Verkon järjestelmänvalvojien on turvatoimena tarkistettava verkkoon liitetyt laitteet. Esineiden internetin (IoT) noustessa yhä enemmän laitteita yhdistetään Internetiin. Tämä herättää organisaatioiden huolen suojella verkkoaan ja verkkoresursseja mahdollisilta tietoturvaloukkauksilta. Kaikki huolimattomuus voi tässä tapauksessa johtaa mahdollisen omaisuuden menettämiseen ja organisaation maineeseen. Tämä pitää paikkansa, sillä jopa suuret pelaajat, kuten Github, FireEye, Capitol One jne., Ovat viime aikoina joutuneet kyberhyökkäysten uhreiksi.
Vakaan ja suojatun verkon ylläpitäminen estämällä luvaton käyttö ja pitämällä silmällä laillisten käyttäjien toimintaa on erittäin tärkeää. Organisaatiot käyttävät miljoonia dollareita turvatakseen itsensä kaikelta uhalta.
Kaikkien kauhistuttavien tapahtumien yhteydessä tieto siitä, kuka on yhteydessä verkkoon, on ensimmäinen ja perustavin askel kohti uhka -analyysiä. Tämä auttaa järjestelmänvalvojia kaventamaan tutkimusprosessia ja helpottaa myös ongelmien seurantaa.
Mitä me kattamme?
Tässä oppaassa tutkimme erilaisia tapoja löytää erilaisia verkkoon liitettyjä laitteita. Ensinnäkin näemme komentorivityökalut, jotka ovat alun perin saatavilla Ubuntu 20.04: ssä verkon skannaamiseen; sitten näemme gui -ohjelman tätä tarkoitusta varten.
Nmap-komentorivityökalun käyttäminen verkon skannaamiseen.
Nmap tai Network Mapper on epäilemättä yksi eniten käytetyistä ohjelmista verkkoon liitettyjen isäntien löytämiseen. Sitä käyttävät verkonvalvojat, turvatarkastajat, tunkeutumistesterit, eettiset hakkerit jne. Se on avoimen lähdekoodin ja vapaasti käytettävissä.
Asenna nmap Ubuntu 20.04 -käyttöjärjestelmään komennolla:
$sudosopivaAsentaa nmap 
Kun Nmap on asennettu, voimme käyttää sitä moniin tarkoituksiin, kuten porttiskannaukseen, käyttöjärjestelmän havaitsemiseen, isännän etsintään jne.
Jos haluat selvittää, mitkä laitteet on yhdistetty verkkoon, etsi ensin verkko -osoitteesi käyttämällä 'ip a' - tai 'ifconfig' -komentoa. Alla olemme näyttäneet 'ip a' -komennon tuloksen:
Voimme nähdä, että IP -osoitteemme on ”192.168.43.216” a /24 -verkossa. Joten verkko -osoitteemme on '192.168.43.0/24'. Etsi nyt yhdistetyt laitteet suorittamalla komento:
$sudo nmap -sn192,168,43.* 
Yllä oleva lähtö näyttää liitetyn laitteen IP -osoitteet sekä niiden tilan ja MAC -osoitteet. Voimme käyttää myös komentoa:
$sudo nmap -NS192,168,43.* 
Vaihtoehtoisesti voimme käyttää verkko -osoitetta jokerimerkinnän sijasta, kuten tässä:
$sudo nmap -sn192.168.43.0/24$sudo nmap -NS192.168.43.0/24
Kaikki lähdöt ovat identtisiä.
ARP-SCAN-komennon käyttäminen verkkolaitteiden löytämiseen.
Arp-komento on sisäänrakennettu useimpiin Linux-jakeluihin. ARP on lyhenne sanoista Address Resolution Protocol. Sitä käytetään arp -välimuistin näyttämiseen ja muokkaamiseen. ARP -välimuisti muuntaa IP -osoitteen fyysiseksi osoitteeksi tai koneen MAC -osoitteeksi yksinkertaisesti. Seuraavan ARP -haun nopeuttamiseksi se tallentaa ARP -kartoituksen.
ARP-SCAN-komento on arp-skannerityökalu, joka lähettää ARP-paketteja paikalliseen verkkoon tai lähiverkkoon liitettyjen laitteiden tunnistamiseen. Asenna ARP-SCAN Ubuntu-järjestelmääsi komennolla:
$sudosopivaAsentaaarp - skannaus 
Jos haluat tarkistaa verkon arp-scan-toiminnolla, suorita komento sudo-oikeuksilla:
$sudoarp-skannaus--käyttöliittymä= enp0s3-paikallinen verkkoTässä enp0s3 on sen rajapinnan nimi, jota käytämme arp -pakettien lähettämiseen. Se voi olla erilainen sinun tapauksessasi. Käytä uudelleen 'ip a' - tai 'ifconfig' -komentoa järjestelmän käyttöliittymän nimen määrittämiseen.
Voimme nähdä, että arp-scan on näyttänyt kaikki verkkoon liitetyt laitteet. Tämä on todella hyvä työkalu paikallisen verkon skannaamiseen. Jos haluat nähdä enemmän tämän komennon käyttöä, voit käyttää parametria –help tai -h kuten tässä:
$arp-skannaus-autaTai
$arp-skannaus-hVerkkoskannerityökalujen käyttäminen verkkolaitteiden skannaamiseen.
Komentorivipohjaisten työkalujen lisäksi Linuxille on saatavana monia GUI-pohjaisia IP-skannerityökaluja. Näiden työkalujen ominaisuudet ja toiminnot voivat vaihdella. Yksi suosituista IP -skannaustyökaluista on Angry IP Scanner.
Angry IP Scanner on vapaasti saatavilla oleva verkkoskanneri. Se lähettää ping -pyynnöt isännälle määrittääkseen, onko se ylös. Se etsii sitten MAC -osoitteen, isäntänimen jne. Sen voi ladata AngryIP -verkkosivustolta, kuten tässä on esitetty:
Kun olet ladannut tiedoston, avaa se ohjelmiston asennuksella. AngryIp edellyttää, että java asennetaan järjestelmään. Jos javaa ei ole jo asennettu järjestelmään, se asennetaan automaattisesti ohjelmiston asennuksen yhteydessä.
Kun asennus on valmis, AngryIP -skanneri voidaan käynnistää sovellusvalikosta seuraavasti:
Oletuksena se hakee automaattisesti verkon IP -alueen. Aloita skannaus painamalla käynnistyspainiketta. Näytetulos LAN -verkon skannauksen jälkeen näkyy tässä:
Kyllä, AngryIP: n käyttäminen verkkoskannaukseen on näin helppoa. Se näyttää elävien isäntien määrän ja avoimet portit.
Johtopäätös
Tässä oppaassa olemme nähneet erilaisia tapoja skannata verkko. Jos sinulla on laaja laiteverkko, kuten organisaation IT -osasto, suosittelemme käyttämään joidenkin hyvämaineisten toimittajien palomuurituotteita. Yrityksen palomuurilla on enemmän valmiuksia ja hallintaa verkossa. Palomuurin avulla voimme skannata suuren verkon, jossa on useita aliverkkoja, rajoittaa kaistanleveyden käyttöä, estää käyttäjiä ja palveluita, estää verkkohyökkäyksiä ja niin edelleen.