Колкото и да мразим да го признаваме, мрежите често са лошо документирани. Има няколко причини за това. Първо, мрежите са в постоянно развитие, което затруднява поддържането на актуална документация. Освен това документирането на мрежи е досадно и отнема много време. И тъй като често имаме по-важни неща за вършене, документацията често остава на заден план. Опитваме се да се убедим, че в крайна сметка ще стигнем до това, но в действителност рядко го правим. Ето защо инструментите за откриване на мрежа могат да бъдат полезни. И днес ще разгледаме някои от най-добрите инструменти за откриване на мрежа.
Ще започнем, като се опитаме да дефинираме какво е откриване на мрежа. Както скоро ще видите, не е толкова ясно, колкото бихме искали. Има различни видове открития, всяко от които е насочено към различна нужда и служи за различна цел. Всички те имат едно общо нещо, помагат с мрежовата документация. След това ще разгледаме трите основни типа откритие, обяснявайки как могат да се използват. Ще започнем с откриване на IP адрес, след това с откриване на отворен IP порт и ще завършим с откриване на взаимна връзка или мрежово картографиране. С всичко това зад нас, ние ще разкрием най-добрите инструменти за всеки от тези видове открития.
Съдържание
Относно Network Discovery
Откриването на мрежата е процесът на намиране на това, което трябва да знаете за мрежа. Обикновено откриването на мрежа се извършва дистанционно. Не е необходимо да отивате до всяко устройство, за да намерите информацията, от която се нуждаем. Чрез използването на шепа протоколи за управление, повечето – ако не и цялата – информация, от която се нуждаем, можем да получим дистанционно.
Network Discovery може да бъде ръчен процес. Въпреки това, ръчното откриване на мрежа е не само досадно, но и податливо на грешки. Поради тази причина съществуват няколко автоматизирани инструмента, които поне ще помогнат на мрежовите администратори в техните усилия за откриване. Някои дори ще свършат цялата работа автоматично.
Всъщност има много различни видове мрежови открития. Зависи каква информация искате да намерите за вашата мрежа. От многото видове открития три са по-чести от останалите. Те са откриване на IP адрес, откриване на отворен IP порт и откриване на мрежова връзка, което също се нарича мрежово картографиране. Нека да разгледаме набързо какви са те в по-големи подробности.
Откриване на IP адреси
Откриването на IP адрес, нашият първи тип мрежово откриване, е процесът на намиране кои IP адреси се използват и кой или какво ги използва. Има няколко причини, поради които имате нужда от тази информация. Един от тях е да потвърдите, че всички използвани IP адреси са отчетени и че към вашата мрежа не е било свързано измамно или неоторизирано устройство. Друга употреба за откриване на IP адрес е като част от по-голям процес, наречен управление на IP адреси.
В основата си откриването на IP адрес включва сканиране на всеки наличен IP адрес в рамките на подмрежа или определен диапазон и откриване – оттук и името – кои от тях отговарят. Повечето автоматизирани инструменти за откриване на IP адреси обаче няма да спрат дотук. Някои ще направят обратно DNS търсене, за да намерят името на хоста, свързано с отговарящи IP адреси. Някои дори отиват по-далеч от това и могат да използват различни техники, за да идентифицират коя операционна система работи на откритите устройства, както и изобилие от друга полезна информация.
Инструментите за откриване на IP адреси могат да бъдат два вида. Един от тях е нещо като ad-hoc инструмент, който ръчно стартирате от време на време, когато искате да откриете нови IP адреси. Другият тип инструмент за откриване на IP адреси работи постоянно и ще сканира IP адресите редовно. Тези инструменти често комбинират други функции за управление на IP адреси, като например контролиране на вашите DHCP и/или DNS сървъри.
Отворете IP Ports Discovery
Вторият основен тип мрежово откриване е това, което обикновено наричаме откриване на отворени IP портове. Това е подобно на предишния тип откритие, но е по-дълбоко. Инструментите за откриване на отворени IP портове не само ще открият кои IP адреси се използват, но също така ще идентифицират кои IP портове са отворени на всяко устройство. IP портовете се използват в IP мрежата, за да се идентифицира кой тип информация се съдържа във всеки пакет от данни. Това позволява на устройство, което получава пакет, да го изпрати за обработка към правилния процес. Например, HTTP използва порт 80, така че компютър, който получава пакет на IP порт 80, ще го изпрати до процеса на уеб сървъра.
Но да знаете кои портове са отворени на дадено устройство не е просто приятно да имате. Това е един от най-елементарните елементи за защита на мрежови устройства. Всяко устройство трябва да има отворени портове само за услугите, които действително се използват на това устройство. Много операционни системи имат няколко услуги, работещи на различни портове. Всеки един от тях представлява потенциален риск за сигурността. Например, ако нямате нужда да установявате връзка от отдалечен работен плот със сървър, съответният порт (3389) не трябва да е отворен.
Портовете могат да имат три състояния. Те могат да бъдат отворени или затворени, но могат да бъдат и скрити. Стелт портът е този, който дори няма да отговори на заявки за връзка. Затворените портове, от друга страна, отговарят на заявки за връзка, като ги отказват. Очевидно е, че стелт портът е по-сигурен в повечето ситуации.
С наличните над 65 000 номера на портове, сканирането за отворени портове може да отнеме известно време. Поради тази причина повечето скенери за отворени IP портове не ги сканират всички. Поне не по подразбиране. Има редица така наречени добре познати портове. Някои от тях са официално възложени на конкретни услуги от ръководните органи, докато други не са „официални“, но са били използвани достатъчно дълго, за да се считат за такива. Типичните инструменти за сканиране на портове ще сканират само тези добре познати портове. Някои ограничават сканирането си още повече и ще сканират само онези портове, за които е известно, че са експлоатирани от злонамерени потребители, а някои ще ви позволят да посочите списък с портове за сканиране.
Откриване на връзки на устройства
Последният основен тип мрежово откриване, който искаме да обсъдим, е откриването на взаимовръзка на устройства. Това е процесът на документиране как мрежовото оборудване е свързано помежду си. Това е сложен процес, който разчита на няколко различни технологии, за да направи своята магия. Може да работи много добре с някое оборудване и изобщо не с друго. Например устройствата на Cisco изпълняват Cisco Discovery Protocol (CDP). Този протокол позволява на всяко устройство на Cisco да открие какво друго устройство на Cisco е свързано към него и кой интерфейс използва връзката. За устройства, които не са на Cisco, могат да се използват други методи с различна степен на успех. Проучването на ARP кеша на устройство, например, може да предостави известна информация за съседни устройства.
Най-добрите инструменти за откриване на взаимовръзка на устройства отиват една крачка напред и предоставят графичен изглед на резултатите, като ефективно изграждат карта на мрежата. Те често използват допълнителни технологии (като SNMP), за да съберат възможно най-много полезна информация за всяко устройство.
Най-добрите инструменти за откриване (и управление) на IP адреси
Първият ни списък с инструменти съдържа различни инструменти, които можете да използвате за откриване на IP адреси. Ние включваме пълна система за управление на IP адреси (IPAM), по-опростен скенер за IP адреси и скенер, който има определен вкус на Windows. Както ще видите, има голямо разнообразие от налични инструменти.
1. SolarWinds IP Address Manager (БЕЗПЛАТНА пробна версия)
Името SolarWinds е познато на много мрежови администратори. Компанията прави едни от най-добрите инструменти за администриране на мрежата от около 20 години. Техният водещ продукт, Network Performance Monitor, е една от най-добрите SNMP системи за наблюдение на мрежата. И за да го направи още по-добър, SolarWinds също така прави няколко безплатни инструмента за посрещане на специфични нужди на мрежовите администратори, като безплатен калкулатор на подмрежа на безплатен сървър за системни дневници.
В Мениджър на IP адреси на SolarWinds е доста завършен инструмент от корпоративен клас. Пълнофункционална система за управление на IP адреси. Може да управлява до 2 милиона IP адреса, достатъчно за най-големите среди. Въпреки че не включва вградени DHCP или DNS възможности, SolarWinds Мениджър на IP адреси ще взаимодейства със съществуващите ви DNS и DHCP сървъри. Той поддържа DHCP сървъри от Microsoft, Cisco и ISC, както и BIND и Microsoft DNS сървъри.
Разбира се, на Мениджър на IP адреси на SolarWinds разполага с автоматично проследяване на IP адреси, в противен случай не би попаднал в този списък. Продуктът автоматично ще следи вашите подмрежи, така че винаги да знаете как се използват IP адресите. Може също да ви предупреждава за конфликти на IP адреси, изчерпани DHCP обхвати и несъответстващи DNS записи.
По отношение на цената, Мениджър на IP адреси на SolarWinds започва от $1 995 за до 1024 управлявани IP адреса и се увеличава от там според броя на управляваните адреси. Наличен е безплатен 30-дневен пробен период, ако искате да тествате продукта, преди да го закупите.
2. Разширен IP скенер
В Усъвършенстван IP скенер е много интересен безплатен инструмент. Това е продукт, който работи само на Windows и е направен с Windows предвид. Инструментът ще сканира IP адресите, които сте посочили, и ще изведе списък с тези адреси, които отговарят. Неговият вход може да бъде предоставен като серия от IP адреси или диапазон от IP адреси или като текстов файл, съдържащ IP адресите, които трябва да бъдат сканирани. Това го прави много гъвкав инструмент. И системата не връща само списък с отговарящи адреси. Той също така ще покаже името на всеки хост (чрез извършване на обратно DNS търсене), MAC адрес и доставчик на мрежов интерфейс.
За всички хостове на Windows, които инструментът открива, получавате много повече функционалност. В Усъвършенстван IP скенер например ще изброи мрежови споделяния на всяка машина с Windows. И щракването върху споделяне от списъка ще го отвори на вашия компютър. Можете също да стартирате сесия за дистанционно управление с компютри с Windows, като използвате RDP или Radmin, или дистанционно да включите компютър с Windows – при условие че се е събуждал от LAN – или е изключен.
3. Ядосан IP скенер
В Ядосан IP скенер е безплатен мултиплатформен инструмент с отворен код, който е наличен за Windows, OS X и Linux. Може да сканира цели мрежи или подмрежи, но също и диапазон от IP адреси или списък с IP адреси в текстов файл. Като такъв, той много прилича на предишния запис. Този инструмент използва Ping, за да намери IP адреси, които отговарят, но също така ще разреши имена на хостове и доставчици на MAC адреси, както и ще предостави NetBIOS информация за хостове, които поддържат протокола. Този инструмент също е скенер за портове и може да бъде част от следващия ни списък. Той може да сканира портове и да изброява тези, които са отворени на всеки открит хост.
В Ядосан IP скенер е основно инструмент, базиран на GUI, но има и версия на командния ред, която можете да използвате. Това може да бъде полезно, ако искате да включите функционалността на инструмента във вашите собствени скриптове. Резултатите от сканирането могат да бъдат показани на екрана под формата на таблица или могат да бъдат експортирани в няколко файлови формата като CSV или XML.
Най-добрите инструменти за откриване на отворени IP портове
Отворете инструменти за откриване на портове са разделени на два вида инструменти. Един тип се инсталира на локален компютър и ще сканира един или няколко IP адреса за отворени IP портове. Тези инструменти обикновено сканират или предоставен списък с портове, само така наречените добре познати портове на всички 65 000 налични порта. The Angry IP Scanner, от предишния списък в един такъв инструмент.
Другият тип инструмент обикновено е уеб-базиран и ще сканира публични IP адреси (тези, които са налични в Интернет) за отворени портове. Тези инструменти обикновено сканират за портове, за които е известно, че се използват за злонамерена дейност, както и за общи портове за интернет услуги.
4. Безплатен скенер за портове SolarWinds (БЕЗПЛАТНО изтегляне)
В Безплатен скенер за портове SolarWinds е отличен пример за онези безплатни инструменти от SolarWinds, които споменахме преди. Безплатният софтуер за Windows се предлага с графичен потребителски интерфейс или като инструмент от командния ред.
Ще сканира вашата мрежа, за да открие IP адрес. След това избирате да сканирате всички или подмножество от намерените устройства за отворени портове. Можете също да посочите кои портове да тествате. По подразбиране той ще тества само добре познати портове, но можете да отмените това и да посочите свой собствен диапазон или списък с номера на портове. По-разширените настройки ще ви позволят да сканирате само TCP или UDP портове, да направите проверка на ping, DNS разделителна способност или тест за идентификация на ОС.
След бягане, Безплатен скенер за портове SolarWinds връща списък със състоянието на порта на всички тествани устройства. Тъй като това може да е дълъг списък, системата ви позволява да прилагате филтри за показване и, например, да изброявате само устройства с отворени портове. Щракването върху устройство разкрива прозореца с подробности за порта. Отново изброява всички портове в диапазона на сканиране и отново можете да приложите филтър на дисплея и да покажете само отворените портове.
5. PortChecker Port Scanner
В PortChecker Port Scanner е уеб базиран безплатен скенер за отворени портове. Това е отличен инструмент, който ще тества 36 от най-важните – и уязвими – добре познати портове за достъпност от интернет. Той също така ще тества дали дадена услуга работи на всеки отворен порт. Има и опция за стартиране на по-кратко сканиране, което ще тества само 13 порта.
Тестваните портове включват FTP данни и контрол, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH и Telnet, за да назовем само основните. Резултатите от сканирането се показват като таблица на уеб страница. Ако имате нужда от бърз и мръсен тест на най-често срещаните портове, безплатно PortChecker Port Scanner може да се окаже само инструментът, от който се нуждаете. Това е безценен инструмент за оценка на това колко уязвими са вашите сървъри, обърнати към Интернет.
6. Скенер за отворени портове на WebToolHub
В Отворете Port Scanner от WebToolHub е друга безплатна онлайн проверка на портове. Системата изисква да въведете IP адрес и списък с портове за проверка. Можете да въведете само 10 номера на портове наведнъж, но сте свободни да го стартирате няколко пъти, за да тествате повече портове. И не е нужно да въвеждате индивидуални номера на портове. Системата ще поддържа диапазон – като 21-29 – стига да не е по-дълъг от 10. Това ограничение я прави по-добър инструмент за бърза проверка на конкретни портове, отколкото пълен инструмент за оценка на уязвимостта.
След като сканирането завърши, което не е изненадващо, е доста бързо поради ограничения си обхват, Отворете Port Scanner показва резултатите в таблица със състоянието на всеки порт, както и услуга, свързана с този порт. Таблицата с резултати може да бъде експортирана в CSV файл. Докато сте на Сайт на WebToolHubможе да искате да разгледате някои от другите безплатни инструменти като проверка на IP местоположение, проверка на обратни връзки, средство за търсене в WHOIS и тест за Ping.
Най-добрите инструменти за картографиране на взаимосвързаността на устройствата
Инструментите за картографиране на взаимосвързаността на устройствата са различни от предишните инструменти, тъй като ще използват протоколи като Cisco Discovery Protocol, за да открият как вашето мрежово оборудване е свързано помежду си. В резултат на това те често автоматично генерират мрежови диаграми, които могат да се използват както са, или да се редактират за по-добра четливост.
7. SolarWinds Network Topology Mapper (БЕЗПЛАТНА пробна версия)
В Картограф на мрежова топология на SolarWinds (или NTM) автоматично ще открие вашата LAN и/или WAN и ще генерира изчерпателни, лесни за преглед диаграми на топология на мрежата, които интегрират информация за слой 2 и слой 3. Това е еволюция на LANSurveyor. NTM използва иновативна концепция, наречена топологични бази данни. Това позволява да се изградят много различни карти от едно сканиране на мрежата, спестявайки време и ресурси.
SolarWinds Network Topology Mapper автоматично ще поддържа своите диаграми актуални. Той редовно ще сканира отново мрежата в търсене на промени в топологията и нови устройства и съответно ще променя диаграмите си. Той дори може да помогне за мрежовата сигурност, тъй като ще открие фалшиви устройства, които биха могли да бъдат въведени във вашата мрежа.
Инструментът може също да помогне с PCI/DSS и други регулаторни изисквания и може да се използва като система за управление на инвентара на мрежово оборудване. И ако искате да редактирате генерираните диаграми или да ги споделите с останалия свят, те могат да бъдат експортирани в стандартния за индустрията формат на Microsoft Visio.
Технологията SolarWinds Network Mapper ще ви струва $1495. И ако искате да изпробвате продукта, преди да го закупите, е налична безплатна 14-дневна оценка.
8. Intermapper
Intermapper от Help Systems е инструмент, наличен за Windows, Mac и Linux, който автоматично ще открие вашето физическо и виртуално оборудване и ще го постави на карта, показваща всички взаимовръзки. След това ви позволява да персонализирате картите по ваш вкус. Можете например да промените оформлението, да персонализирате иконите или да промените фоновите изображения.
Но Intermapper не е просто инструмент за топологично картографиране, той е и решение за наблюдение. Той има цветово кодиране на живо и анимация, за да подчертае състоянието на вашите устройства. Например цветът на иконите на устройствата ще премине от зелен (всички добри) до жълт (предупреждение) до оранжев (предупреждение) до червен (надолу). По същия начин, анимираните индикатори за трафик ще ви предупредят за всеки сегмент, където трафикът надвишава предварително определен праг.
Intermapper се предлага в безплатна версия, която е ограничена до 10 устройства. За по-големи инсталации можете да избирате между годишен абонамент или постоянни лицензи, като цените варират в зависимост от броя на устройствата. Предлага се и безплатна 30-дневна пробна версия.