Arp сканування локальної мережі linux
Іноді виникає необхідність дізнатися які пристрої підключені до локальної мережі Linux. Це може знадобитися якщо ви хочете підключитися до потрібного комп`ютера і не пам`ятаєте його адресу або хочете переконатися в безпеці вашої мережі і знайти всі приховані пристрої.
Найнадійніший спосіб виявити всі підключені до мережі Linux пристрої, в тому числі і приховані - це ARP сканування локальної мережі linux. Як ви знаєте, у всіх комп`ютерів в мережі є ip адреси. Ніколи не задавалися питанням, як мережа визначає, якого комп`ютера належить той чи інший адресу? Адже мережі бувають різні, провідні, бездротові, ppp і т д. І в кожній з цих мереж апаратний адресу комп`ютера має свій формат, який залежить від конструктивних особливостей мережі, а ip адреси одні й ті ж.
Все дуже просто. Для перетворення фізичних адрес, в ip адреси використовується протокол ARP (Address Resolution Protocol), так і розшифровується - протокол дозволу адрес. Коли комп`ютера потрібно звернутися до іншого комп`ютера в локальній мережі, він відправляє спеціальний запит в якому буквально запитує "У кого ip адресу 192.168.1.4", комп`ютер з таким ip адресою відправляє відповідь "У мене 11: 22: 33: 44: 55", у відповіді він передає свою фізичну адресу в цій мережі. Далі цю адресу заноситься в спеціальну таблицю ... але це вже тонкощі реалізації і вони виходять за рамки нашої статті. Сьогодні ми поговоримо як самому виконати ARP сканування локальної мережі linux і знайти всі підключені пристрої.
Формат повідомлень ARP - простий. Повідомлення містить або запит з IP адресою, або відповідь. Розмір повідомлення залежить від використовуваного мережевого протоколу ipv4 або ipv6, типу обладнання мережі і т д. Типи і розміри адрес визначаються в заголовку повідомлення. Тема завершується кодом повідомлення. Код 1 для запиту і 2 для відповіді.
Тіло повідомлення складається з чотирьох адрес, апаратні і мережеві адреси відправника і одержувача.
Відео: [RUS] [snr93] Kali Linux 2.0 - miranda пошук UPnP пристроїв у локальній мережі
Якщо у вашій мережі є пристрої, які не відповідають на будь-які запити, такі як Ping, HTTP, HTTPS і т д, то їх можна знайти пославши ARP запит. Це можуть бути різні фаєрволи і маршрутизатори, в тому числі маршрутизатори компанії Cisco, така поведінка закладено їх протоколом. В такому випадку ARP сканування мережі Linux буде єдиним способом знайти такий пристрій.
ARP-Scan
ARP Scan або ще званий MAC Scanner - це дуже швидкий інструмент для сканування локальної мережі Linux за допомогою ARP. Утиліта показує всі IPv4 адреси пристроїв у вашій мережі. Оскільки ARP не використовує маршрутизацію, то такий вид сканування працює тільки в локальній мережі.
Відео: Windows 98 і Linux в одній локальній мережі
ARP Scan знаходить все активні пристрої, навіть якщо у них включений брандмауер. Комп`ютери не можуть сховатися від ARP також як вони ховаються від Ping. Але ARP сканування не підходить для пошуку комп`ютерів за межами локальної мережі, в таких ситуаціях використовуйте Ping сканування. Наприклад такий сканер як NetScanner.
Установка ARP Scan
Цей arp сканер мережі доступний для наступних операційних систем:
- Debian, поставляється за замовчуванням
- Ubuntu, можна встановити з репозиторію Universe
- Fedora, офіційні репозиторії починаючи з версії 6
- RedHat - доступна починаючи з версії 5
- Gentoo, офіційні репозиторії
- ArchLinux - офіційні репозиторії Pacman.
Для установки в Ubuntu виконайте:
$ Sudo arp-scan --interface = wlan0 --localnetStarting arp-scan 1.9 with 256 hosts (https://nta-monitor.com/tools/arp-scan/)
10.42.0.121 cc: 07: e4: 13: 9b: 22 (Unknown)
10.42.0.217 1c: 3e: 84: 23: 96: ec Hon Hai Precision Ind. Co., Ltd.
4 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9: 256 hosts scanned in 2.543 seconds (100.67 hosts / sec). 2 responded
Тут параметр --interface, задає інтерфейс для сканування, а --localnet, каже, що потрібно використовувати всі можливі ip адреси для поточної мережі.
Перший параметр можна опустити, тоді програма буде шукати всі вузли для інтерфейсу з меншим номером в системі. У нашому прикладі ім`я інтерфейсу - wlan0, але при використанні systemd інтерфейси можуть називатися enp2s0f0 і т д. Щоб подивитися, які є інтерфейси у вашій системі наберіть:
Замість параметра --localnet, можна вказати маску мережі:
- Налаштування локальної мережі між windows xp і vista
- Інтернет і мережа windows vista: питання і відповіді
- Wifi inspector
- Як дізнатися свій ip-адреса на windows 7, 8, 10?
- Кращі мережеві утиліти linux
- Синій екран смерті 0x000000bc
- Як користуватися nmap для сканування мережі
- Як поміняти ip адреса комп`ютера?
- Як задати ip адреса в linux
- Як задати статичний ip для андроїд пристрої в локальній мережі
- Що таке трафік?
- Як дізнатися mac-адресу роутера?
- Як дізнатися ip адресу linux
- Команда arp - перегляд і зміна таблиць arp.
- Команда getmac - відображення фізичної адреси мережевого адаптера (mac-адреси)
- Утиліта ip linux
- Технологія nat на пальцях
- Адресація в комп`ютерних мережах
- Види ip-адрес: статичний і динамічний ip, зовнішній і внутрішній ip, приватний і публічний ip
- Мережа 192.168.0.0
- Налаштування мережі з консолі ubuntu