IP Scanning

- IP Scanning

IP Scanning به روش‌های مختلف می‌تواند صورت بگیرد:


۱- در ساده‌ترین نوع آن، یک پکت از نوع ICMP ECHO به یک ip خاص می‌فرستیم و اگر یک ICMP ECHO REPLAY به سمت ما برگشت، در این صورت آن ip به‌اصطلاح up است. برای این‌کار می‌توان از ابزارهای زیر استفاده کرد:

الف) استفاده از ping موجود در سیستم‌عامل‌های ویندوز و یونیکس (لینوکس). به صورت زیر:

ping xxx.xxx.xxx.xxx

مثلا برای 63.148.227.65 می‌نویسیم:

ping 63.148.227.65

اگر در ویندوز این دستور را تایپ کنید و به جواب زیر برسید، یعنی آن ip فعال است:

Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105

و اگه به پیغام زیر رسیدید، یعنی فعال نیست:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

همان طور که می‌بینید با این دستور در یک لحظه فقط می‌شود، یک ip را تست کرد و این کار ما را کند می‌کند.

ب) در سیستم‌عامل لینوکس می‌شود از gping استفاده کرد که یک مجموعه ip را به سرعت تست کرد.

ج) در سیستم عامل ویندوز می‌شود از Pinger استفاده کرد.Pinger یک نرم‌افزار گرافیکی است و کار ping کردن به یک مجموعه ip را ساده می‌کند.
در قسمت From و To مشخص می‌کنیم که از کدام ip تا کدام ip را می‌خواهیم ping کنیم. با فشار دکمه Ping لیست ip هایی که up هستند، نمایش داده می‌شود. فرض کنید که ip فعلی شما 195.219.176.88 باشد و بخواهیم بدانیم در کلاس C مربوط به ما چه ip های دیگری up هستند. در این حالت باید 195.219.176.1 تا 195.219.176.254 را ping کنیم.

د) حالا می‌خواهیم همین کار را با NMapWin انجام دهیم. برای اینکار باید در برگه Scan، قسمت Mode را در حالت Ping Sweep قرار دهید. برگه Discover باید درحالت ICMP Ping باشد و در قسمت Options باید گزینه OS Detection را از حالت انتخاب شده خارج کنید. بعد باید لیست ip ها را تنظیم کنیم، برای اینکار باید در قسمت Host ، لیست ip ها را وارد می‌کنیم. مثلا اگر بخواهیم 195.219.176.1 تا 195.219.176.254 را تست کنیم باید بنویسیم: 24/195.219.176.0 که این 24/ یعنی کلاس C که از ۱ تا ۲۵۵ است. و بعد دکمه Scan را فشار دهیم.

Host   (195.219.176.0) seems to be a subnet broadcast address ...
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Host  (195.219.176.1) appears to be up.
Host  (195.219.176.3) appears to be up.
Host  (195.219.176.5) appears to be up.
Host  (195.219.176.7) appears to be up.
Host  (195.219.176.9) appears to be up.
Host  (195.219.176.11) appears to be up.
Host  (195.219.176.12) appears to be up.
Host  (195.219.176.13) appears to be up.
Host  (195.219.176.14) appears to be up.
Host H-GVSVY95KXINRJ (195.219.176.15) appears to be up.
Host  (195.219.176.16) appears to be up.
Host  (195.219.176.17) appears to be up.
Host  (195.219.176.18) appears to be up.
Host  (195.219.176.19) appears to be up.
Host KERYASBA (195.219.176.20) appears to be up.
Host MARYAM (195.219.176.22) appears to be up.
Host  (195.219.176.23) appears to be up.
Host  (195.219.176.24) appears to be up.
Host FFX-L2XA0ZM87Q3 (195.219.176.25) appears to be up.
Host  (195.219.176.26) appears to be up.
Host  (195.219.176.27) appears to be up.
Host  (195.219.176.28) appears to be up.
,...

ملاحظه می‌فرمایید که در بعضی موارد اسم کامپیوتر مربوط به ip هم ذکر شده است.


۲- در تمام روش‌های بالا، از پکت‌های ICMP برای پینگ استفاده کردیم. در بعضی کامپیوتر‌ها ممکن است پکت‌های ICMP توسط فایروال یا روتر بلاک شوند. در این حالت باید از پورت اسکنینگ برای IP اسکنینگ استفاده کرد! برای این‌کار می‌توان از ابزارهای زیر استفاده کرد:

الف) در سیستم عامل یونیکس (لینوکس) می‌توان از ابزارهایی مثل hping و icmpenum و ... استفاده کرد. که فعلا بحث ما نیستند.

ب) در سیستم‌عامل ویندوز، بازهم از NMapWin استفاده می‌کنیم. ولی طوری Port Scanning می‌کنیم که نیاز ما را برای IP Scanning جواب دهد. این‌کار توسط یک سری پورت‌های عمومی صورت می‌گیرد که در اکثر کامپیوتر‌ها باز هستند مثل ۸۰ ، ۲۵ و...
برای این‌کار در برگه Scan ، قسمت Mode را در حالت Connect تنظیم می‌کنیم و در قسمت Scan Options ، گزینه Port Range را مثلا برای عدد 80 تنظیم می‌کنیم. Discover را در حالت TCP Ping قرار می‌دهیم. و در برگه Option ، گزینه OS Detection را از حالت انتخاب شده خارج می‌کنیم. لیست ip ها را ست کرده و اسکن را شروع می‌کنیم.