монитор процессора
• Монитор памяти
• Интерфейс монитора
• TraceRoute
• WAN Killer Генератор сетевого трафика
• Расшифровка пароля маршрутизатора
• SNMP Атака грубой силы
• Атака по словарю SNMP
• Сравнение конфигурации, загрузчик, загрузчик и редактор
• Редактор прерываний SNMP и приемник прерываний SNMP
• Подсеть Калькулятор
• DHCP Scope Monitor
• Анализатор структуры DNS
• DNS Аудит
• Управление IP-адресами

Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Scanner

Несмотря на то, что обманчиво прост Angry IP Scanner широко использует многопоточность, что делает его одним из самых быстрых инструментов в своем роде. Это бесплатный мультиплатформенный инструмент, доступный для Windows, OS X или Linux. Поскольку инструмент написан на Java, для его использования вам нужно установить модуль времени исполнения Java. Это в значительной степени единственный недостаток инструмента. Этот инструмент будет не только пинговать IP-адреса, но и при желании запускать сканирование портов на обнаруженных хостах. Он также может преобразовывать IP-адреса в имена хостов и MAC-адреса в имена поставщиков. Кроме того, этот инструмент будет предоставлять информацию NetBIOS о каждом отвечающем хосте.

Angry IP Scanner может сканировать не только полные сети и подсети, но также диапазон IP-адресов или список IP-адресов из текстового файла. Хотя это инструмент на основе графического интерфейса, он также поставляется с версией командной строки, которую можно использовать, если, например, вы хотите включить функциональность инструмента в свои сценарии. Что касается результатов сканирования, они по умолчанию отображаются на экране в табличном формате, но их можно легко экспортировать в несколько форматов файлов, таких как CSV или XML.

3. Расширенный IP-сканер

Расширенный IP-сканер Может показаться, что это просто еще один бесплатный инструмент для сканирования IP-адресов, но у него есть интересный поворот. Инструмент, работающий в Windows, полностью ориентирован на эту операционную систему и имеет несколько расширенных функциональных возможностей, связанных с Windows. Подробнее об этом чуть позже. Издатель инструмента утверждает, что этим бесплатным программным обеспечением пользуются более 30 миллионов пользователей по всему миру. Это портативный инструмент, который не требует установки.

Что касается функциональности инструмента, он принимает диапазон IP-адресов в качестве входных данных, но вы также можете предоставить текстовый файл со списком IP-адресов. Результаты, которые вы получаете от этого инструмента, впечатляют. Вы, конечно, получаете список IP-адресов, которые ответили, но вы также получаете соответствующее имя хоста, MAC-адрес и поставщика сетевого интерфейса. Для каждого отвечающего хоста Windows вы также получаете живой список его сетевых ресурсов. Под живым я имею в виду, что вы можете щелкнуть любой ресурс, чтобы открыть его на своем компьютере, при условии, что у вас есть соответствующие права доступа. Вы также можете запустить сеанс удаленного управления с любым обнаруженным хостом Windows, используя RDP или Radmin, или даже удаленно выключить компьютер.

4. Сеть Пингер

Сеть Пингер это еще один бесплатный инструмент для Windows. Его интерфейс является одним из самых интуитивных, которые вы можете найти. Производительность инструмента - одна из лучших, которую вы можете найти. Он был явно оптимизирован для наилучшей производительности. Этот инструмент может отправить 1000 пингов всего за 35 мс. Это быстро; очень быстро. Сеть Pinger имеет несколько встроенных инструментов. Имеется автоматизированный массовый пинг, трассировка маршрута, сканирование портов, запросы WMI, DNS и Whois, калькулятор и конвертер IP-адресов и многое другое.

Сеть Пингер широко использует графический интерфейс пользователя и загружен визуальными функциями. Например, он может строить графики в реальном времени, выполняя пинг, отображая визуальное отображение важных статистика, такая как круговая диаграмма, изображающая отвечающие и не отвечающие узлы, или график, показывающий средний ответ раз.

5. Инструменты NetScan

Есть две разные версии Инструменты NetScanплатный называется NetScan Tools Pro Edition и бесплатный, поддерживаемый рекламой, который называется NetScan Tools Basic Edition с сокращенным набором функций. Оба набора инструментов включают в себя несколько утилит, и оба включают в себя инструмент сканирования IP-адресов, который называется Ping Scan.

Инструменты NetScan’Ping Scan принимает диапазон IP-адресов в качестве входных данных, как и большинство других инструментов сканирования IP-адресов. Он сканирует предоставленные IP-адреса и возвращает список всех отсканированных IP-адресов с указанием имени хоста (если оно разрешается), среднего времени ответа и состояния в текстовом виде. Другие полезные инструменты в NetScan Tools включают в себя инструменты DNS, Ping, Graphing Ping, Traceroute и Whois. Если вам нужна только функция сканирования IP-адресов, воспользуйтесь бесплатной базовой версией.

6. MiTeC Сетевой сканер

Последний в нашем списке это бесплатный инструмент под названием MiTeC Сетевой сканер. Это еще один многофункциональный инструмент. Он имеет мощную функцию сканирования IP-адресов, которая может найти любой отвечающий хост в указанном диапазоне. Программное обеспечение перечислит MAC-адрес каждого найденного устройства, имя хоста и время ответа. Помимо проверки связи с каждым хостом, этот инструмент также может опрашивать устройства с поддержкой SNMP и выводить список их интерфейсов. Он также может идентифицировать компьютеры Windows и позволяет просматривать их общие ресурсы, удаленно выключать их, выполнять удаленное выполнение и многое другое.

Но вернемся к сканированию IP-адресов, результаты отображаются в виде таблицы на панели инструментов программного обеспечения. Затем они могут быть экспортированы в файл CSV для использования с другим инструментом. Инструмент будет работать на большинстве современных версий Windows - на рабочих станциях или на серверах - начиная с Windows 7. Что касается других расширенных возможностей инструмента, их слишком много, чтобы упоминать их все. Он включает, например, функцию Whois и функцию разрешения DNS.