software

8 mejores herramientas y software de descubrimiento de redes en 2018


Por mucho que odiemos admitirlo. Las redes a menudo están mal documentadas. Hay varias razones para eso. Primero, las redes están en constante evolución. Lo que hace difícil mantener la documentación actualizada. Además, documentar redes es tedioso y requiere mucho tiempo. Y como a menudo tenemos cosas más importantes que hacer. La documentación a menudo se coloca en un segundo plano. Tratamos de convencernos de que eventualmente lo lograremos pero, en realidad, rara vez lo hacemos. Es por esto que las herramientas de descubrimiento de redes pueden ser útiles. Y hoy, echamos un vistazo a algunas de las mejores herramientas de descubrimiento de redes.

Comenzaremos tratando de definir qué es el descubrimiento de la red. Como pronto verás, no es tan claro como quisiéramos. Existen diferentes tipos de descubrimientos. Cada uno de los cuales aborda una necesidad diferente y cumple un propósito diferente. Todos tienen una cosa en común, ayudan con la documentación de la red. Luego veremos los tres tipos principales de descubrimiento. Explicando cómo se pueden utilizar. Comenzaremos con el descubrimiento de la dirección IP, seguiremos con el descubrimiento de puertos IP abiertos y terminaremos con el descubrimiento de interconexión o la asignación de red. Con todo esto detrás, revelaremos las mejores herramientas para cada uno de estos tipos de descubrimientos.

Acerca del descubrimiento de redes

El descubrimiento de redes es el proceso de encontrar lo que necesitas saber sobre una red. Normalmente, el descubrimiento de la red se realiza de forma remota. No es necesario ir a cada dispositivo para encontrar la información que necesitamos. Mediante el uso de unos pocos protocolos de administración. La mayoría de la información que necesitamos, si no toda, se puede obtener de forma remota.

El descubrimiento de la red puede ser un proceso manual. Sin embargo, el descubrimiento manual de una red no solo es tedioso. Sino que también es propenso a errores. Por esa razón, existen varias herramientas automatizadas que al menos ayudarán a los administradores de red en sus esfuerzos de descubrimiento. Algunos incluso harán todo el trabajo automáticamente.

En realidad, hay muchos tipos diferentes de descubrimientos de red. Depende de la información que desees encontrar sobre tu red. De los muchos tipos de descubrimiento, tres son más comunes que los otros. Son el descubrimiento de direcciones IP, el descubrimiento de puertos IP abiertos y el descubrimiento de interconexión de redes. Que también se conoce como mapeo de redes. Echemos un vistazo rápido a lo que son en mayor detalle.

Descubrimiento de direcciones IP

El descubrimiento de direcciones IP. Nuestro primer tipo de descubrimiento de red. Es el proceso de encontrar qué direcciones IP están en uso y quién o qué las está utilizando. Hay varias razones por las que necesitas esta información. Una de ellas es validar que todas las direcciones IP utilizadas se tienen en cuenta y que no se ha conectado ningún dispositivo no autorizado o no autorizado a su red. Otro uso para el descubrimiento de direcciones IP es como parte de un proceso más grande llamado administración de direcciones IP.

En su núcleo, el descubrimiento de la dirección IP implica escanear cada dirección IP disponible dentro de una subred o un rango específico y descubrir. De ahí el nombre, cuáles responden. Sin embargo, la mayoría de las herramientas automatizadas de descubrimiento de direcciones IP no se detendrán ahí. Algunos realizarán una búsqueda DNS inversa para encontrar el nombre de host asociado con las direcciones IP que responden. Algunos incluso van más allá de eso y pueden usar varias técnicas para identificar qué sistema operativo se está ejecutando en los dispositivos descubiertos, así como una gran cantidad de otra información útil.

Las herramientas de descubrimiento de direcciones IP pueden ser de dos tipos. Una de ellas es una especie de herramienta ad hoc que ejecuta manualmente de vez en cuando cuando quiere descubrir nuevas direcciones IP. El otro tipo de herramienta de descubrimiento de direcciones IP se ejecuta constantemente y escaneará las direcciones IP regularmente. Esas herramientas a menudo combinan otras funcionalidades de administración de direcciones IP. Como el control de sus servidores DHCP y / o DNS.

Descubrimiento de puertos IP abiertos

El segundo tipo principal de descubrimiento de red es lo que comúnmente denominamos descubrimiento de puertos IP abiertos. Es similar al tipo anterior de descubrimiento pero va más allá. Las herramientas de descubrimiento de puertos IP abiertos no solo encontrarán qué direcciones IP están en uso. Sino que también identificarán qué puertos IP están abiertos en cada dispositivo. Los puertos IP se usan en redes IP para identificar qué tipo de información está contenida en cada paquete de datos. Esto permite que un dispositivo que recibe un paquete lo envíe para procesarlo al proceso adecuado. Por ejemplo, HTTP usa el puerto 80. Por lo que una computadora que recibe un paquete en el puerto IP 80 lo enviará al proceso del servidor web.

Pero saber qué puertos están abiertos en cualquier dispositivo dado no solo es bueno tenerlo. Es uno de los elementos más básicos de la protección de dispositivos en red. Todos y cada uno de los dispositivos solo deben tener puertos abiertos para los servicios que realmente se utilizan en ese dispositivo. Muchos sistemas operativos tienen varios servicios que se ejecutan en diferentes puertos. Cada uno de ellos es un riesgo potencial de seguridad. Por ejemplo, si no necesita establecer una conexión de escritorio remoto a un servidor. El puerto correspondiente (3389) no debe estar abierto.

Los puertos pueden tener tres estados. Pueden estar abiertos o cerrados, pero también pueden ser sigilosos. Un puerto oculto es uno que ni siquiera responde a las solicitudes de conexión. Los puertos cerrados, por otro lado, responden a las solicitudes de conexión rechazándolas. Obviamente, un puerto oculto es más seguro en la mayoría de las situaciones.

Con más de 65 000 números de puerto disponibles, la exploración de puertos abiertos podría llevar un tiempo. Por esa razón, la mayoría de los escáneres de puertos IP abiertos no los escanean todos. Al menos no por defecto. Hay una serie de llamados puertos conocidos. Algunos de ellos están asignados oficialmente a servicios específicos por los órganos rectores, mientras que otros no son «oficiales», pero se han utilizado durante el tiempo suficiente para ser considerados como tales. Las herramientas de escaneo de puertos típicas solo escanearán los puertos conocidos. Algunos limitan aún más su escaneo y solo escanearán aquellos puertos que se sabe que son explotados por usuarios malintencionados, y algunos le permitirán especificar una lista de puertos para escanear.

Descubrimiento de interconexiones de dispositivos

El último tipo importante de descubrimiento de red que queremos discutir es el descubrimiento de interconexión de dispositivos. Este es el proceso de documentar cómo los equipos de red están interconectados. Es un proceso complejo que se basa en varias tecnologías diferentes para hacer su magia. Puede funcionar muy bien con algunos equipos y no con otros. Por ejemplo, los dispositivos Cisco ejecutan el Protocolo de descubrimiento de Cisco (CDP). Este protocolo permite que cualquier dispositivo Cisco descubra qué otro dispositivo Cisco está conectado a él y qué interfaz utiliza la conexión. Para dispositivos que no son de Cisco, se pueden usar otros métodos con un grado variable de éxito. Examinar la memoria caché ARP de un dispositivo, por ejemplo, puede proporcionar cierta información sobre los dispositivos vecinos.

Las mejores herramientas de descubrimiento de interconexión de dispositivos van un paso más allá y proporcionan una vista gráfica de los resultados, construyendo efectivamente un mapa de la red. A menudo usarán tecnologías complementarias (como SNMP) para recopilar la mayor cantidad de información útil sobre cada dispositivo como sea posible.

Las mejores herramientas para descubrir (y administrar) las direcciones IP
Nuestra primera lista de herramientas contiene una variedad de herramientas que se pueden usar para descubrir direcciones IP. Incluimos un sistema completo de administración de direcciones IP (IPAM) , un escáner de direcciones IP más simple y un escáner que tiene un sabor definitivo de Windows. Como verás, hay una gran variedad de herramientas disponibles.

1.- SolarWinds IP Address Manager (prueba GRATUITA)

El nombre de SolarWinds es familiar para muchos administradores de red. La compañía ha estado haciendo algunas de las mejores herramientas de administración de red durante aproximadamente 20 años. Su producto estrella, el Monitor de rendimiento de red es uno de los mejores sistemas de monitoreo de red SNMP . Y para hacerlo aún mejor, SolarWinds también crea varias herramientas gratuitas para abordar las necesidades específicas de los administradores de red, como una calculadora de subred gratuita de un servidor de syslog gratuito.

El administrador de direcciones IP de SolarWinds es una herramienta bastante completa de nivel empresarial. Un sistema de gestión de direcciones IP con todas las funciones. Puede administrar hasta 2 millones de direcciones IP, suficientes para los entornos más grandes. Aunque no incluye capacidades DHCP o DNS incorporadas, el Administrador de direcciones IP de SolarWinds interactuará con sus servidores DNS y DHCP existentes. Admite servidores DHCP de Microsoft, Cisco e ISC, así como servidores BIND y DNS de Microsoft.

software

Por supuesto, el Administrador de direcciones IP de SolarWinds ofrece un seguimiento automático de las direcciones IP, de lo contrario no lo habría incluido en esta lista. El producto supervisará automáticamente sus subredes para que siempre sepa cómo se utilizan las direcciones IP. También puede alertarle sobre conflictos de direcciones IP, ámbitos DHCP agotados y registros DNS no coincidentes.

En lo que respecta al precio, el administrador de direcciones IP de SolarWinds comienza en 1995 $ para hasta 1024 direcciones IP administradas y aumenta de acuerdo con el número de direcciones administradas. Hay una versión de prueba gratuita de 30 días disponible si desea probar el producto antes de comprarlo.

2.- Escáner IP avanzado

El Advanced IP Scanner es una herramienta gratuita muy interesante. Este es un producto que solo se ejecuta en Windows y está hecho pensando en Windows. La herramienta escaneará las direcciones IP que especifique y generará una lista de las direcciones que responden. Su entrada se puede suministrar como una serie de direcciones IP o un rango de direcciones IP o como un archivo de texto que contiene las direcciones IP que se escanearán. Esto lo hace una herramienta muy flexible. Y el sistema no solo devuelve una lista de direcciones que responden. También mostrará el nombre de cada host (haciendo una búsqueda de DNS inversa), la dirección MAC y el proveedor de la interfaz de red.

Para cualquier host de Windows que la herramienta descubra, obtendrá mucha más funcionalidad. El Escáner IP avanzado, por ejemplo, mostrará una lista de recursos compartidos de red de cualquier máquina con Windows. Y al hacer clic en un recurso compartido de la lista, se abrirá en tu computadora. También puedes iniciar una sesión de control remoto con computadoras Windows usando RDP o Radmin o encender una computadora con Windows de forma remota, siempre que tengas el despertar en la LAN, o apagarla.

3.- Escáner de IP enojado

El IP Scanner enojado es una herramienta multi-plataforma libre y de código abierto que está disponible para Windows, OS X, y Linux. Puede escanear redes o subredes completas, pero también un rango de direcciones IP o una lista de direcciones IP en un archivo de texto. Como tal, se parece mucho a la entrada anterior. Esta herramienta utiliza Ping para encontrar las direcciones IP que responden, pero también resolverá los nombres de host y los proveedores de direcciones MAC, así como también proporcionará información de NetBIOS para hosts que admiten el protocolo. Esta herramienta también es un escáner de puertos y podría muy bien ser parte de nuestra próxima lista. Puede escanear puertos y enumerar los que están abiertos en cada host descubierto.

El analizador Angry IP es principalmente una herramienta basada en GUI, pero también hay una versión de línea de comandos que puede usar. Esto puede ser útil si desea incluir la funcionalidad de la herramienta en sus propios scripts. Los resultados de los escaneos se pueden mostrar en la pantalla en forma de tabla o se pueden exportar a varios formatos de archivo, como CSV o XML.

Las mejores herramientas para descubrir puertos abiertos IP

Las herramientas de descubrimiento de puertos abiertos se dividen en dos tipos de herramientas. Un tipo se instala en una computadora local y escaneará una o varias direcciones IP en busca de puertos IP abiertos. Estas herramientas normalmente escanean una lista de puertos suministrada, solo los llamados puertos conocidos de los 65 000 puertos disponibles. El Escáner de IP enojado, de la lista anterior en una de esas herramientas.

El otro tipo de herramienta generalmente se basa en la web y escaneará las direcciones IP públicas (aquellas disponibles en Internet) para los puertos abiertos. Esas herramientas normalmente buscan puertos que se sabe que se usan para actividades maliciosas, así como puertos comunes de servicios de Internet.

4.- SolarWinds Free Port Scanner (descarga GRATUITA)

El Escáner de puertos libres de SolarWinds es un excelente ejemplo de las herramientas gratuitas de SolarWinds que mencionamos anteriormente. El software gratuito de Windows está disponible con una interfaz gráfica de usuario o como una herramienta de línea de comandos.

El escaneará tu red para detectar la dirección IP. A continuación, selecciona escanear todos o un subconjunto de los dispositivos encontrados en busca de puertos abiertos. También puedes especificar qué puertos probar. De forma predeterminada, solo probará puertos conocidos, pero puede anularlo y especificar su propio rango o lista de números de puerto. Las configuraciones más avanzadas le permitirán escanear solo los puertos TCP o UDP, hacer una verificación de ping, una resolución de DNS o una prueba de identificación del sistema operativo.

Después de ejecutarse, el Escáner de puertos libres de SolarWinds devuelve una lista del estado del puerto de todos los dispositivos probados. Dado que esta podría ser una larga lista, el sistema te permite aplicar filtros de visualización y, por ejemplo, solo enumerar dispositivos con puertos abiertos. Al hacer clic en un dispositivo se muestra la ventana de detalles del puerto. Nuevamente, enumera todos los puertos en el rango de exploración y, de nuevo, puede aplicar un filtro de visualización y solo mostrar los puertos que están abiertos.

5.- PortChecker Port Scanner

El PortChecker Port Scanner es un escáner de puerto abierto gratuito basado en la web. Es una excelente herramienta que probará 36 de los puertos más importantes, y vulnerables. Conocidos para accesibilidad desde Internet. También probará si un servicio se está ejecutando en cada puerto abierto. También hay una opción para ejecutar un escaneo más corto que solo probará 13 puertos.

Los puertos probados incluyen datos y control de FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH y Telnet, para nombrar solo los principales. Los resultados del escaneo se muestran como una tabla en una página web. Si necesita una prueba rápida y sucia de los puertos más comunes. El PortChecker Port Scanner gratuito puede ser la herramienta que necesita. Es una herramienta invaluable para evaluar qué tan vulnerables son sus servidores con acceso a Internet.

6.- Escáner de puertos abiertos de WebToolHub

El Open Port Scanner de WebToolHub es otro comprobador de puertos en línea gratuito. El sistema requiere que ingreses una dirección IP y una lista de puertos para verificar. Solo puedes ingresar 10 números de puerto a la vez. Pero puedes ejecutarlo varias veces para probar más puertos. Y no tienes que ingresar números de puerto individuales. El sistema admitirá un rango, como 21-29. Siempre que no sea más largo que 10. Esta limitación lo convierte en una mejor herramienta para una verificación rápida de puertos específicos que en una herramienta de evaluación de vulnerabilidad completa.

Una vez que se completa el análisis, lo que, como era de esperar, es bastante rápido debido a su alcance limitado. El Open Port Scanner muestra los resultados en una tabla con el estado de cada puerto y el servicio asociado con ese puerto. La tabla de resultados se puede exportar a un archivo CSV. Mientras se encuentra en el sitio WebToolHub, es posible que desees echar un vistazo a algunas de las otras herramientas gratuitas. Como un comprobador de ubicación de IP, un comprobador de vínculos de retroceso, una función de búsqueda de WHOIS y una prueba de ping.

Mejores herramientas para mapeo de interconexión de dispositivos

Las herramientas de mapeo de interconexión de dispositivos son diferentes de las herramientas anteriores. Ya que usarán protocolos como el Protocolo de descubrimiento de Cisco para descubrir cómo se interconectan sus equipos de red. Como resultado, a menudo generarán automáticamente diagramas de red que pueden usarse tal como están o editarse para una mejor legibilidad.

7.- Asignador de topología de red SolarWinds (prueba GRATUITA) 

El Asignador de topología de red (o NTM ) de SolarWinds descubrirá automáticamente su LAN y / o WAN y generará diagramas de topología de red completos y fáciles de ver que integran información de Capa 2 y Capa 3. Es una evolución de LANSurveyor. NTM utiliza un concepto innovador llamado bases de datos de topología. Esto permite que se construyan muchos mapas diferentes a partir de un solo escaneo de la red. Ahorrando tiempo y recursos.

El Mapeador de topología de red de SolarWinds mantendrá sus diagramas actualizados automáticamente. Regularmente volverá a escanear la red en busca de cambios en la topología y nuevos dispositivos y modificará sus diagramas en consecuencia. Incluso puede ayudar con la seguridad de la red. Ya que detectará dispositivos fraudulentos que podrían haberse introducido en su red.

La herramienta también puede ayudar con PCI / DSS y otros requisitos de cumplimiento normativo y puede utilizarse como un sistema de gestión de inventario de equipos de red. Y si desea editar los diagramas generados o compartirlos con el resto del mundo. Se pueden exportar en el formato estándar de Microsoft Visio de la industria.

El Mapeador de tecnología de red de SolarWinds le costará 1,495 $. Y si desea probar el producto antes de comprarlo. Hay disponible una evaluación gratuita de 14 días.

8.- Intermapper

Intermapper de Help Systems es una herramienta disponible para Windows, Mac y Linux que descubrirá automáticamente su equipo físico y virtual y lo colocará en un mapa que muestra todas las interconexiones. A continuación, te permite personalizar los mapas a su gusto. Por ejemplo, puede cambiar el diseño, personalizar los iconos o cambiar las imágenes de fondo.

Pero Intermapper no es solo una herramienta de mapeo de topología. También es una solución de monitoreo. Cuenta con codificación de colores en vivo y animación para resaltar el estado de tus dispositivos. Por ejemplo, el color de los iconos del dispositivo cambiará de verde (todo correcto) a amarillo (advertencia) a naranja (alerta) a rojo (abajo). De manera similar, los indicadores de tráfico animados le alertarán sobre cualquier segmento en el que el tráfico supere un umbral predefinido.

Intermapper está disponible en una versión gratuita que está limitada a 10 dispositivos. Para instalaciones más grandes, puedes elegir entre una suscripción anual o licencias permanentes con precios que varían según el número de dispositivos. También está disponible una prueba gratuita de 30 días.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.