Qu’est-ce qu’un balayage ping (balayage ICMP) ?
6 min read
Qu’est-ce que le balayage ping (balayage ICMP) ?
Un balayage ping (également appelé balayage ICMP) est un analyse du réseau technique utilisée pour déterminer laquelle, parmi une gamme de Adresses IP carte à vivre hôtes (des ordinateurs).
Alors qu’un seul ping indiquera si un ordinateur hôte spécifié existe sur le réseau, un balayage ping consiste en ICMP (Protocole de message de contrôle Internet) écho demandes envoyé à plusieurs hôtes. Pour ce faire, le ping nécessite une adresse à laquelle envoyer la demande d’écho, qui peut être une adresse IP ou un nom de domaine de serveur Web.
Si une adresse donnée est active, elle renverra un ICMP réponse d’écho. Pour désactiver les balayages ping sur un réseau, les administrateurs peuvent bloquer ICMP requêtes d’écho de sources extérieures. Cependant, l’ICMP horodatage et Demandes de masque d’adresse peut être utilisé de manière similaire.
Pourquoi les balayages de ping sont-ils importants ?
Le ping fait partie des méthodes d’analyse de sécurité réseau les plus anciennes et les plus lentes disponibles. Cependant, ils restent un moyen efficace d’auditer les contrôles de gestion du réseau et d’assurer la la cyber-sécurité d’une organisation.
En plus d’identifier les appareils actifs sur un réseau, les balayages ping sont également utiles pour détecter les appareils non reconnus qui peuvent être malveillants et s’assurer que les appareils fonctionnent correctement.
Quels outils de balayage ping sont disponibles aujourd’hui ?
Il existe un certain nombre d’outils que les organisations peuvent utiliser pour effectuer un balayage ping :
Balayage de ping de SolarWinds
L’outil SolarWinds Ping Sweep pour Windows permet aux utilisateurs d’analyser une plage d’adresses IP dans le cadre de leurs protocoles de gestion de réseau. Cela se fait en téléchargeant un fichier texte qui comprend une liste d’adresses IP. Les utilisateurs peuvent exporter les résultats sous forme de SMS, CSV, XML ou alors HTML document.
Les résultats de la découverte du réseau révèlent le nom d’hôte de chaque appareil détecté et le temps qu’il a fallu pour répondre. Ces informations à elles seules peuvent indiquer des problèmes de performances que les utilisateurs peuvent résoudre par le biais du dépannage. Il peut également indiquer une activité potentielle d’appareil malveillant par rapport aux appareils qui devraient être présents sur votre DNS serveur.
SolarWinds propose également un scanner d’adresses IP qui combine ICMP et Protocole simple de gestion de réseau (SNMP) options de balayage qui fonctionnent avec IPv4 et IPv6 types d’adresses.
Paessler PRTG
Paessler PRTG est un outil de surveillance du système qui cartographie les réseaux et les appareils qui y sont connectés, ainsi que les performances globales du réseau. Il est disponible sur n’importe quel système d’exploitation utilisé aujourd’hui.
Le programme utilise une interface de ligne de commande (CLI) pour émettre une requête ping vers une adresse IP à la fois. Pour atteindre chaque nœud sur un réseau, Paessler utilise une commande ping dans une routine en boucle pour balayer chaque adresse réseau disponible.
S’il reçoit une réponse, la réponse est enregistrée et des enquêtes supplémentaires peuvent être utilisées pour enquêter sur tout périphérique réseau suspect.
Nmap
Nmap est un outil de système de réseau gratuit qui, à l’instar de Paessler PRTG, s’exécute à partir de la ligne de commande. Il peut être installé sur Windows, Mac OS, Linux et Unix, et peut effectuer une analyse avec le protocole de contrôle de transmission (TCP) ou sous forme de ping.
Le programme fournit l’adresse IP des hôtes actifs et leur nom d’hôte. Sous forme TCP, il peut agir comme un scanner de ports et indiquera tous les ports ouverts sur chaque périphérique ou routeur connecté.
La sortie brute fournie par le processus Nmap peut être difficile à lire, mais il existe des outils de « lecteur » supplémentaires qui peuvent transformer les données en enregistrements faciles à lire.
Fping
Fping est un autre outil de ligne de commande disponible pour les systèmes d’exploitation Linux. Il fonctionne en téléchargeant une plage d’adresses IP et vous permet de filtrer les résultats par types d’adresses, hôtes actifs ou inactifs et enregistrements DNS. Les résultats fournissent le nom d’hôte et indiquent si une adresse DNS semble suspecte ou révèle un enregistrement manquant.
Hping
Hping est également un outil de ligne de commande ping ICMP largement utilisé par les administrateurs réseau expérimentés qui préfèrent utiliser des commandes dans un ping ou un traceroute forme. Il peut être installé sur Windows, Mac OS, Linux ou Unix.
Sa fonction de demande de ping fonctionne au niveau de la couche Internet d’un Protocole TCP/IP. Bien qu’il n’offre pas de visibilité sur les ports, TCP et User Datagram Protocol (UDP) permettra aux utilisateurs d’effectuer une analyse des ports sur les ordinateurs et les routeurs connectés.
Il s’agit d’une fonction utile si une organisation teste fréquemment pare-feu au sein de leurs systèmes. Cependant, il convient de noter que cette même raison rend analyse des ports populaire auprès des cybercriminels.
Scanner IP avancé
Le scanner IP avancé est un autre outil de balayage de ping pour Windows qui peut analyser une seule ou un groupe d’adresses IP. Les résultats révèlent tous les dossiers partagés sur tout hôte détecté, ainsi que le nom d’hôte, Adresse Mac et fabricant.
Une fois qu’il a détecté tous les nœuds actifs, les utilisateurs peuvent accéder à l’appareil connecté et exécuter des commandes dessus, ainsi que les allumer, les éteindre ou les mettre en veille. Ils peuvent enregistrer les fichiers de sortie sous forme de fichiers CSV, ce qui facilite la comparaison des adresses IP répertoriées avec les enregistrements DNS.
Auriculaire
Pinkie est un autre outil de balayage de ping gratuit pour Windows. En plus d’une analyse ping simple, Pinkie fournit un certain nombre d’autres fonctionnalités telles qu’une traceroute, une analyse de port et un sous-réseau calculatrice.
Outils de cartographie des ports
Les outils de mappage de ports sont également couramment utilisés comme alternative au balayage ping. Ils utilisent à la fois TCP et UDP pour déterminer si les ports d’un périphérique sont ouverts.
Cette connaissance des ports ouverts est considéré comme une faille de sécurité, pourtant. Par conséquent, certains administrateurs empêcheront leur appareil d’envoyer une réponse ICMP afin d’atténuer le risque associé aux analyses de port.
Dans ces scénarios, il est plus courant d’utiliser l’UDP ICMP de niveau supérieur demande d’écho. Ceci est également appelé “ping de paquet UDP”, qui s’exécute au niveau de la couche de transport d’une adresse IP.
