skenování IP adresy vám umožní mít lepší kontrolu nad sítí. Pomocí 1-2 příkazů můžete rychle zmapovat zařízení ve vaší síti a adresy IP, které používají. Chcete-li však pochopit, jak skenovat síť, musíte nejprve pochopit, jak jsou přiřazeny adresy IP.
DHCP (přiřazení IPs dynamicky)
automatizovaný proces v síti, nazvaný DHCP (Dynamic Host Configuration Protocol), přiřazuje IP dynamické adresy hostitelům, jakmile vstoupí do sítě. V domácí nebo malé síti je server DHCP obvykle součástí routeru. Když vstoupíte do sítě, router vyhledá dostupnou IP adresu ve svém fondu a přiřadí vám ji, aby vaše zařízení mohlo komunikovat s ostatními bez jakéhokoli konfliktu.
dynamické přidělování IP adres je velkou výhodou jak pro koncové uživatele, tak pro správce sítě. Někdy však budete muset mít nějakou kontrolu, abyste mohli efektivněji spravovat a řešit problémy se sítí.
co se dozvíte v tomto tutoriálu
v tomto tutoriálu se naučíte základní síťové dovednosti, jak skenovat síť pro IP adresy. Prohledáme síť s nativními příkazy OS, zjistíme, které adresy byly přiřazeny dynamicky, které staticky, a otestujeme jejich konektivitu.
nakonec porovnáme některé nástroje pro skenování IP adres, které vám mohou poskytnout další informace. Chcete-li ještě více vylepšit statistiky adresování IP, ukážeme vám některé nástroje, které vám umožní sledovat adresy IP a dokonce je spravovat.
jednoduché skenování IP
operační systémy, jako jsou Windows a Linux, přicházejí s vlastní nativní jednoduchou síťovou sadou nástrojů. Příkazy jako „ipconfig“, „arp-a „nebo“ ping “ umožňují jednoduché skenování a odstraňování problémů.
nejjednodušší způsob, jak získat rychlý seznam IP adres a jejich zařízení připojených k vaší síti, je s nativními příkazy OS nalezenými v příkazovém řádku. Se seznamem přiřazené IP adresy a jejich zařízení můžete snadno najít zařízení, která způsobují největší problémy.
- ipconfig
tento příkaz zobrazuje všechna síťová nastavení přiřazená jednomu nebo všem adaptérům v počítači. Můžete najít informace, jako je vaše vlastní IP, podsíť a Brána. Pro Linux a MacOS je „Ifconfig“.arp-a
když vydáte „arp-a“, dostanete konverzi IP-address-to-mac a typ alokace (ať už dynamický nebo statický) všech zařízení ve vaší síti.Ping
pomáhá určit připojení mezi dvěma hostiteli a najít IP adresu názvu hostitele.
čtení výstupu
Nalezení vlastní konfigurace síťového adaptéru
na následujícím snímku obrazovky uvidíte výstup z příkazu ipconfig. V systému Windows lze příkaz ipconfig zadat pomocí příkazového řádku.
přejděte ke spuštění > Typ cmd > Typ ipconfig
- Tento počítač se systémem Windows má 5 síťových adaptérů, ale poslední (bezdrátový LAN adaptér Wi-Fi) je jediný připojený k síti. Zbytek je odpojen.
- v této síti hraje router (nebo výchozí brána) roli serveru DHCP. Dynamicky přiřazuje IP adresu a umožňuje přístup k internetu.
- čtete dvě z nejdůležitějších IP adres pro vaše zařízení; IP vašeho vlastního zařízení (IPv4 a IPv6) a vaši bránu. Maska podsítě je také velmi důležitá, ukazuje, že jste ve stejné podsíti jako brána.
nyní znáte svou podsíť, která je v tomto případě 192.168.1.0 / 24(pomocí rozsahu CIDR). Nyní musíte najít zbytek IP adresy ve vaší síti.
Skenování sítě
úkolem protokolu ARP je mapovat IP adresy na MAC adresy. Poskytuje způsob, jak mohou hostitelé v síti LAN komunikovat bez znalosti jakékoli adresy a vytvořit mezipaměť informací. Když nový počítač vstoupí do sítě LAN, obdrží IP a aktualizuje svou mezipaměť ARP informacemi o bráně. Tuto mezipaměť ARP lze nalézt pomocí příkazu „arp-a“.
- pomocí příkazového řádku zadejte příkaz“ arp-a“.
- Tento počítač byl nějakou dobu připojen do sítě LAN, takže jeho mezipaměť ARP je velmi přesná a úplná. První IP adresa zobrazená na displeji je brána (stejná, kterou jsme našli pomocí příkazu ipconfig).
- výstup zobrazuje IP, MAC adresy a jejich typ přiřazení. Zde zobrazené adresy byly dynamicky přiřazeny serverem DHCP v síti LAN. Všechna tato IP jsou zařízení připojená k síti LAN (192.168.1.0 / 24). Ostatní statické adresy jsou vyhrazeny pro Multicasting.
- s informacemi MAC můžete znát dodavatele. Zkuste hledat předpony dodavatele nebo použít automatický online nástroj, jako jsou MACvendors.
testování konektivity
konečně, s některými informacemi, můžete otestovat připojení. V následujícím testu jsme vyzkoušeli rozšířený ping s „ping-t“ na bránu. Díky tomu se můžete dozvědět několik jednoduchých poznatků o zpoždění a latenci.
ze seznamu generovaného příkazem ARP můžete ping všechny živé hostitele. Nebo můžete jít dál a ping celou podsíť a najít hostitele, které arp nenalezl (ale to by bylo příliš mnoho ruční práce…). Později budeme diskutovat o tom, jak automaticky ping celé podsítě najednou.
zlepšení skenování IP
přestože seznam zařízení a jejich přidělená IP adresa vám poskytne dobré informace, informace nebudou stačit, když se vaše síť změní. Ruční skenování IP ve více podsítích a scénářích BYOD (Bring-Your-Own-Device) je téměř nemožné. Jak se síť měří, problémy se budou také škálovat.
větší sítě vyžadují více výsledků, flexibilitu a snadno čitelnou sadu příkazů.
Nástroj pro skenování adres IP vám pomůže s většími nároky. Tyto nástroje jsou schopny zmapovat celou místní síť, najít živé hostitele a poskytnout výsledky „arp-a“ v jasnějším formátu. Jiné IP skenery nezávisí na ARP, ale pracují s opakovanými ping testy. Nástroj Ping Sweep umožňuje ping celé podsítí a najít živé hostitele jen s jedním tlačítkem.
některé další IP skenery jdou navíc a poskytují více informací, jako je číslo portu, DNS, DHCP atd. Všechna tato data jsou také prezentována v nejvíce vizuálním a snadno čitelném formátu. Umožňují také uživatelům ukládat všechny výsledky a prezentovat je v podrobných zprávách.
pokročilé IP skenery
1. SolarWinds Port Scanner
nástroj SolarWinds Port scanner je skvělý nástroj pro skenování adres DNS portů a IP adres v rozsahu, který určíte, spolu s pokročilými schopnostmi a schopnostmi, díky nimž je naše volba # 1 na seznamu.
některé skvělé funkce tohoto nástroje zahrnují některé z následujících funkcí:
- schopnost vytvořit seznam otevřených / uzavřených / filtrovaných portů IP adres zadaných ve vašem rozsahu
- rozsah skenování spolu se zadaným TCP & UDP porty pro identifikaci možných zranitelností
- vícevláknové skenování pro rychlejší skenování!
- schopnost spustit a spustit z GUI nebo příkazového řádku
- Vyberte si vlastní server DNS, který chcete použít pro skenování
- možnost Uložit přizpůsobené konfigurace pro skenování
- Správa & sledování zařízení a aktivity uživatelů
- upravit & zobrazit definice názvu portu IANA
- Export do souboru CSV pro hromadné úpravy a další!
Cena:
100% Zdarma!
stáhnout:
https://www.solarwinds.com/free-tools/port-scanner