Co je to ping sweep (ICMP sweep)?

Co je to ping sweep (ICMP sweep)?

Co je to ping sweep (ICMP sweep)?

Ping sweep (také známý jako ICMP sweep) je základní síťové skenování technika použitá k určení, které z řady IP adresy mapa k životu hostitelé (počítače).

Zatímco jediný ping řekne, zda v síti existuje jeden zadaný hostitelský počítač, z čehož se skládá ping sweep ICMP (Internet Control Message Protocol) echo žádosti odesláno více hostitelům. K tomu ping vyžaduje adresu, na kterou se má poslat požadavek na echo, což může být IP adresa nebo název domény webového serveru.

Pokud je daná adresa aktivní, vrátí ICMP echo odpověď. Chcete-li zakázat ping tažení v síti, mohou správci blokovat ICMP požadavky na echo z vnějších zdrojů. Nicméně ICMP časové razítko a Žádost o adresu masky lze použít podobným způsobem.

Proč jsou ping sweeps důležité?

ICMP požadavek na echo
Zametání pomocí příkazu ping se skládají z požadavků echo ICMP zaslaných více hostitelům. Aktivní adresy odešlou odpovědi.

Ping patří mezi starší a pomalejší dostupné metody skenování zabezpečení sítě. Stále jsou však účinným prostředkem pro auditování kontrol správy sítě a zajišťování kybernetická bezpečnost organizace.

Kromě identifikace aktivních zařízení v síti jsou ping sweeps také užitečné při detekci nerozpoznaných zařízení, která mohou být škodlivá, a zajištění správného fungování zařízení.

Jaké nástroje pro zametání pingem jsou dnes k dispozici?

Existuje řada nástrojů, které mohou organizace použít k provedení pingového tažení:

SolarWinds Ping Sweep

Nástroj SolarWinds Ping Sweep pro Windows umožňuje uživatelům skenovat řadu IP adres jako součást jejich protokolů správy sítě. To se provádí nahráním textového souboru, který obsahuje seznam IP adres. Uživatelé mohou exportovat výsledky jako TXT, CSV, XML nebo HTML dokument.

Výsledky zjišťování sítě odhalují název hostitele každého detekovaného zařízení a čas potřebný k odpovědi. Tyto informace samotné mohou naznačovat problémy s výkonem, které mohou uživatelé vyřešit pomocí řešení potíží. Může také indikovat potenciální aktivitu škodlivého zařízení ve srovnání s těmi zařízeními, u nichž se očekává přítomnost ve vašem DNS serveru.

SolarWinds také nabízí skener IP adres, který kombinuje ICMP a Simple Network Management Protocol (SNMP) rozsáhlé možnosti, se kterými pracuje IPv4 a IPv6 typy adres.

Paessler PRTG

Paessler PRTG je a nástroj pro monitorování systému který mapuje sítě a zařízení k nim připojená, stejně jako celkový výkon sítě. Je k dispozici na jakémkoli operačním systému, který se dnes používá.

Program používá rozhraní příkazového řádku (CLI) k zadání dotazu ping na jednu adresu IP najednou. Oslovit každého uzel v síti používá Paessler příkaz ping ve smyčkové rutině, aby zametl každou dostupnou síťovou adresu.

Pokud obdrží odpověď, odpověď se zaznamená a lze použít další dotazy k vyšetřování podezřelých síťových zařízení.

Nmap

Cílová zpráva ICMP nedosažitelná
Když cíl není dosažitelný, router odpoví zprávou ICMP zpět na ping sweep, což naznačuje.

Nmap je a bezplatný nástroj síťového systému který se podobně jako Paessler PRTG spouští z příkazového řádku. Může být nainstalován na Windows, Operační Systém Mac, Linux a Unix, a může provádět skenování pomocí Transmission Control Protocol (TCP) nebo jako ping.

Program poskytuje IP adresu aktivních hostitelů a jejich název hostitele. Ve formě TCP může fungovat jako skener portů a bude označovat všechny otevřené porty na každém připojeném zařízení nebo routeru.

Surový výstup poskytovaný procesem Nmap může být obtížně čitelný, ale existují další „čtecí“ nástroje, které mohou transformovat data na snadno čitelné záznamy.

Fping

Fping je další nástroj příkazového řádku k dispozici pro operační systémy Linux. Funguje nahráním rozsahu adres IP a umožňuje filtrovat výsledky podle typů adres, aktivních nebo neaktivních hostitelů a záznamů DNS. Výsledky poskytují název hostitele a to, zda adresa DNS vypadá podezřele nebo zda odhaluje chybějící záznam.

Hping

Hping je také nástroj příkazového řádku ICMP ping těžce využívány staršími správci sítí, kteří dávají přednost použití příkazů v příkazu ping nebo a traceroute formulář. Může být nainstalován na Windows, Mac OS, Linux nebo Unix.

Jeho funkce ping request funguje na internetové vrstvě a Protokol TCP / IP. I když nenabízí viditelnost portu, TCP a User Datagram Protocol (UDP) Funkce umožní uživatelům provádět skenování portů na připojených počítačích a směrovačích.

To je užitečná funkce, pokud organizace často testuje firewally v jejich systémech. Je však třeba poznamenat, že to dělá stejný důvod skenování portů oblíbený u zločinců.

Pokročilý IP skener

Pokročilý skener IP je další nástroj ping sweep pro Windows které mohou skenovat jednu nebo skupinu IP adres. Výsledky odhalí všechny sdílené složky na jakémkoli zjištěném hostiteli a také název hostitele, MAC adresa a výrobce.

Jakmile zjistí všechny živé uzly, uživatelé mohou přistupovat k připojenému zařízení a provádět na něm příkazy a také je zapínat, vypínat nebo přepínat do pohotovostního režimu. Mohou ukládat výstupní soubory jako soubory CSV, což usnadňuje porovnání uvedených adres IP se záznamy DNS.

Malíček

Dalším bezplatným nástrojem pro ping pro Windows je Pinkie. Spolu s přímým skenováním pomocí příkazu ping poskytuje Pinkie řadu dalších funkcí, jako je traceroute, skenování portů a podsíť kalkulačka.

Nejlepší úkoly správy sítě

Nástroje pro mapování přístavů

Nástroje pro mapování portů se také běžně používají jako alternativa k zametání pomocí příkazu ping. Používají TCP i UDP k rozeznání, zda jsou porty v zařízení otevřené.

Tato znalost otevřených portů je považováno za slabost zabezpečení, nicméně. Někteří správci proto zablokují, aby jejich zařízení odesílalo odpověď ICMP, aby se snížilo riziko spojené se skenováním portů.

V těchto scénářích je běžnější použít ICMP UDP vyšší úrovně požadavek na ozvěnu. Toto se také označuje jako „ping paketů UDP“, který se provádí v transportní vrstvě adresy IP.

Share

Leave a Reply

Your email address will not be published.