9 nejlepších síťových skenerů – nástroje pro analýzu a správu sítě
Chcete-li monitorovat svou síť, musíte být schopni pravidelně skenovat nová zařízení.
Síťové skenery umožňují odhalit služby UDP/TCP běžící na zařízeních, identifikovat systémy OS a rozpoznat systémy filtrování mezi vaším zařízením a cílovými hostiteli a další.
V rámci našeho srovnání jsme hledali nástroje s automatickým skenováním, včetně nástrojů, které dokážou provádět síťové inventury a skenery zranitelnosti které mohou objevit zranitelnosti a nesprávné konfigurace. Také jsme upřednostnili nástroje s funkcemi, jako jsou oznámení a hlášení, které zlepšují celkový proces monitorování.
Zde je náš seznam devíti nejlepších síťových skenerů, síťových analýz a nástrojů pro správu:
- SolarWinds Network Performance Monitor VÝBĚR EDITORANáš nejlepší výběr pro skenování a monitorování sítě. Sledování výkonu sítě se snadno konfiguruje pomocí funkce automatického zjišťování, která dokáže zmapovat vaši síť, přizpůsobitelné řídicí panely, výstrahy a další.
- Sledování sítě Site24x7 (ZKUŠEBNÍ ZKOUŠKA ZDARMA) Soubor nástrojů pro monitorování sítě včetně pravidelných systémových skenů identifikovaných připojených zařízení a zaznamenává jejich atributy a stavy. Jedná se o cloudovou službu.
- ManageEngine Vulnerability Manager Plus (ZKOUŠKA ZDARMA) Balíček bezpečnostních nástrojů, který je zaměřen na skener zranitelnosti a zahrnuje opatření na ochranu systému, jako je správce oprav. Instaluje se na Windows a Windows Server.
- Paessler PRTG Network Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Software pro monitorování sítě s automatickým zjišťováním sítě, vlastními řídicími panely, oznámeními, zprávami, mapami a dalšími.
- VetřelecCloudový skener zranitelnosti s automatickým skenováním, automatickou analýzou expozice, integracemi Slack a Jira, rozhraním API a dalšími.
- AcunetixSkener zabezpečení sítě, který dokáže detekovat více než 50 000 zranitelností a nesprávných konfigurací pomocí řídicího panelu, zpráv a dalších.
- Spiceworks IP skenerCloudový software pro skenování IP adres, který dokáže skenovat rozsahy IP adres, zobrazovat údaje o výkonu a dostupnosti a další.
- OpenVASOpen source skener zranitelnosti pro Linux, který obsahuje více než 50 000 testů, webové rozhraní, průvodce skenováním a další.
- Rozzlobený IP skenerSnadné nasazení open source síťového skeneru s robustní komunitní podporou a dokumentací.
Nejlepší síťové skenery a monitorovací software
Naše metodika pro výběr síťového skeneru
Přezkoumali jsme trh s nástroji pro analýzu a správu sítě a posoudili možnosti na základě následujících kritérií:
- Nástroj, který dokáže lokalizovat každé zařízení připojené k síti
- Systém, který dokáže zkontrolovat, zda všechna zařízení fungují správně
- Nástroj, který zahrnuje bezpečnostní kontroly nastavení zařízení
- Integrovaný nebo přidružený správce oprav
- Důkladné protokolování akcí pro dodržování bezpečnostních standardů ochrany dat
- Bezplatná zkušební verze po dobu hodnocení bez rizika nebo záruka vrácení peněz
- Dobrá nabídka za cenu, soudě podle kvality nabízených služeb
1. Monitor výkonu sítě SolarWinds (ZKOUŠKA ZDARMA)
Monitor výkonu sítě SolarWindsje platforma pro monitorování sítě, kteráautomaticky objevíaskenuje síťová zařízení. Průvodce Network Sonar Wizard SolarWinds Network Performance Monitor vás provede funkcí automatického zjišťování a můžete poskytnout seznamIP adresy, rozsah IP nebo podsítěposunout proces objevování kupředu.
Klíčové vlastnosti:
- Autodiscovery
- Mapa topologie sítě
- Přizpůsobitelné dashboardy
- Upozornění
- Zprávy
Zjišťování sítě lze spustit jednorázově nebo můžeteplánovat budoucí objevypřidávat zařízení do svého monitorovacího prostředí za pochodu. Objevená zařízení jsou také přidána do amapa topologie sítěkde můžete sledovat aplikace a služby (ať už jsou založeny na místě nebo v cloudu).
Jakmile budou zařízení přidána, můžete je používatMonitor výkonu sítě SolarWindske sledování dostupnosti a výkonu prostřednictvím řídicího panelu. Palubní deska je přizpůsobitelná a nechybí ani systém upozorněníe-mailemaSMS upozorněníabyste byli informováni o změnách sítě. Můžete také vytvářet zprávy pro pravidelné aktualizace.
Klady:
- Používá několik protokolů k automatické identifikaci, inventarizaci a monitorování aktiv
- Podporuje automatické zjišťování, které vytváří mapy topologie sítě a seznamy inventáře v reálném čase na základě zařízení, která vstoupí do sítě
- Nabízí flexibilní možnosti upozornění jak pro malé týmy, tak pro velké helpdesky
- K přizpůsobení vzhledu a chování řídicího panelu používá widgety drag and drop
- Robustní systém hlášení s předem nakonfigurovanými šablonami shody
Nevýhody:
- Jedná se o funkčně bohatý podnikový nástroj, sítě mohou považovat některé funkce za ohromující
Ceny začínají na 2 995 dolarech (2 414 liber). Můžete si stáhnout30denní bezplatná zkušební verze.
VÝBĚR REDAKCE
Monitor výkonu sítě SolarWindsje vynikající nástroj pro uživatele na trhu nástroje pro monitorování sítě pro Windows. Poskytuje vám viditelnost v reálném čase, takže vám neuniknou žádné důležité informace o vašem prostředí.
Získejte 30denní bezplatnou zkušební verzi:solarwinds.com/network-performance-monitor
VY:Windows Server 2016 nebo novější
2. Sledování sítě Site24x7 (ZKOUŠKA ZDARMA)
Sledování sítě Site24x7 je cloudová služba, která je součástí platformy nástrojů pro monitorování systému. Plány nabízené Site24x7 jsou:
- Sledování webových stránek
- Infrastruktura webu 24x7
- Monitor výkonu aplikace
- Vše v jednom
- MSP
Všechny tyto plány zahrnují Network Monitor. Pro Network Monitor neexistuje žádná nabídka samostatného předplatného.
Klíčové vlastnosti:
- Autodiscovery
- Přizpůsobitelné dashboardy
- Upozornění na výkon
- Mapa sítě
- Sledování provozu
Systém Site24x7 je celý založen v cloudu s výjimkou agenta, kterého je třeba nainstalovat na server připojený k registrované síti. Agent je sběrač dat a nahrává statistiky na server Site24x7 ke zpracování. Působí také jako an Správce SNMP . The Simple Network Management Protocol (SNMP) je široce implementován a všechna síťová zařízení jsou dodávána s předinstalovaným SNMP agentem. Agent neustále skenuje zařízení a sestavuje zprávu nazvanou a Management Information Base (MIB) . MIB je zasílán pouze, pokud není požadován, a je úlohou správce SNMP, aby tento požadavek vydal.
Požadavek, který datový kolektor Site24x7 vydává, je odeslán jako vysílání, které je přijato všemi zařízeními v síti. Sběratel dat tedy nepotřebuje znát adresy zařízení, aby mohl shromažďovat informace – zjistí IP adresu a MAC adresu každého zařízení z MIB, které se vrátí.
Site24x7 Network Monitor interpretuje informace o atributech v MIB inventář . Stavové informace se zobrazují na palubní desce jako údaje o živém výkonu . Site24x7 Network Monitor také generuje mapu topologie sítě na základě inventáře sítě.
Sběratel dat Site24x7 pravidelně znovu zadává požadavek SNMP a každá dávka odpovědí poskytuje aktualizace jak inventáře sítě, tak mapy topologie sítě. Agenti mohou vysílat MIB bez obdržení požadavku. Toto se nazývá a Past a znamená to vážný problém s monitorovaným zařízením. Sledování sítě Site24x7 to interpretuje do upozornění , který se zobrazuje na palubní desce a je také zasílán jako upozornění technikům prostřednictvím SMS, e-mailu, rychlého zasílání zpráv nebo hlasového hovoru.
Klady:
- Jeden z nejholističtějších dostupných monitorovacích nástrojů, který podporuje sítě, infrastrukturu a monitorování skutečných uživatelů na jediné platformě
- Používá data v reálném čase k objevování zařízení a vytváření grafů, síťových map a sestav inventáře
- Je jedním z uživatelsky nejpřívětivějších dostupných nástrojů pro monitorování sítě
- Monitorování uživatelů může pomoci překlenout propast mezi technickými problémy, chováním uživatelů a obchodními metrikami
- Podporuje freewarovou verzi pro testování
Nevýhody:
- Je to velmi podrobná platforma, která bude vyžadovat čas, než se plně naučíte všechny její funkce a možnosti
Sledování sítě je součástí Infrastruktura webu 24x7 balíček, který je k dispozici na 30denní bezplatnou zkušební verzi.
Site24x7 Network Monitoring Spusťte 30denní zkušební verzi ZDARMA
3. ManageEngine Vulnerability Manager Plus (ZKOUŠKA ZDARMA)
ManageEngine Vulnerability Manager Plus je balíček bezpečnostních služeb, který je postaven na skeneru zranitelnosti. Server pro tento systém se nainstaluje na Okna a Windows Server . Existují také agenti pro každé zařízení v síti, které je třeba nainstalovat, a jsou k dispozici pro Okna , Operační Systém Mac , a Linux . Služba koordinuje všechny prvky tak, aby vytvořila centrální souhrn škodlivé aktivity, ke kterému je přístup prostřednictvím konzoly pro správu.
Klíčové vlastnosti:
- 90minutový skenovací cyklus
- Správce oprav
- Ochrana webových aplikací
Balíček služeb ve Vulnerability Manager plus zahrnuje živý zdroj informací o hrozbách . Jakékoli nové zneužití, které ManageEngine objeví, je okamžitě sdíleno mezi všemi uživateli Vulnerability Manager Plus, čímž se spustí systémový průzkum za účelem vyhledání daného problému. Pokud nejsou k dispozici žádné nové informace, služba automaticky provede kontrolu zranitelnosti každých 90 minut . Kontroluje síťová zařízení, jako jsou firewally, a také všechny koncové body.
Mezi funkce „Plus“ tohoto balíčku patří průvodce posílením systému v nastavení zařízení a správce oprav, který vytváří inventář softwaru a automaticky zjišťuje, kdykoli jsou k dispozici opravy a aktualizace pro tyto zdroje. Správce oprav lze nastavit tak, aby automaticky aplikoval nové opravy v povolených časových oknech.
Kromě kontroly služeb pro koncový bod systém ochrany také prohledává webové služby, aby chránil všechny webové stránky, které provozuje vaše firma.
Klady:
- Skvělé pro proaktivní skenování a dokumentaci
- Rozsáhlé hlášení může pomoci ukázat zlepšení po nápravě
- Postaveno v měřítku, může podporovat velké sítě
- Flexibilní – lze spustit na Windows, Linux a Mac
- Backendové informace o hrozbách jsou neustále aktualizovány o nejnovější hrozby a zranitelnosti
- Podporuje bezplatnou verzi, ideální pro malé sítě
Nevýhody:
- Ekosystém ManageEngine je velmi podrobný a vyžaduje čas, než se naučíte všechny jeho funkce
Vulnerability Manager Plus je k dispozici ve třech edicích: Zdarma, profesionální, a Podnik . Bezplatná verze je omezena na monitorování 25 počítačů. Verze Professional pokrývá jeden web a edice Enterprise pokrývá sítě WAN. Oba placené systémy jsou nabízeny na 30denní bezplatnou zkušební verzi.
ManageEngine Vulnerability Manager Plus ke stažení 30denní zkušební verze ZDARMA
4. Paessler PRTG Network Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Paessler PRTG Network Monitorje bezplatný nástroj pro monitorování sítě, který je dodáván s funkcí automatického zjišťování.Paessler PRTG Network Monitormůže vyhledávat zařízení pomocírozsah IP adresaautomaticky je přidatk monitorování pomocí senzorů nebo síťových map. Uživatelé mohou nakonfigurovat intervaly skenování, aby zajistili, že síťový inventář je pravidelně aktualizován o nová zařízení.
Klíčové vlastnosti:
- Autodiscovery
- Přizpůsobitelné dashboardy
- Oznámení
- Mapa sítě
- Mobilní aplikace (iOS a Android)
- Zprávy
Pokud jde o monitorování, uživatelé mohouvytvářet vlastní dashboardyk monitorování zařízení. Můžete si také vybrat mezi řadou hotových senzorů pro sledování výkonu zařízení. Můžete například použítSNMP dopravní senzorpro sledování provozu dovnitř a ven ze zařízení. Existuje dokonce amobilní aplikace pro iOS a Android, který umožňuje sledovat výkon ze smartphonu nebo tabletu.
Vysoce konfigurovatelnývýstražný systémposkytuje upozornění na změny výkonu, jakmile nastanou. Upozornění lze generovat včetněSMS zprávy, e-maily, upozornění push, zprávy Slack,a více. Díky nim nikdy nezmeškáte důležité informace.
Paessler PRTG Network Monitorje z nějakého důvodu špičkový nástroj pro monitorování sítě. Má veškeré vestavěné přizpůsobení a čisté uživatelské rozhraní, které vyhovuje většině uživatelů. Existuje dokonce afreewarová verzežepodporuje až 100 senzorů.
Klady:
- K hlášení údajů o výkonu sítě používá kombinaci paketového čichání, WMI a SNMP
- Plně přizpůsobitelný dashboard je skvělý jak pro osamělé administrátory, tak pro týmy NOC
- Drag and drop editor usnadňuje vytváření vlastních zobrazení a sestav
- Podporuje širokou škálu médií výstrah, jako jsou SMS, e-mail a integrace třetích stran do platforem, jako je Slack
- Podporuje velkorysou freewarovou verzi (až 100 senzorů)
Nevýhody:
- Je velmi komplexní platforma s mnoha funkcemi a pohyblivými částmi, které vyžadují čas se naučit
Placené verze začínají na ceně 1 750 $ (1 411 GBP) za 500 senzorů a jednu instalaci serveru. On-premise verze vyžaduje Windows, Microsoft Windows Server 2019, 2012 R2 nebo Microsoft Windows 10. Můžete si stáhnout30denní bezplatná zkušební verze.
Paessler PRTG Network Monitor Stáhněte si 30denní zkušební verzi ZDARMA
5. Vetřelec
Vetřelecje cloudový skener zranitelnosti, který umíautomaticky prohledá vaši síťza zranitelnosti. Intruder nejenom prohledává vaši síť a hledá slabiny, ale také poskytujeautomatická analýza expoziceinterpretovat výsledky i vám. Místo toho, aby vám například poskytoval technický žargon, nástroj vám srozumitelně řekne, v čem je problém, například když je vaše databáze vystavena internetu.
Klíčové vlastnosti:
- Automatické skenování
- Automatická analýza expozice
- Penetrační testování
- Oznámení s integrací Slack a Jira
- API
Platforma prohledá vaši síť vždy, když se uvolní nové zranitelnosti. Sledování nejnovějších hrozeb zajišťuje, že máte nastavenou určitou úroveň ochrany. Jsou tu takéintegrace s Slack a Jiraabyste mohli okamžitě dostávat aktualizace o problémech.
Chcete-li podpořit zbytek vašich operací,Vetřelecpřichází sAPIpro efektivnější pracovní postup a možnost exportovat výsledky skenování na externí platformu. Rozhraní API usnadňuje integraciVetřelecse zbytkem vašich operací, abyste mohli efektivně řešit zranitelná místa.
Klady:
- Dokáže automaticky naplánovat prověřování zranitelnosti
- Dokáže skenovat všechna nová zařízení na zranitelnosti a doporučené opravy pro zastaralé stroje
- Dokáže posoudit zranitelnosti webových aplikací, databází a operačních systémů
Nevýhody:
- Zaměřuje se spíše na odhalování zranitelnosti – není ideální pro ty, kteří hledají správu aktiv
Vetřelecje jedním z nejlepších řešení skenování zranitelnosti pro podniky a týmy DevOps. Může být použit nejen pro skenování zranitelnosti, ale také přichází s automatickým penetračním testováním. Cena začíná na 105 $ (84,66 GBP) za měsíc. 30denní bezplatnou zkušební verzi můžete zahájit z tohoto odkazu tady .
6. Acunetix
Acunetixje síťový bezpečnostní skener, který vám umožní detekovat zranitelná místa ve vaší síti.Acunetix testuje více než 50 000 známých zranitelnostía chybné konfigurace. Při spouštění prověřování mohou uživatelé také zobrazit informace o spuštěných službách a objevit otevřené porty, které ohrožují síť.
Klíčové vlastnosti:
- Detekuje více než 50 000 zranitelností a chybných konfigurací
- Síťové skenování
- Přístrojová deska
- Hlášení
Výsledky skenování se zobrazují prostřednictvímpřístrojová deska. Na palubní desce je jednoduchá navigace a je zde aZáložka Chyby zabezpečeníto vám umožňujezobrazit seznam objevených zranitelnostíoznačeny ikonami, které zobrazují úroveň závažnosti. Můžete také použít palubní deskugenerovat zprávy.
Detekce nesprávné konfigurace pomocíAcunetixje lehké. Nástroj můžete použít k testování chybných konfigurací, jako je napřanonymní FTP přístup, slabé komunitní řetězce SNMP, špatná konfigurace proxy serveru, slabé šifry TLS/SSL,a více. Rozsah problémů, které dokážete detekovat, vám poskytuje širokou vrstvu ochrany před útočníky.
Klady:
- Navrženo speciálně pro zabezpečení aplikací
- Integruje se s velkým množstvím dalších nástrojů, jako je OpenVAS
- Dokáže detekovat a upozornit, když jsou objeveny nesprávné konfigurace
Nevýhody:
- Raději bych viděl zkušební verzi než demo
Acunetixje spolehlivé řešení pro skenování zabezpečení sítě pro podniky. Software je dodáván s bezplatným skenováním sítě po dobu jednoho roku. Ceny začínají na 4 495 USD (3 624 GBP) za 1–5 webových stránek. Demo můžete získat z tohoto odkazu tady .
7. Spiceworks IP Scanner
Spiceworks IP skenerje cloudový nástroj pro skenování IP adres, který dokáže skenovat rozsahy IP zařízení.Spiceworks IP skenovánír vyhledá zařízení a poté je přidá do inventáře sítě. Prostřednictvím dashboardu může uživatel sledovat přehled objevených zařízení.
Klíčové vlastnosti:
- Skenování sítě podle rozsahu IP
- Monitorování výkonu a dostupnosti
- Objevte otevřené porty a zastaralé OS
Mezi informace, které lze zobrazit, patříJméno, IP adresy, Prodejce, OS, MAC adresy, Otevřené porty, Nahoru/Dolů,a více. Můžete zobrazit údaje o výkonu CPU, paměti a úložiště. Nechybí ani funkce vyhledávání, kde můžete vyhledávat informace o konkrétním zařízení.
Pokud jde o správu zranitelných míst, hlavní hodnotou Spiceworks IP Scanner je jeho schopnostdetekovat problémy, jako jsou otevřené portynebopočítače se zastaralým operačním systémems. Budete také moci zkontrolovat místo na disku a paměť zařízení, která nefungují tak, jak by měla.
Klady:
- Agent lze nainstalovat na Windows, Linux nebo Mac
- Zcela zdarma
- Skvělé rozhraní usnadňuje zobrazení všech portů, služeb a jejich aktuálního stavu
Nevýhody:
- Zahrnuje bannerové reklamy
- Nefunguje offline (nabízeno pouze jako cloudová služba)
Spiceworks IP skenerje skvělý základní nástroj pro vytváření inventáře sítě a sledování základních informací o výkonu a dostupnosti. Nástroj lze snadno konfigurovat pomocí agenta dostupného pro Windows a Mac. Program si můžete zdarma stáhnout z tohoto odkazu tady .
8.OpenVAS
OpenVASjeopen-source skener zranitelnostipro Linux toobsahuje více než 50 000 testů zranitelnostis neověřeným a ověřeným testováním. Platforma je dodávána s awebové rozhraní, která vám umožňuje spouštět kontroly zranitelnosti, aniž byste byli omezeni na desktopovou aplikaci.
Klíčové vlastnosti:
- Skenování zranitelnosti
- Webové rozhraní
- Naplánujte si budoucí skenování
- Instaluje se jako virtuální stroj nebo zdrojový kód
Při skenování sítě můžete použítOpenVAS Task Wizardkterý vás provede procesem skenování. Jednoduché skenování vám umožní zadat IP adresu stroje a budete moci zobrazit výsledky vedle asouhrnavizualizace.
Pokročilejší možnosti skenování lze konfigurovat prostřednictvímPrůvodce pokročilou úlohou. Pokročilý průvodce vám umožní nastavit anázev úlohy, zadejte konfiguraci pro kontrolu, naplánujte budoucí kontroly,a více. Tyto možnosti vám dávají možnost vyhledat více problémů, které by méně pravidelné/komplexní skenování mohlo přehlédnout.
Klady:
- Open source transparentní nástroj
- Má velkou oddanou komunitu
- Zcela zdarma
Nevýhody:
- Žádná možnost placené podpory
- Podniky budou pravděpodobně potřebovat zkušené zaměstnance, aby z platformy plně vytěžily hodnotu
OpenVASje vynikající volbou pro podniky, které hledají cenově dostupný nástroj pro skenování a pronikání zranitelností. Jelikož je program open-source, je k dispozici zdarma (i když je k dispozici zdrojová verze s názvem Greenbone Source Edition). Program si můžete stáhnout zdarma tady .
9. Angry IP Scanner
Rozzlobený IP skenerjeopen-source síťový skenerkterý dokáže skenovat místní sítě a internet podle rozsahu IP adres. Software se snadno nasazuje a nevyžaduje instalaci. Výsledky skenování lze prohlížet v tabulkovém formátu, který rozděluje informace jako napřIP, ping, název hostitele, porty,a více.
Klíčové vlastnosti:
- Síťový skener
- Ping na síťová zařízení
- Export výsledků skenování
- Pluginy
Základní funkce, které jsou součástí, můžete vylepšitRozzlobený IP skenerspluginy.Pluginyjsou k dispozici jako soubory jar a zahrnujíPinger, Fetcher, Exportér,neboPodavač. Každý plugin přidává novou funkci. Například,Pingerumožňuje ping na dostupnost IP adresy.
Na druhou stranu,Vývozcevám to umožníexportovat výsledky skenování. Export výsledků skenování je užitečný pro analýzu skenů v jiných externích nástrojích, které používáte jako součást svých každodenních operací.Rozzlobený IP skenerpodporuje exporty v řadě formátů včetněCSV, TXT, XML,neboSoubory seznamu IP portů.
Klady:
- Jeden z nejjednodušších nástrojů na trhu
- Skvělé pro malé sítě a domácí použití
- Může mít výstup ve více formátech, což poskytuje větší flexibilitu než nástroje CLI
Nevýhody:
- Rozhraní se špatně škáluje v sítích podnikové velikosti – lepší pro malé sítě
- Chybí možnosti grafů
Rozzlobený IP skenerstojí za pozornost pro podniky, které potřebují bezplatné řešení síťového skenování. Platforma je dostupná pro Windows, Mac a Linux. Software si můžete zdarma stáhnout z tohoto odkazu tady .
Výběr síťového skeneru a nástroje pro monitorování
Ať už hledáte skener pro lokalizaci zranitelností nebo nástroj pro odhalování připojených zařízení, čím blíže budete svá zařízení a potenciální zranitelnosti monitorovat, tím lépe budete moci chránit svou síť a zůstat v bezpečí před kybernetickými útočníky.
Naše nejlepší tipy pro tento seznam jsouMonitor výkonu sítě SolarWindsaPaessler PRTG Network Monitorpro monitorování sítě aAcunetixpro skenování zranitelnosti. Mezi nimi mají tyto nástroje vše, co potřebujete, abyste mohli začít udržovat inventář zařízení nebo skenovat slabiny.
Nejčastější dotazy k síťovým skenerům
Jaké jsou 3 typy síťového skenování?
Tři typy síťového skenování jsou skenování portů, skenování sítě a skenování zranitelnosti. Skenování portů identifikuje otevřené porty, skenování sítě uvádí všechny používané IP adresy spolu se souvisejícími identifikátory zařízení, jako jsou názvy hostitelů, a skenování zranitelností pracuje na seznamu známých slabých míst systému, aby se zjistilo, zda v současné síti existují.
Co je to nulové skenování?
Nulové skenování je sonda k identifikaci otevřených portů. Strategie skenování získala svůj název, protože je implementována s paketem TCP s pořadovým číslem 0 a bez nastavených příznaků. Tento paket je pro kontaktované zařízení bezvýznamný, a tak vyvolává odpověď RST. Odpověď odhaluje provozní stav každého odpovídajícího portu. Tuto techniku zjišťování často používají hackeři.
Jaké jsou síťové skenery pro Bulk Extractor?
Bulk Extractor obsahuje 24 skenerů, včetně hromadně , který aktivuje všech 23 dalších skenerů. Pouze jeden skener přímo souvisí se síťovými daty. To je síť skener, což je paketový sniffer. Hromadný skener prohledává pouze zařízení, na kterém je rezidentní. Získává data síťových paketů z virtuální paměti, což jsou živé pakety, které putují dovnitř a ven ze zařízení. Pakety jsou uloženy do souboru ve formátu libpcap.
Jak zablokuji síťové skenery?
Instalací síťového firewallu zabraňte hackerům prozkoumat vaši síť pomocí síťového skeneru. Firewall by měl být samostatným zařízením, aby jeho aktivity neukradly zdroje hostitelského serveru. Nehardwarové náhražky firewallu jsou k dispozici od poskytovatelů cloudu. Tyto služby se nazývají „okrajové služby“; a blokují strategie síťového skenování dříve, než se dostanou do vaší síťové brány.