כיצד אוכל לראות את כל כתובות ה- IP הפעילות ברשת שלי?

מנהלי רשתות צריכים לסרוק התקנים מחוברים ברשת כאמצעי אבטחה. עם עליית האינטרנט של הדברים (IoT), מכשירים נוספים מתחברים לאינטרנט. זה מעורר את החשש של ארגונים להגן על הרשת ועל המשאבים המקוונים שלהם מפני כל הפרת אבטחה אפשרית. כל רשלנות, במקרה זה, יכולה להוביל לאובדן נכסים פוטנציאליים ולמוניטין של הארגון. זה נכון שכן אפילו שחקנים גדולים כמו Github, FireEye, Capitol One וכו 'הפכו לקורבנות של מתקפות סייבר בתקופה האחרונה.

שמירה על רשת יציבה ומאובטחת על ידי מניעת גישה בלתי מורשית ושמירת עין על פעילות המשתמשים הלגיטימיים חשובה מאוד. ארגונים מוציאים מיליוני דולרים על ביטחון עצמם מכל חשיפה לאיום.

במקרה של כל אירוע נורא, הידיעה מי מחובר לרשת היא הצעד הראשון והבסיסי ביותר לקראת ניתוח האיומים. זה עוזר למנהלים לצמצם את תהליך החקירה, וזה גם מקל על מעקב אחר בעיות.

מה נסקור?

במדריך זה נחקור דרכים שונות לגלות מכשירים שונים המחוברים לרשת שלנו. ראשית, נראה את כלי שורת הפקודה הזמינים באופן מקורי ב- Ubuntu 20.04 לסריקת רשת; לאחר מכן, נראה תוכנית גוי לבנות למטרה זו.

שימוש בכלי שורת הפקודה Nmap לסריקת רשת.

Nmap או Network Mapper היא ללא ספק אחת התוכנות הנפוצות ביותר לגלות מארחים המחוברים לרשת. הוא משמש על ידי מנהלי רשתות, מבקרי אבטחה, בודקי חדירה, האקרים אתיים וכו '. הוא הינו קוד פתוח וזמין לשימוש חופשי.

כדי להתקין nmap באובונטו 20.04, השתמש בפקודה:

לאחר התקנת Nmap, אנו יכולים להשתמש בו למטרות רבות כמו סריקת יציאות, זיהוי מערכת הפעלה, גילוי מארח וכו '.

כדי למצוא אילו מכשירים מחוברים לרשת שלנו, ראשית, מצא את כתובת הרשת שלך באמצעות הפקודה 'ip a' או 'ifconfig'. להלן הצגנו את הפלט עבור הפקודה 'ip a':

אנו יכולים לראות כי ה- IP שלנו הוא '192.168.43.216' ברשת a /24. אז כתובת הרשת שלנו תהיה '192.168.43.0/24'. כעת חפש את המכשירים המחוברים על ידי הפעלת הפקודה:

הפלט לעיל מציג את כתובות ה- IP של ההתקן המחובר עם הסטטוס וכתובות ה- MAC שלהם. אנו יכולים גם להשתמש בפקודה:

לחלופין, אנו יכולים להשתמש בכתובת הרשת במקום בסימון התווים הכלליים כמו כאן:

כל הפלטים זהים זהים.

שימוש בפקודה ARP-SCAN לגילוי התקני רשת.

הפקודה arp מגיעה מובנית ברוב הפצות לינוקס. ARP הוא ראשי תיבות של Protocol Resolution Protocol. הוא משמש להצגה ולשינוי מטמון arp. מטמון ARP מתרגם כתובת IP לכתובת פיזית או לכתובת MAC של מכונה במונחים פשוטים. כדי להפוך את חיפוש ה- ARP הבא למהיר יותר, הוא מאחסן את מיפוי ה- ARP.

הפקודה ARP-SCAN היא כלי סורק arp המשדר מנות ARP לזיהוי התקנים המחוברים לרשת המקומית או ל- LAN המקומי שלך. כדי להתקין ARP-SCAN במערכת אובונטו שלך, השתמש בפקודה:

כדי לסרוק את הרשת שלך באמצעות arp-scan, הפעל את הפקודה עם הרשאות sudo:

כאן enp0s3 הוא שם הממשק בו אנו משתמשים לשליחת מנות arp. זה יכול להיות שונה במקרה שלך. שוב, השתמש בפקודה 'ip a' או 'ifconfig' כדי לקבוע את שם הממשק במערכת שלך.

אנו יכולים לראות ש- arp-scan הציגה את כל ההתקנים המחוברים ברשת שלנו. זהו באמת כלי טוב לסריקת הרשת המקומית שלך. כדי לראות יותר שימוש בפקודה זו, תוכל להשתמש בפרמטר –help או -h כמו כאן:

אוֹ

שימוש בכלי סורק רשת לסריקת התקני רשת.

מלבד כלים מבוססי שורת פקודה, ישנם הרבה סורקי IP מבוססי GUI המבוססים על לינוקס. היכולות והפונקציונליות של כלים אלה עשויות להשתנות. אחד מכלי סריקת ה- IP הפופולריים הוא סורק IP כועס.

סורק IP כועס הוא סורק רשת זמין באופן חופשי. הוא שולח בקשות פינג למארח כדי לקבוע אם הוא למעלה. לאחר מכן הוא יחפש את כתובת ה- MAC, שם המארח וכו '. ניתן להוריד אותו מאתר AngryIP כפי שמוצג כאן:

לאחר הורדת הקובץ, פתח אותו באמצעות התקנת תוכנה. AngryIp דורש התקנת Java במערכת שלך. אם Java עדיין לא מותקן במערכת שלך, הוא יותקן אוטומטית עם תהליך התקנת התוכנה.

לאחר השלמת ההתקנה, ניתן להפעיל את סורק AngryIP מתפריט היישום כדלקמן:

כברירת מחדל, הוא יביא אוטומטית את טווח ה- IP לרשת שלך. פשוט לחץ על כפתור ההתחלה כדי להתחיל את הסריקה. פלט דוגמה לאחר סריקת LAN מוצג כאן:

כן, זה פשוט לשימוש ב- AngryIP לסריקת רשת. הוא יראה את מספר המארחים החיים ויציאות פתוחות.

סיכום

במדריך זה ראינו דרכים שונות לסרוק רשת. במקרה שיש לך רשת התקנים גדולה, כמו מחלקת IT בארגון, אנו מציעים לך להשתמש במוצר חומת אש של כמה ספקים בעלי מוניטין. לחומת אש ארגונית יש יכולת ושליטה רבה יותר ברשת. בעזרת חומת אש, מלבד סריקת רשת גדולה עם רשתות משנה מרובות, אנו יכולים להגביל את השימוש ברוחב הפס, לחסום משתמשים ושירותים, למנוע התקפות רשת וכו '.