Jak mogę zobaczyć wszystkie aktywne adresy IP w mojej sieci?

Administratorzy sieci muszą skanować pod kątem podłączonych urządzeń w sieci jako miara bezpieczeństwa. Wraz z rozwojem Internetu rzeczy (IoT) więcej urządzeń jest połączonych z Internetem. Rodzi to obawy organizacji w celu ochrony ich zasobów sieciowych i internetowych przed potencjalnymi naruszeniami bezpieczeństwa. Wszelkie zaniedbanie w tym przypadku mogą prowadzić do utraty potencjalnych aktywów i reputacji organizacji. Jest to prawdą, ponieważ nawet dużych graczy, takich jak Github, Fireeye, Capitol One itp., w ostatnim czasie stały się ofiarami cyberataków.

Utrzymanie stabilnej i bezpiecznej sieci poprzez zapobieganie nieautoryzowanemu dostępowi i obserwowanie aktywności legalnych użytkowników jest bardzo ważne. Organizacje wydają miliony dolarów na zabezpieczenie się przed narażeniem na zagrożenie.

W przypadku jakiegokolwiek okropnego wydarzenia wiedza o tym, kto jest powiązany z siecią, jest pierwszym i najbardziej fundamentalnym krokiem w kierunku analizy zagrożenia. Pomaga to administratorom zawęzić proces dochodzenia, a także ułatwia śledzenie problemów.

Co obejmiemy?

W tym przewodniku zbadamy różne sposoby odkrywania różnych urządzeń podłączonych do naszej sieci. Najpierw zobaczymy narzędzia wiersza poleceń natywnie dostępne na Ubuntu 20.04 do skanowania sieci; Następnie zobaczymy kompilację programu GUI w tym celu.

Korzystanie z narzędzia wiersza polecenia NMAP do skanowania sieci.

NMAP lub Mapper jest niewątpliwie jednym z najczęściej używanych programów do odkrywania hostów podłączonych do sieci. Jest używany przez administratorów sieci, audytorów bezpieczeństwa, testerów penetracji, hakerów etycznych itp. Jest otwarty i swobodnie dostępny do użytku.

Aby zainstalować NMAP na Ubuntu 20.04, użyj polecenia:

$ sudo apt instal NMAP

Po zainstalowaniu NMAP możemy go użyć do wielu celów, takich jak skanowanie portów, wykrywanie systemu operacyjnego, odkrycie hosta itp.

Aby znaleźć, które urządzenia są podłączone do naszej sieci, najpierw znajdź adres sieci za pomocą polecenia „IP A” lub „IfConfig”. Poniżej pokazaliśmy wyjście dla polecenia „IP A”:

Widzimy, że naszą IP to „192.168.43.216 'w sieci A /24. Więc nasz adres sieciowy będzie „192.168.43.0/24 '. Teraz wyszukaj podłączone urządzenia, uruchamiając polecenie:

$ sudo nmap -sn 192.168.43.*

Powyższe wyjście pokazuje IPS podłączonego urządzenia z ich statusem i adresami MAC. Możemy również użyć polecenia:

$ sudo nmap -sp 192.168.43.*

Alternatywnie możemy użyć adresu sieciowego zamiast notacji dzikiej karty, jak tutaj:

$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sp 192.168.43.0/24

Wszystkie wyjścia są identycznie takie same.

Korzystanie z polecenia ARP-SCAN do odkrywania urządzeń sieciowych.

Polecenie ARP jest wbudowane w większości dystrybucji Linux. ARP to akronim dla protokołu rozdzielczości adresu. Służy do wyświetlania i modyfikowania pamięci podręcznej ARP. Pamięć podręczna ARP przekłada adres IP na adres fizyczny lub na adres MAC maszyny w prostych kategoriach. Aby przyspieszyć szybsze wyszukiwanie ARP, przechowuje mapowanie ARP.

Polecenie ARP-SCAN to narzędzie ARP-Scanner, które przesyła pakiety ARP do identyfikacji urządzeń podłączonych do sieci lokalnej lub LAN. Aby zainstalować arp-scan w systemie Ubuntu, użyj polecenia:

$ sudo apt Zainstaluj arp-scan

Aby zeskanować swoją sieć za pomocą ARP-SCAN, uruchom polecenie z uprawnieniami Sudo:

$ sudo arp-scan--interface = ENP0S3--Localnet

Tutaj ENP0S3 to nazwa interfejsu, którego używamy do wysyłania pakietów ARP. W twoim przypadku może być inaczej. Ponownie użyj polecenia „IP A” lub „ifconfig”, aby określić nazwę interfejsu w systemie.

Widzimy, że ARP-SCAN pokazał wszystkie podłączone urządzenia w naszej sieci. To naprawdę dobre narzędzie do skanowania sieci lokalnej. Aby zobaczyć więcej użycia tego polecenia, możesz użyć parametru -Help lub -H jako tutaj:

$ arp -scan -help

Lub

$ arp -scan -h

Korzystanie z sieci skanerowych do skanowania urządzeń sieciowych.

Oprócz narzędzi opartych na wierszach poleceń, istnieje wiele narzędzi skanera IP opartych na GUI dostępnych dla Linux. Możliwości i funkcjonalność tych narzędzi mogą się różnić. Jednym z popularnych narzędzi skanowania IP jest gniewny skaner IP.

Angry IP Skaner to swobodnie dostępny skaner sieciowy. Wysyła żądania ping do hosta, aby ustalić, czy jest w górę. Następnie będzie szukał adresu MAC, nazwy hosta itp. Można go pobrać ze strony Angryp, jak pokazano tutaj:

Po pobraniu pliku otwórz go za pomocą oprogramowania. Angryp wymaga zainstalowania Java w twoim systemie. Jeśli Java nie jest jeszcze zainstalowana w twoim systemie, zostanie automatycznie zainstalowana z procesem instalacji oprogramowania.

Po zakończeniu instalacji skaner Angryp można uruchomić z menu aplikacji jako:

Domyślnie automatycznie przyniesie zakres IP dla Twojej sieci. Po prostu naciśnij przycisk Start, aby rozpocząć skanowanie. Pokazano tutaj wyjście próbki po skanowaniu LAN:

Tak, to proste użycie Angryip do skanowania sieciowego. Pokaże liczbę żywych i otwartych portów.

Wniosek

W tym przewodniku widzieliśmy różne sposoby skanowania sieci. Jeśli masz dużą sieć urządzeń, takich jak dział organizacji, sugerujemy użycie produktu zapory od niektórych renomowanych dostawców. Zapora zapory przedsiębiorstw ma większe możliwości i kontrolę nad siecią. Z zaporem, oprócz skanowania dużej sieci z wieloma podsieciami, możemy ograniczyć użycie przepustowości, blokować użytkowników i usługi, zapobiegać atakom sieciowym i tak dalej.