Tags: Netzwerk, Inventarisierung, Tools
Da Rechner laufend online und offline gehen, kommunizieren stets verschiedene Geräte im LAN. Mit Hilfe eines IP-Scanners können Administratoren sehen, welche Art von Geräten welche Adressen belegen. Sie helfen auch dabei, unerwünschte Hosts zu erkennen. Ja nach den Anforderungen stehen für diese Aufgabe mehrere kostenlose Tools zur Verfügung.
In diesem Beitrag schauen wir uns die folgenden Produkte an:
- Nmap
- Advanced IP Scanner
- Angry IP Scanner
- Free IP scanner by Eusing
- Bordmittel (PowerShell und Eingabeaufforderung)
Nmap
Nmap ist seit langem als mächtiges Tool für Netzwerk- und Cybersicherheit bekannt, das gerne von SecOps-Experten eingesetzt wird. Es ist ein plattformübergreifendes Programm, das eine breite Palette von Funktionen bietet, die weit über das einfache Scannen von Netzwerken hinausgehen (siehe dazu: Portscanner Nmap: die wichtigsten Funktionen im Überblick).
Es ermöglicht eine tiefgehende forensische Beobachtung von IP-Paketen, die Informationen über Dienste, Anwendungen, Betriebssysteme und andere Merkmale des Remote-Hosts liefert. Mit Nmap lassen sich häufig genutzte Ports auf entfernten Hosts schnell finden und ansprechen.
Nmap kann für Linux, macOS und Windows hier heruntergeladen werden
Advanced IP Scanner
Die meisten Admins erinnern sich an den Advanced IP Scanner oder haben ihn irgendwann einmal benutzt. Seit Jahren bietet er eine schnelle und unkomplizierte Möglichkeit, Netzwerke zu scannen. Sie können nach dem Download sofort loslegen.
Bei Advanced IP Scanner handelt sich um ein reines Windows-Tool, das viele grundlegende Scan-Funktionen bietet. Dazu zählen das Abrufen von Gerätenamen, IP- und MAC-Adressen mit OUI-Lookups für die Herstellererkennung. Sie können die Ergebnisse in eine CSV-Datei exportieren, um sie etwa in Excel weiter zu verwenden.
Das Utility kann gefundene Hosts auch über Wake-On-LAN hochfahren. Es bietet zudem die Möglichkeit, mit RDP-fähigen Geräten zu kommunizieren.
Das Programm besteht nur aus einer einzelnen ausführbaren Datei, so dass keine Installation erforderlich ist.
Advanced IP Scanner steht hier zum Download bereit.
Angry IP Scanner
Ein weiteres beliebtes Tool in dieser Kategorie ist Angry IP Scanner. Es funktioniert ebenfalls plattformübergreifend, da es wie Nmap die Betriebssysteme Windows, macOS und Linux unterstützt. Es scannt Netzwerk-Ports und IP-Adressen.
Angry IP Scanner pingt die Adressen an und löst die Hostnamen über DNS auf. Es ermittelt die MAC-Adressen der Geräte für die OUI-Suche und kann leicht mit kostenlosen Plugins erweitert werden.
Es liefert viele weitere Informationen, wie den NetBIOS-Namen, die Workgroup oder den angemeldeten Windows-Benutzer und erkennt Web-Server sowie andere Anwendungen. Sie können die Scan-Ergebnisse in CSV-, TXT-, XML- oder IP-Port-Listendateien exportieren.
Angry IP Scanner umfasst wie Advanced IP Scanner nur eine ausführbare Datei, mit der man nach dem Download sofort starten kann. Es setzt jedoch voraus, dass Java auf dem Host installiert ist, was ein Hindernis für die Nutzung sein kann.
Free IP scanner by Eusing
Der Free IP Scanner von Eusing ist ein einfaches Programm mit einigen interessanten Funktionen. Das Tool ist sehr performant, weil es der Multi-Threading verwendet, um parallel mehrere Host gleichzeitig abzufragen. Sie können dabei die Priorität des Scan-Prozesses und die maximale Anzahl von Threads konfigurieren. Der Hersteller gibt an, dass es Hunderte von Computern pro Sekunde scannen kann.
Das Tool verwendet Ping, um aktive Hosts zu finden. Er kann optional Hostnamen auflösen, offene Ports finden und die NetBIOS-Informationen abrufen, darunter den Hostnamen, der Arbeitsgruppe, den angemeldeten Benutzer sowie die MAC-Adresse ermitteln. Sie können die Ergebnisse in einer einfachen Textdatei speichern.
Im Unterschied zu Angry IP Scanner und Advanced IP Scanner muss man dieses Tool über ein Setup installieren. Es fragt dann zwar nach einem Registrierungscode, aber es handelt sich um ein Freeware-Programm, das Sie ohne Registrierung verwenden können.
Download Free IP scanner by Eusing
PowerShell und cmd.exe
Obwohl es etwas mehr Arbeit erfordert als der Einsatz kostenloser Netzwerk-IP-Scanner, können Sie auch die Bordmittel nutzen, um Hosts im Netzwerk zu finden. Zum Beispiel sendet folgender Einzeiler einen Ping an alle Adressen eines Subnets, um alle aktiven Hosts zu finden:
for /l %i in (1,1,255) do @ping 192.168.0.%i -w 1 -n 1 | find /i "ttl="
Darüber hinaus stellt Microsoft in der PowerShell-Galerie mehrere praktische Scripts für verschiedene Ping-Utilities zur Verfügung. Eines, das ich schnell ausprobiert habe, war das Modul ping_scan.
Zusammenfassung
Mit kostenlosen Netzwerk-IP-Scannern können Administratoren das Netzwerk überwachen und feststellen, welche Hosts angeschlossen sind. Darüber hinaus können Sie Host-Typen und Gerätehersteller ermitteln, was bei der Netzwerk-Forensik hilfreich sein kann.
Die hier besprochenen Tools bieten einen ähnlichen Funktionsumfang, nur Nmap nimmt eine Sonderrolle ein. Ein wesentliches Merkmal von Angry IP Scanner und Advanced IP Scanner ist ihre Unterstützung für mehrere Betriebssysteme.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Netzwerk-Performance testen mit kostenlosen Tools
- baramundi Management Suite 2017 R2: Erweiterte Inventarisierung von Netzwerkgeräten und Software
- Mit G DATA Network Monitoring die IT-Infrastruktur überwachen
- Software-Defined Security mit IFASEC Scudos
- baramundi Management Suite 2017 erfasst Router und Switches, bringt neue EMM-Funktionen
Weitere Links
2 Kommentare
Mal wieder ein toller Artikel. Werde mir das ein oder andere Tool definitiv anschauen.
Welches Tool ich für solche Aufgaben auch gerne nutze, ist der NETworkManager.
Kann man mal einen Blick drauf werfen.
In dem Zusammenhang muss man auch Netscan erwähnen. MiTec hat tolle Tools und "Free to use for private, educational and non-commercial purposes." Der Network Scanner ist die einmaligen 30€ für Lifetime Version aber allemal wert.