Работа в мрежа

Как мога да видя всички активни IP адреси в моята мрежа?

Как мога да видя всички активни IP адреси в моята мрежа?

Мрежовите администратори трябва да сканират за свързани устройства в мрежата като мярка за сигурност. С възхода на Интернет на нещата (IoT) все повече устройства се свързват с интернет. Това поражда загрижеността на организациите да защитят своите мрежови и онлайн ресурси от всякакви потенциални нарушения на сигурността. Всяка небрежност, в този случай, може да доведе до загуба на потенциални активи и репутация на организацията. Това е вярно, тъй като дори големи играчи като Github, FireEye, Capitol One и т.н., са станали жертви на кибератаки в последно време.

Поддържането на стабилна и сигурна мрежа чрез предотвратяване на неоторизиран достъп и наблюдение на дейността на законните потребители е много важно. Организациите харчат милиони долари, за да се предпазят от всякакво излагане на заплаха.

В случай на някакво ужасно събитие знанието кой е свързан към мрежата е първата и най-фундаментална стъпка към анализа на заплахата. Това помага на администраторите да стеснят процеса на разследване, а също така улеснява проследяването на проблеми.

Какво ще покрием?

В това ръководство ще проучим различни начини за откриване на различни устройства, свързани към нашата мрежа. Първо, ще видим инструментите на командния ред, които са достъпни в Ubuntu 20.04 за сканиране на мрежа; тогава ще видим изграждането на програма gui за тази цел.

Използване на инструмента за команден ред Nmap за сканиране на мрежа.

Nmap или Network Mapper несъмнено е една от най-използваните програми за откриване на хостове, свързани към мрежа. Използва се от мрежови администратори, одитори за сигурност, тестери за проникване, етични хакери и др. Той е с отворен код и свободно достъпен за използване.

За да инсталирате nmap на Ubuntu 20.04, използвайте командата:

$ sudo apt install nmap

След като Nmap е инсталиран, можем да го използваме за много цели като сканиране на портове, откриване на OS, откриване на хост и др.

За да намерите кои устройства са свързани към нашата мрежа, първо намерете своя мрежов адрес с помощта на командата 'ip a' или 'ifconfig'. По-долу сме показали изхода за командата 'ip a':

Виждаме, че нашият IP е „192.168.43.216 'в / 24 мрежа. Така нашият мрежов адрес ще бъде '192.168.43.0/24 '. Сега потърсете свързаните устройства, като изпълните командата:

$ sudo nmap -sn 192.168.43.*

Горният изход показва IP адресите на свързаното устройство с тяхното състояние и MAC адреси. Можем да използваме и командата:

$ sudo nmap -sP 192.168.43.*

Като алтернатива можем да използваме мрежовия адрес вместо заместващия знак, както тук:

$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sP 192.168.43.0/24

Всички изходи са еднакво еднакви.

Използване на командата ARP-SCAN за откриване на мрежови устройства.

Командата arp е вградена в повечето дистрибуции на Linux. ARP е съкращение от Address Resolution Protocol. Използва се за показване и модифициране на arp кеша. ARP кешът превежда IP адрес във физически адрес или в MAC адрес на машина с прости думи. За да направи последващото ARP търсене по-бързо, той съхранява ARP картографирането.

Командата ARP-SCAN е инструмент за arp-скенер, който предава ARP пакети за идентифициране на устройства, свързани към вашата локална мрежа или LAN. За да инсталирате ARP-SCAN на вашата система Ubuntu, използвайте командата:

$ sudo apt инсталира arp-scan

За да сканирате мрежата си чрез arp-scan, изпълнете командата с права на sudo:

$ sudo arp-scan --interface = enp0s3 --localnet

Тук enp0s3 е името на интерфейса, който използваме за изпращане на arp пакетите. Във вашия случай може да е различно. Отново използвайте командата 'ip a' или 'ifconfig', за да определите името на интерфейса във вашата система.

Виждаме, че arp-scan е показал всички свързани устройства в нашата мрежа.  Това наистина е добър инструмент за сканиране на вашата локална мрежа. За да видите повече използване на тази команда, можете да използвате параметъра -help или -h както тук:

$ arp-scan -help

Или

$ arp-scan -h

Използване на Network Scanner Tools за сканиране на мрежови устройства.

Освен инструментите, базирани на командния ред, за Linux има много инструменти за IP скенер, базирани на GUI. Възможностите и функционалността на тези инструменти могат да варират. Един от популярните инструменти за сканиране на IP е Angry IP Scanner.

Angry IP Scanner е безплатен мрежов скенер. Той изпраща заявки за пинг до хост, за да определи дали е нагоре. След това ще търси MAC адреса, името на хоста и т.н. Може да бъде изтеглен от уебсайта на AngryIP, както е показано тук:

След като изтеглите файла, отворете го с Инсталиране на софтуер. AngryIp изисква java да бъде инсталиран на вашата система. Ако Java вече не е инсталирана на вашата система, тя ще бъде автоматично инсталирана с процеса на инсталиране на софтуера.

След като инсталацията завърши, скенерът AngryIP може да се стартира от менюто на приложението като:

По подразбиране той автоматично ще извлече IP диапазона за вашата мрежа. Просто натиснете бутона за стартиране, за да стартирате сканирането. Примерен изход след сканиране на LAN е показан тук:

Да, толкова е лесно да използвате AngryIP за мрежово сканиране. Той ще покаже броя на хостовете живи и отворени портове.

Заключение

В това ръководство видяхме различни начини за сканиране на мрежа. В случай че имате голяма мрежа от устройства, като ИТ отдел на организация, бихме ви препоръчали да използвате продукт на защитна стена от някои реномирани доставчици. Защитната стена на предприятието има повече възможности и контрол върху мрежата. С защитна стена, освен сканиране на голяма мрежа с множество подмрежи, ние можем да ограничим използването на честотната лента, да блокираме потребители и услуги, да предотвратим мрежови атаки и т.н.

Vulkan за потребители на Linux
С всяко ново поколение графични карти виждаме, че разработчиците на игри преместват границите на графичната вярност и се приближават една крачка до фо...
OpenTTD срещу Simutrans
Създаването на собствена транспортна симулация може да бъде забавно, релаксиращо и изключително примамливо. Ето защо трябва да сте сигурни, че изпробв...
Урок за OpenTTD
OpenTTD е една от най-популярните бизнес симулационни игри там. В тази игра трябва да създадете прекрасен транспортен бизнес. Въпреки това, ще започне...