El escaneo de direcciones IP le permite tener un mejor control sobre su red. Con 1 o 2 comandos, puede rápidamente trazar un mapa de los dispositivos en su red y las direcciones IP que están utilizando. Pero para entender cómo escanear una red, primero hay que entender cómo se asignan las direcciones IP.
DHCP (Asignación de IPs dinámicamente)
Un proceso automatizado en la red, llamado DHCP (Dynamic Host Configuration Protocol), asigna direcciones IP dinámicas a los hosts tan pronto como entran en la red. En una red doméstica o pequeña, el servidor DHCP suele formar parte del router. Cuando usted entre en la red, el router buscará una dirección IP disponible en su pool y se la asignará, para que su dispositivo pueda comunicarse con otros sin ningún conflicto.
La asignación dinámica de direcciones IP es una gran ventaja tanto para los usuarios finales como para los administradores de la red. Pero a veces es necesario tener un cierto control con el fin de gestionar y solucionar problemas de su red de manera más eficiente.
¿Qué aprenderás en este tutorial
En este tutorial, aprenderás las habilidades básicas de red sobre cómo escanear una red para las direcciones IP. Escanearemos una red con comandos nativos del SO, encontraremos qué direcciones fueron asignadas dinámicamente, cuáles estáticamente, y probaremos su conectividad.
Al final, compararemos algunas herramientas de escaneo de direcciones IP que pueden darte información adicional. Para mejorar su conocimiento de las direcciones IP, aún más, le mostraremos algunas herramientas que le permiten rastrear las direcciones IP e incluso administrarlas.
Escaneo simple de IP
Los sistemas operativos, como Windows y Linux, vienen con su propio conjunto de herramientas nativas de red simple. Comandos como "ipconfig", "arp -a" o "ping" permiten un escaneo sencillo y la resolución de problemas.
La forma más sencilla de obtener una lista rápida de direcciones IP y sus dispositivos conectados a su red es con esos comandos nativos del SO que se encuentran en la línea de comandos. Con una lista de las direcciones IP asignadas y sus dispositivos, puede encontrar fácilmente los dispositivos que están causando más problemas.
- ipconfig
Este comando muestra todas las configuraciones de red asignadas a uno o todos los adaptadores del ordenador. Puede encontrar información como su propia IP, subred y puerta de enlace. Para Linux y MacOS es "Ifconfig".arp -a
Cuando emites el "arp -a", obtendrás la conversión de dirección IP a Mac y el tipo de asignación (si es dinámica o estática) de todos los dispositivos de tu red.Ping
Ayuda a determinar la conectividad entre dos hosts y a encontrar la dirección IP de un nombre de host.
Leyendo la salida
Encontrando la configuración de su propio adaptador de red
En la siguiente captura de pantalla, verá la salida del comando ipconfig. En un Windows, el comando ipconfig se puede introducir a través de la línea de comandos.
Vaya a Ejecutar > escriba cmd > escriba ipconfig
- Este equipo Windows tiene 5 adaptadores de red, pero el último (adaptador LAN inalámbrico Wi-Fi) es el único conectado a una red. El resto están desconectados.
- En esta red, el router (o Default Gateway) está haciendo el papel de servidor DHCP. Está asignando la dirección IP dinámicamente y dando acceso a Internet.
- Está leyendo dos de las direcciones IP más importantes para su dispositivo; La IP de su propio dispositivo (IPv4 e IPv6) y su puerta de enlace. La máscara de subred también es muy importante, ya que muestra que estás en la misma subred que la puerta de enlace.
Ahora ya conoces tu subred, que en este caso es 192.168.1.0/24 (utilizando el rango CIDR). Ahora necesitas encontrar el resto de las direcciones IP de tu red.
Escaneando tu red
El trabajo del protocolo ARP es mapear IPs a direcciones MAC. Proporciona un método para que los hosts de una LAN se comuniquen sin conocer ninguna dirección y crear una caché de información. Cuando un nuevo ordenador entra en la LAN, recibe una IP y actualiza su caché ARP con la información del Gateway. Esta caché ARP se puede encontrar utilizando el comando "arp-a".
- Utilice la línea de comandos para introducir el comando "arp -a".
- Este ordenador ha estado conectado durante algún tiempo a la LAN, por lo que su caché ARP es muy precisa y completa. La primera dirección IP mostrada en la pantalla es la puerta de enlace (la misma que encontramos a través del comando ipconfig).
- La salida muestra la IP, las direcciones MAC y su tipo de asignación. Las direcciones que se muestran aquí fueron asignadas dinámicamente por el servidor DHCP de la LAN. Todas estas IPs son dispositivos conectados a la LAN (192.168.1.0/24). Las otras direcciones estáticas están reservadas para la multidifusión.
- Con la información de la MAC, puede conocer el proveedor. Intenta buscar los prefijos de los proveedores o utiliza una herramienta automática online como MACvendors.
Probando la conectividad
Por último, con algo de información, puedes probar la conectividad. En la siguiente prueba, probamos un ping extendido con "ping -t" a la puerta de enlace. Con esto, puedes aprender algunas ideas simples sobre el retraso y la latencia.
Desde la lista generada por el comando ARP, podrías hacer ping a todos los hosts vivos. O puedes ir más allá y hacer ping a toda la subred para encontrar los hosts no encontrados por el ARP (pero eso sería demasiado trabajo manual...). Más adelante, discutiremos cómo hacer ping automáticamente a subredes enteras a la vez.
Mejorando el escaneo de IP
Aunque tener una lista de dispositivos y su dirección IP asignada le dará una buena visión, la información no será suficiente cuando su red escale. El escaneo manual de IP en múltiples subredes y escenarios BYOD (Bring-Your-Own-Device) es casi imposible. A medida que la red se amplía, los problemas también lo harán.
Las redes más grandes exigen más resultados, flexibilidad y un conjunto de comandos fácil de leer.
Una herramienta de escaneo de direcciones IP le ayuda con las demandas más grandes. Estas herramientas son capaces de mapear toda la red local, encuentra hosts vivos, y proporcionar los resultados del "arp-a" en un formato más claro. Otros escáneres de IP no dependen de ARP pero operan usando pruebas de ping repetidas. Una herramienta de barrido de ping le permite hacer ping a subredes enteras y encontrar hosts vivos sólo con un botón.
Algunos otros escáneres de IP van más allá y dan más información como número de puerto, DNS, DHCP, etc. Todos estos datos también se presentan en el formato más visual y fácil de leer. También permiten a los usuarios guardar todos los resultados y presentarlos en informes detallados.
Escaneadores de IP avanzados
1. Solarwinds Port Scanner
El escáner de puertos de Solarwinds es una gran herramienta para escanear direcciones DNS de puertos e IP's dentro del rango que usted especifique, junto con habilidades y capacidades avanzadas que lo convierten en nuestra elección #1 de la lista.
Algunas de las grandes características de esta herramienta incluyen algunas de las siguientes características:
- Capacidad de crear una lista de Puertos Abiertos/Cerrados/Filtrados de las direcciones IP especificadas en su rango
- Rango de escaneo junto con los puertos TCP y UDP especificados para identificar posibles vulnerabilidades
- ¡Escaneo multihilo para escaneos más rápidos!
- Posibilidad de iniciar y ejecutar desde la interfaz gráfica de usuario o desde la línea de comandos
- Elegir un servidor DNS personalizado para utilizarlo en el escaneo
- Posibilidad de guardar configuraciones personalizadas para el escaneo
- Gestionar y hacer un seguimiento de la actividad de los dispositivos y de los usuarios
- Editar y ver las definiciones de los nombres de los puertos de la IANA
- ¡Exportar a un archivo CSV para una edición masiva y mucho más!
Price:
100% Free!
Download:
https://www.solarwinds.com/free-tools/port-scanner