인정하기 싫지만 네트워크는 문서화되지 않은 경우가 많습니다. 여기에는 몇 가지 이유가 있습니다. 첫째, 네트워크가 지속적으로 발전하고 있어 최신 문서를 유지하기 어렵습니다. 또한 네트워크를 문서화하는 것은 지루하고 시간이 많이 걸립니다. 그리고 우리는 종종 더 중요한 일이 있기 때문에 문서를 뒷전으로 미루는 경우가 많습니다. 우리는 결국에는 해결될 것이라고 스스로를 설득하려고 노력하지만 실제로는 거의 그렇지 않습니다. 이것이 네트워크 검색 도구가 유용할 수 있는 이유입니다. 그리고 오늘 우리는 최고의 네트워크 검색 도구 중 일부를 살펴보고 있습니다.
네트워크 검색이 무엇인지 정의하는 것으로 시작하겠습니다. 곧 보게 되겠지만, 우리가 원하는 만큼 명확하지 않습니다. 다양한 유형의 발견이 있으며, 각각은 다른 요구를 해결하고 다른 목적을 수행합니다. 그들은 모두 네트워크 문서를 지원한다는 공통점이 있습니다. 그런 다음 발견의 세 가지 주요 유형을 살펴보고 사용 방법을 설명합니다. IP 주소 검색으로 시작하여 개방형 IP 포트 검색으로 이어지며 상호 연결 검색 또는 네트워크 매핑으로 마무리합니다. 이 모든 것을 바탕으로 이러한 각 유형의 발견에 가장 적합한 도구를 공개할 것입니다.
목차
네트워크 검색 정보
네트워크 검색은 네트워크에 대해 알아야 할 사항을 찾는 프로세스입니다. 일반적으로 네트워크 검색은 원격으로 수행됩니다. 필요한 정보를 찾기 위해 각 장치로 이동할 필요가 없습니다. 소수의 if 관리 프로토콜을 사용하여 필요한 정보의 전부는 아니지만 대부분을 원격으로 얻을 수 있습니다.
네트워크 검색은 수동 프로세스일 수 있습니다. 그러나 네트워크를 수동으로 검색하는 것은 지루할 뿐만 아니라 오류가 발생하기 쉽습니다. 이러한 이유로 네트워크 관리자가 검색을 수행하는 데 도움이 되는 몇 가지 자동화 도구가 있습니다. 일부는 전체 작업을 자동으로 수행하기도 합니다.
실제로 다양한 유형의 네트워크 검색이 있습니다. 네트워크에 대해 찾으려는 정보에 따라 다릅니다. 많은 유형의 발견 중에서 세 가지가 다른 것보다 더 일반적입니다. IP 주소 검색, 개방형 IP 포트 검색 및 네트워크 매핑이라고도 하는 네트워크 상호 연결 검색이 있습니다. 자세한 내용은 무엇인지 간단히 살펴보겠습니다.
IP 주소 검색
네트워크 검색의 첫 번째 유형인 IP 주소 검색은 사용 중인 IP 주소와 사용 중인 IP 주소를 찾는 프로세스입니다. 이 정보가 필요한 몇 가지 이유가 있습니다. 그 중 하나는 사용된 모든 IP 주소가 설명되어 있고 네트워크에 악의적이거나 승인되지 않은 장치가 연결되어 있지 않은지 확인하는 것입니다. IP 주소 검색의 또 다른 용도는 IP 주소 관리라고 하는 더 큰 프로세스의 일부로 사용하는 것입니다.
기본적으로 IP 주소 검색에는 서브넷 또는 지정된 범위 내에서 사용 가능한 모든 IP 주소를 검색하고 응답하는 항목이 무엇인지(따라서 이름) 검색이 수반됩니다. 대부분의 자동화된 IP 주소 검색 도구는 여기서 그치지 않습니다. 일부는 응답 IP 주소와 관련된 호스트 이름을 찾기 위해 역방향 DNS 조회를 수행합니다. 일부는 그보다 더 나아가 다양한 기술을 사용하여 검색된 장치에서 실행 중인 운영 체제와 기타 다양한 유용한 정보를 식별할 수 있습니다.
IP 주소 검색 도구에는 두 가지 유형이 있습니다. 그 중 하나는 새 IP 주소를 검색하려고 할 때 가끔씩 수동으로 실행하는 일종의 임시 도구입니다. 다른 유형의 IP 주소 검색 도구는 지속적으로 실행되며 정기적으로 IP 주소를 검색합니다. 이러한 도구는 종종 DHCP 및/또는 DNS 서버 제어와 같은 다른 IP 주소 관리 기능을 결합합니다.
개방형 IP 포트 검색
두 번째 주요 유형의 네트워크 검색은 일반적으로 개방형 IP 포트 검색이라고 하는 것입니다. 이전 유형의 발견과 유사하지만 더 깊어집니다. 개방형 IP 포트 검색 도구는 사용 중인 IP 주소를 찾을 뿐만 아니라 각 장치에서 열려 있는 IP 포트도 식별합니다. IP 포트는 IP 네트워킹에서 각 데이터 패킷에 포함된 정보 유형을 식별하는 데 사용됩니다. 이것은 패킷을 수신하는 장치가 적절한 프로세스로 처리하기 위해 패킷을 보낼 수 있도록 합니다. 예를 들어 HTTP는 포트 80을 사용하므로 IP 포트 80에서 패킷을 수신하는 컴퓨터는 이를 웹 서버 프로세스로 보냅니다.
그러나 주어진 장치에서 어떤 포트가 열려 있는지 아는 것은 단순히 좋은 것만은 아닙니다. 네트워크 장치를 보호하는 가장 기본적인 요소 중 하나입니다. 각각의 모든 장치에는 해당 장치에서 실제로 사용되는 서비스에 대한 열린 포트만 있어야 합니다. 많은 운영 체제에는 서로 다른 포트에서 실행되는 여러 서비스가 있습니다. 각각은 잠재적인 보안 위험입니다. 예를 들어 서버에 원격 데스크톱 연결을 설정할 필요가 없는 경우 해당 포트(3389)가 열려 있으면 안 됩니다.
포트는 세 가지 상태를 가질 수 있습니다. 열리거나 닫힐 수 있지만 은신할 수도 있습니다. 스텔스 포트는 연결 요청에도 응답하지 않는 포트입니다. 반면에 닫힌 포트는 연결 요청을 거부하여 응답합니다. 분명히 스텔스 포트는 대부분의 상황에서 더 안전합니다.
65,000개 이상의 포트 번호를 사용할 수 있으므로 열려 있는 포트를 검색하는 데 시간이 걸릴 수 있습니다. 이러한 이유로 대부분의 개방형 IP 포트 스캐너는 모두 스캔하지 않습니다. 적어도 기본적으로는 아닙니다. 소위 잘 알려진 포트가 많이 있습니다. 그들 중 일부는 치리회에 의해 공식적으로 특정 서비스에 할당되고 다른 일부는 “공식적”이 아니지만 그렇게 간주될 만큼 충분히 오랫동안 사용되었습니다. 일반적인 포트 검색 도구는 잘 알려진 포트만 검색합니다. 일부는 검색을 훨씬 더 제한하고 악의적인 사용자가 악용하는 것으로 알려진 포트만 검색하고 일부는 검색할 포트 목록을 지정할 수 있도록 합니다.
장치 상호 연결 검색
마지막으로 논의할 네트워크 검색의 주요 유형은 장치 상호 연결 검색입니다. 이것은 네트워킹 장비가 상호 연결되는 방식을 문서화하는 프로세스입니다. 그것은 마법을 수행하기 위해 여러 가지 다른 기술에 의존하는 복잡한 프로세스입니다. 일부 장비에서는 잘 작동하지만 다른 장비에서는 전혀 작동하지 않을 수 있습니다. 예를 들어, Cisco 장치는 CDP(Cisco Discovery Protocol)를 실행합니다. 이 프로토콜을 사용하면 Cisco 장치에서 연결된 다른 Cisco 장치와 연결에서 사용하는 인터페이스를 검색할 수 있습니다. Cisco가 아닌 장치의 경우 다른 방법을 사용해도 다양한 성공을 거둘 수 있습니다. 예를 들어 장치의 ARP 캐시를 검사하면 인접 장치에 대한 일부 정보를 제공할 수 있습니다.
최고의 장치 상호 연결 검색 도구는 한 단계 더 나아가 결과에 대한 그래픽 보기를 제공하여 네트워크 맵을 효과적으로 구축합니다. 그들은 종종 보완 기술(예: SNMP)을 사용하여 각 장치에 대한 유용한 정보를 최대한 많이 수집합니다.
IP 주소 검색(및 관리)을 위한 최고의 도구
첫 번째 도구 목록에는 IP 주소를 검색하는 데 사용할 수 있는 다양한 도구가 포함되어 있습니다. 우리는 완전한 IP 주소 관리(IPAM) 시스템, 더 단순한 IP 주소 스캐너 및 확실한 Windows 풍미를 가진 스캐너를 포함하고 있습니다. 보시다시피 사용 가능한 도구는 매우 다양합니다.
1. SolarWinds IP 주소 관리자(무료 평가판)
SolarWinds 이름은 많은 네트워크 관리자에게 친숙합니다. 이 회사는 약 20년 동안 최고의 네트워크 관리 도구를 만들어 왔습니다. 그들의 주력 제품인 Network Performance Monitor는 최고의 SNMP 네트워크 모니터링 시스템 중 하나입니다. 또한 이를 더욱 개선하기 위해 SolarWinds는 무료 syslog 서버의 무료 서브넷 계산기와 같은 네트워크 관리자의 특정 요구 사항을 해결하는 몇 가지 무료 도구도 만듭니다.
그만큼 SolarWinds IP 주소 관리자 다소 완전한 엔터프라이즈급 도구입니다. 완전한 기능을 갖춘 IP 주소 관리 시스템. 최대 2백만 개의 IP 주소를 관리할 수 있으며 이는 가장 큰 환경에 충분합니다. 기본 제공 DHCP 또는 DNS 기능은 포함되어 있지 않지만 솔라윈드 IP 주소 관리자 기존 DNS 및 DHCP 서버와 상호 작용합니다. Microsoft, Cisco 및 ISC의 DHCP 서버와 BIND 및 Microsoft DNS 서버를 지원합니다.
물론, SolarWinds IP 주소 관리자 자동 IP 주소 추적 기능이 없으면 이 목록에 포함되지 않았을 것입니다. IP 주소가 어떻게 사용되는지 항상 알 수 있도록 제품이 서브넷을 자동으로 모니터링합니다. 또한 IP 주소 충돌, 고갈된 DHCP 범위 및 일치하지 않는 DNS 레코드에 대해 경고할 수 있습니다.
가격 현명한, SolarWinds IP 주소 관리자 최대 1024개의 관리되는 IP 주소에 대해 $1,995부터 시작하여 관리되는 주소의 수에 따라 증가합니다. 제품을 구매하기 전에 제품을 테스트하고 싶다면 30일 무료 평가판을 사용할 수 있습니다.
2. 고급 IP 스캐너
그만큼 고급 IP 스캐너 매우 흥미로운 무료 도구입니다. Windows에서만 실행되는 제품으로 Windows를 염두에 두고 제작되었습니다. 이 도구는 지정한 IP 주소를 검색하고 응답하는 주소 목록을 출력합니다. 해당 입력은 일련의 IP 주소 또는 IP 주소 범위로 제공되거나 스캔할 IP 주소가 포함된 텍스트 파일로 제공될 수 있습니다. 이것은 그것을 매우 유연한 도구로 만듭니다. 그리고 시스템은 응답 주소 목록만 반환하지 않습니다. 또한 각 호스트의 이름(역 DNS 조회 수행), MAC 주소 및 네트워크 인터페이스 공급업체도 표시됩니다.
도구가 검색하는 모든 Windows 호스트의 경우 훨씬 더 많은 기능을 사용할 수 있습니다. 그만큼 고급 IP 스캐너 예를 들어 모든 Windows 시스템의 네트워크 공유를 나열합니다. 목록에서 공유를 클릭하면 컴퓨터에서 해당 공유가 열립니다. RDP 또는 Radmin을 사용하여 Windows 컴퓨터에서 원격 제어 세션을 시작하거나 Wake on LAN이 있거나 꺼져 있는 경우 Windows 컴퓨터를 원격으로 켤 수도 있습니다.
3. 화난 IP 스캐너
그만큼 화난 IP 스캐너 Windows, OS X 및 Linux에서 사용할 수 있는 무료 오픈 소스 다중 플랫폼 도구입니다. 전체 네트워크 또는 서브넷뿐만 아니라 IP 주소 범위 또는 텍스트 파일의 IP 주소 목록도 검색할 수 있습니다. 따라서 이전 항목과 매우 유사합니다. 이 도구는 Ping을 사용하여 응답하는 IP 주소를 찾지만 호스트 이름 및 MAC 주소 공급업체도 확인하고 프로토콜을 지원하는 호스트에 대해 NetBIOS 정보를 제공합니다. 이 도구는 포트 스캐너이기도 하며 다음 목록에 포함될 수 있습니다. 포트를 스캔하고 검색된 각 호스트에서 열려 있는 포트를 나열할 수 있습니다.
그만큼 화난 IP 스캐너 주로 GUI 기반 도구이지만 사용할 수 있는 명령줄 버전도 있습니다. 이것은 도구의 기능을 자신의 스크립트에 포함하려는 경우에 유용할 수 있습니다. 스캔 결과는 화면에 테이블 형식으로 표시되거나 CSV 또는 XML과 같은 여러 파일 형식으로 내보낼 수 있습니다.
개방형 IP 포트를 발견하는 최고의 도구
포트 검색 도구 열기 두 가지 유형의 도구로 나뉩니다. 한 유형은 로컬 컴퓨터에 설치되고 열린 IP 포트에 대해 하나 이상의 IP 주소를 검색합니다. 이러한 도구는 일반적으로 제공된 포트 목록, 즉 모든 65,000개의 사용 가능한 포트 중 잘 알려진 포트만 검색합니다. 이러한 도구 중 하나의 이전 목록에 있는 Angry IP Scanner.
다른 유형의 도구는 일반적으로 웹 기반이며 열린 포트에 대해 공개 IP 주소(인터넷에서 사용 가능한 주소)를 검색합니다. 이러한 도구는 일반적으로 악의적인 활동에 사용되는 것으로 알려진 포트와 일반적인 인터넷 서비스 포트를 검색합니다.
4. SolarWinds 프리 포트 스캐너(무료 다운로드)
그만큼 SolarWinds 프리 포트 스캐너 이전에 언급한 SolarWinds의 무료 도구의 훌륭한 예입니다. 무료 Windows 소프트웨어는 그래픽 사용자 인터페이스 또는 명령줄 도구와 함께 사용할 수 있습니다.
네트워크를 검색하여 IP 주소를 감지합니다. 그런 다음 열린 포트에 대해 검색된 장치의 전체 또는 하위 집합을 검색하도록 선택합니다. 테스트할 포트를 지정할 수도 있습니다. 기본적으로 잘 알려진 포트만 테스트하지만 이를 재정의하고 고유한 범위 또는 포트 번호 목록을 지정할 수 있습니다. 고급 설정을 사용하면 TCP 또는 UDP 포트만 스캔하고 핑 확인, DNS 확인 또는 OS 식별 테스트를 수행할 수 있습니다.
실행 후, SolarWinds 프리 포트 스캐너 테스트된 모든 장치의 포트 상태 목록을 반환합니다. 이것은 긴 목록일 수 있으므로 시스템에서 디스플레이 필터를 적용할 수 있으며 예를 들어 열린 포트가 있는 장치만 나열할 수 있습니다. 장치를 클릭하면 포트 세부 정보 창이 나타납니다. 다시 말하지만, 스캔 범위의 모든 포트를 나열하고 다시 디스플레이 필터를 적용하고 열려 있는 포트만 표시할 수 있습니다.
5. PortChecker 포트 스캐너
그만큼 PortChecker 포트 스캐너 웹 기반 무료 오픈 포트 스캐너입니다. 가장 중요하고 취약한 잘 알려진 포트 36개를 인터넷에서 액세스할 수 있는지 테스트하는 훌륭한 도구입니다. 또한 서비스가 열려 있는 각 포트에서 실행 중인지 테스트합니다. 13개의 포트만 테스트하는 더 짧은 스캔을 실행하는 옵션도 있습니다.
테스트된 포트에는 FTP 데이터 및 제어, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH 및 Telnet이 포함되며 주요 포트만 지정합니다. 스캔 결과는 웹 페이지에 표로 표시됩니다. 가장 일반적인 포트에 대한 빠르고 더티 테스트가 필요한 경우 무료 PortChecker 포트 스캐너 필요한 도구임을 증명할 수 있습니다. 인터넷에 연결된 서버가 얼마나 취약한지 평가하는 귀중한 도구입니다.
6. WebToolHub의 개방형 포트 스캐너
그만큼 오픈 포트 스캐너 WebToolHub의 또 다른 무료 온라인 포트 검사기입니다. 시스템에서는 확인할 IP 주소와 포트 목록을 입력해야 합니다. 한 번에 10개의 포트 번호만 입력할 수 있지만 더 많은 포트를 테스트하기 위해 여러 번 실행할 수 있습니다. 그리고 개별 포트 번호를 입력할 필요가 없습니다. 시스템은 10보다 길지 않은 한 21-29와 같은 범위를 지원합니다. 이러한 제한으로 인해 완전한 취약성 평가 도구보다 특정 포트를 빠르게 검사하는 데 더 나은 도구가 됩니다.
제한된 범위로 인해 당연히 빠른 스캔이 완료되면 오픈 포트 스캐너 각 포트의 상태 및 해당 포트와 관련된 서비스가 포함된 테이블에 결과를 표시합니다. 결과 테이블을 CSV 파일로 내보낼 수 있습니다. 당신이에있는 동안 WebToolHub 사이트IP 위치 검사기, 백링크 검사기, WHOIS 조회 기능 및 Ping 테스트와 같은 다른 무료 도구를 살펴보고 싶을 수 있습니다.
장치 상호 연결 매핑을 위한 최고의 도구
장치 상호 연결 매핑 도구는 Cisco Discovery Protocol과 같은 프로토콜을 사용하여 네트워킹 장비가 상호 연결된 방법을 찾기 때문에 이전 도구와 다릅니다. 결과적으로 있는 그대로 사용하거나 더 나은 가독성을 위해 편집할 수 있는 네트워크 다이어그램을 자동으로 생성하는 경우가 많습니다.
7. SolarWinds 네트워크 토폴로지 매퍼(무료 평가판)
그만큼 SolarWinds 네트워크 토폴로지 매퍼 (또는 NTM)은 자동으로 LAN 및/또는 WAN을 검색하고 레이어 2 및 레이어 3 정보를 통합하는 포괄적이고 보기 쉬운 네트워크 토폴로지 다이어그램을 생성합니다. LANSurveyor의 진화입니다. NTM 토폴로지 데이터베이스라는 혁신적인 개념을 사용합니다. 이를 통해 네트워크를 한 번 스캔하여 다양한 맵을 구축할 수 있어 시간과 리소스를 절약할 수 있습니다.
SolarWinds 네트워크 토폴로지 매퍼는 자동으로 다이어그램을 최신 상태로 유지합니다. 토폴로지 및 새 장치의 변경 사항을 찾기 위해 네트워크를 정기적으로 다시 스캔하고 그에 따라 다이어그램을 수정합니다. 네트워크에 도입되었을 수 있는 불량 장치를 감지하므로 네트워크 보안에도 도움이 될 수 있습니다.
이 도구는 PCI/DSS 및 기타 규정 준수 요구 사항에 도움이 될 수 있으며 네트워킹 장비 인벤토리 관리 시스템으로 사용할 수 있습니다. 생성된 다이어그램을 편집하거나 전 세계 사람들과 공유하려는 경우 업계 표준 Microsoft Visio 형식으로 내보낼 수 있습니다.
SolarWinds 네트워크 기술 Mapper의 비용은 $1,495입니다. 또한 제품을 구매하기 전에 제품을 체험해보고 싶다면 14일 무료 평가판을 이용할 수 있습니다.
8. 인터매퍼
인터매퍼 도움말 시스템의 은(는) 물리적 및 가상 장비를 자동으로 검색하고 모든 상호 연결을 보여주는 지도에 배치하는 Windows, Mac 및 Linux용 도구입니다. 그런 다음 원하는 대로 지도를 개인화할 수 있습니다. 예를 들어 레이아웃을 변경하거나 아이콘을 사용자 정의하거나 배경 이미지를 변경할 수 있습니다.
하지만 인터매퍼 토폴로지 매핑 도구일 뿐만 아니라 모니터링 솔루션이기도 합니다. 장치의 상태를 강조하는 라이브 색상 코딩 및 애니메이션이 있습니다. 예를 들어, 장치 아이콘의 색상은 녹색(모두 양호)에서 노란색(경고), 주황색(경고), 빨간색(아래쪽)으로 바뀝니다. 마찬가지로 애니메이션 트래픽 표시기는 트래픽이 미리 정의된 임계값을 초과하는 세그먼트에 대해 경고합니다.
인터매퍼 10개 장치로 제한되는 무료 버전으로 제공됩니다. 대규모 설치의 경우 장치 수에 따라 가격이 달라지는 연간 구독 또는 영구 라이선스 중에서 선택할 수 있습니다. 30일 무료 평가판도 사용할 수 있습니다.