Administratorzy sieci muszą skanować w poszukiwaniu urządzeń podłączonych do sieci jako środek bezpieczeństwa. Wraz z rozwojem Internetu Rzeczy (IoT) coraz więcej urządzeń jest podłączonych do Internetu. Rodzi to obawy organizacji, aby chronić swoją sieć i zasoby online przed potencjalnymi naruszeniami bezpieczeństwa. Wszelkie zaniedbania w tym przypadku mogą prowadzić do utraty potencjalnych aktywów i reputacji organizacji. To prawda, ponieważ nawet wielcy gracze, tacy jak Github, FireEye, Capitol One itp., padli ostatnio ofiarami cyberataków.
Bardzo ważne jest utrzymanie stabilnej i bezpiecznej sieci poprzez zapobieganie nieautoryzowanemu dostępowi i monitorowanie aktywności legalnych użytkowników. Organizacje wydają miliony dolarów na zabezpieczenie się przed każdym zagrożeniem.
W przypadku jakiegokolwiek okropnego zdarzenia wiedza o tym, kto jest podłączony do sieci, jest pierwszym i najbardziej podstawowym krokiem w kierunku analizy zagrożeń. Pomaga to administratorom zawęzić proces dochodzenia, a także ułatwia śledzenie problemów.
Co omówimy?
W tym przewodniku omówimy różne sposoby odkrywania różnych urządzeń podłączonych do naszej sieci. Najpierw zobaczymy narzędzia wiersza poleceń dostępne natywnie w Ubuntu 20.04 do skanowania sieci; wtedy zobaczymy program gui zbudowany w tym celu.
Używanie narzędzia wiersza poleceń Nmap do skanowania sieci.
Nmap lub Network Mapper to bez wątpienia jeden z najczęściej używanych programów do wykrywania hostów podłączonych do sieci. Jest używany przez administratorów sieci, audytorów bezpieczeństwa, testerów penetracyjnych, etycznych hakerów itp. Jest to oprogramowanie typu open source i bezpłatnie dostępne do użytku.
Aby zainstalować nmap na Ubuntu 20.04, użyj polecenia:
$sudotrafnyzainstalować nmap 
Po zainstalowaniu Nmapa możemy go używać do wielu celów, takich jak skanowanie portów, wykrywanie systemu operacyjnego, wykrywanie hostów itp.
Aby sprawdzić, które urządzenia są podłączone do naszej sieci, najpierw znajdź swój adres sieciowy za pomocą polecenia „ip a” lub „ifconfig”. Poniżej pokazaliśmy dane wyjściowe dla polecenia „ip a”:
Widzimy, że nasz adres IP to „192.168.43.216” w sieci /24. Nasz adres sieciowy to „192.168.43.0/24”. Teraz wyszukaj podłączone urządzenia, uruchamiając polecenie:
$sudo nmap -sn192.168.43.* 
Powyższe wyjście pokazuje adresy IP podłączonego urządzenia wraz z ich statusem i adresami MAC. Możemy również użyć polecenia:
$sudo nmap -sP192.168.43.* 
Alternatywnie możemy użyć adresu sieciowego zamiast notacji wieloznacznej, jak tutaj:
$sudo nmap -sn192.168.43.0/24$sudo nmap -sP192.168.43.0/24
Wszystkie wyjścia są identyczne.
Używanie polecenia ARP-SCAN do wykrywania urządzeń sieciowych.
Polecenie arp jest wbudowane w większość dystrybucji Linuksa. ARP to akronim od Address Resolution Protocol. Służy do wyświetlania i modyfikowania pamięci podręcznej arp. Pamięć podręczna ARP tłumaczy w prosty sposób adres IP na adres fizyczny lub adres MAC maszyny. Aby przyspieszyć kolejne wyszukiwanie ARP, przechowuje mapowanie ARP.
Polecenie ARP-SCAN to narzędzie arp-scanner, które przesyła pakiety ARP w celu identyfikacji urządzeń podłączonych do sieci lokalnej lub sieci LAN. Aby zainstalować ARP-SCAN w systemie Ubuntu, użyj polecenia:
$sudotrafnyzainstalowaćarp-skan 
Aby przeskanować sieć za pomocą arp-scan, uruchom polecenie z uprawnieniami sudo:
$sudoarp-skan--berło=en0s3--lokalnetTutaj enp0s3 to nazwa interfejsu, którego używamy do wysyłania pakietów arp. W twoim przypadku może być inaczej. Ponownie użyj polecenia „ip a” lub „ifconfig”, aby określić nazwę interfejsu w systemie.
Widzimy, że arp-scan pokazał wszystkie podłączone urządzenia w naszej sieci. To naprawdę dobre narzędzie do skanowania sieci lokalnej. Aby zobaczyć więcej zastosowań tego polecenia, możesz użyć parametru –help lub -h, jak tutaj:
$arp-skan –WsparcieLub
$arp-skan-hUżywanie narzędzi skanera sieciowego do skanowania urządzeń sieciowych.
Oprócz narzędzi opartych na wierszu poleceń dostępnych jest wiele narzędzi do skanowania IP opartych na graficznym interfejsie użytkownika dla systemu Linux. Możliwości i funkcjonalność tych narzędzi mogą się różnić. Jednym z popularnych narzędzi do skanowania IP jest Angry IP Scanner.
Angry IP Scanner to darmowy skaner sieciowy. Wysyła żądania ping do hosta, aby określić, czy jest włączony. Następnie wyszuka adres MAC, nazwę hosta itp. Można go pobrać ze strony AngryIP, jak pokazano tutaj:
Po pobraniu pliku otwórz go za pomocą Instalacji oprogramowania. AngryIp wymaga zainstalowania Javy w twoim systemie. Jeśli Java nie jest jeszcze zainstalowana w Twoim systemie, zostanie ona automatycznie zainstalowana podczas procesu instalacji oprogramowania.
Po zakończeniu instalacji skaner AngryIP można uruchomić z menu aplikacji jako:
Domyślnie automatycznie pobierze zakres adresów IP dla Twojej sieci. Wystarczy nacisnąć przycisk Start, aby rozpocząć skanowanie. Przykładowe dane wyjściowe po skanowaniu sieci LAN są pokazane tutaj:
Tak, jest to takie proste w użyciu AngryIP do skanowania sieci. Pokaże liczbę hostów aktywnych i otwartych portów.
Wniosek
W tym przewodniku widzieliśmy różne sposoby skanowania sieci. W przypadku dużej sieci urządzeń, takich jak dział IT organizacji, sugerujemy użycie produktu Firewall od niektórych renomowanych dostawców. Zapora korporacyjna zapewnia większe możliwości i kontrolę nad siecią. Dzięki zaporze ogniowej, oprócz skanowania dużej sieci z wieloma podsieciami, możemy ograniczać wykorzystanie przepustowości, blokować użytkowników i usługi, zapobiegać atakom sieciowym i tak dalej.