Найти оборудование в сети

Найти оборудование в сети

45 миллионов пользователей выбирают
бесплатный Advanced IP Scanner.

Advanced IP Scanner

Надежный и бесплатный сетевой сканер для анализа локальных сетей. Программа сканирует все устройства в сети, предоставляет доступ к общим папкам и FTP-серверам, дает возможность удаленно управлять компьютерами (через RDP и Radmin), и даже может удаленно выключать их. Advanced IP Scanner не требует установки и имеет простой дружелюбный интерфейс. Эта программа должна присутствовать в арсенале каждого системного администратора.

Возможности программы

Удобный доступ к сетевым папкам

Удаленный доступ через RDP и Radmin

Определение MAC адресов

Удаленное включение и выключение компьютеров

Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом.

Disclaimer
Автор не имеет профильного образования, связанного с администрированием сетей, поэтому наверняка имеются неточности и упомянуто не всё, что можно.

Обнаружение

Для обнаружения устройства, т.е. определения есть ли на выбранном ip-адресе что-либо, можно применить следующие методы:

  • ping сканирование
    Как ни странно, это самый простой и распространенный способ.
  • Проверка открытых TCP-портов
    Если на устройстве отключен ответ на ping, то можно попробовать установить соединение по какому-либо TCP-порту. В виду того, что портов много и проверка каждого занимает значительное время, обычно проверяются только самые распространенные, напр. 80 или 443, используемые для веб-интерфейса устройства.
  • Проверка работы UDP служб
    UDP протокол не отправляет подтверждения о получении запроса и поэтому в общем виде сканирование UDP-портов невозможно. Однако можно попробовать опросить службы, прослушивающие UDP-порт и отправляющие ответ на запрос, напр. SNMP (порт 161) или IPMI (порт 623). В случае, если получен ответ, отличный от таймаута, то устройство обнаружено.
  • ARP сканирование
    Помимо обычных ICMP запросов, которые используют утилиты ping, для устройств в том же широковещательном L2-домене можно воспользоваться более быстрым arping: по диапазону ip-адресов рассылаются широковещательные ARP пакеты вида «компьютер с IP-адресом XXX, сообщите свой MAC-адрес компьютеру с МАС-адресом запросившего», и если ответ получен, то устройство считается обнаруженным.
  • CDP/LLDP
    Если в сети используется протокол LLDP (или аналог CDP), то устройства могут собирать сведения о своих соседях, которые можно считать обнаруженными. Эти данные доступны по SNMP.

Отмечу, что информация о соседях совместно с результатами traceroute может служить основой для построения физической карты сети.

  • NetBIOS сканирование
    Протокол NetBIOS может быть использован для поиска Windows-машин, например при помощи утилиты nbtscan .
  • Журналы DHCP (предложено alexanster)
    В журналах DHCP-серверов есть информация о выдачи ip-адресов по MAC-адресам. Для недавних записей в журнале можно считать, что эти устройства обнаружены.
  • ARPWatch (предложено alexanster, описано TaHKucT)
    Arpwatch отслеживает пары IP-адрес — MAC-адрес, записывая в лог новые, пропавшие и изменившиеся пары. Устройства, попавшие в лог, можно считать обнаруженными.
  • Анализ FDB-таблиц коммутаторов(предложено mickvav)
    FDB-таблицы (Forwarding DataBase) управляемых коммутаторов содержат данные о коммутации MAC-адресов абонентов и устройств, т.е. соответствии MAC-адрес устройства — порт коммутатора.
  • Читайте также:  Какой флеш плеер лучше для андроид

    Данные доступны по SNMP и telnet, и могут быть использованы при построении физической карты сети.

    Сбор сведений

    После того, как устройство обнаружено, можно переходить к сбору сведений о нем.
    Используя ARP протокол, по ip можно получить MAC-адрес, а по нему вероятного производителя (часть оборудования допускает смену адреса, так что метод не очень надежен). Далее можно воспользоваться утилитой nmap, которая сканируя открытые порты, сверяется со своей базой отпечатков и делает предположение об используемой операционной системе, её версии и типе устройства.

    Чтобы получить более подробные сведения по устройству потребуется один из следующих способов:

      SNMP
      Протокол SNMP почти всегда поддерживаем маршрутизаторами и коммутаторами; имеется в Windows (соответствующая служба по умолчанию отключена); для Linux требуется установка демона snmpd. По всей видимости последняя третья версия достаточно сложна в реализации, поэтому предыдущая версия 2с до сих пор актуальна, хотя и не рекомендуема из-за отсутсвия шифрования при передаче данных. Протолок работает на 161 UDP-порту устройства.

    Для работы с SNMP можно использовать пакет утилит Net-SNMP. Чтобы получить, к примеру, описание устройства, надо указать версию протокола, пароль на чтение (community read, по умолчанию public) и адрес, в нотации SNMP называемый OID (object identificator) и состоящий из чисел и точек. Все адреса устройства можно представить в виде дерева, где адреса отсортированы в лексикографическом порядке. Протокол позволяет запросить текущее значение по адресу, а также адреса следующие за текущим.

    Стандартный набор адресов весьма ограничен и содержит описание устройства, контакты, расположение и время работы (uptime). Остальные адреса зависят от производителя устройства и могут быть получены сканированием, например, утилитой snmpwalk. К счастью, Linux и Windows имеют типовые адреса для сетевых интерфейсов и загруженности процессоров/памяти, поэтому для них лишь знать (или уметь определить) используемую операционную систему.

    WMI
    Технология WMI — это расширенная и адаптированная под Windows реализация стандарта WBEM, позволяющая удаленно не только считывать параметры, но и управлять устройством. WMI работает поверх RPC (TCP порт 135) и DCOM (на произвольном TCP порту выше 1024), активно используется в скриптах Power Shell (ранее Windows Script Host).

    Читайте также:  Газовые панели встраиваемые для кухни какие лучше

    Данные можно запрашивать, разумеется, только с Windows машин.

    Также имеется консольная утилита wmic и ее Linux-порт

  • Агент системы мониторинга, напр. Zabbix или Check_MK
    Если имеется возможность, то на устройстве устанавливается небольшая программа, работающая в фоне и собирающая данные. Преимущество использования агентов в том, что получение данных унифицировано вне зависимости от используемого устройством оборудования и операционной системы, а также возможно собирать данные доступные только локально (к примеру результат работы консольной программы).
  • SSH
    Исходно данные по SSH можно получать с Linux и iOS устройств. Для Windows и Android потребуется установка SSH-сервера.
  • Как это работает на примере Zabbix

    Как известно Zabbix может самостоятельно обнаруживать новые устройства в сети и автоматически опрашивать некоторые их параметры. Называется это — Low Level Discovery.

    Обнаружение устройств задается правилами сетевого обнаружения, которые комбинируют перечисленные ранее методы обнаружения, определяют доступно ли устройство и какой шаблон к нему применить (обычно исследуется описание устройства). Шаблон содержит список свойств, которые можно получить с устройства, а также правила для обнаружения и создания новых, выполняемые по таймеру.

    D-View 6.0

    D-View 6.0 EOL EOS

    Описание

    D-View 6.0 –современная многофункциональная платформа для SNMP-управления. D-View 6.0 поставляется в двух версиях: стандартная (DV-600S) и профессиональная (DV-600P). Стандартная версия поддерживает управление до 1000 IP-узлами и предназначена для использования на предприятиях сектора SMB. Профессиональная версия поддерживает управление более 1000 IP-узлами и рекомендована для использования на крупных предприятиях. Ограничение количества управляемых IP-узлов в стандартной версии связано, главным образом, с ограничениями емкости базы данных. Стандартная и профессиональная версия D-View 6.0 используют различные типы базы данных. Так, стандартная версия использует встроенную базу данных Microsoft Access, а профессиональная — Microsoft SQL.

    D-View 6.0 позволяет визуально отобразить схему подключения и поддерживает групповую конфигурацию устройств, что дает возможность выполнить резервную копию конфигурации, обновление программного обеспечения и другие аналогичные действия сразу для всех устройств в группе. Также в D-View 6.0 реализованы другие важные функции системы сетевого управления, включая MIB-браузер и MIB-компилятор, мониторинг производительности и рассылку уведомляющих сообщений. И если в D-View 5.1 была возможность рассылки уведомляющих сообщений только по e-mail, то D-View 6.0 позволяет выбрать различные варианты уведомления (звуковое / e-mail / флеш-диск). Среди других преимуществ D-View 6.0 такие, как автоматическая генерация топологии, графическое отображение статистики, поддержка сервисов Plug-In и архитектуры клиент-сервер (доступно только для DV-600P).

    Читайте также:  С какого времени начинается день и вечер

    Характеристики

      Системные требования для стандартной версии D-View6.0

    • CPU — 1,4 ГГц и выше
    • DRAM 1Гб и выше
    • Свободное пространство на жестком диске: 200 Мб (минимум для системных файлов D-View, не включая пространства, необходимого для базы данных Microsoft SQL- для профессиональной версии)
    • Ethernet NIC 10/100/1000 Мбит/с

    Требования программного обеспечения
    Интернет-браузер Internet Explorer 6.0 и выше Microsoft XML Parser и SDK

    Требования к операционной системе

  • Microsoft Windows 2000 Server (English version) с Service Pack 4
  • Microsoft Windows 2000 Advanced Server (English version) с Service Pack 4
  • Microsoft Windows 2003 Server (English version) с Service Pack 2
  • Microsoft Windows XP/Home/Professional с Service Pack 2 (только для стандартной версии)
  • Система управления базой данных (только для профессиональной версии)

  • Microsoft SQL Server 2000 (English version) с Service Pack 2
  • Microsoft SQL Server 2005 (English version)
  • Управление топологией

  • Визуальное представление топологии Microsoft SQL Server 2005 (English version)
  • Импорт/экспорт топологии из/в XML-файл
  • Менеджер доменов
  • Менеджер канала
  • Web-клиент
  • Автоматическое обнаружение топологии
  • Управление ошибками/событиями

  • Trap Editor
  • Trap Filter
  • Event Configuration
  • Polling Configuration
  • System Log
  • Syslog Server
  • Управление устройством

  • Настройка группы устройств (Batch Configuration):
    • Сохранение файла
    • Включение/выключение RMON
    • Включение/выключение Safeguard Engine
    • Обновление программного обеспечения
    • Обновление информации о ресурсах устройства
    • Обновление конфигурационного файла
    • Обновление конфигурационного файла
    • Проверка статуса порта
    • Перезагрузка выбранных устройств
    • Менеджер устройства
    • MIB-компилятор/ MIB-браузер
    • Утилиты MIB
    • Surveillance для Windows Server
    • Управление ресурсами

    • Определение положения устройств: поиск устройства по IP-адресу и указание его положения на карте топологии
    • Отображение статистики устройств: по вендорам, по покупателям и по дате приобретения
    • Мониторинг производительности: сбор информации по устройствам RMON, отчет по трем параметрам (соотношение ошибок (Error ratio), распределение данных (Data distribution), поток через порт (Port Flow)).
    • Мониторинг пакетов на порту:
      • Сбор информации для устройств, не поддерживающих RMON
      • Сбор статистики на основе RFC1213
      • Поддержка двух отчетов: использование порта и информация о пакетах
      • Управление безопасностью

      • Аутентификация: локальная база данных и внешний сервер RADIUS
      • Дифференцированное управление пользователями
      • Безопасность SNMP v.3
      • Системные функции управления

      • Настройка системы
      • Administrator Manager
      • Проверка емкости канала
      • Проверка типа устройства
      • Проверка статуса Safeguard Engine
      • Trace Route
      • Ссылка на основную публикацию
        Найти музыку по мелодии на клавиатуре
        Понравилась случайно услышанная песня, но вы не знаете ни названия, ни имени исполнителя? Если вы запомнили хоть небольшой фрагмент мелодии,...
        Мобильный телефон логин или почта
        Логин – это уникальное имя учетной записи, которое выдается автоматически при регистрации на каком – либо сайте или придумывается пользователем...
        Мобильный телефон с громким звонком и динамиком
        Несмотря на то что сегодня буквально каждую неделю выходит какая-то новая модель смартфона, отличающаяся улучшенными характеристиками по сравнению с предшественником,...
        Найти оборудование в сети
        45 миллионов пользователей выбирают бесплатный Advanced IP Scanner. Advanced IP Scanner Надежный и бесплатный сетевой сканер для анализа локальных сетей....
        Adblock detector