Vernetzung

Wie kann ich alle aktiven IP-Adressen in meinem Netzwerk sehen??

Wie kann ich alle aktiven IP-Adressen in meinem Netzwerk sehen??

Netzwerkadministratoren müssen aus Sicherheitsgründen nach verbundenen Geräten im Netzwerk suchen. Mit dem Aufkommen des Internets der Dinge (IoT) werden immer mehr Geräte mit dem Internet verbunden. Dies gibt Unternehmen Anlass zur Sorge, ihr Netzwerk und ihre Online-Ressourcen vor möglichen Sicherheitsverletzungen zu schützen. Jede Fahrlässigkeit kann in diesem Fall zum Verlust potenzieller Vermögenswerte und des Rufs der Organisation führen. Dies gilt auch für große Player wie Github, FireEye, Capitol One usw., sind in letzter Zeit Opfer von Cyberangriffen geworden.

Es ist sehr wichtig, ein stabiles und sicheres Netzwerk aufrechtzuerhalten, indem unbefugte Zugriffe verhindert und die Aktivitäten legitimer Benutzer im Auge behalten werden. Unternehmen geben Millionen von Dollar aus, um sich vor Bedrohungen zu schützen.

Im Falle eines schrecklichen Ereignisses ist es der erste und grundlegendste Schritt zur Bedrohungsanalyse, zu wissen, wer mit dem Netzwerk verbunden ist. Dies hilft den Administratoren, den Untersuchungsprozess einzugrenzen, und erleichtert auch die Fehlerverfolgung.

Was werden wir abdecken??

In diesem Handbuch werden wir verschiedene Möglichkeiten erkunden, um verschiedene Geräte zu entdecken, die mit unserem Netzwerk verbunden sind. Zuerst sehen wir die nativ auf Ubuntu 20 verfügbaren Befehlszeilentools.04 zum Scannen eines Netzwerks; dann sehen wir ein GUI-Programm, das zu diesem Zweck erstellt wurde.

Verwenden des Nmap-Befehlszeilentools zum Scannen eines Netzwerks.

Nmap oder Network Mapper ist zweifellos eines der am häufigsten verwendeten Programme zum Auffinden von Hosts, die mit einem Netzwerk verbunden sind. Es wird von Netzwerkadministratoren, Sicherheitsprüfern, Penetrationstestern, ethischen Hackern usw. verwendet. Es ist Open Source und frei zur Nutzung verfügbar.

So installieren Sie nmap auf Ubuntu 20.04, verwenden Sie den Befehl:

$ sudo apt install nmap

Sobald Nmap installiert ist, können wir es für viele Zwecke wie Port-Scanning, OS-Erkennung, Host-Erkennung usw. verwenden.

Um herauszufinden, welche Geräte mit unserem Netzwerk verbunden sind, suchen Sie zuerst Ihre Netzwerkadresse mit dem Befehl „ip a“ oder „ifconfig“. Unten haben wir die Ausgabe für den Befehl 'ip a' gezeigt:

Wir können sehen, dass unsere IP '192 . ist.168.43.216' in einem /24-Netzwerk. Unsere Netzwerkadresse lautet also '192.168.43.0/24'. Suchen Sie nun nach den verbundenen Geräten, indem Sie den Befehl ausführen:

$ sudo nmap -sn 192.168.43.*

Die obige Ausgabe zeigt die IPs des angeschlossenen Geräts mit deren Status und MAC-Adressen. Wir können auch den Befehl verwenden:

$ sudo nmap -sP 192.168.43.*

Alternativ können wir die Netzwerkadresse anstelle der Wildcard-Notation wie hier verwenden:

$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sP 192.168.43.0/24

Alle Ausgänge sind identisch.

Verwenden des ARP-SCAN-Befehls zum Erkennen von Netzwerkgeräten.

Der Befehl arp ist in den meisten Linux-Distributionen integriert. ARP ist ein Akronym für Address Resolution Protocol. Es wird zum Anzeigen und Ändern des Arp-Cache verwendet. ARP-Cache übersetzt in einfachen Worten eine IP-Adresse in eine physikalische Adresse oder in eine MAC-Adresse einer Maschine. Um die nachfolgende ARP-Suche zu beschleunigen, speichert es die ARP-Zuordnung.

Der ARP-SCAN-Befehl ist ein Arp-Scanner-Tool, das ARP-Pakete überträgt, um Geräte zu identifizieren, die mit Ihrem lokalen Netzwerk oder LAN verbunden sind. Um ARP-SCAN auf Ihrem Ubuntu-System zu installieren, verwenden Sie den Befehl:

$ sudo apt install arp-scan

Um Ihr Netzwerk mit arp-scan zu scannen, führen Sie den Befehl mit den sudo-Berechtigungen aus:

$ sudo arp-scan --interface=enp0s3 --localnet

Hier ist enp0s3 der Name der Schnittstelle, die wir zum Senden der Arp-Pakete verwenden. Das kann in deinem Fall anders sein. Verwenden Sie erneut den Befehl 'ip a' oder 'ifconfig', um den Namen der Schnittstelle auf Ihrem System zu ermitteln.

Wir können sehen, dass arp-scan alle angeschlossenen Geräte in unserem Netzwerk angezeigt hat.  Dies ist wirklich ein gutes Werkzeug zum Scannen Ihres lokalen Netzwerks. Um mehr Verwendung dieses Befehls zu sehen, können Sie den Parameter -help oder -h wie hier verwenden:

$ arp-scan -help

Oder

$ arp-scan -h

Verwenden von Network Scanner Tools zum Scannen von Netzwerkgeräten.

Neben befehlszeilenbasierten Tools gibt es viele GUI-basierte IP-Scanner-Tools für Linux. Die Fähigkeiten und Funktionen dieser Tools können variieren. Eines der beliebtesten IP-Scanning-Tools ist Angry IP Scanner.

Angry IP Scanner ist ein frei verfügbarer Netzwerkscanner. Es sendet Ping-Anfragen an einen Host, um festzustellen, ob es in Betrieb ist. Es sucht dann nach der MAC-Adresse, dem Hostnamen usw. Es kann wie hier gezeigt von der AngryIP-Website heruntergeladen werden:

Nachdem Sie die Datei heruntergeladen haben, öffnen Sie sie mit Software Install. AngryIp erfordert die Installation von Java auf Ihrem System. Wenn Java noch nicht auf Ihrem System installiert ist, wird es automatisch mit dem Softwareinstallationsprozess installiert.

Nach Abschluss der Installation kann der AngryIP-Scanner über das Anwendungsmenü wie folgt gestartet werden:

Standardmäßig wird der IP-Bereich für Ihr Netzwerk automatisch abgerufen. Drücken Sie einfach die Starttaste, um den Scan zu starten. Eine Beispielausgabe nach dem Scannen eines LAN wird hier gezeigt:

Ja, es ist so einfach, AngryIP zum Scannen im Netzwerk zu verwenden. Es zeigt die Anzahl der aktiven Hosts und offenen Ports an.

Fazit

In dieser Anleitung haben wir verschiedene Möglichkeiten zum Scannen eines Netzwerks kennengelernt. Falls Sie über ein großes Netzwerk von Geräten verfügen, wie z. B. eine IT-Abteilung einer Organisation, empfehlen wir Ihnen, ein Firewall-Produkt einiger renommierter Anbieter zu verwenden. Eine Unternehmensfirewall bietet mehr Möglichkeiten und Kontrolle über ein Netzwerk. Mit einer Firewall können wir nicht nur ein großes Netzwerk mit mehreren Subnetzen scannen, sondern auch die Bandbreitennutzung begrenzen, Benutzer und Dienste blockieren, Netzwerkangriffe verhindern usw.

Git Git unter Ubuntu installieren
Git unter Ubuntu installieren
Git ist ein verteiltes Versionskontrollsystem. Es wird verwendet, um Änderungen im Quellcode während der Softwareentwicklung zu verfolgen. Es ist ein ...
Git So verwenden Sie Git-Tags, um Ihre Entwicklungsprozesse zu verbessern
So verwenden Sie Git-Tags, um Ihre Entwicklungsprozesse zu verbessern
Für die meisten Entwicklungsteams ist Git zu einem unverzichtbaren Werkzeug für die Versionskontrolle geworden. Ein wichtiger Grund für die Popularitä...
Git Emacs git-Integration
Emacs git-Integration
So verwenden Sie Git in Emacs Herunterladen und konfigurieren Um mit der Verwendung von git in Emacs für die Versionskontrolle zu beginnen, wählen und...