说几个功能强大的局域网扫描工具
局域网扫描工具有很多,关键是看用来干嘛。如果仅仅只是收集局域网中所有设备的IP地址、MAC地址、主机名,用一个小巧便携还不收费绿色软件就足够了,比如Maxcanner、Lansee、IP Scaner等。
Lansee还可以很形象地罗列出扫描网段IP地址的占用情况,并且可以罗列出局域网内所有主机的共享资源。相信很多人过去都在网吧用过这个工具搜索游戏和大片,直接绕过网吧的内部分享系统,甚至可以直接查看到一些私密没有开放的资源,现在的网吧应该不会犯这么低级的错误。对于公司企业来说,快速的定位内部共享资源也是非常好的,另一方面可以审查内部网络安全性及私密性。
IP Scaner可以在几秒钟之内就可以得到局域网内所有设备的相关信息,包括扫描到设备开放的一些常用的端口(http、https、ftp、netbios、rdp等等)。IP scaner还提供了一些远端控制网络上的设备的功能,透过网络在远端将设备进行唤起、关闭,并且可以通过RDP和Radmin对设备进行远程控制。
这里着重介绍Nmap的原因在于它是自由软件,就是不收费,功能强大,同时兼容Windows、MacOS、Linux、SunOS、HP-IX等等绝大多数的系统。局域网的IP地址、MAC地址、主机名批量查看对它来说只是小儿科。Nmap使用原始的IP报文来发现网络上的设备使用何种版本的软件提供什么样的服务,运行在什么样的操作系统上,使用什么样的报文过滤器和防火墙等等。
Nmap还有路由器跟踪功能,可以从TTL的最高值开始测试,然后逐步递减TTL直到0为止。通过Nmap的脚本引擎写出来的检测脚本可以用于增强主机发现、端口扫描、版本侦测等等,还可以进行Web扫描、漏洞发现和利用,甚至枚举目标的系统资源也不在话下。Nmap之所以强大在于包含了大量的脚本、操作系统指纹和版本指纹签名等等。Nmap最简单的用法就是nmap ip(或域名)这样就可以扫描出IP地址所对应设备对外开放的服务。通过nmap -p 端口号 IP(域名),则可以判断设备是否开放指定的端口。当然也可以同时扫描多个端口和网段,也可以通过子网的方式扫描整个子网的端口,这个过程会比较久,请不要误以为是电脑死机了。
只想说以上的这些功能也还只是Nmap的初阶功能,对于一个刚接触它的人来说想要灵活地运用它需要一个很长的过程,好在Nmap也有GUI界面Zenmap了,对于一些基础的扫描项只需要鼠标点选即可。Zenmap的配置编辑器里则隐藏着更多的扫描方式,包括了脚本。在局域网环境的内集合诸多优势的扫描工具不得不点选Nmap,它可以用于局域网但又不局限于局域网。Nmap是网络管理员必备的软件用以评估网络系统的安全,也是不少黑客、脚本小子热衷使用的工具。