在企業e化日深的時代,越是規模龐大的公司,其網路不論使用IP區段、流量與功能等等,都趨於複雜與龐大。因此身為公司的網路管理者,勢必要有一套更精確的方式,來管理區段內的網路問題。

IP Scan是網管人員用來監控網段內各IP使用狀況的最好工具。舉凡server的遠端監控,個人電腦的封包流量,一旦發生了異常,都可藉助IP Scan來得知。目前IP Scan能使用的軟體很多,我們以Angry IP Scanner 這個軟體來做介紹吧。

推薦Angry IP Scanner的原因
因為此軟體檔案(僅108K)非常小,執行上並不會消耗過多電腦資源. 而且能迅速的掃描指定的網段位址,分析出使用狀況 實際流量以及開啟通訊阜狀況,並匯整出來,一目了然!!
  
使用方法:
啟動主程式出現視窗如下圖


A.IP區段,左邊是起始IP,右邊是結束IP。
B. Hosttname是指某一個同一個網域下的IP搜尋
C. CLASS B與CLASS C則是用來對該網段的B與C層直接進行範圍指定
D. 如果按下右邊的箭頭按鈕,則可多了Port Scan功能,點下N/A便可指定對哪些port進行scan。
E. 如果都選定OK…按下Start的紅色鈕,便可開始掃描。

應用狀況一:如何逮出造成網路壅塞的元兇

公司內假如使用3M/640的ADSL服務,忽然之間大家的電腦速度都變慢了.打電話到中華電信與Seednet客服中心,都告訴您”線路沒問題,出問題是您的流量已滿”~~~可是明明多數人用量都不大啊,那該怎麼辦?

啟動Angry IP Scanner,輸入需掃描的IP網段,會列出網段內哪個IP沒有使用,哪個使用中IP的Ping回應值.

從圖表可判斷出,某IP的使用者,他的Ping回應值比別人的高出許多. 這時您便可去他的座位查看,看看他的電腦是不是送出或收入大量封包,當然∼怪罪他之餘,也可檢查是否中毒

當然,IP Scanner也能夠進行Port Scan的動作.例如可能某個IP正在進行檔案傳遞,例如Emule 使用 port : TCP 4662 / UDP 4672 BT PORT 比較多 , ABC 使用 TCP port 6881~6999,56667 , Bit Spirit 使用 TCP port 16881等等。我們只需在選單中加入需掃描的Port種類與port值。



應用狀況二:如何讓伺服器防護更加完善


利用Angry IP Scanner的功能,我們也可從遠端來檢查,自己架設的伺服器開啟了哪些port。甚至是應答值來判斷狀況。例如,自己開的FTP server,朋友反應連不上。扣除權限帳號等問題,可以檢查是否開啟了Port 21。Web server不能瀏覽,可檢查80 port;Mail server不能收發,可檢查25或110 port….
而Ping 的回應數值,更可以讓你判別目前伺服器端的效率以及網路是否壅塞。

結論

總之,IP Scan可以讓你在遠端對IP的使用狀態做充分的了解。但是,發現問題不代表能解決問題。真正在解決問題上,還是得倚賴實體的操作。至於Scan的行為,本文僅建議本身內部使用。如果拿來Scan與自身毫無相干的網段,是非常不道德的行為,本文也絕不鼓勵。

此外,有些軟體是可以阻擋IP Scan動作的,或對方關閉ICMP功能,所以不保證一切的掃描方法都會生效的。

附錄:Angry IP Scanner官方網站 http://www.angryziber.com/ipscan/