Hvordan kan jeg se alle aktive IP -adresser i nettverket mitt?

Nettverksadministratorer må skanne etter tilkoblede enheter i nettverket som et sikkerhetstiltak. Med fremveksten av tingenes internett (IoT) blir flere enheter koblet til Internett. Dette reiser organisasjonens bekymring for å beskytte nettverket og online ressursene mot potensielle sikkerhetsbrudd. Enhver uaktsomhet kan i dette tilfellet føre til tap av potensielle eiendeler og organisasjonens omdømme. Dette er sant som til og med store spillere som Github, FireEye, Capitol One, etc., har blitt ofre for nettangrep i nyere tid.

Det er veldig viktig å opprettholde et stabilt og sikkert nettverk ved å forhindre uautorisert tilgang og følge med på aktiviteten til legitime brukere. Organisasjoner bruker millioner av dollar på å sikre seg selv fra enhver trusseleksponering.

I tilfelle noen forferdelig hendelse, er det å vite hvem som er koblet til nettverket. Dette hjelper administratorene med å begrense etterforskningsprosessen, og det gjør også problemer med å spore lettere.

Hva vil vi dekke?

I denne guiden vil vi utforske forskjellige måter å oppdage forskjellige enheter koblet til nettverket vårt. Først vil vi se kommandolinjeverktøyene som er tilgjengelige på Ubuntu 20.04 for å skanne et nettverk; Deretter vil vi se et GUI -program bygge for dette formålet.

Bruke NMAP-kommandolinjeverktøyet for å skanne et nettverk.

NMAP eller Network Mapper er utvilsomt et av de mest brukte programmene for å oppdage verter som er koblet til et nettverk. Det brukes av nettverksadministratorer, sikkerhetsrevisorer, penetrasjonstestere, etiske hackere osv. Den er åpen kildekode og fritt tilgjengelig for bruk.

For å installere NMAP på Ubuntu 20.04, bruk kommandoen:

$ sudo apt install nmap

Når NMAP er installert, kan vi bruke den til mange formål som portskanning, OS -deteksjon, vertsoppdagelse osv.

For å finne hvilke enheter som er koblet til nettverket vårt, finn først nettverksadressen din ved å bruke 'ip a' eller 'ifconfig' -kommandoen. Nedenfor har vi vist utdataene for 'IP A' -kommandoen:

Vi kan se at IP -en vår er '192.168.43.216 'på et /24 -nettverk. Så vår nettverksadresse vil være 192.168.43.0/24 '. Søk nå etter de tilkoblede enhetene ved å kjøre kommandoen:

$ sudo nmap -sn 192.168.43.*

Ovennevnte utgang viser IPS for den tilkoblede enheten med deres status og MAC -adresser. Vi kan også bruke kommandoen:

$ sudo nmap -sp 192.168.43.*

Alternativt kan vi bruke nettverksadressen i stedet for Wild Card Notation som her:

$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sp 192.168.43.0/24

Alle utgangene er identisk de samme.

Bruke ARP-Scan-kommandoen for å oppdage nettverksenheter.

ARP-kommandoen kommer innebygd på de fleste Linux-distribusjoner. ARP er et forkortelse for protokoll for adresseoppløsning. Den brukes til å vise og endre ARP -cachen. ARP -cache oversetter en IP -adresse til en fysisk adresse eller til en MAC -adresse til en maskin på enkle termer. For å gjøre det påfølgende ARP -oppslaget raskere, lagrer den ARP -kartleggingen.

ARP-Scan-kommandoen er et ARP-skannerverktøy som overfører ARP-pakker for å identifisere enheter koblet til ditt lokale nettverk eller LAN. For å installere ARP-skanning på Ubuntu-systemet, bruk kommandoen:

$ sudo apt install arp-scan

For å skanne nettverket ditt ved hjelp av ARP-Scan, kjør kommandoen med sudo-privilegiene:

$ sudo arp-scan-interface = enp0s3--localnet

Her er ENP0S3 navnet på grensesnittet vi bruker for å sende ARP -pakkene. Det kan være annerledes i ditt tilfelle. Igjen, bruk kommandoen 'ip a' eller 'ifconfig' for å bestemme navnet på grensesnittet på systemet ditt.

Vi kan se at ARP-skanning har vist alle tilkoblede enheter i nettverket vårt. Dette er virkelig et godt verktøy for å skanne ditt lokale nettverk. For å se mer bruk av denne kommandoen, kan du bruke -hjelpen eller -h -parameteren som her:

$ arp -scan -hjelp

Eller

$ arp -scan -h

Bruke nettverksskannerverktøy for skanning av nettverksenheter.

Foruten kommandolinjebaserte verktøy, er det mange GUI-baserte IP-skannerverktøy tilgjengelig for Linux. Funksjonene og funksjonaliteten til disse verktøyene kan variere. Et av de populære IP -skanneverktøyene er sint IP -skanner.

Sint IP -skanner er en fritt tilgjengelig nettverksskanner. Den sender pingforespørsler til en vert for å avgjøre om det er oppe. Det vil da se etter MAC -adressen, vertsnavn osv. Det kan lastes ned fra Angryip -nettstedet som vist her:

Etter å ha lastet ned filen, må du åpne den med programvareinstallasjon. Angryip krever at Java blir installert på systemet ditt. Hvis Java ikke allerede er installert på systemet ditt, vil det automatisk installeres med programvareinstallasjonsprosessen.

Etter at installasjonen er fullført, kan Angryip -skanneren lanseres fra applikasjonsmenyen som:

Som standard vil den automatisk hente IP -området for nettverket ditt. Bare trykk på Start -knappen for å starte skanningen. Eksempelutgang etter skanning av et LAN vises her:

Ja, det er så enkelt å bruke Angryip for nettverksskanning. Det vil vise antall verter i live og åpne porter.

Konklusjon

I denne guiden har vi sett forskjellige måter å skanne et nettverk. I tilfelle du har et stort nettverk av enheter, som en IT -avdeling i en organisasjon, vil vi foreslå at du bruker et brannmurprodukt fra noen anerkjente leverandører. En bedriftsbrannmur har mer evne og kontroll over et nettverk. Med en brannmur, foruten å skanne et stort nettverk med flere undernett, kan vi begrense bruk av båndbredde, blokkere brukere og tjenester, forhindre nettverksangrep og så videre.