Netværksadministratorer skal scanne efter tilsluttede enheder på netværket som en sikkerhedsforanstaltning. Med fremkomsten af tingenes internet (IoT) bliver flere enheder forbundet til internettet. Dette vækker bekymring hos organisationer for at beskytte deres netværk og online ressourcer mod eventuelle sikkerhedsbrud. Enhver uagtsomhed i dette tilfælde kan føre til tab af potentielle aktiver og organisationens omdømme. Dette er sandt, da selv store spillere som Github, FireEye, Capitol One osv. Er blevet ofre for cyberangreb i nyere tid.
Det er meget vigtigt at opretholde et stabilt og sikkert netværk ved at forhindre uautoriseret adgang og holde øje med legitime brugeres aktivitet. Organisationer bruger millioner af dollars på at sikre sig mod enhver trussel.
I tilfælde af en forfærdelig begivenhed er det at vide, hvem der er forbundet til netværket, det første og mest fundamentale skridt i retning af trusselsanalysen. Dette hjælper administratorerne med at indsnævre undersøgelsesprocessen, og det gør det også lettere at spore problemer.
Hvad dækker vi?
I denne vejledning vil vi undersøge forskellige måder at opdage forskellige enheder tilsluttet vores netværk. Først vil vi se kommandolinjeværktøjerne, der er indbygget tilgængelige på Ubuntu 20.04 til scanning af et netværk; derefter vil vi se et gui -program opbygget til dette formål.
Brug af kommandolinjeværktøjet Nmap til scanning af et netværk.
Nmap eller Network Mapper er utvivlsomt et af de mest anvendte programmer til at opdage værter, der er forbundet til et netværk. Det bruges af netværksadministratorer, sikkerhedsrevisorer, penetrationstestere, etiske hackere osv. Det er open-source og frit tilgængeligt til brug.
For at installere nmap på Ubuntu 20.04 skal du bruge kommandoen:
$sudopassendeinstallere nmap 
Når Nmap er installeret, kan vi bruge det til mange formål som havnescanning, OS -detektion, Host -opdagelse osv.
For at finde, hvilke enheder der er forbundet til vores netværk, skal du først finde din netværksadresse ved hjælp af kommandoen 'ip a' eller 'ifconfig'. Nedenfor har vi vist output til kommandoen 'ip a':
Vi kan se, at vores IP er '192.168.43.216' på et /24 -netværk. Så vores netværksadresse vil være '192.168.43.0/24'. Søg nu efter de tilsluttede enheder ved at køre kommandoen:
$sudo nmap -sn192.168.43.* 
Ovenstående output viser IP'erne på den tilsluttede enhed med deres status og MAC -adresser. Vi kan også bruge kommandoen:
$sudo nmap -NS192.168.43.* 
Alternativt kan vi bruge netværksadressen i stedet for jokertegnet som her:
$sudo nmap -sn192.168.43.0/24$sudo nmap -NS192.168.43.0/24
Alle output er identisk ens.
Brug af kommandoen ARP-SCAN til at opdage netværksenheder.
Arp-kommandoen er indbygget i de fleste Linux-distributioner. ARP er et akronym for Address Resolution Protocol. Det bruges til at vise og ændre arp -cachen. ARP -cache oversætter en IP -adresse til en fysisk adresse eller til en MAC -adresse på en maskine i enkle termer. For at gøre det efterfølgende ARP -opslag hurtigere gemmer det ARP -kortlægningen.
ARP-SCAN-kommandoen er et arp-scannerværktøj, der sender ARP-pakker til at identificere enheder, der er forbundet til dit lokale netværk eller LAN. For at installere ARP-SCAN på dit Ubuntu-system skal du bruge kommandoen:
$sudopassendeinstallerearp – scanning 
For at scanne dit netværk ved hjælp af arp-scan skal du køre kommandoen med sudo-privilegierne:
$sudoarp-scanning-grænseflade= enp0s3-lokalnetHer er enp0s3 navnet på den grænseflade, vi bruger til at sende arp -pakkerne. Det kan være anderledes i dit tilfælde. Brug igen kommandoen 'ip a' eller 'ifconfig' til at bestemme navnet på grænsefladen på dit system.
Vi kan se, at arp-scan har vist alle de tilsluttede enheder på vores netværk. Dette er virkelig et godt værktøj til at scanne dit lokale netværk. Hvis du vil se mere brug af denne kommando, kan du bruge parameteren –help eller -h som her:
$arp-scan-HjælpEller
$arp-scanning-hBrug af netværksscannerværktøjer til scanning af netværksenheder.
Udover kommandolinjebaserede værktøjer er der mange GUI-baserede IP-scannerværktøjer tilgængelige til Linux. Disse værktøjers muligheder og funktionalitet kan variere. Et af de populære IP -scanningsværktøjer er Angry IP Scanner.
Angry IP Scanner er en frit tilgængelig netværksscanner. Det sender ping -anmodninger til en vært for at afgøre, om det er op. Det vil derefter lede efter MAC -adressen, værtsnavnet osv. Det kan downloades fra AngryIP -webstedet som vist her:
Når du har downloadet filen, skal du åbne den med Software Install. AngryIp kræver, at java er installeret på dit system. Hvis java ikke allerede er installeret på dit system, installeres det automatisk med softwareinstallationsprocessen.
Efter installationen er færdig, kan AngryIP -scanneren startes fra applikationsmenuen som:
Som standard henter den automatisk IP -området for dit netværk. Bare tryk på startknappen for at starte scanningen. Prøveoutput efter scanning af et LAN vises her:
Ja, det er så enkelt at bruge AngryIP til netværksscanning. Det viser antallet af værter i live og åbne porte.
Konklusion
I denne vejledning har vi set forskellige måder at scanne et netværk på. Hvis du har et stort netværk af enheder, f.eks. En it -afdeling i en organisation, vil vi foreslå, at du bruger et firewall -produkt fra nogle velrenommerede leverandører. En virksomheds firewall har mere kapacitet og kontrol over et netværk. Med en firewall kan vi udover at scanne et stort netværk med flere undernet, begrænse båndbreddeforbrug, blokere brugere og tjenester, forhindre netværksangreb og så videre.