Netzadministrator

Die 9 besten Netzwerkscanner – Tools zur Netzwerkanalyse und -verwaltung

Beste Netzwerkscanner



Um Ihr Netzwerk zu überwachen, müssen Sie in der Lage sein, regelmäßig neue Geräte zu scannen.

Netzwerkscanner ermöglichen es, auf den Geräten ausgeführte UDP/TCP-Dienste zu erkennen, die Betriebssysteme zu identifizieren, Filtersysteme zwischen Ihrem Gerät und Zielhosts zu erkennen und vieles mehr.



Im Rahmen unseres Vergleichs haben wir nach Tools mit automatisiertem Scan Ausschau gehalten, darunter auch Tools, die Netzwerkinventuren durchführen können Schwachstellenscanner das Schwachstellen und Fehlkonfigurationen entdecken kann. Wir haben auch Tools mit Funktionen wie Benachrichtigungen und Berichten priorisiert, die den gesamten Überwachungsprozess verbessern.

Hier ist unsere Liste der neun besten Netzwerkscanner, Netzwerkanalyse- und Verwaltungstools:

  1. SolarWinds Network Performance Monitor WAHL DER REDAKTIONUnsere erste Wahl für Netzwerk-Scans und -Überwachung. Network Performance Monitor lässt sich einfach konfigurieren und verfügt über eine automatische Erkennungsfunktion, die Ihr Netzwerk, anpassbare Dashboards, Warnungen und mehr abbilden kann.
  2. Site24x7-Netzwerküberwachung (KOSTENLOSE TESTVERSION) Eine Sammlung von Netzwerküberwachungstools, einschließlich regelmäßiger Systemscans identifizierter angeschlossener Geräte und der Aufzeichnung ihrer Attribute und Status. Dies ist ein cloudbasierter Dienst.
  3. ManageEngine Vulnerability Manager Plus (KOSTENLOSE TESTVERSION) Ein Paket von Sicherheitstools, das sich auf einen Schwachstellenscanner konzentriert und Systemschutzmaßnahmen wie einen Patch-Manager umfasst. Installiert auf Windows und Windows Server.
  4. Paessler PRTG Network Monitor (KOSTENLOSE TESTVERSION)Netzwerküberwachungssoftware mit automatischer Netzwerkerkennung, benutzerdefinierten Dashboards, Benachrichtigungen, Berichten, Karten und mehr.
  5. EindringlingCloudbasierter Schwachstellenscanner mit automatischem Scan, automatisierter Gefährdungsanalyse, Slack- und Jira-Integrationen, einer API und mehr.
  6. AcunetixEin Netzwerksicherheitsscanner, der mit einem Dashboard, Berichten und mehr über 50.000 Schwachstellen und Fehlkonfigurationen erkennen kann.
  7. Spiceworks IP-ScannerCloudbasierte IP-Scanner-Software, die IP-Bereiche scannen, Leistungs- und Verfügbarkeitsdaten anzeigen und mehr kann.
  8. OpenVASOpen-Source-Schwachstellenscanner für Linux mit über 50.000 Tests, einer Weboberfläche, Scan-Assistenten und mehr.
  9. Wütender IP-ScannerEinfach bereitzustellender Open-Source-Netzwerkscanner mit robustem Community-Support und Dokumentation.

Beste Netzwerkscanner- und Überwachungssoftware

Unsere Methodik zur Auswahl eines Netzwerkscanners

Wir haben den Markt für Netzwerkanalyse- und Managementtools untersucht und die Optionen anhand der folgenden Kriterien bewertet:



  • Ein Tool, das jedes mit dem Netzwerk verbundene Gerät lokalisieren kann
  • Ein System, das überprüfen kann, ob alle Geräte ordnungsgemäß funktionieren
  • Ein Tool, das Sicherheitsüberprüfungen der Geräteeinstellungen umfasst
  • Ein integrierter oder zugehöriger Patch-Manager
  • Gründliche Aktionsprotokollierung zur Einhaltung von Datenschutz-Sicherheitsstandards
  • Eine kostenlose Testversion für einen risikofreien Bewertungszeitraum oder eine Geld-zurück-Garantie
  • Gemessen an der Qualität der angebotenen Dienstleistungen ist es ein gutes Angebot für den Preis

1. SolarWinds Network Performance Monitor (KOSTENLOSE TESTVERSION)

SolarWinds-Netzwerkleistungsmonitor

SolarWinds-Netzwerkleistungsmonitorist eine Netzwerküberwachungsplattform, dieautomatisch erkenntUndscannt Netzwerkgeräte. Der Network Sonar Wizard von SolarWinds Network Performance Monitor führt Sie durch die Autodiscovery-Funktion und Sie können eine Liste davon bereitstellenIP-Adressen, IP-Bereich oder Subnetzeden Entdeckungsprozess voranzutreiben.

Hauptmerkmale:

  • Automatische Erkennung
  • Karte der Netzwerktopologie
  • Anpassbare Dashboards
  • Warnungen
  • Berichte

Die Netzwerkerkennung kann einmalig oder von Ihnen selbst ausgeführt werdenPlanen Sie zukünftige Entdeckungenum unterwegs Geräte zu Ihrer Überwachungsumgebung hinzuzufügen. Erkannte Geräte werden ebenfalls zu einem hinzugefügtKarte der NetzwerktopologieHier können Sie Anwendungen und Dienste überwachen (unabhängig davon, ob sie vor Ort oder in der Cloud basieren).

Sobald die Geräte hinzugefügt wurden, können Sie sie verwendenSolarWinds-Netzwerkleistungsmonitorum Verfügbarkeit und Leistung über das Dashboard zu verfolgen. Das Dashboard ist anpassbar und es gibt ein WarnsystemEmailUndSMS-Benachrichtigungenum Sie über Netzwerkänderungen auf dem Laufenden zu halten. Sie können auch Berichte für regelmäßige Aktualisierungen erstellen.

Vorteile:

  • Verwendet mehrere Protokolle, um Assets automatisch zu identifizieren, zu inventarisieren und zu überwachen
  • Unterstützt die automatische Erkennung, die Netzwerktopologiekarten und Inventarlisten in Echtzeit basierend auf Geräten erstellt, die in das Netzwerk eintreten
  • Bietet flexible Alarmierungsoptionen sowohl für kleine Teams als auch für große Helpdesks
  • Verwendet Drag-and-Drop-Widgets, um das Erscheinungsbild des Dashboards anzupassen
  • Robustes Berichtssystem mit vorkonfigurierten Compliance-Vorlagen

Nachteile:

  • Dies ist ein funktionsreiches Unternehmenstool, einige Funktionen könnten für Netzwerke jedoch überwältigend sein

Die Preise beginnen bei 2.995 $ (2.414 £). Sie können die herunterladen30-tägige kostenlose Testversion.

DIE WAHL DES HERAUSGEBERS

SolarWinds-Netzwerkleistungsmonitorist ein hervorragendes Tool für Benutzer, die ein Netzwerküberwachungstool für Windows suchen. Es bietet Ihnen Echtzeit-Sichtbarkeit, sodass Sie keine wichtigen Informationen über Ihre Umgebung verpassen.

Holen Sie sich eine kostenlose 30-Tage-Testversion:solarwinds.com/network-performance-monitor

DU:Windows Server 2016 oder höher

2. Site24x7-Netzwerküberwachung (KOSTENLOSE TESTVERSION)

Site24x7-Netzwerkkarte

Site24x7-Netzwerkmonitor ist ein cloudbasierter Dienst, der Teil einer Plattform von Systemüberwachungstools ist. Die von Site24x7 angebotenen Pläne sind:

  • Website-Überwachung
  • Site24x7-Infrastruktur
  • Anwendungsleistungsmonitor
  • Alles in einem
  • MSP

Alle diese Pläne beinhalten den Network Monitor. Für den Network Monitor gibt es kein eigenständiges Abonnementangebot.

Hauptmerkmale:

  • Automatische Erkennung
  • Anpassbare Dashboards
  • Leistungswarnungen
  • Netzwerkkarte
  • Verkehrsüberwachung

Das Site24x7-System basiert vollständig auf der Cloud, mit Ausnahme eines Agenten, der auf einem Server installiert werden muss, der mit dem registrierten Netzwerk verbunden ist. Der Agent ist ein Datensammler und lädt Statistiken zur Verarbeitung auf den Site24x7-Server hoch. Es fungiert auch als SNMP-Manager . Der Einfaches Netzwerkverwaltungsprotokoll (SNMP) ist weit verbreitet und alle Netzwerkgeräte werden mit einem vorinstallierten SNMP-Agenten ausgeliefert. Der Agent scannt das Gerät ständig und erstellt einen Bericht namens a Management-Informationsbasis (MIB) . Die MIB wird nur gesendet, es sei denn, sie wird angefordert und es ist die Aufgabe des SNMP-Managers, diese Anfrage zu stellen.

Die Anfrage, die der Site24x7-Datensammler ausgibt, wird als Broadcast gesendet, der von allen Geräten im Netzwerk empfangen wird. Daher muss der Datensammler die Adressen der Geräte nicht kennen, um Informationen zu sammeln – er lernt die IP-Adresse und MAC-Adresse jedes Geräts aus den zurückkommenden MIBs.

Der Site24x7 Network Monitor interpretiert die Attributinformationen in den MIBs in ein Inventar . Die Statusinformationen werden im Dashboard als angezeigt Live-Leistungsdaten . Der Site24x7 Network Monitor generiert ebenfalls eine Netzwerktopologiekarte basierend auf dem Netzwerkinventar.

Der Site24x7-Datensammler gibt regelmäßig eine SNMP-Anfrage erneut aus und jeder Antwortstapel stellt Aktualisierungen sowohl des Netzwerkinventars als auch der Netzwerktopologiekarte bereit. Agenten dürfen eine MIB versenden, ohne eine Anfrage zu erhalten. Dies nennt man a Fangen und es weist auf ein ernstes Problem mit einem überwachten Gerät hin. Der Site24x7 Network Monitor interpretiert dies in eine Warnung , das im Dashboard angezeigt und auch als Benachrichtigung per SMS, E-Mail, Instant Messaging-Post oder Sprachanruf an die Techniker gesendet wird.

Vorteile:

  • Eines der umfassendsten verfügbaren Überwachungstools, das Netzwerke, Infrastruktur und echte Benutzerüberwachung auf einer einzigen Plattform unterstützt
  • Verwendet Echtzeitdaten, um Geräte zu erkennen und Diagramme, Netzwerkkarten und Bestandsberichte zu erstellen
  • Ist eines der benutzerfreundlichsten verfügbaren Netzwerküberwachungstools
  • Die Benutzerüberwachung kann dabei helfen, die Lücke zwischen technischen Problemen, Benutzerverhalten und Geschäftskennzahlen zu schließen
  • Unterstützt eine Freeware-Version zum Testen

Nachteile:

  • Ist eine sehr detaillierte Plattform, die einige Zeit in Anspruch nehmen wird, um alle Funktionen und Optionen vollständig zu erlernen

Der Netzwerkmonitor ist Teil des Site24x7-Infrastruktur Paket, das für eine 30-tägige kostenlose Testversion verfügbar ist.

Site24x7-Netzwerküberwachung Starten Sie die 30-tägige KOSTENLOSE Testversion

3. ManageEngine Vulnerability Manager Plus (KOSTENLOSE TESTVERSION)

ManageEngine Vulnerability Manager Plus

ManageEngine Vulnerability Manager Plus ist ein Paket von Sicherheitsdiensten, das auf einem Schwachstellenscanner basiert. Der Server für dieses System wird auf installiert Windows Und Windows Server . Außerdem gibt es für jedes Gerät im Netzwerk Agenten, die installiert werden müssen und für die verfügbar sind Windows , Mac OS , Und Linux . Der Dienst koordiniert alle Elemente, um eine zentrale Zusammenfassung bösartiger Aktivitäten zu erstellen, auf die über die Verwaltungskonsole zugegriffen werden kann.

Hauptmerkmale:

  • 90-minütiger Scanzyklus
  • Patch-Manager
  • Schutz von Webanwendungen

Das Leistungspaket im Vulnerability Manager plus umfasst: ein Live-Bedrohungsinformations-Feed . Jeder neue Exploit, den ManageEngine entdeckt, wird sofort an alle Vulnerability Manager Plus-Benutzer weitergegeben, wodurch eine Systemdurchsuchung zur Suche nach diesem Problem ausgelöst wird. Liegen keine neuen Informationen vor, führt der Dienst automatisch einen Schwachstellenscan durch alle 90 Minuten . Es überprüft Netzwerkgeräte wie Firewalls sowie alle Endpunkte.

Zu den „Plus“-Funktionen dieses Pakets gehören Systemhärtungsanleitungen zu Geräteeinstellungen und ein Patch-Manager, der eine Softwareinventur durchführt und automatisch erkennt, wann Patches und Updates für diese Ressourcen verfügbar werden. Der Patch-Manager kann so eingestellt werden, dass neue Patches automatisch innerhalb vorgegebener Zeitfenster angewendet werden.

Das Schutzsystem überprüft nicht nur die Dienste für Endpunkte, sondern scannt auch Webdienste, um alle von Ihrem Unternehmen betriebenen Websites zu schützen.

Vorteile:

  • Ideal für proaktives Scannen und Dokumentieren
  • Eine zuverlässige Berichterstattung kann dazu beitragen, Verbesserungen nach der Behebung aufzuzeigen
  • Skalierbar, kann große Netzwerke unterstützen
  • Flexibel – kann unter Windows, Linux und Mac ausgeführt werden
  • Die Backend-Bedrohungsinformationen werden ständig mit den neuesten Bedrohungen und Schwachstellen aktualisiert
  • Unterstützt eine kostenlose Version, ideal für kleine Netzwerke

Nachteile:

  • Das ManageEngine-Ökosystem ist sehr detailliert und es erfordert Zeit, alle seine Funktionen zu erlernen

Vulnerability Manager Plus ist in drei Editionen verfügbar: Kostenlos, professionell, Und Unternehmen . Die kostenlose Version ist auf die Überwachung von 25 Computern beschränkt. Die Professional Edition deckt einen Standort ab und die Enterprise Edition deckt WANs ab. Beide kostenpflichtigen Systeme werden als 30-tägige kostenlose Testversion angeboten.

Laden Sie ManageEngine Vulnerability Manager Plus als 30-tägige KOSTENLOSE Testversion herunter

4. Paessler PRTG Network Monitor (KOSTENLOSE TESTVERSION)

PRTG-Netzwerkmonitor

Paessler PRTG Netzwerkmonitorist ein kostenloses Netzwerküberwachungstool mit automatischer Erkennungsfunktion.Paessler PRTG Netzwerkmonitorkann nach Geräten suchenIP-AdressbereichUndautomatisch hinzufügenmit Sensoren oder Netzwerkkarten überwacht werden. Benutzer können Scanintervalle konfigurieren, um sicherzustellen, dass das Netzwerkinventar regelmäßig mit neuen Geräten aktualisiert wird.

Hauptmerkmale:

  • Automatische Erkennung
  • Anpassbare Dashboards
  • Benachrichtigungen
  • Netzwerkkarte
  • Mobile App (iOS und Android)
  • Berichte

Wenn es um die Überwachung geht, können BenutzerErstellen Sie benutzerdefinierte DashboardsGeräte zu überwachen. Sie können auch zwischen einer Reihe sofort einsatzbereiter Sensoren zur Überwachung der Geräteleistung wählen. Sie können zum Beispiel die verwendenSNMP-Verkehrssensorum den ein- und ausgehenden Datenverkehr eines Geräts zu überwachen. Es gibt sogar einemobile App für iOS und Android, mit dem Sie die Leistung von einem Smartphone oder Tablet aus überwachen können.

Ein hochgradig konfigurierbaresWarnsystemBietet Ihnen Benachrichtigungen über Leistungsänderungen, sobald diese auftreten. Es können u. a. Warnungen generiert werdenSMS-Nachrichten, E-Mails, Push-Benachrichtigungen, Slack-Nachrichten,und mehr. So stellen Sie sicher, dass Ihnen keine wichtigen Informationen entgehen.

Paessler PRTG Netzwerkmonitorist nicht ohne Grund ein Top-Tool zur Netzwerküberwachung. Es verfügt über alle integrierten Anpassungsmöglichkeiten und eine übersichtliche Benutzeroberfläche, die für die meisten Benutzer geeignet ist. Es gibt sogar eineFreeware-VersionDasunterstützt bis zu 100 Sensoren.

Vorteile:

  • Verwendet eine Kombination aus Paket-Sniffing, WMI und SNMP, um Netzwerkleistungsdaten zu melden
  • Das vollständig anpassbare Dashboard eignet sich sowohl für Einzeladministratoren als auch für NOC-Teams
  • Der Drag-and-Drop-Editor erleichtert das Erstellen benutzerdefinierter Ansichten und Berichte
  • Unterstützt eine breite Palette von Benachrichtigungsmedien wie SMS, E-Mail und Integrationen von Drittanbietern in Plattformen wie Slack
  • Unterstützt eine großzügige Freeware-Version (bis zu 100 Sensoren)

Nachteile:

  • Ist eine sehr umfassende Plattform mit vielen Funktionen und beweglichen Teilen, deren Erlernung Zeit erfordert

Bezahlte Versionen beginnen bei einem Preis von 1.750 $ (1.411 £) für 500 Sensoren und eine Serverinstallation. Die lokale Version erfordert Windows, Microsoft Windows Server 2019, 2012 R2 oder Microsoft Windows 10. Sie können die herunterladen30-tägige kostenlose Testversion.

Paessler PRTG Network Monitor 30-tägige KOSTENLOSE Testversion herunterladen

5. Eindringling

Eindringling

Eindringlingist ein cloudbasierter Schwachstellenscanner, der das kannDurchsuchen Sie automatisch Ihr Netzwerkfür Schwachstellen. Intruder durchsucht Ihr Netzwerk nicht nur nach Schwachstellen, sondern stellt auch Schwachstellen bereitautomatisierte Expositionsanalyseum die Ergebnisse auch für Sie zu interpretieren. Anstatt Ihnen beispielsweise Fachjargon zu vermitteln, teilt Ihnen das Tool in einfachen Worten mit, wo das Problem liegt, z. B. dass Ihre Datenbank dem Internet ausgesetzt ist.

Hauptmerkmale:

  • Automatisches Scannen
  • Automatisierte Expositionsanalyse
  • Penetrationstests
  • Benachrichtigungen mit Slack- und Jira-Integrationen
  • API

Die Plattform scannt Ihr Netzwerk, sobald neue Schwachstellen bekannt werden. Durch die Überwachung der neuesten Bedrohungen wird sichergestellt, dass Sie über ein gewisses Maß an Schutz verfügen. es gibt auchIntegrationen mit Slack und Jiradamit Sie bei Problemen sofort Updates erhalten.

Um den Rest Ihrer Abläufe zu unterstützen,Eindringlingkommt mit einemAPIfür einen effizienteren Arbeitsablauf und die Möglichkeit, Scanergebnisse auf eine externe Plattform zu exportieren. Die API erleichtert die IntegrationEindringlingmit dem Rest Ihrer Abläufe, damit Sie Schwachstellen effizient beheben können.

Vorteile:

  • Kann Schwachstellenscans automatisch planen
  • Kann alle neuen Geräte auf Schwachstellen scannen und Patches für veraltete Maschinen empfehlen
  • Kann Schwachstellen in Webanwendungen, Datenbanken und Betriebssystemen bewerten

Nachteile:

  • Konzentriert sich mehr auf die Erkennung von Schwachstellen – nicht ideal für diejenigen, die nach Asset-Management suchen

Eindringlingist eine der Top-Lösungen zum Scannen von Schwachstellen für Unternehmen und DevOps-Teams. Es kann nicht nur zum Scannen von Schwachstellen verwendet werden, sondern verfügt auch über automatisierte Penetrationstests. Die Preise beginnen bei 105 $ (84,66 £) pro Monat. Über diesen Link können Sie die kostenlose 30-Tage-Testversion starten Hier .

6. Acunetix

Acunetix-Screenshot

Acunetixist ein Netzwerksicherheitsscanner, mit dem Sie Schwachstellen in Ihrem Netzwerk erkennen können.Acunetix testet über 50.000 bekannte Schwachstellenund Fehlkonfigurationen. Beim Ausführen von Scans können Benutzer auch Informationen zu ausgeführten Diensten anzeigen und offene Ports entdecken, die das Netzwerk gefährdet machen.

Hauptmerkmale:

  • Erkennt über 50.000 Schwachstellen und Fehlkonfigurationen
  • Scannen im Netzwerk
  • Armaturenbrett
  • Berichterstattung

Scan-Ergebnisse werden über angezeigtArmaturenbrett. Das Dashboard ist einfach zu navigieren und es gibt eineRegisterkarte „Schwachstellen“.das ermöglicht es IhnenSehen Sie sich eine Liste der entdeckten Schwachstellen ansind mit Symbolen gekennzeichnet, die den Schweregrad anzeigen. Sie können dazu auch das Dashboard verwendenBerichte erstellen.

Fehlkonfigurationen erkennen mitAcunetixist einfach. Sie können das Tool zum Testen auf Fehlkonfigurationen verwenden, zanonymer FTP-Zugriff, schwache SNMP-Community-Strings, schlechte Proxy-Server-Konfiguration, schwache TLS/SSL-Verschlüsselungen,und mehr. Die Bandbreite an Problemen, die Sie erkennen können, bietet Ihnen einen umfassenden Schutz vor Angreifern.

Vorteile:

  • Speziell für Anwendungssicherheit entwickelt
  • Lässt sich mit einer Vielzahl anderer Tools wie OpenVAS integrieren
  • Kann erkannte Fehlkonfigurationen erkennen und warnen

Nachteile:

  • Würde lieber eine Testversion als eine Demo sehen

Acunetixist eine zuverlässige Lösung zum Scannen der Netzwerksicherheit für Unternehmen. Im Lieferumfang der Software sind ein Jahr lang kostenlose Netzwerkscans enthalten. Die Preise beginnen bei 4.495 $ (3.624 £) für 1–5 Websites. Eine Demo erhalten Sie über diesen Link Hier .

7. Spiceworks IP-Scanner

Spiceworks IP-Scanner

Spiceworks IP-Scannerist ein cloudbasiertes IP-Scan-Tool, das IP-Bereiche nach Geräten scannen kann.Spiceworks IP-Scanr sucht nach Geräten und fügt sie dann einem Netzwerkinventar hinzu. Über ein Dashboard kann der Benutzer eine Übersicht der erkannten Geräte überwachen.

Hauptmerkmale:

  • Netzwerkscan nach IP-Bereich
  • Leistungs- und Verfügbarkeitsüberwachung
  • Entdecken Sie offene Ports und veraltete Betriebssysteme

Zu den einsehbaren Informationen gehören:Name, IP-Adressen, Anbieter, Betriebssystem, MAC-Adressen, offene Ports, Up/Down,und mehr. Sie können Leistungsdaten zu CPU, Arbeitsspeicher und Speicher anzeigen. Es gibt auch eine Suchfunktion, mit der Sie nach Informationen zu einem bestimmten Gerät suchen können.

Wenn es um die Verwaltung von Schwachstellen geht, liegt der Hauptvorteil des Spiceworks IP Scanners in seiner FähigkeitErkennen Sie Probleme wie offene PortsoderComputer mit veraltetem BetriebssystemS. Sie können auch den Speicherplatz und den Arbeitsspeicher von Geräten überprüfen, die nicht die erwartete Leistung erbringen.

Vorteile:

  • Der Agent kann unter Windows, Linux oder Mac installiert werden
  • Komplett frei
  • Die großartige Benutzeroberfläche erleichtert die Anzeige aller Ports, Dienste und ihres aktuellen Status

Nachteile:

  • Enthält Bannerwerbung
  • Funktioniert nicht offline (wird nur als cloudbasierter Dienst angeboten)

Spiceworks IP-Scannerist ein großartiges Basistool zum Erstellen eines Netzwerkinventars und zum Überwachen grundlegender Informationen zu Leistung und Verfügbarkeit. Das Tool lässt sich einfach mit einem für Windows und Mac verfügbaren Agenten konfigurieren. Sie können das Programm kostenlos über diesen Link herunterladen Hier .

8.OpenVAS

OpenVAS

OpenVASist einOpen-Source-Schwachstellenscannerfür Linux dasumfasst über 50.000 Schwachstellentestsmit unauthentifiziertem und authentifiziertem Testen. Die Plattform wird mit einem geliefertWeb-Interface, mit dem Sie Schwachstellenscans ausführen können, ohne auf eine Desktop-App beschränkt zu sein.

Hauptmerkmale:

  • Scannen von Schwachstellen
  • Web-Schnittstelle
  • Planen Sie zukünftige Scans
  • Wird als virtuelle Maschine oder Quellcode installiert

Beim Scannen Ihres Netzwerks können Sie verwendenDer Aufgabenassistent von OpenVASum Sie durch den Scanvorgang zu führen. Bei einem einfachen Scan können Sie eine IP-Adresse des Geräts eingeben und die Ergebnisse neben einem anzeigenZusammenfassungUndVisualisierungen.

Erweiterte Scanoptionen können über konfiguriert werdenAssistent für erweiterte Aufgaben. Mit dem erweiterten Assistenten können Sie eine festlegenAufgabenname, geben Sie eine Konfiguration für den Scan ein, planen Sie zukünftige Scans,und mehr. Mit diesen Optionen haben Sie die Möglichkeit, nach weiteren Problemen zu suchen, die bei weniger regelmäßigen/umfassenden Scans möglicherweise übersehen werden.

Vorteile:

  • Transparentes Open-Source-Tool
  • Hat eine große engagierte Community
  • Komplett frei

Nachteile:

  • Keine kostenpflichtige Support-Option
  • Unternehmen werden wahrscheinlich erfahrenes Personal benötigen, um den vollen Nutzen aus der Plattform zu ziehen

OpenVASist eine hervorragende Wahl für Unternehmen, die auf der Suche nach einem erschwinglichen Tool zum Scannen und Eindringen von Schwachstellen sind. Da das Programm Open Source ist, ist es kostenlos erhältlich (obwohl es eine Quellversion namens Greenbone Source Edition gibt). Sie können das Programm kostenlos herunterladen Hier .

9. Wütender IP-Scanner

Wütender IP-Scanner

Wütender IP-Scannerist einOpen-Source-Netzwerkscannerdas lokale Netzwerke und das Internet nach IP-Bereich scannen kann. Die Software ist einfach bereitzustellen und erfordert keine Installation. Scan-Ergebnisse können in einem Tabellenformat angezeigt werden, das Informationen wie z. B. aufschlüsseltIP, Ping, Hostname, Ports,und mehr.

Hauptmerkmale:

  • Netzwerkscanner
  • Pingen Sie Netzwerkgeräte an
  • Scanergebnisse exportieren
  • Plugins

Sie können die darin enthaltenen Grundfunktionen erweiternWütender IP-ScannermitPlugins.Pluginssind als JAR-Dateien verfügbar und enthaltenPinger, Abholer, Exporteur,oderFeeder. Jedes Plugin fügt eine neue Funktion hinzu. Zum Beispiel,Pingerermöglicht es Ihnen, die Verfügbarkeit einer IP-Adresse anzupingen.

Andererseits,Exporteurerlaubt dir ... zu machenScan-Ergebnisse exportieren. Das Exportieren von Scanergebnissen ist nützlich für die Analyse von Scans in anderen externen Tools, die Sie im Rahmen Ihrer täglichen Arbeit verwenden.Wütender IP-Scannerunterstützt Exporte in einer Reihe von Formaten, einschließlichCSV, TXT, XML,oderIP-Port-Listendateien.

Vorteile:

  • Eines der am einfachsten zu verwendenden Tools auf dem Markt
  • Ideal für kleine Netzwerke und den Heimgebrauch
  • Kann in mehreren Formaten ausgegeben werden, was mehr Flexibilität als CLI-Tools bietet

Nachteile:

  • Die Schnittstelle lässt sich in Netzwerken der Unternehmensgröße nicht gut skalieren – besser für kleine Netzwerke
  • Es fehlen Grafikfunktionen

Wütender IP-Scannerist einen Blick wert für Unternehmen, die eine kostenlose Netzwerk-Scanlösung benötigen. Die Plattform ist für Windows, Mac und Linux verfügbar. Sie können die Software kostenlos über diesen Link herunterladen Hier .

Auswahl eines Netzwerkscanner- und Überwachungstools

Ganz gleich, ob Sie nach einem Scanner zum Auffinden von Schwachstellen oder nach einem Tool zum Erkennen angeschlossener Geräte suchen: Je genauer Sie Ihre Geräte und potenziellen Schwachstellen überwachen, desto besser können Sie Ihr Netzwerk schützen und sich vor Cyber-Angreifern schützen.

Unsere Top-Tipps für diese Liste sindSolarWinds-NetzwerkleistungsmonitorUndPaessler PRTG Netzwerkmonitorzur Netzwerküberwachung undAcunetixzum Scannen von Schwachstellen. Zusammenfassend verfügen diese Tools über alles, was Sie benötigen, um mit der Bestandsaufnahme von Geräten oder der Suche nach Schwachstellen zu beginnen.

Häufig gestellte Fragen zu Netzwerkscannern

Welche drei Arten von Netzwerkscans gibt es?

Die drei Netzwerk-Scan-Typen sind Port-Scan, Netzwerk-Scan und Schwachstellen-Scan. Port-Scanning identifiziert offene Ports, Netzwerk-Scanning listet alle verwendeten IP-Adressen zusammen mit zugehörigen Gerätekennungen wie Hostnamen auf und Schwachstellen-Scanning durchsucht eine Liste bekannter Systemschwachstellen, um festzustellen, ob diese im aktuellen Netzwerk vorhanden sind.

Was ist ein Nullscan?

Ein Nullscan ist eine Untersuchung zur Identifizierung offener Ports. Die Scan-Strategie hat ihren Namen, weil sie mit einem TCP-Paket mit der Sequenznummer 0 und ohne gesetzte Flags implementiert wird. Dieses Paket ist für das kontaktierte Gerät bedeutungslos und löst daher eine RST-Antwort aus. Die Antwort offenbart den Betriebsstatus jedes antwortenden Ports. Diese Entdeckungstechnik wird häufig von Hackern verwendet.

Was sind die Netzwerkscanner für Bulk Extractor?

Bulk Extractor umfasst 24 Scanner, darunter Schüttgut , wodurch alle 23 anderen Scanner aktiviert werden. Nur ein Scanner bezieht sich direkt auf Netzwerkdaten. Dies ist das Netz Scanner, der ein Paket-Sniffer ist. Der Massenscanner durchsucht nur das Gerät, auf dem er sich befindet. Es ruft Netzwerkpaketdaten aus dem virtuellen Speicher ab, also dem Live-Paketverkehr, der in das Gerät ein- und ausgeht. Pakete werden in einer Datei im libpcap-Format gespeichert.

Wie blockiere ich Netzwerkscanner?

Verhindern Sie, dass Hacker Ihr Netzwerk mit einem Netzwerkscanner ausspionieren, indem Sie eine Netzwerk-Firewall installieren. Die Firewall sollte ein eigenständiges Gerät sein, damit ihre Aktivitäten nicht die Ressourcen eines Hosting-Servers kapern. Nicht-Hardware-Firewall-Ersatzprodukte sind bei Cloud-Anbietern erhältlich. Diese werden „Edge-Services“ genannt; und sie blockieren Netzwerk-Scan-Strategien, bevor sie Ihr Netzwerk-Gateway erreichen.

^