Сканер сети (Network scaner)


Сканер, позволяющий находить открытые порты на одном, либо диапазоне IP адресов. Порты можно сканировать так же в каком-то диапазоне, либо по списку в файле. При нахождении IP адреса автоматически определяется соответствующее имя компьютера, которое тут же можно внести в общий список. Если удаленный компьютер сразу после соединения посылает какую-либо строку - она выводится в столбце Responce. Если хост разрывает соединения сразу после установки - он выводится синим цветом. Так же умеет перебирать IP адреса, находя те, которые прописаны в DNS или пинговать диапазон или составленный список IP адресов. Имеется поддержка скриптов для "продвинутого" сканирования портов. Диапазон адресов задается примерно в таком виде: "192.167-169.0-10.1-254", можно вписать несколько диапазонов, разделив их точкой с запятой: "192.167-169.0-10.1-254;10.100.10.1-254"

Так же можно сканировать хосты из хостлистов - для этого включите Main hostlist. Если включить Online сканер будет сканировать только включенные хосты, что ускорит процесс сканирования. Можно выделить несколько хостов в списке и включив Selected просканировать только их. Опция Parallel requests регулирует максимально число одновременных запросов. Если Вы заметили что сканер путает IP при сканировании (такое бывает под XP), уменьшите ее значение. Timeout - время ожидания ответа на каждый запрос, не работает для DNS и ARP сканирования. Насканировав кучу машин из диапазона можно сразу их внести в Default хостлист, либо сохранить результаты в файл - для этого щелкните правой кнопкой мыши на таблице результатов и выберите Save to file. Если при этом была включена галка De-duplicate names то сканер при обнаружении в хостлисте хостов с таким же именем но другим ИП добавит новые хосты по ИПшнику, а имя хоста запишет в комментарии.

Описание типов сканирования:

  • DNS - сканер последовательно пытается определить имена у всех IP адресов. Если имя определяется (резолвится) - то адрес и имя вносятся в список найденных.
  • PING - сканер последовательно пингует все адреса, в список найденных добавляются те, которые ответили на пинг. В responce пишется задержка эхо-ответа в миллисекундах.
  • ARP - сканер последовательно шлет ARP запросы на определение MAC адреса каждого IP. Работает только в пределах сегмента (до роутера). В поле Responce записываются найденные MAC адреса.
  • TCP - сканер сканирует IP адреса пытаясь подключится к портам из диапазона или файла - списка портов. Возможно исполнение скриптов при нахождении открытых портов. Скрипты могут подробно исследовать удаленные системы. В столбце Responce пишется либо результат исследования скрипта, либо, если скрипта для найденного порта нету, - строка которую шлет удаленный хост сразу при подключении.
  • UDP - сканер сканирует UDP порты на указанных адресах слудующим методом: вначале нетвью посылает на указанные порты пакет с данными размером 1 байт. Затем через указанный интервал времени проверяет на какой из портов пришел отклик ICMP Destination port unreachable и исключает их из списка открытых портов. Затем повторно обходит теже порты и делает это столько раз сколько указано в UDP scan passes каждый раз исключая закрытые порты. Отсюда и особенность сканирования - при сканирвании например выключенного или зафайрволленного IP сканер покажет открытыми все UDP порты. В столбце Responce или ничего не пишется или пишется результат исследования скриптом.

© 2001-2004 Killer{R}   © 2003 VoVaN