Nätverksadministratörer måste söka efter anslutna enheter i nätverket som en säkerhetsåtgärd. I takt med att Internet of Things (IoT) växer, ansluts fler enheter till internet. Detta väcker organisations oro för att skydda sitt nätverk och sina onlineresurser från eventuella säkerhetsöverträdelser. Varje vårdslöshet kan i detta fall leda till förlust av potentiella tillgångar och organisationens rykte. Detta är sant eftersom även stora spelare som Github, FireEye, Capitol One, etc., har blivit offer för cyberattacker den senaste tiden.
Att upprätthålla ett stabilt och säkert nätverk genom att förhindra obehörig åtkomst och hålla ett öga på legitima användares verksamhet är mycket viktigt. Organisationer lägger miljontals dollar på att säkra sig från alla hot.
Vid en hemsk händelse är det första och mest grundläggande steget mot hotanalysen att veta vem som är anslutet till nätverket. Detta hjälper administratörerna att begränsa utredningsprocessen, och det gör också problemspårning enklare.
Vad kommer vi att täcka?
I den här guiden kommer vi att utforska olika sätt att upptäcka olika enheter som är anslutna till vårt nätverk. Först kommer vi att se kommandoradsverktygen som finns tillgängliga på Ubuntu 20.04 för att skanna ett nätverk; då kommer vi att se ett gui -program bygga för detta ändamål.
Använda kommandoradsverktyget Nmap för att skanna ett nätverk.
Nmap eller Network Mapper är utan tvekan ett av de mest använda programmen för att upptäcka värdar som är anslutna till ett nätverk. Det används av nätverksadministratörer, säkerhetsrevisorer, penetrationstestare, etiska hackare, etc. Det är öppen källkod och fritt tillgängligt för användning.
För att installera nmap på Ubuntu 20.04, använd kommandot:
$sudobenägenInstallera nmap 
När Nmap är installerat kan vi använda det för många ändamål som portskanning, OS -upptäckt, värdupptäckt etc.
För att hitta vilka enheter som är anslutna till vårt nätverk, hitta först din nätverksadress med kommandot 'ip a' eller 'ifconfig'. Nedan har vi visat utmatningen för kommandot ‘ip a’:
Vi kan se att vår IP är '192.168.43.216' i ett /24 -nätverk. Så vår nätverksadress kommer att vara ‘192.168.43.0/24’. Sök nu efter de anslutna enheterna genom att köra kommandot:
$sudo nmap -sn192.168.43.* 
Ovanstående utdata visar IP -adressen för den anslutna enheten med deras status och MAC -adresser. Vi kan också använda kommandot:
$sudo nmap -NS192.168.43.* 
Alternativt kan vi använda nätverksadressen i stället för jokertecken som här:
$sudo nmap -sn192.168.43.0/24$sudo nmap -NS192.168.43.0/24
Alla utgångar är identiskt desamma.
Använda ARP-SCAN-kommandot för att upptäcka nätverksenheter.
Arp-kommandot är inbyggt i de flesta Linux-distributioner. ARP är en förkortning för Address Resolution Protocol. Den används för att visa och ändra arp -cachen. ARP -cache översätter en IP -adress till en fysisk adress eller till en MAC -adress för en maskin i enkla termer. För att göra den efterföljande ARP -sökningen snabbare lagrar den ARP -kartläggningen.
ARP-SCAN-kommandot är ett arp-skannerverktyg som sänder ARP-paket för att identifiera enheter som är anslutna till ditt lokala nätverk eller LAN. För att installera ARP-SCAN på ditt Ubuntu-system, använd kommandot:
$sudobenägenInstalleraarp – scan 
För att skanna ditt nätverk med arp-scan, kör kommandot med sudo-privilegierna:
$sudoarp-scan--gränssnitt= enp0s3--lokalnätHär är enp0s3 namnet på gränssnittet vi använder för att skicka arp -paketen. Det kan vara annorlunda i ditt fall. Återigen, använd kommandot 'ip a' eller 'ifconfig' för att bestämma namnet på gränssnittet på ditt system.
Vi kan se att arp-scan har visat alla anslutna enheter i vårt nätverk. Detta är verkligen ett bra verktyg för att skanna ditt lokala nätverk. För att se mer användning av det här kommandot kan du använda –help eller -h -parametern som här:
$arp-scan-hjälpEller
$arp-scan-hAnvända nätverksskannerverktyg för att skanna nätverksenheter.
Förutom kommandoradsbaserade verktyg finns det många GUI-baserade IP-skannerverktyg tillgängliga för Linux. Funktionerna och funktionerna hos dessa verktyg kan variera. Ett av de populära verktygen för IP -skanning är Angry IP Scanner.
Angry IP Scanner är en fritt tillgänglig nätverksskanner. Den skickar ping -förfrågningar till en värd för att avgöra om den är uppe. Den letar sedan efter MAC -adressen, värdnamnet, etc. Den kan laddas ner från AngryIP -webbplatsen som visas här:
När du har laddat ner filen öppnar du den med Software Install. AngryIp kräver att Java installeras på ditt system. Om Java inte redan är installerat på ditt system, installeras det automatiskt med installationsprogrammet för programvaran.
När installationen är klar kan AngryIP -skannern startas från programmenyn som:
Som standard hämtar den automatiskt IP -intervallet för ditt nätverk. Tryck bara på startknappen för att starta skanningen. Provutmatning efter skanning av ett LAN visas här:
Ja, det är så enkelt att använda AngryIP för nätverksskanning. Det visar antalet värdar som lever och öppna portar.
Slutsats
I den här guiden har vi sett olika sätt att skanna ett nätverk. Om du har ett stort nätverk av enheter, som en IT -avdelning i en organisation, föreslår vi att du använder en brandväggsprodukt från några välrenommerade leverantörer. En företags brandvägg har mer kapacitet och kontroll över ett nätverk. Med en brandvägg kan vi, förutom att skanna ett stort nätverk med flera delnät, begränsa användningen av bandbredd, blockera användare och tjänster, förhindra nätverksattacker och så vidare.