La scansione degli indirizzi IP ti permette di avere un migliore controllo sulla tua rete. Con 1-2 comandi, è possibile mappare rapidamente i dispositivi nella vostra rete e gli indirizzi IP che stanno utilizzando. Ma per capire come scansionare una rete, prima, devi capire come vengono assegnati gli indirizzi IP.
DHCP (Assegnazione dinamica degli IP)
Un processo automatico nel networking, chiamato DHCP (Dynamic Host Configuration Protocol), assegna indirizzi IP dinamici agli host non appena entrano in rete. In una rete domestica o piccola, il server DHCP è di solito una parte del router. Quando entrate nella rete, il router cercherà un indirizzo IP disponibile nel suo pool e ve lo assegnerà, in modo che il vostro dispositivo possa comunicare con gli altri senza alcun conflitto.
L'assegnazione dinamica degli indirizzi IP è un grande vantaggio sia per gli utenti finali che per gli amministratori di rete. Ma a volte è necessario avere un certo controllo per gestire e risolvere i problemi della rete in modo più efficiente.
Cosa imparerai in questo tutorial
In questo tutorial, imparerai le competenze di base del networking su come scansionare una rete per gli indirizzi IP. Scansioneremo una rete con i comandi nativi del sistema operativo, troveremo quali indirizzi sono stati assegnati dinamicamente e quali staticamente, e testeremo la loro connettività.
Alla fine, confronteremo alcuni strumenti di scansione degli indirizzi IP che possono darti ulteriori informazioni. Per migliorare le vostre intuizioni sugli indirizzi IP, ancora di più, vi mostreremo alcuni strumenti che vi permettono di tracciare gli indirizzi IP e persino di gestirli.
Semplice scansione IP
I sistemi operativi, come Windows e Linux, sono dotati di un proprio set nativo di strumenti di rete semplici. Comandi come "ipconfig", "arp -a", o "ping" permettono una semplice scansione e risoluzione dei problemi.
Il modo più semplice per ottenere una rapida lista di indirizzi IP e dei loro dispositivi collegati alla rete è con quei comandi nativi del sistema operativo che si trovano nella linea di comando. Con una lista degli indirizzi IP assegnati e dei loro dispositivi, puoi facilmente trovare i dispositivi che stanno causando più problemi.
- ipconfig
Questo comando visualizza tutte le impostazioni di rete assegnate a uno o tutti gli adattatori nel computer. Si possono trovare informazioni come il proprio IP, la subnet e il gateway. Per Linux e MacOS è "Ifconfig".arp -a
Quando emetti "arp -a", otterrai la conversione da indirizzo IP a mac e il tipo di assegnazione (se dinamico o statico) di tutti i dispositivi nella tua rete.Ping
Aiuta a determinare la connettività tra due host e a trovare l'indirizzo IP di un hostname.
Lettura dell'output
Trovare la configurazione della propria scheda di rete
Nella seguente schermata, vedrai l'output del comando ipconfig. Su Windows, il comando ipconfig può essere inserito attraverso la riga di comando.
Vai su Esegui > digita cmd > digita ipconfig
- Questo computer Windows ha 5 adattatori di rete, ma l'ultimo (adattatore Wireless LAN Wi-Fi) è l'unico collegato a una rete. Gli altri sono disconnessi.
- In questa rete, il router (o Gateway predefinito) sta giocando il ruolo di server DHCP. Sta assegnando l'indirizzo IP dinamicamente e dando accesso a Internet.
- Stai leggendo due degli indirizzi IP più importanti per il tuo dispositivo; l'IP del tuo dispositivo (IPv4 e IPv6) e il tuo Gateway. Anche la Subnet Mask è molto importante, mostra che sei sulla stessa subnet del gateway.
Ora conosci la tua subnet, che in questo caso è 192.168.1.0/24 (usando il range CIDR). Ora hai bisogno di trovare il resto degli indirizzi IP nella tua rete.
Scansione della rete
Il compito del protocollo ARP è quello di mappare gli IP agli indirizzi MAC. Fornisce un metodo agli host di una LAN per comunicare senza conoscere alcun indirizzo e creare una cache di informazioni. Quando un nuovo computer entra nella LAN, riceve un IP e aggiorna la sua cache ARP con le informazioni del Gateway. Questa cache ARP può essere trovata usando il comando "arp-a".
- Usa la linea di comando per inserire il comando "arp -a".
- Questo computer è stato connesso per un po' di tempo nella LAN, quindi la sua cache ARP è molto precisa e completa. Il primo indirizzo IP mostrato nel display è il Gateway (lo stesso che abbiamo trovato attraverso il comando ipconfig).
- L'output mostra l'IP, gli indirizzi MAC e il loro tipo di assegnazione. Gli indirizzi mostrati qui sono stati assegnati dinamicamente dal server DHCP nella LAN. Tutti questi IP sono dispositivi connessi alla LAN (192.168.1.0/24). Gli altri indirizzi statici sono riservati al Multicasting.
- Con le informazioni MAC, puoi conoscere il fornitore. Prova a cercare i prefissi del venditore o usa uno strumento automatico online come MACvendors.
Testare la connettività
Finalmente, con alcune informazioni, puoi testare la connettività. Nel seguente test, abbiamo provato un ping esteso con "ping -t" al gateway. Con questo, puoi imparare alcune semplici informazioni sul ritardo e la latenza.
Dalla lista generata dal comando ARP, potresti fare un ping a tutti gli host live. Oppure si può andare oltre e fare il ping dell'intera sottorete per trovare gli host non trovati dall'ARP (ma questo sarebbe troppo lavoro manuale...). Più avanti parleremo di come eseguire automaticamente il ping di intere subnet in una volta sola.
Migliorare la scansione dell'IP
Anche se avere una lista di dispositivi e il loro indirizzo IP assegnato vi darà una buona visione, le informazioni non saranno sufficienti quando la vostra rete si ridurrà. La scansione manuale dell'IP in sottoreti multiple e scenari BYOD (Bring-Your-Own-Device) è quasi impossibile. Man mano che la rete si espande, anche i problemi si espanderanno.
Le reti più grandi richiedono più risultati, flessibilità e una serie di comandi facili da leggere.
Uno strumento di scansione degli indirizzi IP vi aiuta con richieste più grandi. Questi strumenti sono in grado di mappare l'intera rete locale, trovare host dal vivo e fornire i risultati di "arp-a" in un formato più chiaro. Altri IP Scanner non dipendono dall'ARP, ma operano utilizzando ripetuti test di ping. Uno strumento Ping Sweep ti permette di fare ping su intere subnet e trovare host dal vivo con un solo pulsante.
Alcuni altri IP Scanner vanno oltre e danno più informazioni come il numero di porta, DNS, DHCP, ecc. Tutti questi dati sono anche presentati nel formato più visivo e facile da leggere. Permettono anche agli utenti di salvare tutti i risultati e presentarli in rapporti dettagliati.
Scanner IP avanzati
1. Solarwinds Port Scanner
Lo strumento Solarwinds Port Scanner è un ottimo strumento per la scansione degli indirizzi DNS delle porte e degli IP all'interno dell'intervallo specificato, con capacità avanzate che lo rendono la nostra scelta numero 1 nella lista.
Alcune grandi caratteristiche di questo strumento includono alcune delle seguenti caratteristiche:
- Possibilità di creare una lista di porte aperte/chiuse/filtrate degli indirizzi IP specificati nel vostro intervallo
- Scansione dell'intervallo insieme alle porte TCP e UDP specificate per identificare possibili vulnerabilità
- Scansione multi-threaded per scansioni più veloci!
- Possibilità di lanciare ed eseguire sia da GUI che da linea di comando
- Scegliere un server DNS personalizzato da utilizzare per la scansione
- Possibilità di salvare configurazioni personalizzate per la scansione
- Gestire e tracciare l'attività dei dispositivi e degli utenti
- Modificare e visualizzare le definizioni dei nomi delle porte IANA
- Esportare in file CSV per la modifica in blocco e altro!
Price:
100% Free!
Download:
https://www.solarwinds.com/free-tools/port-scanner