Mrežni administratori moraju kao sigurnosnu mjeru skenirati povezane uređaje na mreži. S porastom Interneta stvari (IoT), na Internet se povezuje više uređaja. To izaziva zabrinutost organizacija da zaštite svoju mrežu i mrežne resurse od bilo kakvog potencijalnog narušavanja sigurnosti. Svaki nemar, u ovom slučaju, može dovesti do gubitka potencijalne imovine i ugleda organizacije. To je istina jer su čak i veliki igrači poput Github -a, FireEye -a, Capitol One -a itd. Postali žrtve kibernetičkih napada u posljednje vrijeme.
Održavanje stabilne i sigurne mreže sprječavanjem neovlaštenog pristupa i praćenje aktivnosti legitimnih korisnika vrlo je važno. Organizacije troše milijune dolara na zaštitu od izloženosti prijetnjama.
U slučaju bilo kakvog strašnog događaja, znati tko je spojen na mrežu prvi je i najtemeljniji korak prema analizi prijetnje. To pomaže administratorima u sužavanju istražnog procesa, a također olakšava praćenje problema.
Što ćemo pokriti?
U ovom ćemo vodiču istražiti različite načine otkrivanja različitih uređaja spojenih na našu mrežu. Prvo ćemo vidjeti alate naredbenog retka koji su izvorno dostupni na Ubuntu 20.04 za skeniranje mreže; tada ćemo vidjeti gui program izgrađen u tu svrhu.
Korištenje alata naredbenog retka Nmap za skeniranje mreže.
Nmap ili Network Mapper nesumnjivo je jedan od najčešće korištenih programa za otkrivanje hostova povezanih na mrežu. Koriste ga mrežni administratori, sigurnosni revizori, ispitivači prodora, etički hakeri itd. Otvorenog je koda i slobodno je dostupan za upotrebu.
Da biste instalirali nmap na Ubuntu 20.04, upotrijebite naredbu:
$sudoprikladaninstalirati nmap 
Nakon što se Nmap instalira, možemo ga koristiti u mnoge svrhe, poput skeniranja portova, otkrivanja OS -a, otkrivanja hosta itd.
Da biste saznali koji su uređaji povezani s našom mrežom, najprije pronađite svoju mrežnu adresu pomoću naredbe 'ip a' ili 'ifconfig'. U nastavku smo prikazali izlaz za naredbu 'ip a':
Možemo vidjeti da je naš IP '192.168.43.216' na a /24 mreži. Dakle, naša mrežna adresa bit će ‘192.168.43.0/24’. Sada potražite povezane uređaje pokretanjem naredbe:
$sudo nmap -s n192.168.43.* 
Gornji izlaz prikazuje IP adrese spojenog uređaja s njihovim statusom i MAC adresama. Također možemo koristiti naredbu:
$sudo nmap -NS192.168.43.* 
Alternativno, možemo upotrijebiti mrežnu adresu umjesto oznake zamjenske kartice kao ovdje:
$sudo nmap -s n192.168.43.0/24$sudo nmap -NS192.168.43.0/24
Svi izlazi su identično isti.
Korištenje naredbe ARP-SCAN za otkrivanje mrežnih uređaja.
Naredba arp ugrađena je u većinu Linux distribucija. ARP je kratica za Protocol Resolution Protocol. Koristi se za prikaz i izmjenu arp predmemorije. ARP predmemorija pretvara IP adresu u fizičku adresu ili u MAC adresu računala jednostavnim izrazima. Za ubrzavanje kasnijeg pretraživanja ARP -a pohranjuje ARP mapiranje.
Naredba ARP-SCAN je alat za skeniranje arp-a koji prenosi ARP pakete radi identifikacije uređaja povezanih na vašu lokalnu mrežu ili LAN. Da biste instalirali ARP-SCAN na svoj Ubuntu sustav, upotrijebite naredbu:
$sudoprikladaninstaliratiarp – scan 
Da biste skenirali svoju mrežu pomoću arp-scan-a, pokrenite naredbu sa sudo privilegijama:
$sudoarp-scan--sučelje= enp0s3--localnetOvdje je enp0s3 naziv sučelja koje koristimo za slanje arp paketa. U vašem slučaju može biti drugačije. Opet, upotrijebite naredbu 'ip a' ili 'ifconfig' da odredite naziv sučelja na vašem sustavu.
Možemo vidjeti da je arp-scan pokazao sve povezane uređaje na našoj mreži. Ovo je zaista dobar alat za skeniranje vaše lokalne mreže. Da biste vidjeli više upotrebe ove naredbe, možete koristiti parametar –help ili -h ovdje:
$arp-scan-PomoziteIli
$arp-scan-hKorištenje mrežnih alata za skeniranje za skeniranje mrežnih uređaja.
Osim alata na temelju naredbenog retka, za Linux su dostupni i mnogi alati za skeniranje IP-a zasnovani na grafičkom sučelju. Mogućnosti i funkcionalnost ovih alata mogu se razlikovati. Jedan od popularnih alata za skeniranje IP -a je Angry IP Scanner.
Angry IP Scanner je slobodno dostupan mrežni skener. On šalje ping zahtjeve hostu kako bi utvrdio je li gore. Zatim će tražiti MAC adresu, naziv hosta itd. Može se preuzeti s web stranice AngryIP kao što je prikazano ovdje:
Nakon preuzimanja datoteke otvorite je pomoću softvera Install Install. AngryIp zahtijeva da Java instalirate na vašem sustavu. Ako java još nije instalirana na vašem sustavu, bit će automatski instalirana s procesom instalacije softvera.
Nakon dovršetka instalacije, AngryIP skener može se pokrenuti iz izbornika aplikacija kao:
Prema zadanim postavkama automatski će dohvatiti IP raspon vaše mreže. Samo pritisnite gumb za početak da biste započeli skeniranje. Uzorak izlaza nakon skeniranja LAN -a prikazan je ovdje:
Da, AngryIP je tako jednostavan za mrežno skeniranje. Pokazat će broj živih hostova i otvorenih portova.
Zaključak
U ovom smo vodiču vidjeli različite načine skeniranja mreže. U slučaju da imate veliku mrežu uređaja, poput IT odjela neke organizacije, predlažemo da upotrijebite Firewall proizvod nekih uglednih dobavljača. Poslovni vatrozid ima više mogućnosti i kontrole nad mrežom. Uz vatrozid, osim skeniranja velike mreže s više podmreža, možemo ograničiti korištenje propusnosti, blokirati korisnike i usluge, spriječiti mrežne napade itd.