Arp сканування локальної мережі linux

Іноді виникає необхідність дізнатися які пристрої підключені до локальної мережі Linux. Це може знадобитися якщо ви хочете підключитися до потрібного комп`ютера і не пам`ятаєте його адресу або хочете переконатися в безпеці вашої мережі і знайти всі приховані пристрої.

Найнадійніший спосіб виявити всі підключені до мережі Linux пристрої, в тому числі і приховані - це ARP сканування локальної мережі linux. Як ви знаєте, у всіх комп`ютерів в мережі є ip адреси. Ніколи не задавалися питанням, як мережа визначає, якого комп`ютера належить той чи інший адресу? Адже мережі бувають різні, провідні, бездротові, ppp і т д. І в кожній з цих мереж апаратний адресу комп`ютера має свій формат, який залежить від конструктивних особливостей мережі, а ip адреси одні й ті ж.

Все дуже просто. Для перетворення фізичних адрес, в ip адреси використовується протокол ARP (Address Resolution Protocol), так і розшифровується - протокол дозволу адрес. Коли комп`ютера потрібно звернутися до іншого комп`ютера в локальній мережі, він відправляє спеціальний запит в якому буквально запитує "У кого ip адресу 192.168.1.4", комп`ютер з таким ip адресою відправляє відповідь "У мене 11: 22: 33: 44: 55", у відповіді він передає свою фізичну адресу в цій мережі. Далі цю адресу заноситься в спеціальну таблицю ... але це вже тонкощі реалізації і вони виходять за рамки нашої статті. Сьогодні ми поговоримо як самому виконати ARP сканування локальної мережі linux і знайти всі підключені пристрої.

Формат повідомлень ARP - простий. Повідомлення містить або запит з IP адресою, або відповідь. Розмір повідомлення залежить від використовуваного мережевого протоколу ipv4 або ipv6, типу обладнання мережі і т д. Типи і розміри адрес визначаються в заголовку повідомлення. Тема завершується кодом повідомлення. Код 1 для запиту і 2 для відповіді.

Тіло повідомлення складається з чотирьох адрес, апаратні і мережеві адреси відправника і одержувача.

Відео: [RUS] [snr93] Kali Linux 2.0 - miranda пошук UPnP пристроїв у локальній мережі

Якщо у вашій мережі є пристрої, які не відповідають на будь-які запити, такі як Ping, HTTP, HTTPS і т д, то їх можна знайти пославши ARP запит. Це можуть бути різні фаєрволи і маршрутизатори, в тому числі маршрутизатори компанії Cisco, така поведінка закладено їх протоколом. В такому випадку ARP сканування мережі Linux буде єдиним способом знайти такий пристрій.

ARP-Scan

ARP Scan або ще званий MAC Scanner - це дуже швидкий інструмент для сканування локальної мережі Linux за допомогою ARP. Утиліта показує всі IPv4 адреси пристроїв у вашій мережі. Оскільки ARP не використовує маршрутизацію, то такий вид сканування працює тільки в локальній мережі.

Відео: Windows 98 і Linux в одній локальній мережі

ARP Scan знаходить все активні пристрої, навіть якщо у них включений брандмауер. Комп`ютери не можуть сховатися від ARP також як вони ховаються від Ping. Але ARP сканування не підходить для пошуку комп`ютерів за межами локальної мережі, в таких ситуаціях використовуйте Ping сканування. Наприклад такий сканер як NetScanner.

Установка ARP Scan

Цей arp сканер мережі доступний для наступних операційних систем:

• Debian, поставляється за замовчуванням
• Ubuntu, можна встановити з репозиторію Universe
• Fedora, офіційні репозиторії починаючи з версії 6
• RedHat - доступна починаючи з версії 5
• Gentoo, офіційні репозиторії
• ArchLinux - офіційні репозиторії Pacman.

Для установки в Ubuntu виконайте:

4 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9: 256 hosts scanned in 2.543 seconds (100.67 hosts / sec). 2 responded
Тут параметр --interface, задає інтерфейс для сканування, а --localnet, каже, що потрібно використовувати всі можливі ip адреси для поточної мережі.

Перший параметр можна опустити, тоді програма буде шукати всі вузли для інтерфейсу з меншим номером в системі. У нашому прикладі ім`я інтерфейсу - wlan0, але при використанні systemd інтерфейси можуть називатися enp2s0f0 і т д. Щоб подивитися, які є інтерфейси у вашій системі наберіть: