Время на прочтение
4 мин
Количество просмотров 45K
В локальной сети (LAN) обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет отделам ИТ, сетевым администраторам и службам безопасности следить, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество бесплатных сетевых IP-сканеров, помогающих сетевым и системным администраторам обнаруживать устройства в сети и управлять IP-ресурсами. В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell.
▍ Nmap
Nmap уже долгое время считается надёжным инструментом информационной безопасности, он используется инженерами и сотрудниками служб безопасности. Это кроссплатформенная утилита, имеющая широкий спектр функцию, не ограничивающихся простым сканированием сетей.
Она содержит утилиты сканирования сетей, используемые для исследования сетей, и предоставляет множество утилит для аудита безопасности. Она позволяет выполнять глубокое изучение IP-пакетов, в том числе содержащих информацию о сервисах, приложениях, идентификации ОС и других характеристиках удалённого хоста. В ней есть опции «интересных портов», помогающие быстро находить порты удалённых хостов, которые часто бывают открытыми.
Утилита сканирования сетей Nmap, выполняющая быстрое сканирование пингом локальной сети
Бесплатный Nmap Security Scanner для Linux/Mac/Windows можно скачать здесь.
▍ Advanced IP Scanner
Большинство из нас в тот или иной момент времени сталкивалось с Advanced IP Scanner. Этот инструмент уже многие годы обеспечивает возможность быстрого сканирования сетей. Advanced IP Scanner — бесплатная утилита, которая быстро скачивается и мало весит. Начать сканирование сети с её помощью можно всего лишь за пару минут.
Сканирование сети при помощи Advanced IP Scanner
Этот инструмент, совместимый только с Windows, предоставляет множество базовых функций сканирования, в том числе определение имён устройств, IP-адресов и MAC-адресов при помощи OUI lookups для распознавания производителей устройств. Результаты работы утилиты можно экспортировать в файл CSV для дальнейшего исследования устройств в других инструментах и документации. Также она может взаимодействовать с функциональностью Wake-On-LAN найденных удалённых хостов и позволяет удобно обмениваться данными с устройствами, с поддержкой RDP.
Advanced IP Scanner — это автономный исполняемый файл, который можно просто запускать без установки, что повышает его удобство и простоту использования.
Advanced IP Scanner можно скачать здесь.
▍ Angry IP Scanner
Angry IP Scanner — ещё один популярный инструмент в этой категории. Он тоже является кроссплатформенным, поскольку поддерживает Windows, Mac и Linux. Angry IP Scanner сканирует сетевые порты и IP-адреса.
Angry IP Scanner обеспечивает быстрое и простое сканирование сетей
Он пингует адреса и резолвит имена хостов из DNS. Также он определяет MAC-адреса устройств для OUI lookup, а его возможности можно легко расширить при помощи опенсорсных плагинов, написанных на Java. Он имеет множество других функций, например, получение имени NetBIOS, рабочей группы, подключенных пользователей Windows, определение веб-серверов и многое другое. Инструмент позволяет экспортировать результаты в CSV, TXT, XML или в файлы списков IP-портов.
Angry IP Scanner — это автономный исполняемый файл, не требующий установки. Однако для его работы требуется установка на хост среды выполнения Java, что для кого-то может оказаться препятствием.
Angry IP Scanner можно скачать здесь.
▍ Free IP scanner компании Eusing
Free IP scanner — это простая утилита IP-сканирования, имеющая множество отличных функций. Это быстрый сканер, для обеспечения производительности использующий технологию многопоточности. Пользователь может настраивать уровни приоритетов процесса сканирования и максимальное количество потоков. Разработчик утверждает, что инструмент может сканировать сотни компьютеров в секунду.
Free IP scanner
Для поиска находящихся онлайн-хостов он использует пинг. Опционально он может резолвить имена хостов, находить открытые порты и использовать другие функции в случае нахождения онлайн-хостов. Как и другие сканеры, он может получать информацию NetBIOS, в том числе имя хоста, рабочую группу, подключенного пользователя и MAC-адрес. Результаты сканирования можно сохранять в простой текстовый файл. К сожалению, этот инструмент не имеет автономного исполняемого файла, поэтому его нужно устанавливать. Программа запрашивает код регистрации, однако это freeware-программа, которую можно использовать без регистрации.
Free IP scanner можно скачать здесь.
▍ Встроенная командная строка и PowerShell
Также для нахождения хостов в сети можно использовать встроенные командные среды, в том числе командную строку и PowerShell. Например, можно выполнить простую однострочную команду для быстрого пинга и возврата всех онлайн-хостов в конкретной подсети:
for /l %i in (1,1,255) do @ping 10.1.149.%i -w 1 -n 1|find /i "ttl="
Кроме того, компания Microsoft предоставляет множество превосходных бесплатных примеров кода для различных ping-утилит, встроенных в галерею PowerShell. Я пробовал работать с модулем ping_scan, и он неплохо справляется со своей задачей. В галерее есть множество опций для выполнения быстрых и простых сканирований сети при помощи ping.
▍ В заключение
Бесплатные сетевые IP-сканеры позволяют администраторам выполнять мониторинг сети и подключенных хостов. Кроме того, они способны определять типы хостов и производителей устройств, что помогает в обеспечении безопасности сетей. Системные администраторы и сотрудники служб безопасности могут использовать эти простые инструменты для слежения за сетями и создания подробной актуальной документации сети.
RUVDS | Community в telegram и уютный чат
Обнаружение сетевых устройств
Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом.
Обнаружение
Для обнаружения устройства, т.е. определения есть ли на выбранном ip-адресе что-либо, можно применить следующие методы:
- ping сканирование
Как ни странно, это самый простой и распространенный способ. - Проверка открытых TCP-портов
Если на устройстве отключен ответ на ping, то можно попробовать установить соединение по какому-либо TCP-порту. В виду того, что портов много и проверка каждого занимает значительное время, обычно проверяются только самые распространенные, напр. 80 или 443, используемые для веб-интерфейса устройства. - Проверка работы UDP служб
UDP протокол не отправляет подтверждения о получении запроса и поэтому в общем виде сканирование UDP-портов невозможно. Однако можно попробовать опросить службы, прослушивающие UDP-порт и отправляющие ответ на запрос, напр. SNMP (порт 161) или IPMI (порт 623). В случае, если получен ответ, отличный от таймаута, то устройство обнаружено. - ARP сканирование
Помимо обычных ICMP запросов, которые используют утилиты ping, для устройств в том же широковещательном L2-домене можно воспользоваться более быстрым arping: по диапазону ip-адресов рассылаются широковещательные ARP пакеты вида «компьютер с IP-адресом XXX, сообщите свой MAC-адрес компьютеру с МАС-адресом запросившего», и если ответ получен, то устройство считается обнаруженным. - CDP/LLDP
Если в сети используется протокол LLDP (или аналог CDP), то устройства могут собирать сведения о своих соседях, которые можно считать обнаруженными. Эти данные доступны по SNMP.
Сбор сведений
После того, как устройство обнаружено, можно переходить к сбору сведений о нем.
Используя ARP протокол, по ip можно получить MAC-адрес, а по нему вероятного производителя (часть оборудования допускает смену адреса, так что метод не очень надежен). Далее можно воспользоваться утилитой nmap, которая сканируя открытые порты, сверяется со своей базой отпечатков и делает предположение об используемой операционной системе, её версии и типе устройства.
Чтобы получить более подробные сведения по устройству потребуется один из следующих способов:
- SNMP
Протокол SNMP почти всегда поддерживаем маршрутизаторами и коммутаторами; имеется в Windows (соответствующая служба по умолчанию отключена); для Linux требуется установка демона snmpd. По всей видимости последняя третья версия достаточно сложна в реализации, поэтому предыдущая версия 2с до сих пор актуальна, хотя и не рекомендуема из-за отсутсвия шифрования при передаче данных. Протолок работает на 161 UDP-порту устройства.
Для работы с SNMP можно использовать пакет утилит Net-SNMP. Чтобы получить, к примеру, описание устройства, надо указать версию протокола, пароль на чтение (community read, по умолчанию public) и адрес, в нотации SNMP называемый OID (object identificator) и состоящий из чисел и точек. Все адреса устройства можно представить в виде дерева, где адреса отсортированы в лексикографическом порядке. Протокол позволяет запросить текущее значение по адресу, а также адреса следующие за текущим.
Стандартный набор адресов весьма ограничен и содержит описание устройства, контакты, расположение и время работы (uptime). Остальные адреса зависят от производителя устройства и могут быть получены сканированием, например, утилитой snmpwalk. К счастью, Linux и Windows имеют типовые адреса для сетевых интерфейсов и загруженности процессоров/памяти, поэтому для них лишь знать (или уметь определить) используемую операционную систему.
Иногда пользователю может понадобиться быстро узнать, какой у его устройства адрес IP в локальной сети, в которой он подключён. Также может оказаться нужным такой же адрес, но уже другого компьютера, который работает в этой же сети. Можно ли это сделать без использования какого-то стороннего ПО? И какие утилиты скачивают и устанавливают для этих целей?
Что такое IP-адрес и для чего он нужен
IP-адрес (Internet Protocol Address) — это определённый конечный адрес узла в сети на конкретном компьютере или ином устройстве. Его можно сравнить с обычным почтовым адресом какого-то человека — по нему люди отправляют письма и посылки. Аналогией писем в интернете и сети являются сетевые пакеты (например, в виде сайтов и загружаемых файлов). Они не могут уходить неизвестно откуда и неизвестно куда — нужно направление, конкретный адрес две конечные точки в виде отправителя и получателя.
IP-адрес представляет собой адрес какой-либо точки в сети: как в глобальной, так и в локальной
У каждого ПК есть свой адрес IP в сети. Тут стоит сразу отметить, что у ПК или любого другого девайса IP-адрес может существовать в рамках глобальной сети (интернета) и локальной сети. Если на ПК несколько подключений к интернету, у девайса появляется такое же количество IP-адресов, так как они привязываются не к компьютеру, а к конкретному соединению на устройстве.
Сетевой пакет доставляются по определенному IP-адресу
IP может выдаваться администратором локальной сети, провайдером или назначаться автоматически системой. Адрес включает в себя два номера: сети, которой он принадлежит, и узла. Это комбинации из четырёх чисел от 0 до 255, которые разделяются точками, например, 10.255.255.255.
Виды IP-адресов
По разным параметрам различают такие виды адресов IP:
- Статический (фиксированный, постоянный). Это комбинация чисел, которая навсегда присваивается юзеру. Его может выдать ваш провайдер за отдельную плату. Он необходим тем людям, которым нужно постоянно получать удалённый доступ к своему девайсу посредством клиента FTP. Главный минус такого адреса в том, что ПК становится более уязвимым в сети — взломщики могут также получить доступ к вашему ПК и всей информации на нём.
- Динамический. В начале каждого сеанса «сёрфинга» в сети юзер получает новый IP. Система выдаёт его автоматически из конкретного диапазон комбинаций.
- Белый (публичный, глобальный). Его используют для «сёрфинга» в интернете, то есть во внешней сети.
Белый IP нужен для работы в глобальной сети — в интернете
Серые IP работают только в рамках локальных сетей
Рассмотрим сегодня, как выяснить, какой у вас есть IP именно для локальной сети — сети, которая соединяет друг с другом несколько устройств, находящихся недалеко друг от друга (в одном здании, офисе, квартире, институте и т. д.). Такое соединение нужно, например, для обмена теми или иными документами между ПК, получения доступа к общим каталогам и прочих целей.
Как узнать IP-адрес своего компьютера в локальной сети
IP-адрес своего ПК нужно знать, например, для подключения к своему домашнему или рабочему ПК для копирования каких-то документов. Раздобыть свой IP-адрес проще и быстрее всего — достаточно выполнить некоторые действия в одном из двух системных окнах «Виндовс».
С помощью «Командной строки»
Консоль «Командная строка» представляет собой редактор с чёрным фоном, через который юзер может выполнять различные операции на своём компьютере, в том числе и осуществлять вывод на экран сетевых параметров девайса:
- На «клаве» зажимаем кнопки R и «Виндовс», но только одновременно. Результат выполнения данной команды — появление окна «Выполнить». В нём вбиваем три буквы cmd — жмём на «Ввод» либо на «Энтер» на самой клавиатуре.
Введите команду cmd в окне «Выполнить»
Вы можете воспользоваться поиском в «Пуске», чтобы открыть консоль
Выполните команду ipconfig в редакторе
Внимательно изучите блок с адаптером локальной беспроводной сети
Выполните команду ipconfig/all
Команда ipconfig/all покажет на экране более подробную информацию
С помощью «Панели управления»
Эти же данные юзер может получить через определённый раздел «Панели управления»:
- Вызываем панель через сервис «Выполнить» (открывается с помощью «Виндовс» и R) и слова control, написанного в строке «Открыть».
Вставьте в строку «Открыть» команду control
На панели запустите «Центр управления сетями и общим доступом»
Перейдите по ссылке «Изменение параметров адаптеров»
На дисплее появилось окно «Сетевые подключения»
Выполните команду ncpa.cpl, чтобы запустить «Сетевые подключения»
Выберите в меню пункт «Состояние»
Перейдите в окно со сведениями и посмотрите на пункт «Адрес IPv4»
Видео: как узнать свой IP в сети
Как узнать IP-адрес чужого или всех подключённых к локальной сети компьютеров
Определение IP-адреса других устройств, которые находятся в данный момент в локальной сети, отнимет больше времени и усилий. Выполнять будем всё через ту же «Командную строку». Рассмотрим также способ с использованием ПО от сторонних разработчиков.
Через «Командную строку»
На этот раз в редакторе будем выполнять другие команды для вывода адреса:
- Для начала определимся, адрес какого конкретного юзера сети мы хотим узнать. С этой целью запускаем любую страницу «Проводника Виндовс». На левой панели с основными разделами находим и открываем ссылку «Сеть».
В «Проводнике» перейдите в раздел «Сеть» слева
Выберите девайс, адрес которого вы хотите узнать
Чтобы вывести на экран всех пользователей локальной сети, выполните nbtstat -n в консоли
Запустите выполнение команды apresn-pc
Скопируйте адрес чужого ПК
Возможно, вам необходимо определить адреса IP всех компьютеров из локальной сети. В этом вам также поможет консоль:
- Запускаем интерфейс строки через «Выполнить» либо «Пуск», а затем пишем короткую формулу arp -a.
Запустите выполнение формулы arp -a в консоли
В консоли появится перечень всех адресов в локальной сети
С помощью сканирования сети сторонними утилитами
Не всегда стандартные средства «Виндовс» помогают в поиске IP-адресов девайсов, которые находятся в вашей внутренней сети. Для таких случаев сторонними разработчиками были созданы специальные утилиты-сканеры. Одно из таких приложений — программа Advanced IP Scanner от компании Famatech. Утилита бесплатная и имеет две версии: та, что устанавливается, и портативная (то есть которая работает без предварительной инсталляции).
Advanced IP Scanner показывает не только IP-адреса, но и названия устройств
Кроме поиска девайсов в сети, в возможности этой программы входит предоставление доступа к общим каталогам и FTP-серверам, удалённое управление устройствами через Radmin и RDP и даже дистанционное отключение ПК.
Где её скачать и как ей пользоваться, расскажем в инструкции:
- Открываем официальный сайт сканера в любом браузере — на странице жмём на зелёную клавишу «Скачать бесплатно».
Скачайте бесплатный вариант Advanced IP Scanner
Откройте файл через загрузки
Выберите язык установки
Выберите между установкой и запуском
Примите условия использования программы и запустите её
Подождите, пока закончится процесс распаковки
Нажмите на «Сканировать», чтобы начать поиск девайсов
Подождите, пока завершится процесс поиска устройств
Посмотрите на IP нужного вам девайса
Отключенное устройство будет с иконкой погасшего экрана ПК
Видео: как использовать утилиту Advanced IP Scanner
Узнать свой адрес во внутренней сети можно легко с помощью стандартных средств «Виндовс» — через «Центр управления сетями и общим доступом» и чёрный редактор «Командная строка». Последняя утилита подойдёт также для определения комбинаций чисел, которые действуют для других компьютеров в этой же внутренней сети. Если у вас не получается получить информацию с помощью встроенных инструментов, используйте сторонние утилиты, например, Advanced IP Scanner, Nmap, SolarWinds или любой другой сканер.
Как легко узнать свой IP, просканировать порты, проверить пинг и удалённо будить компьютер
Наверное, у всех бывало такое, что интернет просто переставал работать ни с того, ни с сего. Обычно в таком случае мы либо проверяем баланс счёта, чтобы убедиться, что оплата за месяц прошла, либо перезагружаем роутер, не особенно задумываясь над тем, что вообще это дает. Просто так нужно. Но по большому счёту перезагрузка просто сбрасывает временные настройки, не решая проблему как таковую. А, чтобы сделать всё как полагается, нужно воспользоваться специальным инструментом, который предназначен для выявления проблем и их исправления.
NetTools — приложение, которое заменит большинство инструментов сисадмина
Приложение NetTools — это, пожалуй, уникальный инструмент, который позволит проверить интернет прямо с вашего iPhone. Как проверить, спросите? Да по-всякому. Тем более, что одной только диагностикой возможности этой утилиты не ограничиваются.
Приложение для сисадминов
У любого сисадмина должно быть приложение NetTools
Вы только посмотрите, на что способно приложение NetTools:
- Показывает внешний и локальный IP-адреса;
- Ищет все устройства в локальной сети;
- Проверяет заданный диапазон IP-адресов и портов;
- Проверяет пинг соединения;
- Показывает маршрут до указанного хоста;
- Ищет порты в заданном диапазоне;
- Показывает DNS-записи для указанного домена;
- Показывает информацию о владельце домена;
- Проверяет доступность серверов;
- Будит указанную машину по сети;
- Позволяет проводить тестирование серверов;
- Поддерживает IP-калькулятор.
Несмотря на то что NetTools — это приложение, ориентированное в основном на системных администраторов и тех, кто работает со связью, любой может найти ему применение. Например, определить свой IP-адрес, просканировать сеть на предмет лишних устройств и сделать многое другое.
Как видите, набор инструментов NetTools и впрямь богатый — самое то для профессионального сисадмина. Однако для рядового пользователя это приложение тоже может быть очень полезным. Разберём на конкретных примерах.
Как определить свой IP
Базовая функция NetTools — определение IP-адреса:
- приложение NetTools из App Store;
- Запустите его и откройте вкладку Network Information;
NetTools позволяет определить ваш IP и другие данные сети
- В самом верху найдите раздел General;
- В поле External IP указан ваш внешний IP, а в поле Local IP — локальный.
Локальный IP — это адрес, под которым ваше устройство видит роутер, к которому он подключен, а внешний IP — это тот, под которым ваше устройство могут видеть все остальные устройства в глобальной сети.
Не нужно бояться, что по внешнему IP кто-то вычислит ваше местоположение. Фактически сделать это почти невозможно, поскольку в сам IP не зашита информация о владельце, его домашний адрес и даже сведения об используемом компьютере. Как правило, это только город, название интернет-провайдера и в лучшем случае юридический адрес, где он зарегистрирован.
Кроме собственно IP-адресов (внешнего и локального), тут видна информация о провайдер, конфигурации роутера, маска подсети, текущий источник подключения и многое другое. Единственное, чего тут нет, — это MAC-адреса. Но дело не в приложении, а в том, что Apple запрещает стороннему софту получать эту информацию в целях безопасности. А вот у Google таких ограничений нет. Поэтому Network Utilities для Android покажет даже MAC-адрес.
Посмотреть, кто подключен к Wi-Fi
При необходимости NetTools позволяет выяснить, кто ещё подключён к вашему роутеру. Бывает, что вы либо забываете запаролить свою домашнюю сеть, либо соседи просто угадывают защитную комбинацию и спокойно подключаются к ней, расходуя бесплатный трафик. Вот как узнать, есть ли среди сопряжённых устройств лишнее:
- Запустите приложение NetTools у себя на iPhone;
- Откройте боковое меню и выберите LAN Explorer;
LAN Explorer позволяет найти лишние устройства в вашей домашней сети
- Не меняя значения En0 в поисковой строке, нажмите Start;
- Дождитесь загрузки всех устройств и проверьте их.
Зелёным помечаются активные устройства, которые работают в момент сканирования. Красным — пассивно подключённые. Например, телевизор, который подключен к Wi-Fi, но отключен от питания, или, скажем, умные светильники, шлюзы и т.д. В ряде случаев приложение определяет либо тип устройства, либо его самоназвание, либо операционку, на базе которой он работает.
Благодаря этому оказывается довольно легко понять, где смартфон, где телевизор, а где планшет. Но по большей части приложение определяет только локальный IP-адрес устройства. Рядовому пользователю это, к сожалению, ничего не даст. Но сисадмин разберётся — подключится и выяснит, что к чему. Тем более, что NetTools позволяет даже будить устройства удалённо. Достаточно просто знать IP и MAC-адрес.
Как удалённо разбудить компьютер
Предупреждаю сразу: будить удалённо через NetTools получается не все устройства. Например, разбудить iPad мне так и не удалось. Возможно, Apple защищает свои гаджеты от подобных манипуляций, а, возможно, я просто что-то не так сделал. Тем не менее, с рабочими машинами на Windows и Linux никаких проблем быть не должно. Надеюсь, что вы, если обладаете достаточными знаниями, разберётесь и сами.
- Запустите приложение NetTools у себя на iPhone;
- В боковом меню слева выберите Wake On LAN;
Удалённое пробуждение работает не со всеми устройствами
- Нажмите «+» и добавьте данные своего устройства;
- Когда понадобится разбудить его, просто нажмите на его название.
Очевидно, что эта фишка может понадобиться далеко не всем. По факту, это и не игрушка вовсе, а вполне себе профессиональный инструмент, который может использоваться для диагностики сети и внешнего контроля за рабочей машиной. Сисадмины уж точно разберутся, зачем это нужно. А вы можете просто примерить на себя его роль и поэкспериментировать с удалённым пробуждением компьютера.
В целом логичнее использовать фишку пробуждения в паре с серверами. Например, если компьютер выступает в роли хоста, к которому подключаются другие устройства. Тогда удобно подключиться к нему удалённо и разбудить его, скажем, для работы через AnyDesk или другие приложения. Главное, чтобы сам компьютер был включен и находился в состоянии сна. Потому что запитать его удалённо через NetTools не выйдет.
Сканирование внешних сетей
Сканирование произвольного диапазона IP-адресов — это хоть и не эксклюзив NetTools, но сам процесс в этом приложении устроен лучше, чем у многих конкурентов. Оно предлагает возможность сканирования портов прямо во время скана хостов. А, между тем, она может прийтись очень кстати при системном администрировании. Зачем это нужно, на пальцах объяснять не будем. В конце концов, рядовому пользователю эта фишка скорее всего ни к чему. Но сисадминам она точно пригодится:
- Запустите приложение NetTools у себя на iPhone;
- Откройте боковое меню и выберите IP Range Scanner;
Сначала выставьте диапазон портов
В этих вкладках вы получите всю необходимую информацию
- В настройках выставите нужный диапазон портов, а затем нажмите Start;
- Дождитесь результатов по своему запросу и проанализируйте.
Сканирование портов с телефона
Как мы уже отмечали выше, NetTools — это скорее рабочий инструмент, нежели обывательский. Соответственно, и функциональность тут по большей части профессионально ориентированная. Одной из функций приложения, которые подчёркивают её направленность, является функция сканирования открытых портов. Она позволяет проверить защищённость сети и выявить деятельность сетевых червей. Проверка проводится через инструмент Port Scanner.
Сканирование портов поможет определить защищённость вашей сети
NetTools предлагает широкий диапазон настроек. Например, тут можно выбрать протоколы TCP/UDP. Просто выставьте нужные параметры до сканирования, а приложение автоматически выдаст вам релевантную информацию по запросу.
Другая крутая функция — проверка пинга. Если говорить простым языком, то это показатель задержки сигнала. Если пинг высокий, значит, сигнал идёт долго, и скорость соединения может падать. В норме значения пинга варьируются, но 5-15 мс — это хороший показатель. А, если он выше, значит, с соединением что-то не то. Подробнее о том, как с этим бороться, мы рассказывали в отдельной статье, обязательно почитайте — будет интересно.
Многие, наверное, даже не знают, что такое IP-калькулятор, но и он тут есть. Это ещё одна фишка сугубо для сисадминов, которая позволяет рассчитать диапазон адресов, маску сети, количество хостов в диапазоне, адрес и класс сети. В общем, инструмент безусловно необходимый — при условии, что вы отдаёте себе отчёт, зачем это нужно и как вообще работает. Главное, что для многих NetTools может стать реальным рабочим инструментом, которым можно пользоваться абсолютно бесплатно.
Первым шагом в устранении любой сетевой проблемы является проверка связи с IP-адресом. Итак, вам нужно знать IP-адрес устройства или, в некоторых случаях, IP-адреса всех устройств в сети. Есть несколько способов сделать это, и это полностью зависит от типа используемой вами операционной системы. Итак, вот несколько способов Чтобы узнать IP-адрес других устройств В вашей сети будь то Windows, Android, iOS, Ubuntu и macOS.
В этой статье мы рассмотрим способы определения частных IP-адресов устройств. Поскольку общедоступный IP-адрес всех устройств в одной сети по-прежнему совпадает с IP-адресом вашего устройства. В случае, если вас удивили слова публичный и частный IP-адрес, это довольно просто. У нас есть подробная статья о разнице между публичным и частным IP-адресом и о том, как узнать IP-адрес вашего устройства.
1. Как узнать IP-адрес устройств в сети с помощью CMD
Самый простой способ сделать это в Windows — через командную строку. Чтобы открыть командную строку, введите «cmd» в меню «Пуск». Когда вы увидите Командную строку, щелкните ее правой кнопкой мыши и выберите Запуск от имени администратора.
Если вы используете Windows 10, вы можете напрямую запустить командную строку от имени администратора. Просто щелкните правой кнопкой мыши значок «Пуск» и выберите «Командная строка (администратор)».
Как только вы попадете в окно командной строки, введите следующую команду.
arp - a
Эта команда отобразит полный список записей ARP. Если вам интересно, ARP — это сетевой инструмент, который отслеживает все частные IP-адреса в сети.
Найдите IP-адреса всех устройств в сети с помощью приложения для Windows
Поиск IP-адресов через командную строку может быть самым простым, но не самым интуитивным методом. Если вы плохо разбираетесь в командной строке, вам следует загрузить этот инструмент Nirsoft под названием Беспроводные сети Watcher. У приложения есть портативная версия, а также .exe.
Как только вы откроете приложение, оно начнет сканирование сети. Подождите немного, и он отобразит список активных подключений в вашей сети. Приложение отобразит все компьютеры, смартфоны и устройства умного дома, которые в данный момент подключены к сети. Помимо имени устройства и IP-адреса, он также предоставляет другую важную информацию, такую как MAC-адрес, информацию об оборудовании и т. Д., В дополнение к его IP-адресу.
2. Найдите IP-адрес в сети в Ubuntu
Если вы работаете с Ubuntu или любой операционной системой на основе Unix, вам следует использовать следующие методы. Вы можете узнать IP-адрес с помощью инструмента arp на устройстве. Чтобы открыть терминал, щелкните правой кнопкой мыши в любом месте рабочего стола и выберите «Открыть терминал».
Кроме того, вы также можете нажать кнопку «Действия» в верхнем левом углу. Это вызовет панель поиска. Введите там Терминал и щелкните значок Терминала, когда он появится.
Когда откроется окно терминала, введите следующую команду.
arp -a
Другой интуитивно понятный способ сделать это — через графический пользовательский интерфейс. Вы должны установить инструмент под названием Angry IP Scanner. Чтобы установить Angry IP Scanner, вам нужно добавить запись в репозиторий APT. APT (Advance Encapsulation Tool) сможет получить Angry IP Scanner из этого конкретного места. Чтобы добавить запись в репозиторий, введите следующую команду
sudo add-apt-repository ppa:upubuntu-com/network
Если у вас возникнут проблемы с установкой IP Scan, убедитесь, что у вас отключены подписи gpg. Вы можете сделать это с помощью следующей команды.
sudo apt-get --allow-unauthenticated upgrade
После успешного добавления записи нам нужно обновить репозиторий apt-get. Для этого введите следующую команду
sudo apt-get update
После успешного обновления репозитория apt мы можем установить приложение Angry IP Scanner. Введите следующую команду, чтобы получить и установить приложение
sudo apt install ipscan
В качестве альтернативы, если у вас есть браузер, вы также можете выбрать установку непосредственно с веб-сайта Angry IP Scanner. Как только вы запустите приложение, оно просканирует сеть, к которой вы подключены. Как только он будет завершен, вы сможете увидеть активные соединения в вашей сети.
Он имеет расширенные инструменты, такие как открытый FTP, Telnet-соединение, SSH для любого из IP-устройств. Одна вещь, которой ему не хватает, — это невозможность отображать имена хостов для устройств. Большинство устройств отображаются в имени хоста как N / A. Однако это можно обнаружить с помощью команды host, но это требует дополнительных действий.
3. Как найти сетевой IP-адрес в macOS
В macOS действия точно такие же, как и в Ubuntu. Чтобы узнать IP-адреса других устройств в сети через командную строку, нам сначала нужно открыть Терминал. Для этого нажмите Cmd + Space, чтобы запустить поиск Spotlight. Введите «Терминал» в строке поиска. Когда результаты поиска будут заполнены, щелкните значок терминала.
Когда откроется окно терминала, введите следующую команду.
arp -a
В нем будут перечислены IP-адреса устройств в вашей локальной сети с использованием их MAC-адресов. IP-адреса указаны в круглых скобках, за которыми следует MAC-адрес.
Вы не можете увидеть имя хоста (имя компьютера или смартфона) в командной строке. Следовательно, вам придется выполнять поиск хоста отдельно для каждого IP-адреса. Например, если вам нужно найти имя хоста для 192.168.1.105, вам необходимо выполнить следующую команду
host 192.168.1.105
Если команд кажется слишком большим, вы можете загрузить бесплатную программу из Mac App Store под названием Сканирование LAN. Это приложение будет перечислять IP-адреса, подключенные к локальной сети, а также другие детали, такие как MAC-адреса, имя хоста и т. Д. Это приложение не захватывает имена хостов, такие как Wireless Network Watcher. Чтобы получить имена хостов устройств, вам нужно получить различающийся тип. Его можно приобрести по единовременной цене 7 долларов.
4. Android и iOS
На Android и iOS нет локального способа проверить IP-адреса всех устройств в сети. Следовательно, для этого вам придется загрузить стороннее приложение. Fing — это мощный сетевой инструмент, доступный как для Android, так и для iOS, который позволяет сканировать вашу сеть. Все, что вам нужно сделать, это открыть приложение, и оно автоматически начнет сканирование всех устройств в вашей сети. Вы увидите все их IP-адреса и их имена.
В отличие от всех других приложений, протестированных для Windows и Mac, Fing был единственным, кто мог определять марки и модели подключенных устройств. Он даже может получить код устройства — независимо от вашего iPhone, MacBook, маршрутизатора, принтера и т. Д.
Проверьте Fing (iOS ، Android)
Помимо проверки IP-адресов, вы также можете проверить связь с устройствами или увидеть открытые порты на определенном устройстве.
5. Маршрутизатор
Один из самых популярных способов проверить, кто подключен к Wi-Fi, — использовать веб-интерфейс на маршрутизаторе.
Если у вас есть доступ к веб-интерфейсу маршрутизатора, вы можете просто войти на веб-портал и проверить его. Адрес портала, имя пользователя и пароль часто печатаются за маршрутизатором. Если у вас нет физического доступа к маршрутизатору, URL-адрес веб-портала часто будет адресом портала вашего ПК. Чтобы найти это, откройте командную строку и введите следующую команду.
ipconfig | findstr "Default Gateway"
Имя пользователя и пароль по умолчанию зависят от производителя маршрутизатора. Чаще всего используется имя пользователя и пароль «admin». Если это не сработает, перейдите на официальный сайт производителя, чтобы получить учетные данные по умолчанию.
После входа в систему найдите параметр Беспроводная связь или DHCP. Нам нужно зайти в меню клиента DHCP. На этой странице вы можете увидеть полный список устройств, подключенных к сети, используя их имя клиента и MAC-адрес. Вы также можете заблокировать определенные устройства из этого интерфейса. Подробнее об этом читайте в нашей статье о Как заблокировать кого-то в своей сети.
Преимущество этого подхода в том, что вам не нужно устанавливать какое-либо программное обеспечение, потому что вы можете получить доступ к маршрутизатору с любого устройства. Однако единственным недостатком является то, что вам необходимо знать учетные данные маршрутизатора. Если вы работаете в бизнес-среде, возможно, вы не сможете получить доступ к этим сведениям для входа на страницу управления маршрутизаторами. В этом случае следует использовать описанные выше методы.
Последние слова
Как только вы найдете IP-адреса устройств в вашей сети. Вы можете начать настройку своей сети соответствующим образом. Вы можете начать устанавливать Статические IP-адреса для вашего устройства иИнициализация SSH , وУдаленный доступ к вашему компьютеру и так далее.
- Advanced IP Scanner
- Free IP Scanner
- 10-Страйк: Сканирование Сети
- MyLanViewer
- LizardSystems Network Scanner
- Lansweeper
Для получения различной информации об IP-сетях — подключенных устройствах, открытых/закрытых сетевых портах, общедоступных файлов/папок и т.д. — широко используются программные IP-сканеры. Эти специализированные утилиты помогают системным администраторам тонко настраивать и устранять ошибки в работе сетей, специалистам по кибербезопасности — обнаруживать уязвимые места («дыры») в системах защиты компьютерных сетей.
Простым пользователям IP-сканеры могут пригодиться для настройки небольших проводных и беспроводных локальных сетей, управления подключенными к сети устройствами, организации общего доступа к файлам и папкам. Далее мы рассмотрим популярные программы для сканирования IP-сетей для компьютеров под управлением Windows.
Advanced IP Scanner
Бесплатная программа
Advanced IP Scanner — один из самых простых в управлении IP-сканнеров, позволяющих достаточно быстро собрать и представить в удобном виде информацию о сканируемом IP-адресе или диапазоне IP-адресов. Программа бесплатная, имеет русскоязычный интерфейс, подходит для запуска в Windows XP/7/8/8.1/10.
Основные функции программы Advanced IP Scanner:
- Обнаружение сетевых устройств при сканировании диапазона IP-адресов с определением производителя и MAC-адреса.
- Пингование (PING) и трассировка маршрута (Tracert) до выбранного устройства (используются стандартные средства Windows).
- Отображение списка общедоступных папок (если таковые имеются на устройстве) с возможностью быстрого перехода в любую из них.
1
- Определение возможности подключения к сканируемым устройства по HTTP, HTTPS, FTP, SSH или Telnet протоколам. Сама программа не дает возможности выполнить подключения, однако может автоматически запускать внешние программные средства, указываемые пользователем в настройках.
- Подключение и управление удаленными компьютерами под управлением Windows посредством RDP-протокола (если на удаленном ПК были произведены соответствующие настройки через системную программу «Подключение к удалённому рабочему столу»).
- Утилита Advanced IP Scanner также может работать в связке с программой удаленного доступа Radmin (устанавливается отдельно). Посредством Advanced IP Scanner удобно отправлять команды в Radmin (управление, просмотр экрана, передача файлов, чат и пр.) — соответствующие функции можно запустить из контекстного меню, вызванного над любым обнаруженным в сети компьютером. На удаленном ПК также должна быть установлен серверный модуль Radmin, наличие которого Advanced IP Scanner может определить автоматически при сканировании.
- Возможность удаленного выключения и включения компьютеров. Для выключения используется стандартная технология Windows, предполагающая отправку специальной команды на ПК (требуется иметь доступ к учетной записи, т.е. логин и пароль). Включение производится с использованием технологии «Wake-on-LAN», для чего в настройках BIOS удаленного компьютера должна быть задействована соответствующая функция (поддерживается не всеми BIOS).
Скачать Advanced IP Scanner
Free IP Scanner
Бесплатная программа
Free IP Scanner — простая в использовании утилита, основная функция которой заключается в обнаружении открытых сетевых портов у сканируемых IP-адресов (любые устройства, сайты и т.д.). Программа не имеет перевода на русский язык, распространяется бесплатно, может использоваться из-под любой версии Windows, начиная с Win 9x.
Free IP Scanner — узкоспециализированная утилита, которая может стать хорошим дополнением к предыдущему IP-сканеру Advanced IP Scanner или любой другой подобной программе, не имеющей функции сканирования сетевых портов. По сути, у Free IP Scanner всего две основные функции:
- Сканирование диапазона IP-адресов с построением списка доступных («живых») и недоступных («мертвых») хостов с выводом их MAC-адреса и имени хоста (если возможно).
- Определение открытых для подключения к сканируемым IP-адресам сетевых портов. Программа не сканирует все существующие порты (эта заняло бы очень много времени), а лишь те, что были указаны пользователем в настройках (можно указать любое количество номеров портов, разделив их запятыми).
На этой официальном сайте программы можно найти большой список стандартных (зарезервированных) сетевых портов с их кратким описанием (для чего используются).
Скачать Free IP Scanner
10-Страйк: Сканирование Сети
Бесплатная программа
«10-Страйк: Сканирование Сети» — а это программа, включающая в себя функции двух предыдущих утилит. Т.е. с ее помощью можно не только получать различные сведения об устройствах и сетевых хостах, но и определять номера открытых портов. Программа «10-Страйк: Сканирование Сети» распространяется по условно-бесплатной модели (некоторые «экзотические» функции заблокированы в бесплатной версии), она полностью русифицирована, работает в системах Windows XP и выше.
Основные функциональные возможности программы «10-Страйк: Сканирование Сети»:
- Получение различных сведений обо всех видах сетевых устройств — компьютеры, мобильные устройства, маршрутизаторы (проводные/беспроводные роутеры), принтеры и др. Программа способна получать информацию по SNMP, NetBios и UPnP протоколам.
- Встроенные инструменты для пингования (1) и трассировки (2) хостов:
- Встроенный инструмент сканирования TCP и UDP-портов.
- Удаленное управление устройствами посредством SNMP-протокола (на удаленном устройстве должно быть установлено соответствующее программного обеспечение — SNMP-агент).
Отдельно следует отметить наличие в программе «10-Страйк: Сканирование Сети» удобного «Мастера сканирования сети», с помощью которого задаются настройки для последующего сканирования:
- Задаем диапазон IP-адресов для сканирования (можно несколько диапазонов)
- Выбираем протоколы и порты для сканирования.
- Видим список обнаруженных сетевых устройств в указанном диапазоне IP-адресов.
Кроме того, в программе «10-Страйк: Сканирование Сети» присутствует полезная функция мониторинга локального сетевого трафика. Откуда конкретно приходит трафик и уходит исходящий трафик функция не отображает, зато помогает понять, через какой из сетевых интерфейсов Windows осуществляется прием/передача данных и с какой скоростью все это происходит.
Все остальные функции программы «10-Страйк: Сканирование Сети» на самом деле являются функциями других — платных — программ от того же разработчика.
MyLanViewer
Условно-бесплатная программа
MyLanViewer — довольно мощный IP-сканер, обладающий множеством вспомогательных функций. От предыдущих программ MyLanViewer отличается, в т.ч., наличием функционала по сканированию и мониторингу беспроводных (Wi-Fi) сетей. Утилита распространяются по условно-бесплатной модели (бесплатное использование возможно в течение 15 дней с момента установки без функциональных ограничений), интерфейс выполнен на английском языке, работает во всех версиях Windows, начиная с Win 2000.
Основные функциональные возможности программы MyLanViewer:
- Сканирование одного/диапазона IP-адресов с определением MAC-адресов устройств/сетевых карт компьютеров и всех общедоступных ресурсов на хосте — файлы, папки, развернутые FTP-серверы, доступные для подключения веб-интерфейсы и т.д.
- Отправка на удаленный компьютер/хост различных сетевых команд и подключение к ним по различным сетевым протоколам при использовании внешних программ. В настройках MyLanViewer можно самостоятельно создать собственный список команд, привязав их к любым внешним приложениям. Доступные по умолчанию сетевые команды выполняются при использовании стандартных средств Windows.
- Отображение всех открытых для общего доступа папок и файлов со всех обнаруженных в процессе сканирования устройств/хостов. Также возможен поиск файлов по имени с использованием маски («*.mp3»). Кроме того, программа позволяет управлять доступам к общим ресурсам компьютера, где выполняется MyLanViewer. Пользователь может открывать/закрывать доступ к общедоступным папкам/файлам с указанных IP/MAC-адресов.
- Сканирование и мониторинг локальной Wi-Fi-сети. Программа MyLanViewer способна отображать список всех подключенных к Wi-Fi-роутеру устройств (включая компьютеры, подключенные к роутеру по сетевому кабелю), выводя на экран всю доступную информацию о них. Если задействовать функцию автоматического мониторинга сети, тогда программа будет оповещать при обнаружении новых подключенных устройств (это поможет, к примеру, выявить случаи подключения к Wi-Fi-сети «непрошенных» пользователей и заблокировать их через роутер).
- Наличие встроенного TCP/UDP-мессенджера с функцией передачи файлов. Чат работает только между пользователями программы MyLanViewer. Собеседников можно добавлять по IP-адресу (возможен их поиск в указанном IP-диапазоне).
Из дополнительных функций программы MyLanViewer отметим:
- Просмотр различных сетевых параметров компьютера и сетевой статистики (вывод списка запущенных на компьютере процессов, использующих активное сетевое подключение).
- Функция поиска доступных в локальной сети DHCP-серверов с выводом DNS-серверов, использующихся активным интернет-подключением.
- Многофункциональный «Wake-on-LAN-менеджер», позволяющий отправлять различные сетевые команды посредством NetBIOS на удаленные компьютеры: включение/выключение/перезагрузка, блокировка учетной записи, гибернация/сон и другие.
Для снятия 15-дневного ограничения на использование программы MyLanViewer требуется приобрести лицензию. Ее стоимость на момент написания обзора составляла $29.
Скачать MyLanViewer
LizardSystems Network Scanner
Условно-бесплатная программа
LizardSystems Network Scanner — еще один IP-сканнер с расширенным функционалом по работе с общедоступными сетевыми ресурсами. Но в отличие от MyLanViewer, данная программа способна также «прозванивать» интересующие пользователя сетевые порты удаленного устройства/хоста. Network Scanner — условно-бесплатная программа с пробным периодом использования в течение 10 дней. Интерфейс приложения частично русифицирован (отсутствует перевод некоторых элементов интерфейса). Программа поддерживается операционными системами Windows 7/8/8.1/10, а также полностью совместима с серверными ОС Windows Server 2008R2/ 2012/2012R2/2016.
В число основных функций программы LizardSystems Network Scanner входят:
- Возможность добавления IP-адресов для сканирования разными способами. Программа поддерживает конструкции типа «192.168.0.1-254» или «192.168.0,10,50-60». Можно также импортировать список IP-адресов из заранее подготовленного (наполненного IP-адресами) текстового файла. Можно также задать диапазон для сканирования по имени хоста (например, адреса сайта) — программа сама получит IP-адрес, пользователю останется лишь указать конечный IP. Созданные подобным образом списки IP-диапазонов можно сохранить для быстрого запуска процедуры сканирования в будущем.
- Обнаружение открытых TCP-портов. Функцию следует включить в настройках программы, указав номера «прозваниваемых» сетевых портов через запятую.
- Фильтрация обнаруженных в сети компьютеров/устройств/хостов по различным критериям: по состоянию, типу доступных ресурсов, правам доступа.
- Вывод списка общедоступных сетевых ресурсов со всех просканированных устройств/хостов с возможностью поиска папок/файлов по имени и/или их фильтрации путем применения пользовательских фильтров (наборы ключевых слов).
- Возможность экспорта всех обнаруженных при сканировании общедоступных ресурсов (имена каталогов, файлов и т.д.) в текстовые файлы различных форматов для последующего изучения.
- Вызов стандартных средств администрирования Windows и отправка различных сетевых команд (поддерживаются команды «Wake-on-LAN») применительно к выбранным сетевым устройствам/хостам. Пользователь также может создать свой собственный список инструментов/сетевых команд с использованием внешних программ.
- Возможность подключения к удаленным компьютерам/хостам по HTTP и FTP-протоколам, параметры которых (порты, данные для авторизации и др.) можно настроить вручную.
По истечению 10-дневного пробного периода для продолжения использования программы потребуется приобрести лицензию. На момент написания обзора ее стоимость составляла $79,95.
Lansweeper
И последняя программа в нашем обзоре — Lansweeper. Это IP-сканер нового поколения с множеством удобных сетевых функций. Вообще, Lansweeper нельзя назвать просто IP-сканером — это целый большой набор административных сетевых инструментов. И работает программа не как обычная Windows-программа.
Управление приложением осуществляется через веб-консоль (веб-интерфейс), в которую можно попасть из любого современного браузера. Войти в веб-интерфейс можно не только с локального компьютера (на котором установлена программа), но и удаленно — из любой точки мира через интернет.
При всем этом приложение не требует мощного компьютера, а его размер после установки не превышает 400 Мб. Для нормальной работы достаточно мощностей ПК, который справляется с запуском Windows 7. Русский язык на данный момент не поддерживается. Программу можно использовать бесплатно, но с ограничениями по количеству сканируемых IP-адресов/хостов (максимум 1000 единиц).
У системы администрирования Lansweeper довольно обширные функциональные возможности. Вот лишь их малая часть:
- Многофункциональный сканер с гибкими настройками (вкладка «Scanning»). Среди множества режимов сканирования присутствует и нужный нам — сканирование IP-адресов в заданном диапазоне. Процедура (как, впрочем, и большинство других) может быть запущена немедленно либо в заданное пользователем время (по дням недели, по часам или рекурсивно — каждые несколько минут/часов).
- Получение всей доступной информации об обнаруженных в процессе сканирования устройствах/хостах, вывод списка общедоступных сетевых ресурсов и многое другое. Эти сведения размещаются во вкладке «Assets» после завершения сканирования.
- Информация обо всех обнаруженных устройствах/хостах автоматически сохраняется во внутренней базе данных программы. Пользователь может прикреплять к устройствам/хостам файлы, группировать их по своему усмотрению, оставлять комментарии или даже расставлять их на виртуальной карте квартиры, офиса и т.д. (планировку можно загрузить отдельно).
- Наличие множества сетевых функций, применяющихся непосредственно к устройствам/хостам. Большинство доступных по умолчанию функций выполняются при использовании стандартных средств администрирования Windows. Если и несколько самостоятельных функций, а при необходимости пользователь может доустанавливать дополнительные инструменты (доступны для скачивания с официального сайта). Среди таких функций можно отметить, к примеру, сетевое тестирование устройства при использовании различных сетевых протоколов/инструментов: TCP, UDP, SIP, HTTP, SNMP, VPRO RMCPPing, DNS-SD, UPNP и др. Эта функция сканирования позволяет, к примеру, изучить номера открытых и закрытых TCP-портов на устройстве/хосте:
Таким образом, Lansweeper можно назвать одним из самых мощных бесплатных IP-сканеров. Недостатком системы является, разве что, относительная сложность управления для пользователей, мало знакомых с администрированием сетей. Тем не менее, приложением несложно научиться пользоваться — все же это не такой уж и узкоспециализированный программный продукт для профессиональных системных администраторов.
Скачать Lansweeper
IP-сканеры проверяют компьютерные порты, чтобы определить, какие из них активны, а какие потенциально уязвимы. Закон здесь прост: если вы не исправите слабые места вашей системы, ею может воспользоваться хакер.
Порты обеспечивают связь между двумя или более компьютерами, поэтому они важны. Но различные приложения, которые запускают эти службы, часто имеют ошибки, которые может использовать любой.
Используя инструменты сетевого анализа, вы можете обезопасить свои домашние или корпоративные компьютеры, чтобы они продолжали хорошо вам служить.
Вот список из 10 лучших и лучших IP-сканеров. Знать их важно, потому что хороший компьютер безопасность может сэкономить вам целое состояние.
| Имя и фамилия | Основные моменты | Цена | Cайт |
|---|---|---|---|
| Angry IP Scanner | Открытый исходный код, простой в использовании | Это Бесплатно | angryip.org |
| Расширенный IP-сканер | Просто, быстро, 60 миллионов пользователей | Это Бесплатно | продвинутый-ip-scanner.com |
| Сетевой IP-сканер | Мобильное приложение, понятный интерфейс, простота в использовании | Бесплатно, $ 5 | play.google.com/store/apps/details?id=com.goodidea.network.ipscanner |
| Acunetix | Обнаруживает более 7,000 веб-проблем | $4,500 | acunetix.com |
| OpUtils | Широкие возможности, 2 версии | Бесплатно, $ 295 | www.manageengine.com |
| IP-трекер SolarWinds | Простое управление IP | Это Бесплатно | www.solarwinds.com |
| Нарушитель | 10,000 XNUMX+ онлайн-уязвимостей | $ 95, $ 161 | злоумышленник.ио |
| Nmap | Linux, мощный, с открытым исходным кодом | Это Бесплатно | nmap.org |
| Wireshark | Сниффер, широкие возможности | Это Бесплатно | wirehark.org |
| Metasploit | Мощное тестирование пера | Freemium | metasploit.com |
1. Злой IP-сканер
Angry IP Scanner, одно из первых и широко используемых программ для сканирования IP-адресов, представляет собой простую, быструю и удобную систему, которая идеально подходит для начинающих.
Он доступен для систем Windows, macOS и Linux и является полностью бесплатным проектом с открытым исходным кодом. Он может сканировать как вашу локальную сеть, так и Интернет. Все, что вам нужно, это ввести диапазон IP-адресов и нажать «Перейти», а затем подождать.
Программное обеспечение предоставляет информацию обо всех доступных IP-адресах в диапазоне. К ним относятся открытые порты, службы прослушивания, доменные имена и время проверки связи.
Вы также можете использовать его для сканирования определенных хостов или для сбора информации NetBIOS. Кроме того, он расширяется с помощью плагинов. Таким образом, любой программист Java может улучшить исходный код.
То, что это программа Java, также означает, что для запуска сканера не требуется установка. Angry IP Scanner скачали более 29 миллионов раз по всему миру.
Особенности: Бесплатно, с открытым исходным кодом, быстро
Минусы: Ограниченные аналитические функции
Веб-сайт: angryip.org
2. Расширенный IP-сканер
Чтобы получить простой инструмент управления локальной сетью, ознакомьтесь с Advanced IP Scanner. Это бесплатная программа для сканирования любой сети и легкого использования доступных ресурсов.
Он возвращает список доступных устройств, включая их IP-адреса, производителя и MAC-адреса. Затем вы можете детализировать каждое устройство, чтобы обнаружить доступные функции, такие как общие папки.
Вы также можете подключиться к другим компьютерам, используя Радмин и это позволяет вам больше взаимодействовать с машиной, включая ее дистанционное отключение.
Что касается недостатков, Advanced IP Scanner не предлагает сканирование портов или другие функции сетевого анализа. Но это отличный инструмент, если вы просто хотите следить за простой сетью. И это насчитывает более 60 миллионов загрузок.
Особенности: Просто, быстро, 60 миллионов пользователей
Минусы: Только для Windows, без сканирования портов
Веб-сайт: продвинутый-ip-scanner.com
3. Сетевой IP-сканер
Вы также можете выполнять сканирование сети с устройства Android с помощью Network IP Scanner от Good Idea, тайваньского разработчика программного обеспечения.
Это приложение-сканер перечислит все в сети, например маршрутизаторы, компьютеры, веб-камеры, смарт-телевизоры и другие устройства IoT. Его интерфейс прост и позволяет экспортировать результаты сканирования.
В нем также будут перечислены неизвестные устройства, которым не назначены псевдонимы. Таким образом, вы решите, является ли это одним из ваших или у вас есть злоумышленник. Дополнительные функции включают сканирование портов для получения списка прослушивающих серверов и их служб.
Приложение бесплатное, но содержит рекламу. Однако за 5 долларов вы можете отключить эту рекламу навсегда, если хотите. Network IP Scanner имеет рейтинг 4.3 звезды в магазине приложений, более 4,000 отзывов и 500,000 XNUMX установок.
Особенности: Мобильное приложение, бесплатное, простой дизайн
Минусы: Поставляется с рекламой
Веб-сайт: https://play.google.com/store/apps/details?id=com.goodidea.network.ipscanner
4. Акунетикс
Веб-разработчики, которым нужна наилучшая защита для своих веб-активов, должны рассмотреть то, что предлагает Acunetix — комплексное решение для обеспечения безопасности и проверки на проникновение для предприятий.
Этот сканер может обнаружить более 7,000 веб-уязвимостей, поэтому вы можете исправить их и избавить себя или свою компанию от головной боли. Эти уязвимости варьируются от простых вещей, таких как слабые пароли, до открытых баз данных, SQL-инъекций и межсайтовых сценариев.
Acunetix также быстр, прост в использовании и предлагает функции автоматизации, облегчающие вашу жизнь. Он дополнительно включает систему управления уязвимостями. Плюс интеграция с более популярными трекерами, такими как GitHub и Bugzilla, для упрощения рабочих процессов.
Предложение состоит из трех пакетов: Standard, Premium и Acunetix 360. Standard начинается с 4,500 долларов США за 5 веб-сайтов и снижается до 7,200 долларов США за 10 сайтов. В то время как Premium начинается с 7,000 долларов США за 5 веб-сайтов и снижается до 10,900 10 долларов США за XNUMX сайтов.
Особенности: Обнаруживает более 7,000 веб-уязвимостей
Минусы: дорогой
Веб-сайт: acunetix.com
5. OpUtils
Сетевые администраторы, которым необходимо контролировать свою сеть, могут проверить OpUtils от ManageEngine. Он поставляется в двух версиях: бесплатной и профессиональной.
Бесплатная версия включает 13 инструментов, а профессиональная версия — 27 инструментов. Вы также можете скачать профессиональную версию и попробовать ее в течение 30 дней, после чего она превращается в бесплатную версию, пока вы не купите лицензию.
Его функции включают эхо-запросы и прокси-пинги, сканирование сети, сканирование портов, разрешение адресов, мониторинг полосы пропускания и обнаружение мошеннических пользователей.
OpUtils хорош для устранения неполадок в сетях во время кризисов и для управления IP-адресами и сетевыми коммутаторами в режиме реального времени. Это помогает защитить систему от злоумышленников, сохраняя при этом надежную и бесперебойную работу сети.
Особенности: Бесплатная версия, полный пакет управления
Минусы: Pro версия стоит дорого
Веб-сайт: manageengine.com/products/oputils
6. IP-трекер SolarWinds
Это программное обеспечение, предназначенное для упрощения процесса управления интеллектуальной собственностью, может принести большую пользу малым и средним компаниям.
Компания предлагает две версии программы — бесплатную и платную. Бесплатная версия под названием IP Tracker поддерживает до 254 IP-адресов. В то время как платная версия под названием «Менеджер IP-адресов» обрабатывает миллионы. Он также поставляется с 30-дневной бесплатной пробной версией.
Вы можете использовать его для обнаружения конфликтов IP, получения подробной информации о любом конкретном адресе, включая журналы событий и полную историю. Кроме того, вы можете легко контролировать свои подсети.
Если вы выберете платную версию, вы также получите автоматическое отслеживание, оповещения, устранение неполадок, сторонние интеграции, поддержку DNS и DHCP.
SolarWinds — впечатляющая компания. Но взлом в 2020–2021 годах с участием подозреваемых элитных российских правительственных хакеров поставил под сомнение их репутацию охранной компании. Они использовали продукты SolarWinds для проникновения на главные правительственные и бизнес-серверы США.
Особенности: Чистый интерфейс, простое управление IP
Минусы: Мега русский хак
Веб-сайт: www.solarwinds.com
7. Нарушитель
Подобно Acunetix, Intruder — это онлайн-сканер уязвимостей, который позволяет вам обнаружить потенциальные слабые места в вашей инфраструктуре до того, как это сделают хакеры.
Он поставляется с более чем 10,000 XNUMX проверок безопасности и хорошо работает для разных пользователей, включая малые предприятия, разработчиков и группы безопасности предприятий.
Intruder позволяет легко контролировать ваши облачные системы и получать подробные отчеты. Кроме того, вы можете автоматизировать многие его процессы, включая немедленное сканирование на наличие возникающих угроз.
Приложение Intruder доступно в 3 тарифных планах: Essential за 97 долларов в месяц, Pro за 161 доллар в месяц и Verified за 1,195 долларов в месяц. Здесь нет бесплатного плана, но вы можете попробовать Pro бесплатно в течение 30 дней.
Особенности: Онлайн-сканер, более 10,000 XNUMX уязвимостей
Минусы: Нет бесплатного плана
Веб-сайт: злоумышленник.ио
8. Nmap
Созданный Гордон Лайон, Nmap — впечатляющий бесплатный сетевой сканер с открытым исходным кодом. Он начал свою жизнь в системах Linux, но также стал доступен в системах Windows и macOS.
Nmap сканирует порты, идентифицирует хосты в сети, а также DNS- и MAC-адреса. Он также определяет версии запущенных сервисов, а также их операционные системы и даже аппаратное обеспечение.
Вы можете использовать его практически для любого сетевого приложения, от аудита до инвентаризации сети, сопоставления, управления, поиска уязвимостей для использования, поиска поддоменов и DNS-запросов. Он может работать как с корпоративными сетями, так и с более мелкими.
Оригинальный Nmap — это инструмент командной строки, поэтому он может подойти не всем. Но Zenmap предоставляет графический пользовательский интерфейс, который облегчает использование новичками. Другие интерфейсы включают NmapFE и веб-интерфейс IVRE.
Если вы планируете администрировать сеть в долгосрочной перспективе, вам следует знать Nmap. Два других перечислены ниже.
Особенности: Linux, мощный, с открытым исходным кодом, гибкий
Минусы: Для экспертов
Веб-сайт: nmap.org
9. Wireshark
После Nmap Wireshark является еще одним пакетом, предустановленным в Kali Linux, операционной системе, которую выбирают хакеры. Это впечатляющий анализатор пакетов, который может быть весьма полезен для расследований.
В то время как хакеры используют Wireshark для шпионажа, сетевой администратор может использовать его для анализа проблем или проведения проверок безопасности. Вы даже можете использовать его для выявления вредоносного ПО и узнать, с кем оно общается.
Wireshark работает путем захвата пакетов данных из сетей Ethernet, WiFi и Bluetooth. Затем он анализирует данные и предоставляет соответствующую информацию, такую как количество пакетов, время, источник, место назначения, протокол, длина и дополнительные сведения.
Вы можете использовать Wireshark для гораздо большего, когда узнаете о его функциях, фильтрах и возможности перехватывать данные из больших сетей. Загрузки доступны для Linux, Windows и macOS.
Особенности: Мощное программное обеспечение
Минусы: Не типичный IP-сканер
Веб-сайт: wireshark.org/
10. Метасплоит
Лучший способ предотвратить использование вашей системы хакерами — сначала попытаться взломать себя. И Metasploit — идеальный инструмент для этого.
После того, как вы определили основную информацию о сети, включая версии ОС и серверов, аппаратное обеспечение и т. д. Следующим шагом является рассмотрение доступных эксплойтов для этой конфигурации, и именно в этом вам помогает платформа.
Metasploit — проект с открытым исходным кодом, но есть и платная версия Metasploit Pro с бесплатной пробной версией. Он предустановлен в Kali Linux, а также доступен для систем Windows и macOS. Его бесплатная версия также включает Zenmap, приложение Nmap с графическим интерфейсом.
Пакет включает в себя сотни эксплойтов и полезных нагрузок, которые вы можете опробовать. Но вы по-прежнему можете создавать собственный код, если знаете, что делаете.
Особенности: Популярное решение для пентестинга, упрощающее взлом
Минусы: Кривая обучения
Веб-сайт: metasploit.com
Заключение
Мы подошли к концу этого списка лучших IP-сканеров, и вы увидели лучшие приложения для мониторинга и управления сетевой инфраструктурой вашей компании.
Однако окончательное решение остается за вами. Поскольку именно ваши уникальные требования будут определять, какая программа будет работать лучше всего.