...

Arquitetura - Netscan

Leitura estimada: 4 minutos

Introdução

Almaden NetScan é um plug-in para o módulo ADA que pode procurar endereços IP ativos e recuperar dados de configuração deles. Esses dados são coletados periodicamente e automaticamente, junto com outras amostras do ADA.

Um dos recursos mais importantes do NetScan é determinar o número exato de máquinas na rede de sua empresa. Ele faz uma varredura na rede e fornece o número total de máquinas na rede da empresa e identifica quais máquinas ainda não têm o Desktop ou Server agent instalado.

Pré-requisitos

  • A ADA deve ser instalada para que o produto funcione.
  • Você deve ter privilégios de administrador do sistema nos sistemas operacionais aplicáveis.
  • O host deve ser ligado pelo menos uma vez dentro do período definido para procurar endereços IP ativos. Você precisará selecionar o(s) intervalo(s) de endereços IP para a varredura.

Topologia

Imagem 6 Arquitetura - Netscan

Opções adicionais de configuração

  • "Desktop/Server": Você deve escolher uma dessas opções para classificar todas as máquinas dentro do intervalo de IPs escaneado como "Desktops" ou "Servidores". A opção padrão é "Desktop". Após selecionar essa opção, você poderá editá-la posteriormente. Isso pode transferir o backlog do desktop para o servidor. Uma mensagem de confirmação será exibida antes de prosseguir.
  • "Pingar cada IP antes de fazer a varredura": Quando ativada, essa opção garante que o plug-in NetScan entre em contato com cada endereço IP antes de fazer a varredura em busca de dados de configuração. Se a tentativa de contato falhar, a máquina não será examinada.
  • "Include non-Windows Machines" (Incluir máquinas não Windows): Ative essa opção se quiser fazer a varredura de máquinas que não sejam Windows também. Qualquer tipo de máquina (Unix/Linux) pode ser detectado, desde que o Samba Server esteja corretamente instalado e configurado. Essa opção só estará disponível quando a opção "Ping each IP before scanning" (Fazer ping em cada IP antes da verificação) estiver selecionada.

Processo de coleta de dados

O plug-in NetScan usa vários protocolos para mapear e identificar dispositivos na rede, correlacionando informações como endereço IP, nome de host, domínio e características adicionais.

Protocolos e métodos utilizados

ICMP (Ping)

  • Objetivo: descobrir quais endereços IP estão ativos.
  • Operação: Envia pacotes ICMP Echo Request; a resposta confirma a disponibilidade do host.

SMB (bloco de mensagens do servidor) / NetBIOSPort 445)

  • Objetivo: Recuperar o nome do host, o nome NetBIOS e o domínio/grupo de trabalho.
  • Operação:
    • Durante o handshake do SMB (versões v1, v2 e v3), o cliente pode obter informações de identificação do host.
    • A resposta de status do nó NetBIOS pode, em alguns cenários, também fornecer o endereço MAC do dispositivo, sem depender do ARP.
  • Informações coletadas:
    • Nome do computador(NetBIOS/nome do host)
    • Domínio ou grupo de trabalho
    • Em alguns casos, o endereço MAC

SNMP (Protocolo de gerenciamento de rede simples)Port 161)

  • Objetivo: Consultar dados de dispositivos de rede (impressoras, switches, roteadores, etc.).
  • Operação:
    • OIDs (Object Identifiers) de agentes SNMP ativos ( port UDP 161).
    • Retorna dados administrativos, como fabricante, modelo, versão do firmware, número de série, etc.

Informações extraídas

InformaçõesProtocolo utilizado
Endereço IPICMP / predefinido
Nome do host / NetBIOSSMB
Domínio/Grupo de trabalhoSMB
Endereço MACSMB (em alguns casos)
Dados do dispositivoSNMP

O que fazer quando um dispositivo não é encontrado pelo NetScan

Se o NetScan não identificar um dispositivo, siga as etapas abaixo para verificar a conectividade e os serviços de rede:

1. Verifique se o dispositivo responde ao Ping (ICMP)

Comando:

ping <HOST_IP>
  • Resposta recebida → O dispositivo está ativo na rede.
  • Sem resposta → O dispositivo pode estar desligado, desconectado ou o ICMP pode estar bloqueado.

2. Teste a comunicação SMB (port 445)

Windows (CMD/PowerShell):

net view \\<HOST_IP>

ou

Test-NetConnection -ComputerName <HOST_IP> -Port 445

Linux:

smbclient -L //<HOST_IP> -N
  • Retorna informações sobre os compartilhamentos/hospedeiro → O SMB está ativo.
  • Erro de conexão → O serviço SMB pode estar desativado, bloqueado por um firewall ou inacessível.

3. Verifique se o SNMP está ativado (para impressoras, switches, roteadores, etc.)

Linux:

snmpwalk -v2c -c public <HOST_IP>

Windows (com ferramentas SNMP instaladas):

snmpwalk.exe -v2c -c public <HOST_IP>
  • Lista de OIDs retornados → SNMP está ativo.
  • Timeout / sem resposta → O SNMP pode estar desativado, a string da comunidade está incorreta ou o UDP/161 está bloqueado.

4. Lista de verificação adicional

  • O endereço IP está correto?
  • O dispositivo está na mesma rede ou é acessível por meio de roteamento/firewall?
  • O firewall do host permite ICMP, SMB e/ou SNMP?
  • Os serviços de rede (SMB/SNMP) estão ativados e configurados corretamente no dispositivo?

Resumo:

  • Se o dispositivo não responder ao Ping, é provável que esteja off-line ou bloqueado.
  • Se ele responder ao Ping, mas não ao SMB, pode haver uma restrição de firewall ou o serviço está desativado.
  • Se for um dispositivo de rede e não responder ao SNMP, verifique se o SNMP está ativado e configurado corretamente.
Próximo - Arquitetura - Plug-ins Arquitetura - Assistente de distribuição (ADW)
Compartilhe este documento

Arquitetura - Netscan

Ou copie o link

Índice
Role até o topo