Phenquestions
Netværksadministratorer skal scanne efter tilsluttede enheder på netværket som en sikkerhedsforanstaltning. Med stigningen af tingenes internet (IoT) tilsluttes flere enheder til internettet. Dette rejser organisationernes bekymring for at beskytte deres netværk og online ressourcer mod eventuelle sikkerhedsbrud. Enhver uagtsomhed, i dette tilfælde, kan føre til tab af potentielle aktiver og organisationens omdømme. Dette gælder, da selv store spillere som Github, FireEye, Capitol One osv., er blevet ofre for cyberangreb i nyere tid.
Vedligeholdelse af et stabilt og sikkert netværk ved at forhindre uautoriseret adgang og holde øje med legitime brugeres aktivitet er meget vigtigt. Organisationer bruger millioner af dollars på at sikre sig enhver trusseleksponering.
I tilfælde af en forfærdelig begivenhed er det første og mest grundlæggende skridt mod trusselsanalysen at vide, hvem der er forbundet til netværket. Dette hjælper administratorerne med at indsnævre undersøgelsesprocessen, og det gør det også lettere at spore problemer.
Hvad vil vi dække?
I denne vejledning undersøger vi forskellige måder at finde forskellige enheder, der er forbundet til vores netværk. Først vil vi se kommandolinjeværktøjerne, der er tilgængelige på Ubuntu 20.04 til scanning af et netværk; så vil vi se et gui-program opbygget til dette formål.
Brug af Nmap kommandolinjeværktøj til scanning af et netværk.
Nmap eller Network Mapper er utvivlsomt et af de mest anvendte programmer til at opdage værter, der er forbundet til et netværk. Det bruges af netværksadministratorer, sikkerhedsrevisorer, penetrationstestere, etiske hackere osv. Det er open source og frit tilgængeligt til brug.
For at installere nmap på Ubuntu 20.04, brug kommandoen:
$ sudo apt installere nmap
Når Nmap er installeret, kan vi bruge det til mange formål som portscanning, OS-detektion, Host discovery osv.
For at finde ud af, hvilke enheder der er forbundet til vores netværk, skal du først finde din netværksadresse ved hjælp af kommandoen 'ip a' eller 'ifconfig'. Nedenfor har vi vist output for kommandoen 'ip a':
Vi kan se, at vores IP er '192.168.43.216 'på et / 24 netværk. Så vores netværksadresse bliver '192.168.43.0/24 '. Søg nu efter de tilsluttede enheder ved at køre kommandoen:
$ sudo nmap -sn 192.168.43.*
Ovenstående output viser IP'erne på den tilsluttede enhed med deres status og MAC-adresser. Vi kan også bruge kommandoen:
$ sudo nmap -sP 192.168.43.*
Alternativt kan vi bruge netværksadressen i stedet for wildcard-notationen som her:
$ sudo nmap -sn 192.168.43.0/24$ sudo nmap -sP 192.168.43.0/24
Alle output er identisk ens.
Brug af ARP-SCAN-kommandoen til at opdage netværksenheder.
Arp-kommandoen er indbygget i de fleste Linux-distributioner. ARP er et akronym for Address Resolution Protocol. Det bruges til at vise og ændre arp-cachen. ARP-cache oversætter en IP-adresse til en fysisk adresse eller til en maskins MAC-adresse i enkle vendinger. For at gøre det efterfølgende ARP-opslag hurtigere gemmer det ARP-kortlægningen.
ARP-SCAN-kommandoen er et arp-scannerværktøj, der transmitterer ARP-pakker for at identificere enheder, der er forbundet til dit lokale netværk eller LAN. For at installere ARP-SCAN på dit Ubuntu-system skal du bruge kommandoen:
$ sudo apt installere arp-scan
For at scanne dit netværk ved hjælp af arp-scanning skal du køre kommandoen med sudo-rettighederne:
$ sudo arp-scan --interface = enp0s3 --lokalnetHer er enp0s3 navnet på den grænseflade, vi bruger til at sende arp-pakkerne. Det kan være anderledes i dit tilfælde. Brug igen kommandoen 'ip a' eller 'ifconfig' til at bestemme navnet på grænsefladen på dit system.
Vi kan se, at arp-scan har vist alle de tilsluttede enheder på vores netværk. Dette er virkelig et godt værktøj til scanning af dit lokale netværk. For at se mere brug af denne kommando kan du bruge parameteren -help eller -h som her:
$ arp-scan-hjælpEller
$ arp-scan -hBrug af Network Scanner Tools til scanning af netværksenheder.
Udover kommandolinjebaserede værktøjer er der mange GUI-baserede IP-scannerværktøjer tilgængelige til Linux. Disse værktøjers muligheder og funktionalitet kan variere. Et af de populære IP-scanningsværktøjer er Angry IP Scanner.
Angry IP Scanner er en frit tilgængelig netværksscanner. Det sender pinganmodninger til en vært for at afgøre, om det er op. Derefter ser den efter MAC-adressen, værtsnavnet osv. Det kan downloades fra AngryIP-webstedet som vist her:
Efter download af filen skal du åbne den med softwareinstallation. AngryIp kræver, at java installeres på dit system. Hvis java ikke allerede er installeret på dit system, installeres det automatisk sammen med softwareinstallationsprocessen.
Når installationen er afsluttet, kan AngryIP-scanneren startes fra applikationsmenuen som:
Som standard henter den automatisk IP-området til dit netværk. Bare tryk på startknappen for at starte scanningen. Prøveoutput efter scanning af et LAN vises her:
Ja, det er så simpelt at bruge AngryIP til netværksscanning. Det viser antallet af værter i live og åbne porte.
Konklusion
I denne vejledning har vi set forskellige måder at scanne et netværk på. Hvis du har et stort netværk af enheder som en IT-afdeling i en organisation, vil vi foreslå, at du bruger et firewall-produkt fra nogle velrenommerede leverandører. En virksomheds firewall har mere kapacitet og kontrol over et netværk. Med en firewall kan vi udover at scanne et stort netværk med flere undernet begrænse båndbreddeanvendelse, blokere brugere og tjenester, forhindre netværksangreb osv.
