icon-bg
icon-bg
icon-bg

Сканирование и обнаружение устройств в сети

Как произвести сканирование сетевых устройств: пошаговое руководство.

В этой статье мы рассмотрим функционал сканера программы Total Network Inventory, разберемся как сканировать сеть на наличие устройств, как произвести анализ сетевого оборудования, а главное получить полезную информацию о всех процессах в сети вашей организации.

1. Для чего нужно сканировать компьютеры и устройства в сети?

2. Какими методами можно сканировать локальную сеть с помощью TNI?

3. Сканирование сети с помощью Сканера IP адресов.

   3.1. Сканирование устройств на базе MS Windows;

   3.2. Сканирование устройств Linux, а также других Unix подобных ОС и macOS;

4. Как сканировать устройства в сети по протоколу SNMP.

 

1. Для чего нужно сканировать компьютеры и устройства в сети?

Прежде, чем приступить непосредственно к сканированию, стоит разобраться, для чего рекомендуют проводить эту процедуру. Любая организация обладает большим количеством техники, без которой ряд рабочих процессов был бы невозможным. Помимо компьютеров на базе различных ОС (Windows, Linux, macOS), серверов, ноутбуков, нас окружают камеры видеонаблюдения, маршрутизаторы, роутеры, принтеры, VOIP-телефония, устройства ИБП и т.п. У всех них есть одна общая деталь - наличие сетевого интерфейса. Для корректного функционирования каждой единицы техники важны не только правильно выполненные первоначальные настройки, но и дальнейшее поддержание оборудования в рабочем состоянии. К тому же, достаточно часто встречается такая ситуация, когда системный администратор (старый уволился, новый приступил к работе, и т.п.), не отслеживал изменения в сети и, как следствие, не ориентируется в рабочих процессах: не владеет информацией об IP адресах, не знает когда последний раз проводилось сканирование, не ориентируется в инструментах, которые применяются или применялись для проверки работоспособности сети и т.п. В таких случаях, сканирование сетевых устройств является обязательной процедурой для получения необходимой информации.

Помимо вышеописанных процессов, важно знать и архитектуру вашей сети. Эти данные необходимы, если вы собираетесь сделать апгрейд технического парка, провести аудит, подключить дополнительный канал связи (запасной или ускоренный). Также, достаточно часто, корпоративная сеть может стать мишенью для различных кибер-угроз. В этом случае, своевременное выявление сторонних устройств в сети помогает предотвратить вмешательство в работу и хищение важных данных.

2. Какими методами можно сканировать локальную сеть с помощью TNI?

Эффективным инструментом для сканирования сети на наличие устройств, который широко используют администраторы является Total Network Inventory. Он имеет множество встроенных полезных функций и высокие показатели информативности. Основные методы сканирования, которые поддерживает программа:

- сканирование с использованием WMI – представляет собой стандартный набор интерфейсов доступа к устройствам, приложениям и параметрам операционной системы Windows;

- удаленное сканирование по протоколу SMB – для сбора наиболее полной информации о сканируемой системе. Метод позволяет удаленно запускать агент сканирования с необходимыми локальными привилегиями для проверки и удаленного доступа к файлам, загрузки данных реестра и сбора дополнительных данных от системных утилит.

- удаленное сканирование по протоколу RPC – проверка клиент-серверных приложений на базе ОС Windows;

- удаленное сканирование с использованием протокола SSH – подходит для Unix систем и macOS;

- удаленное сканирование с использованием протокола SNMP - сетевые принтеры, управляемые коммутаторы, маршрутизаторы, xDLS-модемы, IP-телефоны, беспроводные точки доступа и т.п. Чаще всего именно эти устройства поддерживают данный протокол, а TNI, в свою очередь, позволит их просканировать;

- низкоуровневое сканирование оборудования - TNI загружает и устанавливает драйвер для сбора данных об оборудовании на низком уровне, например: информация из SPD о модулях памяти, данные жестких дисков и т.п.;

- ручное сканирование.

3. Сканирование сети с помощью Сканера IP адресов.

Рассмотрим работу Сканера IP адресов, который подходит для работы с такими ОС как Windows и Unix – системы. Также доступно сканирование нестандартного сетевого оборудования, которое использует сетевые протоколы, не принадлежащие к семействам вышеупомянутых систем.

Стоит уточнить, что программа позволяет работать с таким оборудованием как: сетевые хранилища устройств (NAS), принтеры, роутеры, коммутаторы, UPS устройства, VOIP телефоны, веб-серверы на базе различных ОС. Для всего оборудования, алгоритм сканирования практически одинаковый (отличается только протоколом, который использует техника в своей работе).

Базовый алгоритм сканирования:

  • После запуска TNI, необходимо выбрать закладку Сканер, укзать диапазон IP адресов для сканирования, работчую группу или домен Active Directory.
  • Ввести пароль администратора и запустить сканирование.
  • Программа быстро просканирует сеть и предоставит информацию в виде дерева. Во вкладке «Просмотр и Отчеты» вы увидите полную информацию о любом из выбранных устройств.
  • Данные можно просматривать, строить отчеты и экспортировать в разных форматах.

3.1 Сканирование устройств на базе MS Windows.

Существует 3 типа сканирования для этого типа ОС. Рассмотрим первый - удаленное сканирование по протоколу SMB:

  • на удаленный ПК в администраторскую общую папку admin$ загрузите исполняемый файл tniwinagent.exe.
  • главный модуль TNI соединится с Диспетчером служб удаленного компьютера, инсталлирует и запустит агент как службу.
  • агент просканирует оборудование, сохранит собранную информацию в сжатый файл и остановится.
  • главный модуль импортирует полученный файл в хранилище.
  • служба-агент деинсталлируется, исполняемый файл удалится.

Удаленное сканирование по протоколу RPC - не имеет преимуществ перед вышеописанным и рекомендуется к использованию только тогда, когда по тем или иным причинам использование протокола SMB невозможно:

  • главный модуль TNI подключается напрямую к службе WMI целевого компьютера;
  • через протокол RPC осуществляется подключение и сбор информации удаленно.

Есть и определенные недостатки этого способа, а именно - генерируется существенный трафик и скорость сканирования может упасть при медленном соединении.

3.2. Сканирование устройств Linux, а также других Unix подобных ОС и macOS.

Сканирование компьютеров под управлением  macOS (только 64 бит), Linux, FreeBSD и ESX/ESXi осуществляется при помощи исполняемого файла, который, через протоколы SSH и SCP/SFTP загружается на удаленный ПК и собирает информацию. Есть определенные особенности, которые нужно принять во внимание перед началом сканирования:

  • на удаленном компьютере должен быть запущен сервер SSH-2 (TCP на 22 порт, либо в настройках приложения задать "Особый порт SSH") с поддержкой SFTP или SCP, и сетевой экран должен разрешать к нему доступ;
  • пользователю, от имени которого производится сканирование, разрешен доступ к SSH-серверу (опция сервера AllowUsers). Если сканирование производится от пользователя root, то для него должна быть также выставлена опция PermitRootLogin - yes;
  • пользователь, должен иметь права администратора (для ОС Linux, если он не root - должен находиться в списке sudoers).

Удаленное сканирование с использованием протокола SSH.

  • TNI производит подключение к удаленному компьютеру по указанному протоколу - в домашней папке пользователя, от имени которого производится сканирование, создается временная папка, в которую по протоколу SFTP или SCP передается агент сканирования.
  • агент сканирования запускается и по завершении работы создает файл с собранной о сети информацией.
  • файл с информацией передается по протоколу SFTP или SCP обратно в TNI, который, в свою очередь, добавляет его в открытое хранилище.
  • временная папка с агентом и созданным им файлом удаляется.

4. Как сканировать устройства в сети с помощью SNMP.

Чтобы провести инвентаризацию этим способом, пользователю не придется применять десятки команд, узнавать, динамический или статический IP используется определенной техникой. SNMP сканер прост в настройке и запуске, но, несмотря на это, соберет подробную информацию о каждом маршрутизаторе, коммутаторе, сетевом принтере всего за один проход.

Алгоритм запуска и сканирования такой же, как и у вышеописанной функции за исключением того, что выбрать нужно функцию «SNMP».

В завершение.

Чтобы сканировать устройства в сети, стоит использовать проверенное программное обеспечение. Вы забудете о ручном вводе команд в консоль, сможете провести детальное сканирование любого сетевого оборудования в сети под управленим самых различных ОС. Загрузите Total Network Inventory и получите всю необходимую информацию всего за пару кликов в любое удобное для вас время.

 

27 февраля 2024

Total Network Inventory 6.2: начало больших изменений!

Сегодняшний релиз предоставляет базовый функционал для работы с SQL сервером PostgreSQL.

08 июня 2023

TNI 6.1: обновленный функционал приема и передачи данных

Мы значительно переделали механизм и интерфейс окна «Передача данных» на основе ваших отзыв.