Het komt vaak voor dat je naast een printer op afstand ook een scanner op afstand nodig hebt om te kunnen werken. En als het opzetten van een printer op een lokaal netwerk niet moeilijk is, dan is alles met een scanner veel ingewikkelder. Feit is dat Windows OS geen tools biedt voor het delen van de scanner. Dit gebeurt op het niveau van de chauffeurs. Om toegang via een lokaal netwerk te openen, moet u daarom programma's van derden gebruiken.

Het hulpprogramma Blind Scanner is hiervoor ideaal. Het werkt uitsluitend met scanners, waardoor deze zichtbaar zijn voor alle computers in het netwerk. Het programma wordt op elke computer geïnstalleerd in clientmodus en op de computer waarop de scanner is aangesloten - in servermodus.

Na de installatie start het programma automatisch de serverservice en werkt het geminimaliseerd naar de lade. Door het programmavenster te openen, kunt u de bedrijfsmodus van de service zien, de status ervan (actief of niet), evenals de scanners die op de computer zijn aangesloten.

Het hulpprogramma is actief en toegankelijk via het netwerk. Nu moet het worden geïnstalleerd op alle computers waarvandaan toegang wordt verkregen tot de scanner, in clientmodus.

Nadat de installatie is voltooid, wordt het programma “Scannito lite” gestart, waarin u BlindScanner Pro moet selecteren.

Er wordt een scanvenster geopend waarin u naar de programmaserver moet zoeken. Om dit te doen, moet u de instellingen openen (zoals in de schermafbeelding) en het lokale adres invoeren van de computer waarop de scanner is aangesloten.

Hierna wordt een verbindingspoging gedaan. Als alles correct is ingevoerd, kunt u na een paar seconden de scanner zelf in het veld zien.

We selecteren het scannermodel in het vervolgkeuzemenu, waarna u de instellingen moet instellen: resolutie, kleurmodus, papierformaat en contrast- en helderheidsinstellingen.

Nu kunt u beginnen met scannen. Na voltooiing wordt het resultaat weergegeven in het voorbeeldvenster, waarna u het in elke map kunt opslaan. Net als bij een printer heeft slechts één computer toegang tot de scanner; de tweede moet wachten tot de eerste klaar is met werken.

Dit is de eenvoudigste en tegelijkertijd betrouwbare manier om de toegang tot de scanner te delen. Hij kan zowel op kantoor als op een thuisnetwerk worden gebruikt als het niet mogelijk is de scanner van de ene naar de andere plek te verplaatsen. Ook kan elk programma dat scannen ondersteunt, bijvoorbeeld ABBYY FineReader, als client fungeren.

• Snelle multi-threaded poortscanner!
• Scan het netwerk en vind apparaten.
• Bepaal de IP- en MAC-adressen.
• Schakel uw pc op afstand in, uit en start deze opnieuw op.
• Informatie ontvangen van een pc via een netwerk door een beheerder.

Dit gratis programma maakt het mogelijk scan lokaal netwerk, detecteer actieve hosts, computers, servers en andere apparaten, hun MAC- en IP-adressen bepalen. Ingebouwd in het programma multi-threaded scanner van IP-adressen en TCP-poorten op het netwerk, dus het zoeken naar netwerkapparaten kost niet veel tijd.

Hoe kom ik erachter welk IP-adres een apparaat dat op het netwerk is aangesloten, heeft ontvangen? Dit kan een tablet of tv zijn op een wifi-thuisnetwerk, of een bedrijfsnetwerk met honderden verschillende apparaten. In ieder geval kunt u met ons programma het netwerk scannen, apparaten detecteren en hun adressen weergeven (IP, MAC, DNS, WINS).

Ondersteunt het scannen van een of meer IP-adresbereiken en vele protocollen voor het ontdekken van netwerkapparaten (ICMP-ping, zoeken naar open TCP-poorten, NetBios, SNMP, UPnP, ...). Nadat u het zoeken naar hosts op het netwerk hebt voltooid, heeft u de mogelijkheid om de lijst met gedetecteerde apparaatadressen naar een bestand te uploaden of naar het klembord te kopiëren.

Download nu het gratis poortscannerprogramma en gebruik het wanneer dat nodig is!

Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 worden ondersteund.

Wat kan het programma nog meer?

• Het ontvangen van verschillende informatie van gevonden Windows-computers via het netwerk: systeeminformatie, lijst met geïnstalleerde programma's, registerinhoud (), lijst met processen en services, open bronnen, gebruikersaccounts en groepen, gebeurtenislogboek, enz. (als u beheerdersrechten heeft op de externe computer);
• Het ontvangen van diverse informatie van switches en printers via SNMP, UPnP, NetBios ();
• MAC-adressen van apparaten bepalen en weergeven;
• Scanner voor open TCP-poorten op een externe host ();
• Ping-hosts;
• Routetracering;
• Computers in- en uitschakelen via het netwerk ().

Advanced IP Scanner werd de vierde applicatie van de week in de competitie, die samen met onze website wordt gehouden door Microsoft Rusland. Het programma kreeg onder meer de aandacht omdat het profiteert van veel van de nieuwe functies van Windows 7, waaronder geïntegreerde Wi-Fi-ondersteuning. Deze handige en gratis tool voor systeembeheerders behaalde een kleine overwinning in de competitie net aan de vooravond van de Dag van de Systeembeheerder, die, zoals we u eraan herinneren, dit jaar op 30 juli wordt gehouden.

Advanced IP Scanner is een gratis netwerkhulpprogramma gemaakt door Famatech, dat bekend staat om zijn oplossing voor extern beheer Radmin. Het belangrijkste doel van Advanced IP Scanner is het scannen van het netwerk en het verstrekken van informatie over aangesloten computers in een handige vorm.

In veel grote instellingen en kleine kantoren hangt het werk volledig af van hoe goed de documentstroom binnen het bedrijfsnetwerk is geconfigureerd. Dit alles valt op de schouders van de systeembeheerder, die verantwoordelijk is voor het monitoren van de werking van het netwerk en het controleren van de beschikbaarheid van gedeelde bronnen.

Bovendien moet u tijdens het configureren van netwerkadapters, routers en andere apparaten voortdurend de door het systeem toegewezen gebruikers-IP-adressen wijzigen en controleren. Bij dit routinewerk van een systeembeheerder zal het programma Advanced IP Scanner goed van pas komen. Dit hulpprogramma scant alle netwerken: LAN, VLAN, draadloze WLAN-netwerken, enzovoort. Het programma ondersteunt ook scanapparaten met iOS (iPhone, iPad) en Linux-besturingssystemen.

In tegenstelling tot analogen en standaardtools voor het 'bellen' van een netwerk, maakt het hulpprogramma Advanced IP Scanner gebruik van een multi-threaded scansysteem, waarmee u in relatief korte tijd een groot aantal clientmachines kunt pollen. Om het scangebied te bepalen, moet u de extreme waarden van het bereik invoeren, gescheiden door een koppelteken in het daarvoor bestemde veld, of de IP-adressen vermelden van de werkstations die worden gescand, gescheiden door komma's.

Door een bepaald bereik aan IP-adressen te controleren, toont de scanner niet alleen de gedetecteerde IP-adressen en namen van externe computers, maar geeft hij ook informatie over de unieke identificatie van de netwerkinterface: het MAC-adres. Het Advanced IP Scanner-rapport kan alle gedetecteerde apparaten weergeven, alleen ingeschakeld of alleen uitgeschakeld. Voor het gemak kunnen ze op elk criterium worden gesorteerd: op status, computernaam, IP-adres, MAC-adres, enzovoort.

Het scangebied is niet beperkt tot open bronnen op het interne lokale netwerk; de applicatie ondersteunt ook scannen via HTTP- en FTP-protocollen. Als er op de gevonden computers een FTP-server, HTTP-server of gedeelde mappen worden gedetecteerd, kunt u de bronnen rechtstreeks vanuit het venster Advanced IP Scanner openen.

Met behulp van de contextmenuopdrachten van het programma kunt u uitgeschakelde computers op afstand inschakelen (als deze de Wake-On-LAN-functie ondersteunen) of apparaten afsluiten die in de lijst met hulpprogramma's zijn geselecteerd.

Vanuit het contextmenu kunt u ook snel informatie over elke computer naar het klembord kopiëren: status, computernaam, IP-adres, MAC-adres of allemaal tegelijk. Voor mappen die openbare toegang hebben, zijn opdrachten voor het bekijken van eigenschappen en het kopiëren van het pad naar het klembord beschikbaar in het contextmenu.

Welke bronnen precies worden gescand, wordt gespecificeerd in de programma-instellingen. Hier kunt u de analyse inschakelen van de bronnen en informatie die standaard zijn uitgeschakeld: HTTPS, gebruikersnaam, NETBIOS-namen en -groepen. Bovendien kunt u extra poorten opgeven die tijdens het scannen door het programma worden gecontroleerd.

Het grootste probleem met veel hulpprogramma's voor netwerkscannen is dat ze erg traag zijn. Wanneer u toegang probeert te krijgen tot netwerkbronnen vanwege een zware CPU-belasting, wordt de uitvoer van het rapport op gevonden computers langzamer. Dit probleem is opgelost in Advanced IP Scanner. In de applicatie-instellingen kunt u de scansnelheid flexibel regelen. Met behulp van een speciale schuifregelaar kunt u de “gulden middenweg” vinden, de balans tussen systeemprestaties en processorbelasting. Bovendien kunt u met het hulpprogramma de scanmodus voor netwerkbronnen gebruiken, waarbij de nauwkeurigheid van het identificeren van beschikbare apparaten hoger is, maar de snelheid van informatieverwerking merkbaar lager is.

In grote bedrijven, waar het aantal clientcomputers in de tientallen kan lopen, moet de beheerder vaak met een groep IP-adressen werken en een subnet of VLAN organiseren. In dit geval is het handig om de optie te gebruiken om een ​​lijst met favoriete computers samen te stellen in Advanced IP Scanner. Nadat hij een of meer namen in de lijst met beschikbare computers op het netwerk heeft geselecteerd, kan de beheerder het contextmenu of de knop "Toevoegen aan favorieten" gebruiken om ze aan de lijst toe te voegen, die op een apart tabblad in het programmavenster wordt weergegeven. .

Computers die aan deze lijst zijn toegevoegd, kunnen afzonderlijk van de rest worden gescand. Wanneer u met twee, drie of meer groepen moet werken, worden favorietenlijsten opgeslagen als een afzonderlijk bestand dat indien nodig in Advanced IP Scanner kan worden geladen.

Zoals hierboven vermeld, is het Advanced IP Scanner-programma gemaakt door dezelfde ontwikkelaar als het Radmin-programma, dat overigens de eerste applicatie van de week werd in de wedstrijd "Beste applicaties voor Windows 7". En ondanks het feit dat Advanced IP Scanner een volledig onafhankelijk programma is, is het direct gerelateerd aan het vlaggenschipproduct van het bedrijf Famatech, en vormt het in zekere zin een aanvulling op de bekende tool voor beheer op afstand.

Het rapport dat Advanced IP Scanner op basis van de scanresultaten heeft samengesteld, toont informatie over computers waarop de Famatech-software voor extern beheer al is geïnstalleerd. U kunt snel een sessie voor extern beheer starten met Radmin, rechtstreeks vanuit het toepassingsvenster. Om dit te doen, moeten de juiste hulpprogramma's op de externe en lokale computers worden geïnstalleerd: een server en een viewer (het is vermeldenswaard dat de viewer gratis is). De aanwezigheid van Radmin op lokale netwerkcomputers biedt veel extra mogelijkheden voor de gebruiker van Advanced IP Scanner. U kunt rechtstreeks vanuit het hulpprogramma een Telnet-sessie openen, tekst- of voicechat gebruiken om met andere gebruikers te communiceren en bestanden overbrengen naar een externe computer.

Bovendien kunt u snel een beheersessie op afstand organiseren door monitoringmodi of volledige computercontrole te selecteren. Nadat u een opdracht in het contextmenu hebt geselecteerd, moet u uw gebruikersnaam en wachtwoord invoeren om toegang te krijgen tot de computer. Vervolgens verschijnt het externe pc-scherm op het scherm.

Over het algemeen heeft Advanced IP Scanner geen bovennatuurlijke functionaliteit, maar het stelt u in staat het werk van een systeembeheerder echt te vereenvoudigen, en de integratie met Radmin breidt de mogelijkheden van het programma aanzienlijk uit, en, nog belangrijker, maakt het leven van een systeembeheerder eenvoudiger. nog makkelijker.

Een systeembeheerder moet, vanwege de aard van zijn activiteit, weten: hoeveel computers zich op het lokale netwerk bevinden dat hij bedient, hun namen en IP-adressen, hoeveel gedeelde netwerkbronnen(mappen, printers, enz.) gemaakt. Bovendien heeft hij snelle toegang nodig tot al deze gedeelde mappen. Maar als er veel computers op het netwerk zijn met gedeelde bronnen, dan is deze taak behoorlijk problematisch.
Programma's helpen dit probleem op te lossen - bronnenscanners, die een monotone verkenning van het netwerk uitvoeren en knooppunten berekenen die bronnen delen. Een van de bekendste programma's is (oude naam).

Het programma kan worden gedownload van de officiële website. Het is betaald, maar er is een gratis proefperiode.

Wij installeren het zoals gewoonlijk. Tijdens de installatie wordt u mogelijk ook gevraagd een ander hulpprogramma te installeren: . Bepaal zelf of u het wilt installeren of niet. Persoonlijk heb ik het niet nodig, omdat... Er zijn geen computers met wifi-adapters op mijn netwerk. Daarom heb ik dit vakje uitgeschakeld:

Nadat u het programma hebt gestart, wordt u geïnformeerd over hoeveel dagen het in de gratis modus zal werken - klik op de knop “ Doorgaan" ("Doorgaan"):

De interfacetaal kan worden gewijzigd in Russisch. Ga hiervoor naar het item “Bestand” – “Taal” in de menubalk en selecteer Russisch.lng.

Laten we aan de slag gaan met het programma. Allereerst een nieuw doel creëren, waarvoor u het menu in de bovenste lijst moet selecteren Doel – Toevoegen:

Voer een doelnaam in: ik heb ' Mijn netwerk ”:

Schrijf in het geopende venster een naam die voor u duidelijk is: bijvoorbeeld: ' Kantoornetwerk " Geef vervolgens de reeks adressen aan die moeten worden gescand (u kunt de knop “Find IP range” gebruiken). Klik op OK:

Nadat het adresbereik is opgegeven, moet u het menu in de bovenste lijst selecteren om het netwerk te scannen Scannen – Scannen:

De scantijd is afhankelijk van de grootte van het bereik, het aantal en type gevonden bronnen, etc. In de statusbalk hieronder ziet u de scanvoortgangsindicator, evenals het aantal adressen en computers dat al is gescand.

Nadat uw netwerk is gescand, worden de namen van alle computers en hun IP-adressen op het scherm weergegeven. Als een van de computers een gedeelde bron heeft, verschijnt er links ervan een vinkje. Door erop te klikken, zien we een vervolgkeuzelijst met alle gedeelde bronnen van deze computer: gedeelde mappen, printers, enz.

In dit voorbeeld op een machine met de naam COMP er is een gemeenschappelijke Canon-printer en algemeen Map Gebruikers. We kunnen deze map rechtstreeks vanuit dit venster openen door te dubbelklikken.

Dit is hoe het blijkt: computers met gedeelde mappen bevinden zich op verschillende verdiepingen van het gebouw, en we zien ze allemaal tegelijk in één venster en kunnen naar elk venster gaan.

Het heeft behoorlijk wat instellingen waarmee je het uiterlijk van de interface, de scanparameters (voeg bijvoorbeeld een controle op de aanwezigheid van FTP- en HTTP-servers toe) en de weergave van informatie kunt beïnvloeden.

Het programma (oude naam) kan een onmisbaar hulpmiddel worden genoemd om in een mum van tijd de benodigde informatie op lokale netwerken te vinden.

Een van de meest populaire tools voor systeembeheerders zijn hulpprogramma's voor netwerkscannen. Het is nauwelijks mogelijk een systeembeheerder tegen te komen die in zijn praktijk nog nooit het ping-commando heeft gebruikt, dat (in een of andere vorm) in elk besturingssysteem is opgenomen. Netwerkscannen is inderdaad een krachtig hulpmiddel dat regelmatig wordt gebruikt bij het configureren van een netwerk en netwerkapparatuur, maar ook bij het zoeken naar defecte knooppunten. Naast het scannen van het netwerk voor ‘vreedzame doeleinden’ zijn deze hulpprogramma’s echter het favoriete hulpmiddel van elke hacker. Bovendien zijn alle bekende netwerkscanhulpprogramma's door hackers ontwikkeld. Met behulp van deze hulpprogramma's kunt u immers informatie verzamelen over netwerkcomputers die met internet zijn verbonden, informatie over de netwerkarchitectuur, over het type netwerkapparatuur dat wordt gebruikt, over open poorten op netwerkcomputers, dat wil zeggen alle primaire informatie die nodig is voor het succesvol hacken van een netwerk door aanvallers. Omdat netwerkscanhulpprogramma's door hackers worden gebruikt, worden deze hulpprogramma's ook gebruikt om de kwetsbaarheden van het lokale netwerk te achterhalen bij het opzetten ervan (voor de aanwezigheid van open poorten, enz.).

Over het algemeen kunnen hulpprogramma's voor geautomatiseerd netwerkscannen in twee typen worden verdeeld: hulpprogramma's voor het scannen van IP-adressen en hulpprogramma's voor het scannen van poorten. Deze indeling is uiteraard zeer willekeurig, aangezien netwerkscanners in de overgrote meerderheid van de gevallen beide mogelijkheden combineren.

IP-adressen scannen

Als we het hebben over de mechanismen die worden gebruikt in hulpprogramma's voor het scannen van IP-adressen, dan hebben we het in de regel over het verzenden van ICMP-broadcastpakketten. De hulpprogramma's sturen pakketten van het type ICMP ECHO naar het opgegeven IP-adres en wachten op een ICMP ECHO_REPLY-antwoordpakket. Het ontvangen van een dergelijk pakket betekent dat de computer momenteel met het netwerk is verbonden op het opgegeven IP-adres.

Wanneer we kijken naar de mogelijkheden van het ICMP-protocol voor het verzamelen van netwerkinformatie, moet worden opgemerkt dat luisteren met behulp van het ping-hulpprogramma en soortgelijke hulpprogramma's slechts het topje van de ijsberg is. Door ICMP-pakketten uit te wisselen met welk netwerkknooppunt dan ook, kunt u veel waardevollere informatie over het netwerk verkrijgen dan door te vermelden dat het knooppunt op een bepaald IP-adres met het netwerk is verbonden.

Hier rijst een logische vraag: is het mogelijk om te beschermen tegen dit soort scannen? Eigenlijk is het enige wat hiervoor nodig is het blokkeren van reacties op ICMP-verzoeken. Deze aanpak wordt vaak gebruikt door systeembeheerders die de veiligheid van hun netwerken belangrijk vinden. Ondanks het blokkeren van ICMP-pakketten zijn er echter andere methoden om te bepalen of een bepaalde host met het netwerk is verbonden.

In gevallen waarin communicatie via het ICMP-protocol wordt geblokkeerd, wordt de poortscanmethode gebruikt. Door de standaardpoorten van elk potentieel IP-adres op het netwerk te scannen, kunt u bepalen welke hosts op het netwerk zijn aangesloten. Als de poort open is (geopende poort) of in luistermodus staat, betekent dit dat er een computer op dit IP-adres op het netwerk is aangesloten.

Luisteren naar een netwerk met behulp van poortscannen wordt geclassificeerd als zogenaamde TCP-sniffing.

Bescherming tegen IP-scannen

Omdat ongeoorloofd afluisteren via het netwerk op zijn best een ergernis is voor systeembeheerders, zijn er geschikte tegenmaatregelen die zowel het afluisteren kunnen detecteren als de doorgang kunnen blokkeren van pakketten die tijdens het ping-luisteren worden verzonden.

Zoals reeds opgemerkt, zijn ICMP- en TCP-sniffing gebruikelijke methoden om een ​​netwerk te onderzoeken voordat er rechtstreeks wordt geprobeerd binnen te dringen. Daarom is het identificeren van het feit van afluisteren erg belangrijk vanuit het oogpunt van de mogelijkheid om informatie te verkrijgen over de potentiële locatie van penetratie en de bron van de dreiging.

Het tijdig kunnen detecteren van netwerkafluisteren betekent echter niet dat het probleem wordt opgelost. In dit geval is het net zo belangrijk om de mogelijkheid van afluisteren van het netwerk te kunnen voorkomen. De eerste stap in deze richting is het evalueren hoe belangrijk ICMP-communicatie is tussen hosts op een bepaald lokaal netwerk. Er zijn veel verschillende soorten ICMP-pakketten, en de hierboven genoemde ICMP ECHO- en ICMP ECHO_REPLY-pakketten zijn er slechts twee van. In de meeste gevallen is het niet nodig om communicatie tussen hosts en internet toe te staan ​​met gebruikmaking van alle beschikbare pakkettypen. Bijna alle moderne firewalls (zowel hardware als software) hebben de mogelijkheid om ICMP-pakketten te filteren. Als het om een ​​aantal redenen onmogelijk is om alle typen ICMP-berichten volledig te blokkeren, moet u er daarom voor zorgen dat u de typen berichten blokkeert die niet nodig zijn voor de normale werking van het netwerk. Als een bedrijfsnetwerk bijvoorbeeld een server heeft die zich in een gedemilitariseerde zone (DMZ) bevindt, dan is het voor een normale werking van de server voldoende om ICMP-berichten van de typen ECHO_REPLY, HOST UNREACABLE en TIME EXCEEDED toe te staan. Bovendien kunt u met firewalls in veel gevallen een lijst met IP-adressen maken die ICMP-berichten mogen uitwisselen. In dit geval kunt u alleen toestaan ​​dat ICMP-berichten naar uw ISP worden verzonden. Dit zal enerzijds de provider in staat stellen de verbinding te diagnosticeren, en anderzijds zal het het ongeautoriseerd afluisteren van het netwerk bemoeilijken.

Houd er altijd rekening mee dat, ondanks al het gemak van het ICMP-protocol voor het diagnosticeren van netwerkproblemen, het ook met succes kan worden gebruikt om juist deze problemen te veroorzaken. Door onbeperkte netwerktoegang via ICMP toe te staan, geeft u hackers de mogelijkheid een DoS-aanval uit te voeren.

Poort scannen

Het volgende type netwerkscannen is poortscannen. Het poortscanmechanisme is gebaseerd op een poging om verbinding te testen met de TCP- en UDP-poorten van de computer die wordt onderzocht om actieve services en de bijbehorende poorten te bepalen. Bediende poorten kunnen open zijn of wachten op een verzoek. Door te bepalen welke poorten zich in de standby-modus bevinden, kunt u bepalen welk type besturingssysteem u gebruikt, evenals welke toepassingen op uw computer draaien.

Er zijn relatief veel poortscanmethoden, maar voor Windows-systemen zijn de volgende de meest voorkomende:

• TCP-verbindingsscan;
• TCP-scannen met behulp van SYN-berichten (TCP SYN-scan);
• TCP Nul-scan;
• TCP-scannen met behulp van ACK-berichten (TCP ACK-scan);
• UDP-scan.

De TCP connect-scanmethode bestaat uit een poging om via het TCP-protocol verbinding te maken met de gewenste poort en het doorlopen van de volledige procedure voor het onderhandelen over verbindingsparameters (handshake-procedure), die bestaat uit het uitwisselen van serviceberichten (SYN, SYN/ACK, ACK) tussen netwerken knooppunten.

Bij de TCP SYN-scanmethode is de poort niet volledig verbonden. Er wordt een SYN-bericht verzonden naar de poort die wordt getest, en als als antwoord een SYN/ACK-bericht wordt ontvangen, betekent dit dat de poort zich in de luistermodus bevindt. Deze poortscanmethode is meer verborgen dan de volledige verbindingsscanmethode.

De TCP Null-scanmethode verzendt pakketten waarvan de vlaggen zijn uitgeschakeld. Het onderzochte knooppunt moet reageren met een RST-bericht voor alle gesloten poorten.

Met de TCP ACK-scanmethode kunt u bepalen welke set regels de firewall gebruikt en bepalen of de firewall geavanceerde pakketfiltering uitvoert.

Bij de UDP-scanmethode worden pakketten verzonden met behulp van het UDP-protocol. Als het antwoord een bericht is dat de poort niet beschikbaar is, betekent dit dat de poort gesloten is. Als er geen dergelijk antwoord komt, kunnen we ervan uitgaan dat de poort open is. Het is vermeldenswaard dat het UDP-protocol de bezorging van berichten niet garandeert, dus deze scanmethode is niet erg betrouwbaar. Bovendien is UDP-scannen een zeer langzaam proces en daarom wordt dit soort scannen uiterst zelden gebruikt.

Bescherming tegen scannen van poorten

Het is onwaarschijnlijk dat u kunt voorkomen dat iemand een poortscan op uw computer uitvoert. Het is echter heel goed mogelijk om het feit van het scannen vast te leggen en de mogelijke gevolgen te minimaliseren. Om dit te doen, is het raadzaam om uw firewall dienovereenkomstig te configureren en alle ongebruikte services uit te schakelen. Het instellen van een firewall is het sluiten van alle ongebruikte poorten. Bovendien ondersteunen alle hardware- en softwarefirewalls poortscandetectie, dus verwaarloos deze functie niet.

Hulpprogramma's voor netwerkscannen

WS PingPro 2.30

Platform: Windows 98/Me/NT/2000/XP

Prijs: $80

Demoversie: 30 dagen

Een van de bekendste hulpprogramma's voor het scannen van netwerk-IP-adressen is WS PingPro 2.30 (Fig. 1).

Met de WS PingPro 2.30-scanner kunt u een lijst maken van alle IP-adressen waarop knooppunten zijn aangesloten op het netwerk, en kunt u hun netwerknamen achterhalen. Bovendien bepaalt de WS PingPro 2.30-scanner welke services op de computer draaien en maakt het mogelijk om de poorten van een netwerkcomputer binnen een bepaald bereik te scannen (deze functie is geblokkeerd in de demoversie van het programma).

Om te configureren voor netwerken met verschillende prestaties, kunt u met de WS PingPro 2.30-scanner de tijd instellen waarin een reactie van de netwerkhost wordt verwacht (standaard 300 ms).

Merk op dat de netwerkscanner slechts een van de functies van het WS PingPro 2.30-pakket is. Naast de netwerkscanner biedt het WS PingPro 2.30-pakket de gebruiker hulpprogramma's zoals SNMP-tool, WinNet, Time-tool, Throughput, Info-tool, enz.

Met het hulpprogramma SNMP kunt u dus informatie verkrijgen over een netwerkknooppunt (meestal switches en routers) dat het SNMP-protocol ondersteunt.

Met het WinNet-hulpprogramma kunt u uw lokale netwerk scannen en de NetBEUI-namen van alle netwerkknooppunten, domeinen en gedeelde bronnen weergeven.

Het gereedschap Tijd synchroniseert de tijd van de lokale computer met de tijd van de dichtstbijzijnde tijdserver.

Throughput: dit is een klein diagnostisch hulpprogramma waarmee u de snelheid van de verbinding van de gebruiker met een extern netwerkknooppunt kunt testen.

Geavanceerde IP-scanner v.1.4

Platform: Ramen

Prijs: gratis

Het hulpprogramma Advanced IP Scanner 1.4 is een van de snelste IP-scanners die momenteel beschikbaar zijn (Fig. 2). Het scannen van een Klasse C-netwerk duurt bijvoorbeeld slechts enkele seconden. Naast IP-scannen kunt u met het hulpprogramma Advanced IP Scanner 1.4 informatie verkrijgen over netwerkhostnamen en kunt u computers ook op afstand afsluiten of opnieuw opstarten. Als computers de Wake-On-Lan-functie ondersteunen, is het mogelijk deze op afstand in te schakelen. Houd er rekening mee dat functies zoals het op afstand afsluiten, opnieuw opstarten of inschakelen van computers gelijktijdig kunnen worden geïmplementeerd voor alle of voor een groep netwerkcomputers.

Geavanceerde LAN-scanner v1.0 BETA

Platform: Ramen

Prijs: gratis

Een ander hulpprogramma waarmee u IP-adressen kunt scannen is Advanced LAN Scanner v1.0 BETA (Fig. 3). In vergelijking met Advanced IP Scanner 1.4 is dit hulpprogramma een combinatie van een IP-scanner en een poortscanner en kunt u niet alleen IP-adressen bepalen, maar ook gedetailleerde informatie verzamelen over de netwerknamen van computers en het besturingssysteem dat erop is geïnstalleerd , open poorten en eigendomsgebruiker voor een bepaalde groep, over gebruikers die geautoriseerde toegang tot de computer hebben, en een heleboel andere informatie die zeer nuttig kan zijn voor zowel de systeembeheerder als de aanvaller. Bovendien is deze scanner in hoge mate aanpasbaar en kunt u het aantal gelijktijdig lopende threads en het bereik van gescande poorten instellen en ook de wachttijd voor een reactie op een verzoek regelen. Concluderend merken we op dat u met deze scanner verbinding kunt maken met de geselecteerde host via uw huidige gebruikersaccount of door een gebruikersnaam en wachtwoord op te geven.

Maar het belangrijkste voordeel van de Advanced LAN Scanner v1.0 BETA-scanner is dat het momenteel een van de snelste scanners is. Laten we hier aan toevoegen dat deze scanner gratis is, en het zal duidelijk worden waarom elke systeembeheerder (en niet alleen hij) deze bij de hand moet hebben.

Geavanceerde poortscanner v1.2

Platform: Ramen

Prijs: gratis

Het hulpprogramma Advanced Port Scanner v1.2 (Fig. 4) is qua functionaliteit grotendeels vergelijkbaar met Advanced LAN Scanner v1.0 BETA. Met de Advanced Port Scanner v1.2 kunt u dus informatie verzamelen over de IP-adressen van hosts, hun netwerknamen en open poorten. Tot de opties voor het aanpassen van deze scanner behoort het instellen van het bereik van gescande IP-adressen en poorten. Bovendien is het mogelijk om het aantal gelijktijdig uitgevoerde threads in te stellen en de wachttijd voor een reactie op een verzoek te controleren.

Houd er rekening mee dat deze scanner, net als de Advanced LAN Scanner v1.0 BETA-scanner, erg snel is en u in staat stelt om in de kortst mogelijke tijd gedetailleerde informatie over het netwerk te verzamelen.

IP-Tools v2.50

Platform: Ramen

Prijs: gratis

Het IP-Tools v2.50-pakket is een set van 19 netwerkhulpprogramma's, verenigd door een gemeenschappelijke interface (Fig. 5). In die zin zijn een IP-scanner en een poortscanner slechts één van de mogelijkheden van het hulpprogramma IP-Tools v2.50.

Het IP-Tools v2.50-pakket omvat:

• Local Info-hulpprogramma dat informatie weergeeft over de lokale computer (processortype, geheugen, enz.);
• Hulpprogramma Connection Monitor dat informatie weergeeft over huidige TCP- en UDP-verbindingen;
• NetBIOS Info-hulpprogramma dat informatie weergeeft over de NetBIOS-interfaces van de lokale en externe computer;
• NB Scanner gedeelde netwerkbronscanner;
• SNMP Scanner scanner voor SNMP-apparaten op het netwerk;
• Naamscanner computernetwerknaamscanner;
• Poortscanner TCP-poortscanner;
• UDP-scanner UDP-poortscanner;
• Ping Scanner IP-scanner die gebruik maakt van een ping-procedure;
• Traceerhulpprogramma voor het volgen van de route van pakketten;
• WhoIs-hulpprogramma waarmee u informatie over knooppunten op internet kunt verzamelen;
• Finger-hulpprogramma dat informatie verzamelt en verstrekt over gebruikers van een externe pc met behulp van het Finger-protocol;
• NS LookUp-hulpprogramma waarmee u het IP-adres en de domeinnaam kunt matchen;
• GetTime-hulpprogramma waarmee u de tijd van uw lokale pc en een opgegeven tijdserver kunt synchroniseren;
• Telnet-hulpprogramma voor het zoeken naar netwerkclients waarop de Telnet-service is geïnstalleerd;
• HTTP-hulpprogramma voor het zoeken naar netwerkclients waarop de HTTP-service is geïnstalleerd;
• IP-Monitor-hulpprogramma voor het in realtime weergeven van IP-verkeer;
• Host Monitor-hulpprogramma voor het bewaken van de status van netwerkknooppunten (verbonden/niet verbonden).

Opgemerkt moet worden dat, in tegenstelling tot de hierboven besproken hulpprogramma's Advanced Port Scanner v1.2, Advanced LAN Scanner v1.0 BETA en Advanced IP Scanner 1.4, de scanners die in het IP-Tools v2.50-pakket zijn ingebouwd nauwelijks hoge snelheid kunnen worden genoemd. . Het scanproces kost veel tijd, dus als de taak IP-scannen of poortscannen is, is het beter om snellere hulpprogramma's te gebruiken.

Boze IP-scanner 2.21

Platform: Ramen

Prijs: gratis

Angry IP Scanner 2.21 is een klein hulpprogramma dat een IP-scanner en een poortscanner combineert (Fig. 6). De onbetwiste voordelen van dit hulpprogramma zijn onder meer het feit dat installatie op een pc niet vereist is. Bovendien zijn de ingebouwde scanners erg snel, waardoor je in slechts enkele seconden het hele lokale netwerk kunt scannen.

De in het hulpprogramma ingebouwde IP-scanner pingt elk IP-adres om de aanwezigheid ervan op het netwerk te bepalen en stelt u vervolgens, afhankelijk van de geselecteerde opties, in staat de netwerknaam van de host, het MAC-adres en de scanpoorten te bepalen.

Extra functies van het hulpprogramma Angry IP Scanner 2.21 zijn onder meer het verzamelen van NetBIOS-informatie (computernaam, werkgroepnaam en pc-gebruikersnaam). Scanresultaten kunnen in verschillende formaten worden opgeslagen (CSV, TXT, HTML, XML).

De hoge scansnelheid van het hulpprogramma Angry IP Scanner 2.21 wordt bereikt door het gebruik van veel parallelle threads. Er worden dus standaard 64 threads gebruikt, maar dit aantal kan worden verhoogd om nog betere prestaties te bereiken.

Superscan 4

Platform: Windows 2000/XP

Prijs: gratis

Het hulpprogramma SuperScan 4 (Fig. 7) is een nieuwe versie van de bekende SuperScan-netwerkscanner. Dit hulpprogramma is een andere snelle en flexibele IP-adres- en poortscanner. Met dit hulpprogramma kunt u op flexibele wijze een lijst met IP-adressen opgeven van de knooppunten die worden onderzocht en poorten die worden gescand. Houd er rekening mee dat SuperScan 4, net als Angry IP Scanner 2.21, geen installatie op een computer vereist.

Vergeleken met de vorige versie verhoogt de nieuwe versie van SuperScan 4 de scansnelheid, ondersteunt een onbeperkt bereik aan IP-adressen, verbetert de scanmethode met behulp van ICMP-verzoeken, voegt een TCP SYN-poortscanmethode toe en nog veel meer.

Wanneer u met de SuperScan 4-scanner werkt, kunt u handmatig scan-IP-adressen invoeren of adressen uit een bestand exporteren. Invoer van afzonderlijke adressen, bereik van adressen en bereik in CIDR-formaat (10.0.0.1/255) wordt ondersteund. Bovendien kunnen IP-adressen rechtstreeks vanaf het klembord worden geplakt.

Hoewel de SuperScan 4-scanner prima werkt met standaardinstellingen, beschikt hij over zeer flexibele configuratie-opties. Met behulp van de SuperScan 4-scannerinstellingen kunt u met name een scan toewijzen aan alleen die netwerkhosts die op het verzoek reageren en waarvan is vastgesteld dat ze op het netwerk aanwezig zijn. Tegelijkertijd kunt u de scanner dwingen alle netwerkhosts te onderzoeken, ongeacht of ze op ICMP-verzoeken reageren of niet.

Het hulpprogramma SuperScan 4 heeft een ingebouwde UDP-scanner die twee soorten scannen ondersteunt: Data en Data+ICMP. Bij de Data-methode worden UDP-datapakketten naar het onderzochte knooppunt gestuurd, waarvoor antwoorden nodig zijn van services die gebruik maken van bekende poorten. De Data+ICMP-methode gebruikt een vergelijkbare scanmethode. Als de poort niet reageert met het bericht “ICMP Destination Port Unreachable”, wordt deze als open beschouwd. Vervolgens scannen we bekende gesloten poorten om te zien of deze antwoordberichten genereren. Houd er rekening mee dat deze methode soms valse resultaten kan opleveren, vooral als reacties op ICMP-verzoeken worden geblokkeerd.

Het SuperScan 4-hulpprogramma ondersteunt twee typen TCP-poortscans: TCP-connect en TCP SYN. Met de scannerinstellingen kunt u het type TCP-scan selecteren. Onder de opties voor het aanpassen van de SuperScan 4-scanner valt de controle van de scansnelheid op (de snelheid waarmee de scanner pakketten naar het netwerk verzendt).

Concluderend merken we op dat u, als u dit hulpprogramma op een lokaal netwerk wilt gebruiken, over netwerkbeheerdersrechten moet beschikken.

NEWT Professional v.2.0

Platform: Windows 95/98/NT/2000/XP

Prijs: afhankelijk van het aantal ondersteunde pc's op het netwerk

Misschien zullen we een subjectieve mening geven, maar naar onze mening is NEWT Professional v.2.0 (Fig. 8) van alle hulpprogramma's die we hebben beoordeeld het meest functioneel. Het is echter moeilijk om het als een IP-scanner of een poortscanner te beschouwen. Het is eerder een uitgebreide netwerkscanner waarmee u het verzamelen van informatie over computers op uw lokale netwerk kunt automatiseren. Voor systeembeheerders die van tijd tot tijd te maken hebben met netwerkinventarisatie, zal het een onmisbaar hulpmiddel zijn.

Helaas wordt NEWT Professional v.2.0, in tegenstelling tot andere hulpprogramma's die we hebben beoordeeld, betaald en heeft de demoversie van het programma een geldigheidsperiode van 30 dagen en beperkte functionaliteit (het ondersteunt bijvoorbeeld het scannen van slechts 10 netwerkcomputers).

OstroSoft Internet Tools v.5.1

Platform: Windows 95/98/NT/2000/XP

Prijs:$ 29

Het hulpprogramma OstroSoft Internet Tools v.5.1 (Afb. 9) is een uitgebreide netwerkscanner met 22 hulpprogramma's: Scanwizard, Domeinscanner, Poortscanner, Netstat, Ping, Traceroute, Host Resolver, NS Lookup, Netwerkinfo, Lokale informatie, Finger, FTP, HTML Viewer, Ph, Simple Services, TCP Clients, WhoIs, Connection Watcher, Host Watcher, Service Watcher, Mail Watcher, HTML Watcher.

In wezen is Scan Wizard zowel een IP-scanner als een poortscanner en zijn er vrij flexibele instellingen mogelijk. U kunt met name de scansnelheid instellen, een reeks IP-adressen invoeren, een reeks gescande poorten instellen en het type poortscan selecteren. Scanresultaten kunnen worden opgeslagen. Het is vermeldenswaard dat deze scanner qua snelheidskenmerken geen uitstekende mogelijkheden heeft, dus het verkennen van een klasse C-netwerk kan veel tijd kosten.

Met het hulpprogramma Domain Scanner kunt u de hosts binnen een netwerkdomein identificeren die een bepaalde service gebruiken. Door bijvoorbeeld het domeinadres in te stellen, kunt u achterhalen op welke computers de webserver, mailserver, FTP-server, etc. zijn geïnstalleerd.

Het Port Scanner-hulpprogramma is een poortscanner, maar in tegenstelling tot de Scanwizard hebben we het in dit geval over het scannen van een individuele computer. Met dit hulpprogramma kunt u het bereik van de gescande poorten instellen, de scansnelheid en de time-out configureren. Het resultaat van de scan is niet alleen een lijst met open of inactieve poorten, maar ook de bijbehorende services of applicaties, evenals een korte beschrijving van deze services.

Ping Utility is een variant van de ping-opdracht, maar met de mogelijkheid om te configureren via een grafische interface.

Traceroute is een variant van de tracert-opdracht die kan worden geconfigureerd met behulp van een GUI.

Met het Netstat-hulpprogramma kunt u informatie weergeven over actieve verbindingen op uw lokale computer.

Host Resolver bepaalt het IP-adres aan de hand van de netwerknaam of URL, en omgekeerd.

De overige hulpprogramma's die in het OstroSoft Internet Tools v.5.1-pakket zijn geïntegreerd, zijn vrij eenvoudig en vereisen geen commentaar.

Het is vermeldenswaard dat het OstroSoft Internet Tools v.5.1-pakket wordt betaald. Gezien het feit dat er veel gratis analogen zijn die qua functionaliteit niet onderdoen voor dit pakket, is het onwaarschijnlijk dat OstroSoft Internet Tools v.5.1 ooit aan populariteit zal kunnen winnen. Bovendien heeft de demoversie van het programma een zeer beperkte functionaliteit en kunt u de scannerinstellingen niet wijzigen.

3D Traceroute v. 2.1.8.18

Platform: Windows 2000/2003/XP

Prijs: gratis

Zoals de naam van dit hulpprogramma suggereert (Fig. 10), is het voornaamste doel ervan om de routes van pakketten tussen knooppunten op het netwerk te volgen. Tegelijkertijd is het bijzondere van dit hulpprogramma dat je hiermee een driedimensionale grafiek van vertragingen langs de hele route kunt maken.

Het hulpprogramma vereist geen installatie op uw computer en, niet minder prettig, het is helemaal gratis.

Natuurlijk zijn we in de eerste plaats niet zozeer geïnteresseerd in de mogelijkheid om driedimensionale vertragingsgrafieken te construeren, maar in de poortscanner die in dit hulpprogramma is geïntegreerd (Fig. 11).

Rijst. 11. Ingebouwde poortscanner 3D Traceroute v. 2.1.8.18

Met de poortscanner kunt u bereiken van IP-adressen opgeven die moeten worden onderzocht en poorten die moeten worden gescand. Snel is deze scanner nauwelijks te noemen. Het kost hem meer dan een uur om een ​​klasse C-netwerk te scannen op open poorten in het bereik 1-1024. Bovendien is, zo bleek tijdens het testen, de betrouwbaarheid van de resultaten van deze scanner zeer twijfelachtig. Met name op alle pc's in ons testnetwerk identificeerde deze scanner koppig poort 21 als open, wat niet waar was.

Naast de ingebouwde poortscanner heeft het 3D Traceroute-pakket ook andere ingebouwde hulpprogramma's, die echter vrij standaard zijn en geen verband houden met het onderwerp netwerkscanners. Ondanks het feit dat dit hulpprogramma gratis is, verliest het over het algemeen duidelijk in vergelijking met andere netwerkscanners.