网络管理员有必要了解自己的网络,以便为更有效地防护网络。对安全专业人士来说,最有用的格言之一就是“知己知彼”;而说到网络安全,想知己知彼,最基本的任务就是发现网络资产、绘制网络图。要是没有最新的网络图和资产清查列表,就很难了解自己要保护什么对象。下面这些工具有助于简化这个过程,除了花点时间外,几乎不需要什么费用。
Open-AudIT
Open-AudIT是一款网络发现、清查和审计程序,这个免费的开源软件可以扫描网络,并存储关于所发现设备的信息。它提供了一个框架,可以制作报告,报告内容包括诸多方面的信息,比如软件许可、配置变更、非授权设备、资源使用情况和硬件保修状况。
下载地址:http://open-audit.org/
Netsurveyor WiFi Scanner
可以借助这款免费的802.11发现工具,更进一步了解你的无线网络。除了众多面向性能的功能特性外,安全专业人员对其现场勘测功能也会有兴趣,这项功能可报告新的接入点及其位置,防止非授权接入点引起的问题。
下载地址:http://nutsaboutnets.com/netsurveyor-wifi-scanner/
Advanced IP Scanner
名字说明了一切。这款使用方便的工具可以快速执行扫描工作,检测网络设备,包括无线路由器;扫描端口,找到HTTP、HTTPS、FTP、RDP及共享文件夹;并允许用户连接到运行Radmin Server的网络上的所有计算机。它还具有ping、tracert、telnet和SSH等命令。
下载地址:http://www.advanced-ip-scanner.com/
Fing
作为一款在台式机或移动设备上都可以运行的轻巧的实用工具,Fing让用户可以迅速查看目前在网络上的设备,从而让用户可以深入了解IP及MAC地址、设备厂商和互联网服务提供商(ISP)位置。该应用程序本身是免费的,不过有一项每月收费的附加服务,该服务提供了高级的监控和分析工具,而这些工具是基于同一发现引擎开发的。
下载地址:http://www.overlooksoft.com/features
Network Mapping
借助这款工具,你对网络的了解就不仅仅局限于列表。它可以绘制交互式网络图,让用户可以直观地了解带宽的使用情况,从而表明哪些节点受到了不良影响。
下载地址:http://www.spiceworks.com/free-network-mapping-software/
Cheops-ng
Cheops-ng是另一款用于绘制网络图的替代工具,这个免费的网络绘图和监控工具可以发现网络资产,并提供了一种直观的方式来查看诸节点之间的关系。除了检测主机的操作系统外,该软件还能检测主机,查看主机到底在运行哪些服务。
下载地址:http://cheops-ng.sourceforge.net/index.php
OpenNMS
OpenNMS的功能绝不仅仅局限于发现网络资产,它是一款网络管理应用平台,不仅提供了发现功能,还提供了关于网络设备的事件通知功能。另外,它还有事件管理功能,既可以管理自己的事件,又可以管理SNMP陷阱(SNMP Traps)、系统日志或TL/1等外部信息源的事件。这可能很适合无力购买安全信息和事件管理(SIEM)解决方案的那些企业组织。
下载地址:http://www.opennms.org/
NetworkView
NetworkView并不是完全免费的,但仍是一种成本合理的发现网络设备的方法,许可费不到80美元。它可以在台式机上运行,或者通过闪驱来运行,可以使用DNS、SNMP、Ports、NetBIOS和WMI,发现TCP/IP节点和路由器。它可以通过可打印的网络图和报告,提供所有的相关细节信息,比如MAC地址和厂商名称。
下载地址:http://www.networkview.com/
Nmap
尽管面临诸如IP过滤器、防火墙和路由器之类的障碍,但Nmap还是有众多方法可以发现网络资源,它是一款用来清查网络资产的可靠工具,更不用说管理服务升级时间表以及监控主机或服务的正常运行时间了。
下载地址:http://nmap.org/
Angry IP Scanner
作为一款简单的轻量级IP扫描工具,Angry IP Scanner使用多线程扫描技术,提供快速扫描服务,搜索结果可以保存到CSV、TXT、XML或IP-Port等格式的列表文件。这款工具提供了一种灵活的基于Java的框架,通过插件,可以实现轻松扩展,以便搜集关于已扫描的IP的额外信息。
下载地址:http://angryip.org/w/Download