Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Сканування мережі по IP-адресами

  1. Сканування мережі по IP-адресами Дуже часто, особливо якщо у вашій локальній мережі не налаштовані DNS і WINS, бувають труднощі з переглядом мережевого оточення. Функція сканування мережі по IP-адресами дозволить отримати список всіх доступних хостів. Дану функцію можна використовувати для пошуку комп'ютерів із заданим портом. Наприклад, таким чином можна знайти все комп'ютери у вашій мережі, на яких є FTP, задавши в списку опитуваних портів значення 21 (аналогічно для HTTP - 80). Функція сканування мережі по IP-адресами є дублюванням функції пошуку нових пристроїв в мережі. Пошук нових пристроїв в мережі побудований на тому ж механізмі, що і Майстер створення нової карти мережі . В основу покладено багато-перебір всіх можливих IP-адрес із заданих діапазонів. На кожен IP-адреса відправляється набір стандартних мережевих запитів, відповіді на які означають, що в мережі існує пристрій з такою адресою. У число таких запитів входить: відправка ICMP-пакета (ping); сканування списку TCP-портів; спроба отримання MAC-адреси хоста по його IP-адресою (ARP-пінг); підключення до SNMP-агенту. Процедура опитування працює в декілька паралельних потоків, що значно прискорює процес пошуку. Процедура пошуку нових пристроїв запускається шляхом вибору пункту головного меню Сервіс | Пошук нових пристроїв або Правка | Імпорт пристроїв | Переглядати мережу по IP-адресами .... Вікно функції (рис. 1) містить 4 вкладки. У полях Початкова адреса і Кінцева адреса першої вкладки вводяться кордону сканування мережі. При натисканні кнопки з піктограмою стрілки значення полів початкової адреси копіюється в поля кінцевого адреси, що прискорює введення значень діапазону адрес. За замовчуванням в цих полях автоматично проставляється діапазон адрес, в якому знаходиться IP-адреса вашого комп'ютера (обчислюється по масці мережі). Можна задати інший діапазон адрес автоматично, вибравши необхідний мережевий інтерфейс з відповідного списку. Заданий діапазон поміщається в список для обробки натисканням кнопки Додати ->. Видалити діапазон можна натисканням кнопки Видалити. Слід врахувати, що програмою будуть оброблятися тільки діапазони, помічені галочкою. Мал. 1. Вкладка Діапазони сканування. На другій вкладці (рис. 2) задаються параметри сканування. Виберіть необхідні методи опитування мережі. Слід врахувати, що чим більше способів вибрано, тим більше пристроїв може бути знайдено. Однак, це збільшить час сканування. Це стосується і числа перевірених TCP-портів, і кількості пакетів ICMP-пінгу. Інформація з поля Community string необхідна для пошуку і отримання інформації з SNMP-пристроїв (мережеві принтери, комутатори і т.д.). Звичайні значення Community string: public, private, rmon. При виборі способу TCP-пінгу слід враховувати, що сканування портів віддалених хостів може розцінюватися брандмауерами як потенційна атака, що спричинить за собою відповідні наслідки. Якщо ви не адміністратор мережі, рекомендується з'ясувати, чи припустимо у вашій мережі сканування TCP-портів. Для всіх типів запитів можна налаштувати час очікування відповіді від перевіряється адреси. Включення параметра Шукати тільки нові дозволяє контролювати появу нових або несанкціонованих пристроїв в мережі. Для того щоб функція в цьому режимі працювала успішно, необхідно перший раз просканувати мережу без цього параметра. Після того як програма знайде всі пристрої з заданого діапазону, потрібно помістити їх адреси в Список дозволених IP-адрес (рис. 3). Потім, включивши параметр Шукати тільки нові, програма буде повідомляти про появу пристроїв з адресами, що не входять в цей список. Процес сканування можна зробити цикл, вказавши період автоматичного перезапуску (параметр Сканувати постійно, через NN сек). Параметр Максимальна кількість потоків регулює кількість пошукових потоків, які будуть паралельно сканувати задані діапазони адрес. Чим більше потоків, тим швидше пройде сканування. Однак, велика кількість потоків може помітно знизити загальну продуктивність вашої системи. Рекомендується використовувати попередньо налаштований. Максимально можливе дозволену кількість потоків - 100. Для того щоб при додаванні нових пристроїв на карту малювалися лінії їх зв'язку з комутатором, потрібно включити параметр Малювати зв'язку при додаванні на карту ... і вказати адреси комутаторів, звідки брати інформацію про ці зв'язки. Однак, зв'язку можуть бути не отримані, і тоді лінія не буде намальована. Мал. 2. Вкладка Параметри сканування. На третій вкладці (рис. 3) знаходиться список дозволених адрес. Він може бути сформований як вручну, так і автоматично - імпортом з створеної раніше карти або зі списку результатів пошуку (рис. 4). Крім того, список адрес може бути збережений в текстовий файл або завантажений з нього (кнопки Зберегти та Завантажити). Використання цього списку дозволяє оперативно виявляти несанкціоновані підключення до мережі або зміну IP-адреси віддаленого комп'ютера. Для включення цієї функції потрібно один раз створити повний список IP-адрес всіх відомих хостів в мережі з прив'язкою їх до MAC-адресу і включити параметр Шукати тільки нові. Програма в процесі сканування буде порівнювати адреси чергового знайденого хоста з тими, що є в списку. У разі, якщо буде виявлено нову адресу, програма просигналізує про це повідомленням. Для виявлення нових підключень досить задати лише MAC або IP-адресу. Для виявлення факту зміни IP-адреси необхідно задати в списку пару IP-MAC. Мал. 3. Вкладка Список дозволених адрес. Результати сканування відображаються на наступній вкладці вікна (рис. 4). Знайдені пристрої можна помістити на карту, позначивши їх галочками і натиснувши кнопку Додати на карту. При необхідності можна відрізати DNS-суфікси у імен комп'ютерів при приміщенні на карту (параметр Відкидати DNS-суфікс ...). Надається можливість приміщення на вже створену карту тільки нових пристроїв, тобто тих, яких ще немає на карті. Це полегшує підтримку актуальності карт динамічно розвиваються, великих мереж. Для включення даної опції досить позначити галочкою параметр Помістити на карту тільки нові. Для автоматичного приміщення нових пристроїв на карту необхідно включити параметр Розміщувати на карту автоматично. Для вибору, що використовувати в якості адреси хоста (DNS-ім'я або IP-адреса), існує відповідний параметр. Логіка додавання нових хостів: При знаходженні нового хоста програма на основі параметрів В якості адреси хоста використовувати DNS-ім'я і Відкидати DNS-суфікс при приміщенні на карту формує майбутню адресу хоста. Це буде, наприклад, або "192.168.1.1", або "mycomp.dns", або "mycomp". Після цього здійснюється пошук такого адреси серед хостів на карті. Якщо точний збіг адреси не встановлено, то хост вважається новим і додається на карту. При такому підході програма буде вважати адреси "mycomp.dns" і "mycomp" не рівні. Тобто, якщо при створенні карти в якості адреси використовувалися DNS-імена з суфіксами, а пізніше при пошуку нових пристроїв був обраний параметр Відкидати DNS-суфікс при приміщенні на карту, то ці ж хости будуть додані, але вже без DNS-суфікса. Мал. 4. Вкладка Результати. На вкладці Оповіщення можна налаштувати дії, які будуть виконані при виявленні нових хостів. Оповіщення спрацює тільки в тому випадку, якщо буде включений параметр Шукати тільки нові (вкладка Параметри сканування), тобто ті, яких немає в списку дозволених адрес. Програма може видати повідомлення на екран цього комп'ютера, відправити E-mail, зробити позначку в журналі сигналізації і програти звуковий файл. Текст для повідомлення, E-mail і записи журналу може бути налаштований за допомогою набору ключів. Мал. 5. Вкладка Оповіщення. Процес пошуку можна припинити до його завершення натисканням кнопки Стоп. Процес сканування можна перевести у фоновий режим роботи, натиснувши кнопку Esc - В тлі. При цьому на панелі інструментів головного вікна програми з'явиться кнопка, в заголовку якої буде відображатися хід сканування. При натисканні на цю кнопку процес сканування знову повернеться в віконний режим. Якщо вибрати режим В тлі і згорнути програму в трей, то після закінчення сканування або при виявленні нового пристрою ви будете сповіщені звуковим сигналом, повідомленням і спливаючій підказкою значка програми в треї. Для постійного автоматичного контролю за безпекою мережі необхідно вибрати параметр Запускати в тлі при старті програми автоматично. В цьому випадку сканування раніше заданих діапазонів мережевих адрес буде запускатися автоматично кожного разу, як буде завантажуватися програма. При цьому вікно сканування вже буде згорнуто, і повернути його можна буде, або повторно викликавши відповідні пункти меню, або натиснувши описану кнопку на панелі інструментів. Ви можете скопіювати результати сканування в буфер, а потім вставити в будь-який текстовий файл або лист Microsoft Excel. Для цього викличте контекстне меню списку ресурсів і виберіть пункт Копіювати в буфер. Завантажте безкоштовну 30-денну версію прямо зараз і спробуйте! Сканування мережі по IP-адресами
  2. Сканування мережі по IP-адресами

Сканування мережі по IP-адресами

Дуже часто, особливо якщо у вашій локальній мережі не налаштовані DNS і WINS, бувають труднощі з переглядом мережевого оточення Дуже часто, особливо якщо у вашій локальній мережі не налаштовані DNS і WINS, бувають труднощі з переглядом мережевого оточення. Функція сканування мережі по IP-адресами дозволить отримати список всіх доступних хостів.

Дану функцію можна використовувати для пошуку комп'ютерів із заданим портом Дану функцію можна використовувати для пошуку комп'ютерів із заданим портом. Наприклад, таким чином можна знайти все комп'ютери у вашій мережі, на яких є FTP, задавши в списку опитуваних портів значення 21 (аналогічно для HTTP - 80).

Функція сканування мережі по IP-адресами є дублюванням функції пошуку нових пристроїв в мережі Функція сканування мережі по IP-адресами є дублюванням функції пошуку нових пристроїв в мережі.

Пошук нових пристроїв в мережі побудований на тому ж механізмі, що і   Майстер створення нової карти мережі Пошук нових пристроїв в мережі побудований на тому ж механізмі, що і Майстер створення нової карти мережі . В основу покладено багато-перебір всіх можливих IP-адрес із заданих діапазонів. На кожен IP-адреса відправляється набір стандартних мережевих запитів, відповіді на які означають, що в мережі існує пристрій з такою адресою. У число таких запитів входить:

  • відправка ICMP-пакета (ping);
  • сканування списку TCP-портів;
  • спроба отримання MAC-адреси хоста по його IP-адресою (ARP-пінг);
  • підключення до SNMP-агенту.

Процедура опитування працює в декілька паралельних потоків, що значно прискорює процес пошуку.

Процедура пошуку нових пристроїв запускається шляхом вибору пункту головного меню Сервіс |  Пошук нових пристроїв або Правка |  Імпорт пристроїв |  Переглядати мережу по IP-адресами Процедура пошуку нових пристроїв запускається шляхом вибору пункту головного меню Сервіс | Пошук нових пристроїв або Правка | Імпорт пристроїв | Переглядати мережу по IP-адресами .... Вікно функції (рис. 1) містить 4 вкладки. У полях Початкова адреса і Кінцева адреса першої вкладки вводяться кордону сканування мережі. При натисканні кнопки з піктограмою стрілки значення полів початкової адреси копіюється в поля кінцевого адреси, що прискорює введення значень діапазону адрес. За замовчуванням в цих полях автоматично проставляється діапазон адрес, в якому знаходиться IP-адреса вашого комп'ютера (обчислюється по масці мережі). Можна задати інший діапазон адрес автоматично, вибравши необхідний мережевий інтерфейс з відповідного списку. Заданий діапазон поміщається в список для обробки натисканням кнопки Додати ->. Видалити діапазон можна натисканням кнопки Видалити. Слід врахувати, що програмою будуть оброблятися тільки діапазони, помічені галочкою.

Мал
Мал. 1. Вкладка Діапазони сканування.

На другій вкладці (рис На другій вкладці (рис. 2) задаються параметри сканування. Виберіть необхідні методи опитування мережі. Слід врахувати, що чим більше способів вибрано, тим більше пристроїв може бути знайдено. Однак, це збільшить час сканування. Це стосується і числа перевірених TCP-портів, і кількості пакетів ICMP-пінгу. Інформація з поля Community string необхідна для пошуку і отримання інформації з SNMP-пристроїв (мережеві принтери, комутатори і т.д.). Звичайні значення Community string: public, private, rmon. При виборі способу TCP-пінгу слід враховувати, що сканування портів віддалених хостів може розцінюватися брандмауерами як потенційна атака, що спричинить за собою відповідні наслідки. Якщо ви не адміністратор мережі, рекомендується з'ясувати, чи припустимо у вашій мережі сканування TCP-портів.

Для всіх типів запитів можна налаштувати час очікування відповіді від перевіряється адреси.

Включення параметра Шукати тільки нові дозволяє контролювати появу нових або несанкціонованих пристроїв в мережі. Для того щоб функція в цьому режимі працювала успішно, необхідно перший раз просканувати мережу без цього параметра. Після того як програма знайде всі пристрої з заданого діапазону, потрібно помістити їх адреси в Список дозволених IP-адрес (рис. 3). Потім, включивши параметр Шукати тільки нові, програма буде повідомляти про появу пристроїв з адресами, що не входять в цей список. Процес сканування можна зробити цикл, вказавши період автоматичного перезапуску (параметр Сканувати постійно, через NN сек). Параметр Максимальна кількість потоків регулює кількість пошукових потоків, які будуть паралельно сканувати задані діапазони адрес. Чим більше потоків, тим швидше пройде сканування. Однак, велика кількість потоків може помітно знизити загальну продуктивність вашої системи. Рекомендується використовувати попередньо налаштований. Максимально можливе дозволену кількість потоків - 100.

Для того щоб при додаванні нових пристроїв на карту малювалися лінії їх зв'язку з комутатором, потрібно включити параметр Малювати зв'язку при додаванні на карту ... і вказати адреси комутаторів, звідки брати інформацію про ці зв'язки. Однак, зв'язку можуть бути не отримані, і тоді лінія не буде намальована.

Мал
Мал. 2. Вкладка Параметри сканування.

На третій вкладці (рис На третій вкладці (рис. 3) знаходиться список дозволених адрес. Він може бути сформований як вручну, так і автоматично - імпортом з створеної раніше карти або зі списку результатів пошуку (рис. 4). Крім того, список адрес може бути збережений в текстовий файл або завантажений з нього (кнопки Зберегти та Завантажити).

Використання цього списку дозволяє оперативно виявляти несанкціоновані підключення до мережі або зміну IP-адреси віддаленого комп'ютера. Для включення цієї функції потрібно один раз створити повний список IP-адрес всіх відомих хостів в мережі з прив'язкою їх до MAC-адресу і включити параметр Шукати тільки нові. Програма в процесі сканування буде порівнювати адреси чергового знайденого хоста з тими, що є в списку. У разі, якщо буде виявлено нову адресу, програма просигналізує про це повідомленням. Для виявлення нових підключень досить задати лише MAC або IP-адресу. Для виявлення факту зміни IP-адреси необхідно задати в списку пару IP-MAC.

Для виявлення факту зміни IP-адреси необхідно задати в списку пару IP-MAC

Мал. 3. Вкладка Список дозволених адрес.

Результати сканування відображаються на наступній вкладці вікна (рис Результати сканування відображаються на наступній вкладці вікна (рис. 4). Знайдені пристрої можна помістити на карту, позначивши їх галочками і натиснувши кнопку Додати на карту. При необхідності можна відрізати DNS-суфікси у імен комп'ютерів при приміщенні на карту (параметр Відкидати DNS-суфікс ...). Надається можливість приміщення на вже створену карту тільки нових пристроїв, тобто тих, яких ще немає на карті. Це полегшує підтримку актуальності карт динамічно розвиваються, великих мереж. Для включення даної опції досить позначити галочкою параметр Помістити на карту тільки нові. Для автоматичного приміщення нових пристроїв на карту необхідно включити параметр Розміщувати на карту автоматично. Для вибору, що використовувати в якості адреси хоста (DNS-ім'я або IP-адреса), існує відповідний параметр.

Логіка додавання нових хостів:
При знаходженні нового хоста програма на основі параметрів В якості адреси хоста використовувати DNS-ім'я і Відкидати DNS-суфікс при приміщенні на карту формує майбутню адресу хоста. Це буде, наприклад, або "192.168.1.1", або "mycomp.dns", або "mycomp". Після цього здійснюється пошук такого адреси серед хостів на карті. Якщо точний збіг адреси не встановлено, то хост вважається новим і додається на карту.
При такому підході програма буде вважати адреси "mycomp.dns" і "mycomp" не рівні. Тобто, якщо при створенні карти в якості адреси використовувалися DNS-імена з суфіксами, а пізніше при пошуку нових пристроїв був обраний параметр Відкидати DNS-суфікс при приміщенні на карту, то ці ж хости будуть додані, але вже без DNS-суфікса.

Мал
Мал. 4. Вкладка Результати.

На вкладці Оповіщення можна налаштувати дії, які будуть виконані при виявленні нових хостів На вкладці Оповіщення можна налаштувати дії, які будуть виконані при виявленні нових хостів. Оповіщення спрацює тільки в тому випадку, якщо буде включений параметр Шукати тільки нові (вкладка Параметри сканування), тобто ті, яких немає в списку дозволених адрес. Програма може видати повідомлення на екран цього комп'ютера, відправити E-mail, зробити позначку в журналі сигналізації і програти звуковий файл. Текст для повідомлення, E-mail і записи журналу може бути налаштований за допомогою набору ключів.

Мал
Мал. 5. Вкладка Оповіщення.

Процес пошуку можна припинити до його завершення натисканням кнопки Стоп Процес пошуку можна припинити до його завершення натисканням кнопки Стоп.

Процес сканування можна перевести у фоновий режим роботи, натиснувши кнопку Esc - В тлі Процес сканування можна перевести у фоновий режим роботи, натиснувши кнопку Esc - В тлі. При цьому на панелі інструментів головного вікна програми з'явиться кнопка, в заголовку якої буде відображатися хід сканування. При натисканні на цю кнопку процес сканування знову повернеться в віконний режим. Якщо вибрати режим В тлі і згорнути програму в трей, то після закінчення сканування або при виявленні нового пристрою ви будете сповіщені звуковим сигналом, повідомленням і спливаючій підказкою значка програми в треї.

Для постійного автоматичного контролю за безпекою мережі необхідно вибрати параметр Запускати в тлі при старті програми автоматично Для постійного автоматичного контролю за безпекою мережі необхідно вибрати параметр Запускати в тлі при старті програми автоматично. В цьому випадку сканування раніше заданих діапазонів мережевих адрес буде запускатися автоматично кожного разу, як буде завантажуватися програма. При цьому вікно сканування вже буде згорнуто, і повернути його можна буде, або повторно викликавши відповідні пункти меню, або натиснувши описану кнопку на панелі інструментів.

Ви можете скопіювати результати сканування в буфер, а потім вставити в будь-який текстовий файл або лист Microsoft Excel Ви можете скопіювати результати сканування в буфер, а потім вставити в будь-який текстовий файл або лист Microsoft Excel. Для цього викличте контекстне меню списку ресурсів і виберіть пункт Копіювати в буфер.

Завантажте безкоштовну 30-денну версію прямо зараз і спробуйте!

Сканування мережі по IP-адресами

Дуже часто, особливо якщо у вашій локальній мережі не налаштовані DNS і WINS, бувають труднощі з переглядом мережевого оточення Дуже часто, особливо якщо у вашій локальній мережі не налаштовані DNS і WINS, бувають труднощі з переглядом мережевого оточення. Функція сканування мережі по IP-адресами дозволить отримати список всіх доступних хостів.

Дану функцію можна використовувати для пошуку комп'ютерів із заданим портом Дану функцію можна використовувати для пошуку комп'ютерів із заданим портом. Наприклад, таким чином можна знайти все комп'ютери у вашій мережі, на яких є FTP, задавши в списку опитуваних портів значення 21 (аналогічно для HTTP - 80).

Функція сканування мережі по IP-адресами є дублюванням функції пошуку нових пристроїв в мережі Функція сканування мережі по IP-адресами є дублюванням функції пошуку нових пристроїв в мережі.

Пошук нових пристроїв в мережі побудований на тому ж механізмі, що і   Майстер створення нової карти мережі Пошук нових пристроїв в мережі побудований на тому ж механізмі, що і Майстер створення нової карти мережі . В основу покладено багато-перебір всіх можливих IP-адрес із заданих діапазонів. На кожен IP-адреса відправляється набір стандартних мережевих запитів, відповіді на які означають, що в мережі існує пристрій з такою адресою. У число таких запитів входить:

  • відправка ICMP-пакета (ping);
  • сканування списку TCP-портів;
  • спроба отримання MAC-адреси хоста по його IP-адресою (ARP-пінг);
  • підключення до SNMP-агенту.

Процедура опитування працює в декілька паралельних потоків, що значно прискорює процес пошуку.

Процедура пошуку нових пристроїв запускається шляхом вибору пункту головного меню Сервіс |  Пошук нових пристроїв або Правка |  Імпорт пристроїв |  Переглядати мережу по IP-адресами Процедура пошуку нових пристроїв запускається шляхом вибору пункту головного меню Сервіс | Пошук нових пристроїв або Правка | Імпорт пристроїв | Переглядати мережу по IP-адресами .... Вікно функції (рис. 1) містить 4 вкладки. У полях Початкова адреса і Кінцева адреса першої вкладки вводяться кордону сканування мережі. При натисканні кнопки з піктограмою стрілки значення полів початкової адреси копіюється в поля кінцевого адреси, що прискорює введення значень діапазону адрес. За замовчуванням в цих полях автоматично проставляється діапазон адрес, в якому знаходиться IP-адреса вашого комп'ютера (обчислюється по масці мережі). Можна задати інший діапазон адрес автоматично, вибравши необхідний мережевий інтерфейс з відповідного списку. Заданий діапазон поміщається в список для обробки натисканням кнопки Додати ->. Видалити діапазон можна натисканням кнопки Видалити. Слід врахувати, що програмою будуть оброблятися тільки діапазони, помічені галочкою.

Рис
Рис. 1. Вкладка Діапазони сканування.

На другій вкладці (рис На другій вкладці (рис. 2) задаються параметри сканування. Виберіть необхідні методи опитування мережі. Слід врахувати, що чим більше способів вибрано, тим більше пристроїв може бути знайдено. Однак, це збільшить час сканування. Це стосується і числа перевірених TCP-портів, і кількості пакетів ICMP-пінгу. Інформація з поля Community string необхідна для пошуку і отримання інформації з SNMP-пристроїв (мережеві принтери, комутатори і т.д.). Звичайні значення Community string: public, private, rmon. При виборі способу TCP-пінгу слід враховувати, що сканування портів віддалених хостів може розцінюватися брандмауерами як потенційна атака, що спричинить за собою відповідні наслідки. Якщо ви не адміністратор мережі, рекомендується з'ясувати, чи припустимо у вашій мережі сканування TCP-портів.

Для всіх типів запитів можна налаштувати час очікування відповіді від перевіряється адреси.

Включення параметра Шукати тільки нові дозволяє контролювати появу нових або несанкціонованих пристроїв в мережі. Для того щоб функція в цьому режимі працювала успішно, необхідно перший раз просканувати мережу без цього параметра. Після того як програма знайде всі пристрої з заданого діапазону, потрібно помістити їх адреси в Список дозволених IP-адрес (рис. 3). Потім, включивши параметр Шукати тільки нові, програма буде повідомляти про появу пристроїв з адресами, що не входять в цей список. Процес сканування можна зробити цикл, вказавши період автоматичного перезапуску (параметр Сканувати постійно, через NN сек). Параметр Максимальна кількість потоків регулює кількість пошукових потоків, які будуть паралельно сканувати задані діапазони адрес. Чим більше потоків, тим швидше пройде сканування. Однак, велика кількість потоків може помітно знизити загальну продуктивність вашої системи. Рекомендується використовувати попередньо налаштований. Максимально можливе дозволену кількість потоків - 100.

Для того щоб при додаванні нових пристроїв на карту малювалися лінії їх зв'язку з комутатором, потрібно включити параметр Малювати зв'язку при додаванні на карту ... і вказати адреси комутаторів, звідки брати інформацію про ці зв'язки. Однак, зв'язку можуть бути не отримані, і тоді лінія не буде намальована.

Рис
Рис. 2. Вкладка Параметри сканування.

На третій вкладці (рис На третій вкладці (рис. 3) знаходиться список дозволених адрес. Він може бути сформований як вручну, так і автоматично - імпортом з раніше створену карти або зі списку результатів пошуку (рис. 4). Крім того, список адрес може бути збережений в текстовий файл або завантажений з нього (кнопки Зберегти та Завантажити).

Використання цього списку дозволяє оперативно виявляти несанкціоновані підключення до мережі або зміну IP-адреси віддаленого комп'ютера. Для включення цієї функції потрібно один раз створити повний список IP-адрес всіх відомих хостів в мережі з прив'язкою їх до MAC-адресою та включити параметр Шукати тільки нові. Програма в процесі сканування буде порівнювати адреси чергового знайденого хоста з тими, що є у списку. У разі, якщо буде виявлено нову адресу, програма просигналізує про це повідомленням. Для виявлення нових підключень досить задати лише MAC або IP-адресу. Для виявлення факту зміни IP-адреси необхідно задати в списку пару IP-MAC.

Для виявлення факту зміни IP-адреси необхідно задати в списку пару IP-MAC

Рис. 3. Вкладка Список дозволених адрес.

Результати сканування відображаються на наступній вкладці вікна (рис Результати сканування відображаються на наступній вкладці вікна (рис. 4). Знайдені пристрої можна помістити на карту, позначивши їх галочками і натиснувши кнопку Додати на карту. При необхідності можна відрізати DNS-суфікси у імен комп'ютерів при приміщенні на карту (параметр Відкидати DNS-суфікс ...). Надається можливість приміщення на вже створену карту тільки нових пристроїв, тобто тих, яких ще немає на карті. Це полегшує підтримку актуальності карт динамічно та розвитку, великих мереж. Для включення даної опції досить позначити галочкою параметр Помістити на карту тільки нові. Для автоматичного приміщення нових пристроїв на карту необхідно включити параметр Розміщувати на карту автоматично. Для вибору, що використовувати в якості адреси хоста (DNS-ім'я або IP-адреса), існує відповідний параметр.

Логіка додавання нових хостів:
При знаходженні нового хоста програма на основі параметрів В якості адреси хоста використовувати DNS-ім'я і Відкидати DNS-суфікс при приміщенні на карту формує майбутню адресу хоста. Це буде, наприклад, або "192.168.1.1", або "mycomp.dns", або "mycomp". Після цього здійснюється пошук такого адреси серед хостів на карті. Якщо точний збіг адреси не встановлено, то хост вважається новим і додається на карту.
При такому підході програма буде вважати адреси "mycomp.dns" і "mycomp" не рівні. Тобто, якщо при створенні карти в якості адреси використовувалися DNS-імена з суфіксами, а пізніше при пошуку нових пристроїв був обраний параметр Відкидати DNS-суфікс при приміщенні на карту, то ці ж хости будуть додані, але вже без DNS-суфікса.

Рис
Рис. 4. Вкладка Результати.

На вкладці Оповіщення можна налаштувати дії, які будуть виконані при виявленні нових хостів На вкладці Оповіщення можна налаштувати дії, які будуть виконані при виявленні нових хостів. Оповіщення спрацює тільки в тому випадку, якщо буде включений параметр Шукати тільки нові (вкладка Параметри сканування), тобто ті, яких немає в списку дозволених адрес. Програма може видати повідомлення на екран цього комп'ютера, відправити E-mail, зробити позначку в журналі сигналізації і програти звуковий файл. Текст для повідомлення, E-mail і записи журналу може бути налаштований за допомогою набору ключів.

Рис
Рис. 5. Вкладка Оповіщення.

Процес пошуку можна припинити до його завершення натисканням кнопки Стоп Процес пошуку можна припинити до його завершення натисканням кнопки Стоп.

Сканування можна перевести у фоновий режим роботи, натиснувши кнопку Esc - В тлі Сканування можна перевести у фоновий режим роботи, натиснувши кнопку Esc - В тлі. При цьому на панелі інструментів головного вікна програми з'явиться кнопка, в заголовку якої буде відображатися хід сканування. При натисканні на цю кнопку процес сканування знову повернеться в віконний режим. Якщо вибрати режим В тлі і згорнути програму в трей, то після закінчення сканування або при виявленні нового пристрою ви будете сповіщені звуковим сигналом, повідомленням і спливаючій підказкою значка програми в треї.

Для постійного автоматичного контролю за безпекою мережі необхідно вибрати параметр Запускати в тлі при старті програми автоматично Для постійного автоматичного контролю за безпекою мережі необхідно вибрати параметр Запускати в тлі при старті програми автоматично. В цьому випадку сканування раніше заданих діапазонів мережевих адрес буде запускатися автоматично кожного разу, як буде завантажуватися програма. При цьому вікно сканування вже буде згорнуто, і повернути його можна буде, або повторно викликавши відповідні пункти меню, або натиснувши описану кнопку на панелі інструментів.

Ви можете скопіювати результати сканування в буфер, а потім вставити в будь-який текстовий файл або лист Microsoft Excel Ви можете скопіювати результати сканування в буфер, а потім вставити в будь-який текстовий файл або лист Microsoft Excel. Для цього викличте контекстне меню списку ресурсів і виберіть пункт Копіювати в буфер.

Завантажте безкоштовну 30-денну версію прямо зараз і спробуйте!

Сканування мережі по IP-адресами

Дуже часто, особливо якщо у вашій локальній мережі не налаштовані DNS і WINS, бувають труднощі з переглядом мережевого оточення Дуже часто, особливо якщо у вашій локальній мережі не налаштовані DNS і WINS, бувають труднощі з переглядом мережевого оточення. Функція сканування мережі по IP-адресами дозволить отримати список всіх доступних хостів.

Дану функцію можна використовувати для пошуку комп'ютерів із заданим портом Дану функцію можна використовувати для пошуку комп'ютерів із заданим портом. Наприклад, таким чином можна знайти все комп'ютери у вашій мережі, на яких є FTP, задавши в списку опитуваних портів значення 21 (аналогічно для HTTP - 80).

Функція сканування мережі по IP-адресами є дублюванням функції пошуку нових пристроїв в мережі Функція сканування мережі по IP-адресами є дублюванням функції пошуку нових пристроїв в мережі.

Пошук нових пристроїв в мережі побудований на тому ж механізмі, що і   Майстер створення нової карти мережі Пошук нових пристроїв в мережі побудований на тому ж механізмі, що і Майстер створення нової карти мережі . В основу покладено багато-перебір всіх можливих IP-адрес із заданих діапазонів. На кожен IP-адреса відправляється набір стандартних мережевих запитів, відповіді на які означають, що в мережі існує пристрій з такою адресою. У число таких запитів входить:

  • відправка ICMP-пакета (ping);
  • сканування списку TCP-портів;
  • спроба отримання MAC-адреси хоста по його IP-адресою (ARP-пінг);
  • підключення до SNMP-агенту.

Процедура опитування працює в декілька паралельних потоків, що значно прискорює процес пошуку.

Процедура пошуку нових пристроїв запускається шляхом вибору пункту головного меню Сервіс |  Пошук нових пристроїв або Правка |  Імпорт пристроїв |  Переглядати мережу по IP-адресами Процедура пошуку нових пристроїв запускається шляхом вибору пункту головного меню Сервіс | Пошук нових пристроїв або Правка | Імпорт пристроїв | Переглядати мережу по IP-адресами .... Вікно функції (рис. 1) містить 4 вкладки. У полях Початкова адреса і Кінцева адреса першої вкладки вводяться кордону сканування мережі. При натисканні кнопки з піктограмою стрілки значення полів початкової адреси копіюється в поля кінцевого адреси, що прискорює введення значень діапазону адрес. За замовчуванням в цих полях автоматично проставляється діапазон адрес, в якому знаходиться IP-адреса вашого комп'ютера (обчислюється по масці мережі). Можна задати інший діапазон адрес автоматично, вибравши необхідний мережевий інтерфейс з відповідного списку. Заданий діапазон поміщається в список для обробки натисканням кнопки Додати ->. Видалити діапазон можна натисканням кнопки Видалити. Слід врахувати, що програмою будуть оброблятися тільки діапазони, помічені галочкою.

Рис
Рис. 1. Вкладка Діапазони сканування.

На другій вкладці (рис На другій вкладці (рис. 2) задаються параметри сканування. Виберіть необхідні методи опитування мережі. Слід врахувати, що чим більше способів вибрано, тим більше пристроїв може бути знайдено. Однак, це збільшить час сканування. Це стосується і числа перевірених TCP-портів, і кількості пакетів ICMP-пінгу. Інформація з поля Community string необхідна для пошуку і отримання інформації з SNMP-пристроїв (мережеві принтери, комутатори і т.д.). Звичайні значення Community string: public, private, rmon. При виборі способу TCP-пінгу слід враховувати, що сканування портів віддалених хостів може розцінюватися брандмауерами як потенційна атака, що спричинить за собою відповідні наслідки. Якщо ви не адміністратор мережі, рекомендується з'ясувати, чи припустимо у вашій мережі сканування TCP-портів.

Для всіх типів запитів можна налаштувати час очікування відповіді від перевіряється адреси.

Включення параметра Шукати тільки нові дозволяє контролювати появу нових або несанкціонованих пристроїв в мережі. Для того щоб функція в цьому режимі працювала успішно, необхідно перший раз просканувати мережу без цього параметра. Після того як програма знайде всі пристрої з заданого діапазону, потрібно помістити їх адреси в Список дозволених IP-адрес (рис. 3). Потім, включивши параметр Шукати тільки нові, програма буде повідомляти про появу пристроїв з адресами, що не входять в цей список. Процес сканування можна зробити цикл, вказавши період автоматичного перезапуску (параметр Сканувати постійно, через NN сек). Параметр Максимальна кількість потоків регулює кількість пошукових потоків, які будуть паралельно сканувати задані діапазони адрес. Чим більше потоків, тим швидше пройде сканування. Однак, велика кількість потоків може помітно знизити загальну продуктивність вашої системи. Рекомендується використовувати попередньо налаштований. Максимально можливе дозволену кількість потоків - 100.

Для того щоб при додаванні нових пристроїв на карту малювалися лінії їх зв'язку з комутатором, потрібно включити параметр Малювати зв'язку при додаванні на карту ... і вказати адреси комутаторів, звідки брати інформацію про ці зв'язки. Однак, зв'язку можуть бути не отримані, і тоді лінія не буде намальована.

Рис
Рис. 2. Вкладка Параметри сканування.

На третій вкладці (рис На третій вкладці (рис. 3) знаходиться список дозволених адрес. Він може бути сформований як вручну, так і автоматично - імпортом з раніше створену карти або зі списку результатів пошуку (рис. 4). Крім того, список адрес може бути збережений в текстовий файл або завантажений з нього (кнопки Зберегти та Завантажити).

Використання цього списку дозволяє оперативно виявляти несанкціоновані підключення до мережі або зміну IP-адреси віддаленого комп'ютера. Для включення цієї функції потрібно один раз створити повний список IP-адрес всіх відомих хостів в мережі з прив'язкою їх до MAC-адресою та включити параметр Шукати тільки нові. Програма в процесі сканування буде порівнювати адреси чергового знайденого хоста з тими, що є у списку. У разі, якщо буде виявлено нову адресу, програма просигналізує про це повідомленням. Для виявлення нових підключень досить задати лише MAC або IP-адресу. Для виявлення факту зміни IP-адреси необхідно задати в списку пару IP-MAC.

Для виявлення факту зміни IP-адреси необхідно задати в списку пару IP-MAC

Рис. 3. Вкладка Список дозволених адрес.

Результати сканування відображаються на наступній вкладці вікна (рис Результати сканування відображаються на наступній вкладці вікна (рис. 4). Знайдені пристрої можна помістити на карту, позначивши їх галочками і натиснувши кнопку Додати на карту. При необхідності можна відрізати DNS-суфікси у імен комп'ютерів при приміщенні на карту (параметр Відкидати DNS-суфікс ...). Надається можливість приміщення на вже створену карту тільки нових пристроїв, тобто тих, яких ще немає на карті. Це полегшує підтримку актуальності карт динамічно та розвитку, великих мереж. Для включення даної опції досить позначити галочкою параметр Помістити на карту тільки нові. Для автоматичного приміщення нових пристроїв на карту необхідно включити параметр Розміщувати на карту автоматично. Для вибору, що використовувати в якості адреси хоста (DNS-ім'я або IP-адреса), існує відповідний параметр.

Логіка додавання нових хостів:
При знаходженні нового хоста програма на основі параметрів В якості адреси хоста використовувати DNS-ім'я і Відкидати DNS-суфікс при приміщенні на карту формує майбутню адресу хоста. Це буде, наприклад, або "192.168.1.1", або "mycomp.dns", або "mycomp". Після цього здійснюється пошук такого адреси серед хостів на карті. Якщо точний збіг адреси не встановлено, то хост вважається новим і додається на карту.
При такому підході програма буде вважати адреси "mycomp.dns" і "mycomp" не рівні. Тобто, якщо при створенні карти в якості адреси використовувалися DNS-імена з суфіксами, а пізніше при пошуку нових пристроїв був обраний параметр Відкидати DNS-суфікс при приміщенні на карту, то ці ж хости будуть додані, але вже без DNS-суфікса.

Рис
Рис. 4. Вкладка Результати.

На вкладці Оповіщення можна налаштувати дії, які будуть виконані при виявленні нових хостів На вкладці Оповіщення можна налаштувати дії, які будуть виконані при виявленні нових хостів. Оповіщення спрацює тільки в тому випадку, якщо буде включений параметр Шукати тільки нові (вкладка Параметри сканування), тобто ті, яких немає в списку дозволених адрес. Програма може видати повідомлення на екран цього комп'ютера, відправити E-mail, зробити позначку в журналі сигналізації і програти звуковий файл. Текст для повідомлення, E-mail і записи журналу може бути налаштований за допомогою набору ключів.

Рис
Рис. 5. Вкладка Оповіщення.

Процес пошуку можна припинити до його завершення натисканням кнопки Стоп Процес пошуку можна припинити до його завершення натисканням кнопки Стоп.

Сканування можна перевести у фоновий режим роботи, натиснувши кнопку Esc - В тлі Сканування можна перевести у фоновий режим роботи, натиснувши кнопку Esc - В тлі. При цьому на панелі інструментів головного вікна програми з'явиться кнопка, в заголовку якої буде відображатися хід сканування. При натисканні на цю кнопку процес сканування знову повернеться в віконний режим. Якщо вибрати режим В тлі і згорнути програму в трей, то після закінчення сканування або при виявленні нового пристрою ви будете сповіщені звуковим сигналом, повідомленням і спливаючій підказкою значка програми в треї.

Для постійного автоматичного контролю за безпекою мережі необхідно вибрати параметр Запускати в тлі при старті програми автоматично Для постійного автоматичного контролю за безпекою мережі необхідно вибрати параметр Запускати в тлі при старті програми автоматично. В цьому випадку сканування раніше заданих діапазонів мережевих адрес буде запускатися автоматично кожного разу, як буде завантажуватися програма. При цьому вікно сканування вже буде згорнуто, і повернути його можна буде, або повторно викликавши відповідні пункти меню, або натиснувши описану кнопку на панелі інструментів.

Ви можете скопіювати результати сканування в буфер, а потім вставити в будь-який текстовий файл або лист Microsoft Excel Ви можете скопіювати результати сканування в буфер, а потім вставити в будь-який текстовий файл або лист Microsoft Excel. Для цього викличте контекстне меню списку ресурсів і виберіть пункт Копіювати в буфер.

Завантажте безкоштовну 30-денну версію прямо зараз і спробуйте!

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,

Суши доставка меню
В последние годы японская кухня стала очень популярной в нашей стране. И найти современного человека, который бы никогда не пробовал суши и роллы очень сложно. Но как правильно кушать суши палочками

Обеденные группы для маленькой кухни
Любой дом начинается с кухонной комнаты, а хороший дом - с уютной кухни. Уютной назвать кухню можно, если все в ней гармонично подобрано в соответствии с вашими вкусами и в едином стиле. Многие люди