iT邦幫忙

27

在企業e化日深的時代,越是規模龐大的公司,其網路不論使用IP區段﹑流量與功能等等,都趨於複雜與龐大。因此身為公司的網路管理者,勢必要有一套更精確的方式,來管理區段內的網路問題。

IP Scan是網管人員用來監控網段內各IP使用狀況的最好工具。舉凡server的遠端監控,個人電腦的封包流量,一旦發生了異常,都可藉助IP Scan來得知。目前IP Scan能使用的軟體很多,我們以Angry IP Scanner 這個軟體來做介紹吧。
推薦Angry IP Scanner的原因
因為此軟體檔案(僅108K)非常小,執行上並不會消耗過多電腦資源. 而且能迅速的掃描指定的網段位址,分析出使用狀況 實際流量以及開啟通訊阜狀況,並匯整出來,一目了然!!



應用狀況一:如何逮出造成網路壅塞的元兇

公司內假如使用3M/640的ADSL服務,忽然之間大家的電腦速度都變慢了.打電話到中華電信與Seednet客服中心,都告訴您”線路沒問題,出問題是您的流量已滿”~~~可是明明多數人用量都不大啊,那該怎麼辦?

啟動Angry IP Scanner,輸入需掃描的IP網段,會列出網段內哪個IP沒有使用,哪個使用中IP的Ping回應值.

從圖表可判斷出,某IP的使用者,他的Ping回應值比別人的高出許多. 這時您便可去他的座位查看,看看他的電腦是不是送出或收入大量封包,當然~怪罪他之餘,也可檢查是否中毒

當然,IP Scanner也能夠進行Port Scan的動作.例如可能某個IP正在進行檔案傳遞,例如Emule 使用 port : TCP 4662 / UDP 4672 BT PORT 比較多 , ABC 使用 TCP port 6881~6999,56667 , Bit Spirit 使用 TCP port 16881等等。我們只需在選單中加入需掃描的Port種類與port值。

應用狀況二:如何讓伺服器防護更加完善

利用Angry IP Scanner的功能,我們也可從遠端來檢查,自己架設的伺服器開啟了哪些port。甚至是應答值來判斷狀況。例如,自己開的FTP server,朋友反應連不上。扣除權限帳號等問題,可以檢查是否開啟了Port 21。Web server不能瀏覽,可檢查80 port;Mail server不能收發,可檢查25或110 port….
而Ping 的回應數值,更可以讓你判別目前伺服器端的效率以及網路是否壅塞。

結論

總之,IP Scan可以讓你在遠端對IP的使用狀態做充分的了解。但是,發現問題不代表能解決問題。真正在解決問題上,還是得倚賴實體的操作。至於Scan的行為,本文僅建議本身內部使用。如果拿來Scan與自身毫無相干的網段,是非常不道德的行為,本文也絕不鼓勵。

此外,有些軟體是可以阻擋IP Scan動作的,或對方關閉ICMP功能,所以不保證一切的掃描方法都會生效的。

附錄:Angry IP Scanner官方網站 http://www.angryziber.com/ipscan/


0
魯大
iT邦高手 1 級 ‧ 2008-05-21 08:51:28

好用的軟體總是不會寂寞的..

0
jerry640
iT邦新手 1 級 ‧ 2008-05-21 10:32:45

thanks

0
skite
iT邦大師 5 級 ‧ 2008-05-21 10:55:07

IThome也有介紹過這套軟體,以及其他的IP掃描軟體。
相關報導連結:http://www.ithome.com.tw/itadm/article.php?c=47045

0
jjw
iT邦研究生 1 級 ‧ 2008-05-21 23:19:22

謝謝分享

0
john651216
iT邦研究生 1 級 ‧ 2008-05-22 18:59:35

謝謝分享

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-22 22:50:46

感謝分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-22 23:10:46

感謝分享

0
Ruei
iT邦研究生 1 級 ‧ 2008-05-23 23:11:35

感覺這名稱真趣味說,也感謝 skite 兄補上相關工具

我要留言

立即登入留言