Wie kann ich alle aktiven IP -Adressen in meinem Netzwerk sehen??

Wie kann ich alle aktiven IP -Adressen in meinem Netzwerk sehen??

Netzwerkadministratoren müssen als Sicherheitsmaßnahme nach angeschlossenen Geräten im Netzwerk scannen. Mit dem Aufstieg des Internet der Dinge (IoT) werden mehr Geräte mit dem Internet verbunden. Dies wirft die Besorgnis von Organisationen auf, um ihr Netzwerk- und Online -Ressourcen vor potenziellen Sicherheitsverletzungen zu schützen. In diesem Fall kann jede Fahrlässigkeit zum Verlust potenzieller Vermögenswerte und zum Ruf der Organisation führen. Dies ist wahr, da selbst große Spieler wie Github, Fireee, Capitol One usw., sind in letzter Zeit Opfer von Cyberangriffen geworden.

Es ist sehr wichtig, ein stabiles und sicheres Netzwerk durch Verhinderung eines unbefugten Zugriffs zu erhalten und die Aktivitäten legitimer Benutzer im Auge zu behalten. Organisationen geben Millionen von Dollar dafür aus, sich vor einem Bedrohungsausgang zu schützen.

Im Falle eines schrecklichen Ereignisses ist es der erste und grundlegendste Schritt in Richtung Bedrohungsanalyse, zu wissen, wer mit dem Netzwerk verbunden ist. Dies hilft den Administratoren, den Untersuchungsprozess einzugrenzen, und erleichtert auch die Verfolgung von Problemen.

Was werden wir abdecken??

In diesem Leitfaden werden wir verschiedene Möglichkeiten untersuchen, verschiedene Geräte zu entdecken, die mit unserem Netzwerk verbunden sind. Zunächst werden die Befehlszeilen -Tools auf Ubuntu 20 nativ verfügbar sehen.04 Zum Scannen eines Netzwerks; Dann werden wir zu diesem Zweck ein GUI -Programm erstellen sehen.

Verwenden des NMAP-Befehlszeilen-Tools zum Scannen eines Netzwerks.

NMAP oder Network Mapper ist zweifellos eines der am häufigsten verwendeten Programme, um Hosts zu entdecken, die mit einem Netzwerk verbunden sind. Es wird von Netzwerkadministratoren, Sicherheitsprüfer, Penetrationstestern, ethischen Hackern usw. verwendet. Es ist Open-Source und frei für den Einsatz zur Verfügung.

So installieren Sie NMAP auf Ubuntu 20.04 Verwenden Sie den Befehl:

$ sudo APT Installieren Sie NMAP

Sobald die NMAP installiert ist, können wir es für viele Zwecke wie Port -Scan, OS -Erkennung, Host -Erkennung usw. verwenden.

Um herauszufinden, welche Geräte mit unserem Netzwerk verbunden sind, finden Sie zunächst Ihre Netzwerkadresse mit dem Befehl 'IP a' oder 'ifconfig'. Im Folgenden haben wir die Ausgabe für den Befehl 'ip a' gezeigt:

Wir können sehen, dass unsere IP '192 ist.168.43.216 'im A /24 -Netzwerk. Unsere Netzwerkadresse wird also 192 sein.168.43.0/24 '. Suchen Sie nun nach den angeschlossenen Geräten, indem Sie den Befehl ausführen:

$ sudo nmap -sn 192.168.43.*

Die obige Ausgabe zeigt die IPs des angeschlossenen Geräts mit ihren Status- und MAC -Adressen an. Wir können auch den Befehl verwenden:

$ sudo nmap -sp 192.168.43.*

Alternativ können wir die Netzwerkadresse anstelle der Wild Card -Notation wie hier verwenden:

$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sp 192.168.43.0/24

Alle Ausgänge sind identisch gleich.

Verwenden des Befehls ARP-Scan zum Entdecken von Netzwerkgeräten.

Der Befehl ARP wird in den meisten Linux-Verteilungen integriert. ARP ist ein Akronym für die Adressauflösungsprotokoll. Es wird zum Anzeigen und Ändern des ARP -Cache verwendet. ARP Cache übersetzt eine IP -Adresse in eine physische Adresse oder in eine MAC -Adresse einer Maschine in einfachen Worten. Um die nachfolgende ARP -Lookup schneller zu machen, speichert es die ARP -Mapping.

Der Befehl ARP-Scan ist ein ARP-Scanner-Tool, das ARP-Pakete überträgt, um Geräte zu identifizieren, die mit Ihrem lokalen Netzwerk oder LAN verbunden sind. Verwenden Sie den Befehl, um ARP-Scan in Ihrem Ubuntu-System zu installieren:

$ sudo apt installieren Sie ARP-Scan

Führen Sie den Befehl mit den sudo-Berechtigungen aus, um Ihr Netzwerk mit ARP-Scan zu scannen:

$ sudo arp-scan ---interface = enp0s3-LocalNet

Hier ist ENP0S3 der Name der Schnittstelle, die wir zum Senden der ARP -Pakete verwenden. In Ihrem Fall kann es anders sein. Verwenden Sie erneut den Befehl "IP a" oder "Ifconfig", um den Namen der Schnittstelle Ihres Systems zu bestimmen.

Wir können sehen, dass ARP-Scan alle verbundenen Geräte in unserem Netzwerk gezeigt hat. Dies ist wirklich ein gutes Werkzeug für das Scannen Ihres lokalen Netzwerks. Um diesen Befehl mehr zu sehen, können Sie den Parameter -Help oder -H wie hier verwenden:

$ arp -scan -help

Oder

$ arp -scan -h

Verwenden von Netzwerkscanner -Tools für Scan -Netzwerkgeräte.

Neben Befehlslinienbasis-Tools stehen für Linux viele GUI-basierte IP-Scanner-Tools zur Verfügung. Die Fähigkeiten und Funktionen dieser Tools können variieren. Eines der beliebten IP -Scan -Tools ist ein verärgerter IP -Scanner.

Angry IP Scanner ist ein frei verfügbarer Netzwerkscanner. Es sendet Ping -Anfragen an einen Host, um festzustellen, ob es aktiv ist. Es wird dann nach der MAC -Adresse, der Hostnamen usw. suchen. Es kann wie hier gezeigt von der Angryip -Website heruntergeladen werden:

Öffnen Sie nach dem Herunterladen der Datei sie mit der Software -Installation. Angryip erfordert, dass Java auf Ihrem System installiert wird. Wenn Java nicht bereits in Ihrem System installiert ist, wird er automatisch mit dem Software -Installationsprozess installiert.

Nach Abschluss der Installation kann der Angryip -Scanner aus dem Anwendungsmenü als:

Standardmäßig holt es den IP -Bereich für Ihr Netzwerk automatisch ab. Drücken Sie einfach die Starttaste, um den Scan zu starten. Die Probenausgabe nach dem Scannen eines LAN wird hier angezeigt:

Ja, es ist so einfach, Angryip für das Scannen von Netzwerkscannen zu verwenden. Es wird die Anzahl der lebendigen und offenen Ports zeigen.

Abschluss

In diesem Handbuch haben wir verschiedene Möglichkeiten gesehen, ein Netzwerk zu scannen. Falls Sie ein großes Netzwerk von Geräten wie eine IT -Abteilung einer Organisation haben, empfehlen wir Ihnen, ein Firewall -Produkt von einigen seriösen Anbietern zu verwenden. Eine Enterprise -Firewall verfügt über mehr Fähigkeiten und Kontrolle über ein Netzwerk. Mit einer Firewall können wir neben dem Scannen eines großen Netzwerks mit mehreren Subnetzen die Gebrauchsnutzung der Bandbreite einschränken, Benutzer und Dienste blockieren, Netzwerkangriffe verhindern usw.