9 meilleurs scanners réseau – Outils d’analyse et de gestion de réseau
Pour surveiller votre réseau, vous devez pouvoir analyser régulièrement les nouveaux appareils.
Les scanners réseau permettent de découvrir les services UDP/TCP exécutés sur les appareils, d'identifier les systèmes d'exploitation et de reconnaître les systèmes de filtrage entre votre appareil et les hôtes ciblés, et bien plus encore.
Dans le cadre de notre comparaison, nous avons recherché des outils dotés d'une analyse automatisée, notamment des outils capables de réaliser des inventaires du réseau et scanners de vulnérabilités qui peut découvrir des vulnérabilités et des erreurs de configuration. Nous avons également donné la priorité aux outils dotés de fonctionnalités telles que les notifications et les rapports qui améliorent le processus de surveillance global.
Voici notre liste des neuf meilleurs scanners de réseau, outils d’analyse et de gestion de réseau :
- Moniteur de performances réseau SolarWinds CHOIX DE L'ÉDITEURNotre premier choix pour l’analyse et la surveillance du réseau. Network Performance Monitor est facile à configurer avec une fonction de découverte automatique qui peut cartographier votre réseau, des tableaux de bord personnalisables, des alertes et bien plus encore.
- Surveillance du réseau Site24x7 (ESSAI GRATUIT) Une collection d'outils de surveillance du réseau comprenant des analyses régulières du système pour identifier les appareils connectés et enregistrer leurs attributs et statuts. Il s'agit d'un service basé sur le cloud.
- ManageEngine Vulnerability Manager Plus (ESSAI GRATUIT) Un ensemble d'outils de sécurité centré sur un scanner de vulnérabilités et comprenant des mesures de protection du système, telles qu'un gestionnaire de correctifs. S'installe sur Windows et Windows Server.
- Moniteur réseau Paessler PRTG (ESSAI GRATUIT)Logiciel de surveillance réseau avec découverte automatisée du réseau, tableaux de bord personnalisés, notifications, rapports, cartes et bien plus encore.
- IntrusScanner de vulnérabilités basé sur le cloud avec analyse automatique, analyse d'exposition automatisée, intégrations Slack et Jira, API, et bien plus encore.
- AcunetixUn scanner de sécurité réseau capable de détecter plus de 50 000 vulnérabilités et erreurs de configuration avec un tableau de bord, des rapports et bien plus encore.
- Scanner IP SpiceworksLogiciel d'analyse IP basé sur le cloud qui peut analyser les plages IP, afficher les données de performances et de disponibilité, et bien plus encore.
- OuvrirVASScanner de vulnérabilités open source pour Linux comprenant plus de 50 000 tests, une interface Web, des assistants d'analyse et bien plus encore.
- Scanner IP en colèreScanner réseau open source facile à déployer avec un support et une documentation robustes dirigés par la communauté.
Meilleurs scanners réseau et logiciels de surveillance
Notre méthodologie de sélection d'un scanner réseau
Nous avons examiné le marché des outils d'analyse et de gestion de réseaux et évalué les options en fonction des critères suivants :
- Un outil capable de localiser chaque appareil connecté au réseau
- Un système capable de vérifier que tous les appareils fonctionnent correctement
- Un outil qui inclut des contrôles de sécurité sur les paramètres de l'appareil
- Un gestionnaire de patch intégré ou associé
- Journalisation approfondie des actions pour la conformité aux normes de sécurité en matière de protection des données
- Un essai gratuit pour une période d'évaluation sans risque ou une garantie de remboursement
- Une bonne affaire sur le prix, à en juger par la qualité des prestations proposées
1. Moniteur de performances du réseau SolarWinds (ESSAI GRATUIT)
Moniteur de performances du réseau SolarWindsest une plateforme de surveillance de réseau quidécouvre automatiquementetanalyse les périphériques réseau. L'assistant Sonar réseau de SolarWinds Network Performance Monitor vous guide à travers la fonctionnalité de découverte automatique et vous pouvez fournir une liste deAdresses IP, plage IP ou sous-réseauxpour faire avancer le processus de découverte.
Principales caractéristiques:
- Découverte automatique
- Carte topologique du réseau
- Tableaux de bord personnalisables
- Alertes
- Rapports
La découverte du réseau peut être exécutée de manière ponctuelle ou vous pouvezplanifier les futures découvertespour ajouter des appareils à votre environnement de surveillance au fur et à mesure. Les appareils découverts sont également ajoutés à uncarte de topologie du réseauoù vous pouvez surveiller les applications et les services (qu’ils soient basés sur site ou dans le cloud).
Une fois les appareils ajoutés, vous pouvez utiliserMoniteur de performances du réseau SolarWindspour suivre la disponibilité et les performances via le tableau de bord. Le tableau de bord est personnalisable et il existe un système d'alertes avece-mailetAlertes SMSpour vous tenir au courant des changements sur le réseau. Vous pouvez également créer des rapports pour des mises à jour périodiques.
Avantages:
- Utilise plusieurs protocoles pour identifier, inventorier et surveiller automatiquement les actifs
- Prend en charge la découverte automatique qui crée des cartes de topologie de réseau et des listes d'inventaire en temps réel en fonction des appareils qui entrent dans le réseau.
- Offre des options d'alerte flexibles pour les petites équipes et les grands services d'assistance
- Utilise des widgets glisser-déposer pour personnaliser l'apparence du tableau de bord
- Système de reporting robuste avec modèles de conformité préconfigurés
Les inconvénients:
- Il s'agit d'un outil d'entreprise riche en fonctionnalités, les réseaux peuvent trouver certaines fonctionnalités écrasantes
Les prix commencent à 2 995 $ (2 414 £). Vous pouvez télécharger le30 jours d'essai gratuit.
LE CHOIX DES ÉDITEURS
Moniteur de performances du réseau SolarWindsest un excellent outil pour les utilisateurs du marché d'un outil de surveillance réseau pour Windows. Il vous offre une visibilité en temps réel pour ne manquer aucune information importante sur votre environnement.
Obtenez un essai gratuit de 30 jours :solarwinds.com/network-performance-monitor
TOI:Windows Server 2016 ou version ultérieure
2. Surveillance du réseau Site24x7 (ESSAI GRATUIT)
Moniteur réseau Site24x7 est un service basé sur le cloud qui fait partie d'une plate-forme d'outils de surveillance du système. Les forfaits proposés par Site24x7 sont :
- Surveillance du site Web
- Infrastructure du site 24h/24 et 7j/7
- Moniteur de performances des applications
- Tout en un
- MSP
Tous ces forfaits incluent le moniteur réseau. Il n'existe pas d'offre d'abonnement autonome pour le Moniteur réseau.
Principales caractéristiques:
- Découverte automatique
- Tableaux de bord personnalisables
- Alertes de performances
- Carte du réseau
- Surveillance du trafic
Le système Site24x7 est entièrement basé sur le Cloud, à l'exception d'un agent qui doit être installé sur un serveur connecté au réseau inscrit. L'agent est un collecteur de données et télécharge des statistiques sur le serveur Site24x7 pour traitement. Il agit également comme un Gestionnaire SNMP . Le Protocole de gestion de réseau simple (SNMP) est largement implémenté et tous les périphériques réseau sont livrés avec un agent SNMP préinstallé. L'agent analyse constamment l'appareil et compile un rapport, appelé Base d'informations de gestion (MIB) . La MIB n'est envoyée que si elle est demandée et c'est le rôle du gestionnaire SNMP d'émettre cette demande.
La demande émise par le collecteur de données Site24x7 est envoyée sous forme de diffusion, qui est reçue par tous les appareils du réseau. Ainsi, le collecteur de données n’a pas besoin de connaître les adresses des appareils pour collecter des informations : il apprend l’adresse IP et l’adresse MAC de chaque appareil à partir des MIB qui reviennent.
Le Moniteur réseau Site24x7 interprète les informations d'attribut dans les MIB en un inventaire . Les informations d'état sont affichées sur le tableau de bord sous la forme données de performances en direct . Le Moniteur réseau Site24x7 génère également une carte de topologie de réseau sur la base de l'inventaire du réseau.
Le collecteur de données Site24x7 réémet périodiquement une requête SNMP et chaque lot de réponses fournit des mises à jour de l'inventaire du réseau et de la carte topologique du réseau. Les agents sont autorisés à envoyer une MIB sans recevoir de demande. C'est ce qu'on appelle un Piège et cela signifie un problème grave avec un appareil surveillé. Le Moniteur réseau Site24x7 interprète cela en une alerte , qui apparaît sur le tableau de bord et est également envoyé sous forme de notification aux techniciens par SMS, e-mail, message instantané ou appel vocal.
Avantages:
- L'un des outils de surveillance les plus holistiques disponibles, prenant en charge les réseaux, l'infrastructure et la surveillance réelle des utilisateurs sur une seule plateforme.
- Utilise des données en temps réel pour découvrir les appareils et créer des graphiques, des cartes de réseau et des rapports d'inventaire
- Est l’un des outils de surveillance de réseau les plus conviviaux disponibles
- La surveillance des utilisateurs peut aider à combler le fossé entre les problèmes techniques, le comportement des utilisateurs et les indicateurs commerciaux.
- Prend en charge une version gratuite pour les tests
Les inconvénients:
- Est une plateforme très détaillée qui nécessitera du temps pour apprendre pleinement toutes ses fonctionnalités et options
Le Moniteur réseau fait partie de Infrastructure du site 24h/24 et 7j/7 forfait, disponible pour un essai gratuit de 30 jours.
Surveillance du réseau Site24x7 Commencez un essai GRATUIT de 30 jours
3. ManageEngine Vulnerability Manager Plus (ESSAI GRATUIT)
ManageEngine Vulnerability Manager Plus est un ensemble de services de sécurité construit autour d'un scanner de vulnérabilités. Le serveur de ce système s'installe sur les fenêtres et Serveur Windows . Il existe également des agents pour chaque périphérique du réseau qui doivent être installés et ceux-ci sont disponibles pour les fenêtres , macOS , et Linux . Le service coordonne tous les éléments pour créer un résumé central des activités malveillantes, accessible via la console de gestion.
Principales caractéristiques:
- Cycle de numérisation de 90 minutes
- Gestionnaire de correctifs
- Protection des applications Web
Le package de services de Vulnerability Manager plus comprend un flux de renseignements en direct sur les menaces . Tout nouvel exploit découvert par ManageEngine est immédiatement partagé entre tous les utilisateurs de Vulnerability Manager Plus, déclenchant une analyse du système pour rechercher ce problème. En l'absence de nouvelle information, le service effectue automatiquement un scan de vulnérabilité toutes les 90 minutes . Il vérifie les appareils réseau, tels que les pare-feu ainsi que tous les points finaux.
Les fonctionnalités « Plus » de ce package incluent des guides de renforcement du système sur les paramètres de l'appareil et un gestionnaire de correctifs qui dresse un inventaire des logiciels et détecte automatiquement chaque fois que des correctifs et des mises à jour pour ces ressources sont disponibles. Le gestionnaire de correctifs peut être configuré pour appliquer automatiquement les nouveaux correctifs dans les délais impartis.
En plus de vérifier les services pour les points de terminaison, le système de protection analyse également les services Web pour protéger tous les sites Web gérés par votre entreprise.
Avantages:
- Idéal pour l'analyse et la documentation proactives
- Des rapports robustes peuvent aider à montrer les améliorations après la correction
- Conçu à grande échelle, peut prendre en charge de grands réseaux
- Flexible – peut fonctionner sous Windows, Linux et Mac
- Les renseignements sur les menaces back-end sont constamment mis à jour avec les dernières menaces et vulnérabilités
- Prend en charge une version gratuite, idéale pour les petits réseaux
Les inconvénients:
- L'écosystème ManageEngine est très détaillé, nécessitant du temps pour apprendre toutes ses fonctionnalités
Vulnerability Manager Plus est disponible en trois éditions : Gratuit, Professionnel, et Entreprise . La version gratuite est limitée à la surveillance de 25 ordinateurs. L'édition Professionnelle couvre un site et l'édition Entreprise couvre les WAN. Les deux systèmes payants sont proposés avec un essai gratuit de 30 jours.
ManageEngine Vulnerability Manager Plus Téléchargez un essai GRATUIT de 30 jours
4. Moniteur réseau Paessler PRTG (ESSAI GRATUIT)
Moniteur réseau Paessler PRTGest un outil gratuit de surveillance du réseau doté d'une fonction de découverte automatique.Moniteur réseau Paessler PRTGpeut rechercher des appareils enPlage d'adresses IPetajoutez-les automatiquementà surveiller avec des capteurs ou des cartes de réseau. Les utilisateurs peuvent configurer des intervalles d'analyse pour garantir que l'inventaire du réseau est périodiquement mis à jour avec de nouveaux appareils.
Principales caractéristiques:
- Découverte automatique
- Tableaux de bord personnalisables
- Notifications
- Carte du réseau
- Application mobile (iOS et Android)
- Rapports
En matière de surveillance, les utilisateurs peuventcréer des tableaux de bord personnaliséspour surveiller les appareils. Vous pouvez également choisir entre une gamme de capteurs prêts à l'emploi pour surveiller les performances de l'appareil. Par exemple, vous pouvez utiliser leCapteur de trafic SNMPpour surveiller le trafic entrant et sortant d’un appareil. Il y a même unapplication mobile pour iOS et Android, qui vous permet de surveiller les performances depuis un smartphone ou une tablette.
Un hautement configurablesystème d'alertesvous fournit des notifications sur les changements de performances au fur et à mesure qu'ils se produisent. Des alertes peuvent être générées, notammentMessages SMS, e-mails, notifications push, messages Slack,et plus. Ceux-ci garantissent que vous ne manquerez jamais d’informations importantes.
Moniteur réseau Paessler PRTGest un outil de surveillance de réseau de premier plan pour une raison. Il possède toute la personnalisation intégrée et une interface utilisateur claire pour convenir à la plupart des utilisateurs. Il y a même unversion gratuitequeprend en charge jusqu'à 100 capteurs.
Avantages:
- Utilise une combinaison de détection de paquets, WMI et SNMP pour rapporter les données de performances du réseau
- Le tableau de bord entièrement personnalisable est idéal aussi bien pour les administrateurs isolés que pour les équipes du CNO.
- L'éditeur glisser-déposer facilite la création de vues et de rapports personnalisés
- Prend en charge un large éventail de supports d'alerte tels que les SMS, les e-mails et les intégrations tierces dans des plateformes telles que Slack
- Prend en charge une version gratuite généreuse (jusqu'à 100 capteurs)
Les inconvénients:
- Est une plateforme très complète avec de nombreuses fonctionnalités et pièces mobiles qui nécessitent du temps pour apprendre
Les versions payantes commencent au prix de 1 750 $ (1 411 £) pour 500 capteurs et une installation de serveur. La version sur site nécessite Windows, Microsoft Windows Server 2019, 2012 R2 ou Microsoft Windows 10. Vous pouvez télécharger le30 jours d'essai gratuit.
Paessler PRTG Network Monitor Téléchargez un essai GRATUIT de 30 jours
5. Intrus
Intrusest un scanner de vulnérabilités basé sur le cloud qui peutrechercher automatiquement votre réseaupour les vulnérabilités. Intruder analyse non seulement les faiblesses de votre réseau, mais fournitanalyse d'exposition automatiséepour interpréter les résultats pour vous également. Par exemple, plutôt que de vous fournir un jargon technique, l'outil vous indiquera en termes simples quel est le problème, par exemple votre base de données est exposée à Internet.
Principales caractéristiques:
- Numérisation automatique
- Analyse d'exposition automatisée
- Tests de pénétration
- Notifications avec les intégrations Slack et Jira
- API
La plateforme analyse votre réseau chaque fois que de nouvelles vulnérabilités sont publiées. La surveillance des dernières menaces garantit que vous disposez d’un certain niveau de protection. Il y a aussiintégrations avec Slack et Jiraafin que vous puissiez recevoir immédiatement des mises à jour sur les problèmes.
Pour accompagner le reste de vos opérations,Intrusest livré avec unAPIpour un flux de travail plus efficace et la possibilité d'exporter les résultats de l'analyse vers une plate-forme externe. L'API facilite l'intégrationIntrusavec le reste de vos opérations afin que vous puissiez remédier efficacement aux vulnérabilités.
Avantages:
- Peut effectuer automatiquement des analyses de vulnérabilité planifiées
- Peut analyser tous les nouveaux appareils à la recherche de vulnérabilités et de correctifs recommandés pour les machines obsolètes
- Peut évaluer les vulnérabilités des applications Web, des bases de données et des systèmes d'exploitation
Les inconvénients:
- Se concentre davantage sur la découverte de vulnérabilités – ce qui n’est pas idéal pour ceux qui recherchent une gestion d’actifs
Intrusest l'une des meilleures solutions d'analyse des vulnérabilités pour les entreprises et les équipes DevOps. Il peut non seulement être utilisé pour l’analyse des vulnérabilités, mais est également livré avec des tests d’intrusion automatisés. Le prix commence à 105 $ (84,66 £) par mois. Vous pouvez démarrer l'essai gratuit de 30 jours à partir de ce lien ici .
6. Acunetix
Acunetixest un scanner de sécurité réseau qui vous permet de détecter les vulnérabilités de votre réseau.Acunetix teste plus de 50 000 vulnérabilités connueset les mauvaises configurations. Lors de l'exécution d'analyses, les utilisateurs peuvent également consulter des informations sur les services en cours d'exécution et découvrir les ports ouverts qui mettent le réseau en danger.
Principales caractéristiques:
- Détecte plus de 50 000 vulnérabilités et erreurs de configuration
- Numérisation réseau
- Tableau de bord
- Rapports
Les résultats de l'analyse sont affichés via letableau de bord. Le tableau de bord est simple à naviguer et il y a unOnglet Vulnérabilitéscela vous permet deafficher une liste des vulnérabilités découvertesmarqués d’icônes qui affichent le niveau de gravité. Vous pouvez également utiliser le tableau de bord pourgénérer des rapports.
Détection des erreurs de configuration avecAcunetixest facile. Vous pouvez utiliser l'outil pour tester les erreurs de configuration telles queaccès FTP anonyme, chaînes de communauté SNMP faibles, mauvaise configuration du serveur proxy, chiffrements TLS/SSL faibles,et plus. L’éventail de problèmes que vous pouvez détecter vous offre un large niveau de protection contre les attaquants.
Avantages:
- Conçu spécifiquement pour la sécurité des applications
- S'intègre à un grand nombre d'autres outils tels que OpenVAS
- Peut détecter et alerter lorsque des erreurs de configuration sont découvertes
Les inconvénients:
- J'aimerais voir une version d'essai plutôt qu'une démo
Acunetixest une solution d'analyse de sécurité réseau fiable pour les entreprises. Le logiciel est livré avec des analyses de réseau gratuites pendant un an. Les prix commencent à 4 495 $ (3 624 £) pour 1 à 5 sites Web. Vous pouvez obtenir une démo à partir de ce lien ici .
7. Scanner IP Spiceworks
Scanner IP Spiceworksest un outil d'analyse IP basé sur le cloud qui peut analyser les plages IP des appareils.Analyse IP Spiceworksr recherche les appareils, puis les ajoute à un inventaire réseau. Grâce à un tableau de bord, l'utilisateur peut surveiller un aperçu des appareils découverts.
Principales caractéristiques:
- Analyse réseau par plage IP
- Surveillance des performances et de la disponibilité
- Découvrez les ports ouverts et les systèmes d'exploitation obsolètes
Les informations pouvant être consultées comprennentNom, adresses IP, fournisseur, système d'exploitation, adresses MAC, ports ouverts, haut/bas,et plus. Vous pouvez afficher les données de performances sur le processeur, la mémoire et le stockage. Il existe également une fonction de recherche où vous pouvez rechercher des informations sur un appareil spécifique.
Lorsqu'il s'agit de gérer les vulnérabilités, la principale valeur de Spiceworks IP Scanner est sa capacité àdétecter les problèmes tels que les ports ouvertsouordinateurs exécutant un système d'exploitation obsolètes. Vous pourrez également vérifier l’espace disque et la mémoire des appareils qui ne fonctionnent pas comme ils le devraient.
Avantages:
- L'agent peut être installé sur Windows, Linux ou Mac
- Complètement libre
- Une excellente interface permet de visualiser facilement tous les ports, services et leur état actuel
Les inconvénients:
- Comprend des bannières publicitaires
- Ne fonctionnera pas hors ligne (uniquement proposé en tant que service basé sur le cloud)
Scanner IP Spiceworksest un excellent outil de base pour créer un inventaire du réseau et surveiller les informations de base sur les performances et la disponibilité. L'outil est facile à configurer avec un agent disponible pour Windows et Mac. Vous pouvez télécharger le programme gratuitement à partir de ce lien ici .
8.OuvrirVAS
OuvrirVASest unscanner de vulnérabilités open sourcepour Linux quecomprend plus de 50 000 tests de vulnérabilitéavec des tests non authentifiés et authentifiés. La plateforme est livrée avec uninterface Web, qui vous permet d'exécuter des analyses de vulnérabilité sans être limité à une application de bureau.
Principales caractéristiques:
- Analyse des vulnérabilités
- Interface Web
- Planifier de futures analyses
- Installé en tant que machine virtuelle ou code source
Lors de l'analyse de votre réseau, vous pouvez utiliserAssistant de tâches d'OpenVASpour vous guider tout au long du processus de numérisation. Un simple scan vous permet de saisir une adresse IP de la machine et vous pourrez visualiser les résultats à côté d'unrésuméetvisualisations.
Des options d'analyse plus avancées peuvent être configurées via leAssistant de tâches avancées. L'assistant avancé vous permet de définir unnom de la tâche, entrez une configuration pour l'analyse, planifiez les analyses futures,et plus. Ces options vous donnent la possibilité de rechercher davantage de problèmes qu'une analyse moins régulière/complète pourrait manquer.
Avantages:
- Outil transparent open source
- A une grande communauté dévouée
- Complètement libre
Les inconvénients:
- Aucune option d'assistance payante
- Les entreprises auront probablement besoin de personnel expérimenté pour extraire pleinement la valeur de la plateforme.
OuvrirVASest un excellent choix pour les entreprises à la recherche d’un outil abordable d’analyse et de pénétration des vulnérabilités. Comme le programme est open source, il est disponible gratuitement (bien qu'il existe une version source disponible appelée Greenbone Source Edition). Vous pouvez télécharger le programme gratuitement ici .
9. Scanner IP en colère
Scanner IP en colèreest unscanner de réseau open sourcequi peut analyser les réseaux locaux et Internet par plage IP. Le logiciel est facile à déployer et ne nécessite aucune installation. Les résultats de l'analyse peuvent être visualisés sous forme de tableau qui décompose les informations telles queIP, Ping, nom d'hôte, ports,et plus.
Principales caractéristiques:
- Scanner réseau
- Ping des appareils réseau
- Exporter les résultats de l'analyse
- Plugins
Vous pouvez améliorer les fonctionnalités de base incluses avecScanner IP en colèreavecplugins.Pluginssont disponibles sous forme de fichiers jar et incluentPinger, récupérateur, exportateur,ouMangeoire. Chaque plugin ajoute une nouvelle fonctionnalité. Par exemple,Pingervous permet de tester la disponibilité d'une adresse IP.
D'autre part,Exportateurte permet deexporter les résultats de l'analyse. L'exportation des résultats d'analyse est utile pour analyser les analyses dans d'autres outils externes que vous utilisez dans le cadre de vos opérations quotidiennes.Scanner IP en colèreprend en charge les exportations dans une gamme de formats, notammentCSV, TXT, XML,ouFichiers de liste de ports IP.
Avantages:
- L'un des outils les plus simples à utiliser du marché
- Idéal pour les petits réseaux et un usage domestique
- Peut produire dans plusieurs formats, offrant plus de flexibilité que les outils CLI
Les inconvénients:
- L’interface n’évolue pas bien sur les réseaux de taille entreprise – mieux pour les petits réseaux
- Manque de capacités graphiques
Scanner IP en colèrevaut le détour pour les entreprises qui ont besoin d’une solution d’analyse réseau gratuite. La plateforme est disponible sur Windows, Mac et Linux. Vous pouvez télécharger le logiciel gratuitement à partir de ce lien ici .
Choisir un scanner réseau et un outil de surveillance
Que vous recherchiez un scanner pour localiser les vulnérabilités ou un outil pour découvrir les appareils connectés, plus vous surveillez de près vos appareils et les vulnérabilités potentielles, mieux vous êtes en mesure de protéger votre réseau et de rester à l'abri des cyberattaques.
Nos meilleurs choix pour cette liste sontMoniteur de performances du réseau SolarWindsetMoniteur réseau Paessler PRTGpour la surveillance du réseau etAcunetixpour l'analyse des vulnérabilités. À eux deux, ces outils ont tout ce dont vous avez besoin pour commencer à maintenir un inventaire des appareils ou à rechercher les faiblesses.
FAQ sur les scanners réseau
Quels sont les 3 types d’analyse réseau ?
Les trois types d'analyse réseau sont l'analyse des ports, l'analyse réseau et l'analyse des vulnérabilités. L'analyse des ports identifie les ports ouverts, l'analyse du réseau répertorie toutes les adresses IP utilisées ainsi que les identifiants de périphériques associés, tels que les noms d'hôte, et l'analyse des vulnérabilités fonctionne via une liste de faiblesses connues du système pour voir si elles existent dans le réseau actuel.
Qu'est-ce qu'une analyse nulle ?
Une analyse nulle est une sonde permettant d'identifier les ports ouverts. La stratégie d'analyse tire son nom du fait qu'elle est implémentée avec un paquet TCP avec un numéro de séquence de 0 et aucun indicateur défini. Ce paquet n'a aucune signification pour le périphérique contacté et provoque donc une réponse RST. La réponse révèle l'état de fonctionnement de chaque port répondant. Cette technique de découverte est souvent utilisée par les pirates.
Quels sont les scanners réseau pour Bulk Extractor ?
Bulk Extractor comprend 24 scanners, dont en gros , qui active les 23 autres scanners. Un seul scanner concerne directement les données du réseau. C'est le filet scanner, qui est un renifleur de paquets. Le scanner en masse recherche uniquement sur l'appareil sur lequel il réside. Il récupère les données des paquets réseau à partir de la mémoire virtuelle, c'est-à-dire le trafic de paquets en direct entrant et sortant de l'appareil. Les paquets sont vidés dans un fichier au format libpcap.
Comment bloquer les scanners réseau ?
Empêchez les pirates de sonder votre réseau avec un scanner réseau en installant un pare-feu réseau. Le pare-feu doit être un appareil autonome afin que ses activités ne détournent pas les ressources d'un serveur d'hébergement. Des substituts de pare-feu non matériels sont disponibles auprès des fournisseurs de cloud. Ceux-ci sont appelés « services de pointe » ; et ils bloquent les stratégies d'analyse du réseau avant qu'elles n'atteignent votre passerelle réseau.