La scansione per l’indirizzo IP consente di avere un migliore controllo sulla rete. Con 1-2 comandi, è possibile mappare rapidamente i dispositivi nella rete e gli indirizzi IP che stanno utilizzando. Ma per capire come eseguire la scansione di una rete, in primo luogo, è necessario capire come vengono assegnati gli indirizzi IP.
DHCP (Assegnazione dinamica degli IP)
Un processo automatizzato in rete, chiamato DHCP (Dynamic Host Configuration Protocol), assegna indirizzi IP dinamici agli host non appena entrano nella rete. In una casa o piccola rete, il server DHCP è di solito una parte del router. Quando entri in rete, il router cercherà un indirizzo IP disponibile nel suo pool e te lo assegnerà, in modo che il tuo dispositivo possa comunicare con gli altri senza alcun conflitto.
L’allocazione dinamica degli indirizzi IP è un grande vantaggio sia per gli utenti finali che per gli amministratori di rete. Ma a volte è necessario avere un certo controllo per gestire e risolvere i problemi della rete in modo più efficiente.
Cosa imparerai in questo tutorial
In questo tutorial imparerai le competenze di rete di base su come eseguire la scansione di una rete per gli indirizzi IP. Analizzeremo una rete con comandi nativi del sistema operativo, troveremo quali indirizzi sono stati assegnati dinamicamente, quali staticamente e verificheremo la loro connettività.
Alla fine, confronteremo alcuni strumenti di scansione degli indirizzi IP che possono fornire ulteriori informazioni. Per migliorare le vostre intuizioni di indirizzamento IP, ancora di più, vi mostreremo alcuni strumenti che consentono di tenere traccia degli indirizzi IP e anche gestirli.
Scansione IP semplice
I sistemi operativi, come Windows e Linux, sono dotati di un proprio set di strumenti di rete semplice nativo. Comandi come “ipconfig”, “arp-a” o “ping” consentono una semplice scansione e risoluzione dei problemi.
Il modo più semplice per ottenere un rapido elenco di indirizzi IP e dei loro dispositivi connessi alla rete è con quei comandi nativi del sistema operativo che si trovano nella riga di comando. Con un elenco dell’indirizzo IP assegnato e dei relativi dispositivi, è possibile trovare facilmente i dispositivi che causano il maggior numero di problemi.
- ipconfig
Questo comando visualizza tutte le impostazioni di rete assegnate a uno o tutti gli adattatori nel computer. È possibile trovare informazioni come il proprio IP, subnet e Gateway. Per Linux e macOS è “Ifconfig”.arp-a
Quando si emette “arp-a”, si otterrà la conversione da indirizzo IP a mac e il tipo di allocazione (dinamica o statica) di tutti i dispositivi della rete.Ping
Aiuta a determinare la connettività tra due host e trovare l’indirizzo IP di un nome host.
Leggere l’output
Trovare la propria configurazione della scheda di rete
Nella schermata seguente, vedrai l’output dal comando ipconfig. In Windows, il comando ipconfig può essere immesso tramite la riga di comando.
Vai a Esegui> tipo cmd > tipo ipconfig
- Questo computer Windows ha 5 schede di rete, ma l’ultima (Wireless LAN adapter Wi-Fi) è l’unica connessa a una rete. Il resto è scollegato.
- In questa rete, il router (o Gateway predefinito) svolge il ruolo di server DHCP. Sta assegnando l’indirizzo IP in modo dinamico e dando accesso a Internet.
- Stai leggendo due degli indirizzi IP più importanti per il tuo dispositivo; l’IP del tuo dispositivo (IPv4 e IPv6) e il tuo Gateway. Anche la Subnet Mask è molto importante, mostra che ci si trova sulla stessa sottorete del gateway.
Ora conosci la tua subnet, che in questo caso è 192.168.1.0/24 (usando l’intervallo CIDR). Ora devi trovare il resto dell’indirizzo IP nella tua rete.
Scansione della rete
Il compito del protocollo ARP è quello di mappare gli IP agli indirizzi MAC. Fornisce un metodo per gli host su una LAN per comunicare senza conoscere alcun indirizzo e creare una cache di informazioni. Quando un nuovo computer entra nella LAN, riceve un IP e aggiorna la sua cache ARP con le informazioni del Gateway. Questa cache ARP può essere trovata usando il comando” arp-a”.
- Utilizzare la riga di comando per immettere il comando “arp-a”.
- Questo computer è stato collegato per qualche tempo alla LAN, quindi la sua cache ARP è molto precisa e completa. Il primo indirizzo IP mostrato sul display è il Gateway (lo stesso che abbiamo trovato tramite il comando ipconfig).
- L’output mostra l’IP, gli indirizzi MAC e il loro tipo di assegnazione. Gli indirizzi visualizzati qui sono stati assegnati dinamicamente dal server DHCP nella LAN. Tutti questi IP sono dispositivi collegati alla LAN (192.168.1.0/24). Gli altri indirizzi statici sono riservati al Multicasting.
- Con le informazioni MAC, è possibile conoscere il fornitore. Prova a cercare i prefissi del fornitore o usa uno strumento online automatico come MACvendors.
Test della connettività
Infine, con alcune informazioni, è possibile testare la connettività. Nel seguente test, abbiamo provato un ping esteso con” ping-t ” al gateway. Con questo, si può imparare alcune semplici intuizioni su ritardo e latenza.
Dall’elenco generato dal comando ARP, è possibile eseguire il ping di tutti gli host dal vivo. Oppure puoi andare oltre e eseguire il ping dell’intera sottorete per trovare host non trovati dall’ARP (ma sarebbe troppo lavoro manuale…). Più tardi, discuteremo come eseguire automaticamente il ping di intere sottoreti contemporaneamente.
Migliorare la scansione IP
Anche se avere un elenco di dispositivi e il loro indirizzo IP allocato vi darà buone intuizioni, le informazioni non saranno sufficienti quando la rete scale. La scansione IP manuale in più sottoreti e scenari BYOD (Bring-Your-Own-Device) è quasi impossibile. Man mano che la rete si ridimensiona, anche i problemi si ridimensioneranno.
Le reti più grandi richiedono più risultati, flessibilità e set di comandi di facile lettura.
Uno strumento di scansione di indirizzi IP ti aiuta con richieste più grandi. Questi strumenti sono in grado di mappare l’intera rete locale, trovare host live e fornire i risultati di “arp-a” in un formato più chiaro. Altri scanner IP non dipendono da ARP ma operano utilizzando test ping ripetuti. Uno strumento Ping Sweep consente di eseguire il ping intere sottoreti e trovare host dal vivo con un solo pulsante.
Alcuni altri scanner IP fanno il possibile e forniscono ulteriori informazioni come numero di porta, DNS, DHCP, ecc. Tutti questi dati sono presentati anche nel formato più visivo e facile da leggere. Consentono inoltre agli utenti di salvare tutti i risultati e presentarli in report dettagliati.
Scanner IP avanzati
1. Scanner porta Solarwinds
Lo strumento Solarwinds Port scanner è un ottimo strumento per la scansione di indirizzi DNS delle porte e IP all’interno dell’intervallo specificato, insieme a capacità e funzionalità avanzate che lo rendono la nostra scelta numero 1 nell’elenco.
Alcune grandi caratteristiche di questo strumento includono alcune delle seguenti caratteristiche:
- Possibilità di creare un elenco di porte aperte/chiuse/filtrate di indirizzi IP specificati nell’intervallo
- Intervallo di scansione insieme a TCP specificato& Porte UDP per identificare possibili vulnerabilità
- Scansione multi-thread per scansioni più veloci!
- Possibilità di avviare ed eseguire da GUI o da riga di comando
- Scegliere un server DNS personalizzato da utilizzare per la scansione
- Possibilità di salvare configurazioni personalizzate per la scansione
- Gestire & Monitorare l’attività del dispositivo e dell’utente
- Modifica & Visualizza le definizioni dei nomi di porta IANA
- Editing e molto altro ancora!
Prezzo:
100% Gratis!
Scarica:
https://www.solarwinds.com/free-tools/port-scanner