Οι διαχειριστές δικτύου πρέπει να σαρώσουν για συνδεδεμένες συσκευές στο δίκτυο ως μέτρο ασφαλείας. Με την άνοδο του Διαδικτύου των Πραγμάτων (IoT), περισσότερες συσκευές συνδέονται στο Διαδίκτυο. Αυτό εγείρει την ανησυχία των οργανισμών για την προστασία του δικτύου και των διαδικτυακών πόρων τους από τυχόν παραβιάσεις ασφαλείας. Οποιαδήποτε αμέλεια, σε αυτή την περίπτωση, μπορεί να οδηγήσει στην απώλεια πιθανών περιουσιακών στοιχείων και στη φήμη του οργανισμού. Αυτό ισχύει καθώς ακόμη και μεγάλοι παίκτες όπως οι Github, FireEye, Capitol One κ.λπ., έχουν γίνει θύματα κυβερνοεπιθέσεων τον τελευταίο καιρό.
Η διατήρηση ενός σταθερού και ασφαλούς δικτύου με την αποτροπή μη εξουσιοδοτημένης πρόσβασης και η παρακολούθηση της δραστηριότητας των νόμιμων χρηστών είναι πολύ σημαντική. Οι οργανισμοί ξοδεύουν εκατομμύρια δολάρια για να προστατευθούν από οποιαδήποτε έκθεση σε απειλές.
Σε περίπτωση οποιουδήποτε τρομερού γεγονότος, το να γνωρίζετε ποιος είναι συνδεδεμένος στο δίκτυο είναι το πρώτο και πιο θεμελιώδες βήμα προς την ανάλυση απειλών. Αυτό βοηθά τους διαχειριστές να περιορίσουν τη διαδικασία έρευνας και διευκολύνει επίσης τον εντοπισμό προβλημάτων.
Τι θα καλύψουμε;
Σε αυτόν τον οδηγό, θα διερευνήσουμε διαφορετικούς τρόπους για να ανακαλύψετε διαφορετικές συσκευές συνδεδεμένες στο δίκτυό μας. Αρχικά, θα δούμε τα εργαλεία της γραμμής εντολών που είναι εγγενώς διαθέσιμα στο Ubuntu 20.04 για σάρωση ενός δικτύου. τότε, θα δούμε ένα πρόγραμμα gui να κατασκευάζεται για αυτόν τον σκοπό.
Χρήση του εργαλείου γραμμής εντολών Nmap για σάρωση δικτύου.
Το Nmap ή Network Mapper είναι αναμφίβολα ένα από τα πιο χρησιμοποιούμενα προγράμματα για την ανακάλυψη κεντρικών υπολογιστών συνδεδεμένων σε δίκτυο. Χρησιμοποιείται από Διαχειριστές Δικτύου, Ελεγκτές Ασφαλείας, Δοκιμαστές Διείσδυσης, Ηθικούς Χάκερ κ.λπ. Είναι ανοιχτού κώδικα και διατίθεται ελεύθερα για χρήση.
Για να εγκαταστήσετε το nmap στο Ubuntu 20.04, χρησιμοποιήστε την εντολή:
$sudoκατάλληλοςεγκαθιστώ nmap 
Μόλις εγκατασταθεί το Nmap, μπορούμε να το χρησιμοποιήσουμε για πολλούς σκοπούς όπως σάρωση θύρας, ανίχνευση λειτουργικού συστήματος, ανακάλυψη κεντρικού υπολογιστή κ.λπ.
Για να βρείτε ποιες συσκευές είναι συνδεδεμένες στο δίκτυό μας, βρείτε πρώτα τη διεύθυνση δικτύου σας χρησιμοποιώντας την εντολή «ip a» ή «ifconfig». Παρακάτω έχουμε δείξει την έξοδο για την εντολή ‘ip a’:
Μπορούμε να δούμε ότι η IP μας είναι «192.168.43.216» σε ένα δίκτυο a /24. Η διεύθυνση του δικτύου μας λοιπόν θα είναι ‘192.168.43.0/24’. Τώρα αναζητήστε τις συνδεδεμένες συσκευές εκτελώντας την εντολή:
$sudo nmap -sn192.168.43.* 
Η παραπάνω έξοδος εμφανίζει τα IP της συνδεδεμένης συσκευής με την κατάστασή τους και τις διευθύνσεις MAC. Μπορούμε επίσης να χρησιμοποιήσουμε την εντολή:
$sudo nmap -ΝΣ192.168.43.* 
Εναλλακτικά, μπορούμε να χρησιμοποιήσουμε τη διεύθυνση δικτύου αντί της σημειογραφίας μπαλαντέρ όπως εδώ:
$sudo nmap -sn192.168.43.0/24$sudo nmap -ΝΣ192.168.43.0/24
Όλες οι έξοδοι είναι ίδιες.
Χρήση της εντολής ARP-SCAN για την ανακάλυψη συσκευών δικτύου.
Η εντολή arp είναι ενσωματωμένη στις περισσότερες διανομές Linux. Το ARP είναι ακρωνύμιο του πρωτοκόλλου επίλυσης διευθύνσεων. Χρησιμοποιείται για την εμφάνιση και τροποποίηση της προσωρινής μνήμης arp. Η προσωρινή μνήμη ARP μεταφράζει μια διεύθυνση IP σε φυσική διεύθυνση ή σε διεύθυνση MAC ενός μηχανήματος με απλούς όρους. Για να κάνει την επόμενη αναζήτηση ARP γρηγορότερη, αποθηκεύει την αντιστοίχιση ARP.
Η εντολή ARP-SCAN είναι ένα εργαλείο σάρωσης arp που μεταδίδει πακέτα ARP για την αναγνώριση συσκευών που είναι συνδεδεμένες στο τοπικό σας δίκτυο ή LAN. Για να εγκαταστήσετε το ARP-SCAN στο σύστημά σας Ubuntu, χρησιμοποιήστε την εντολή:
$sudoκατάλληλοςεγκαθιστώarp – σάρωση 
Για να σαρώσετε το δίκτυό σας χρησιμοποιώντας arp-scan, εκτελέστε την εντολή με τα δικαιώματα sudo:
$sudoarp-scan--διεπαφή= enp0s3--localnetΕδώ το enp0s3 είναι το όνομα της διεπαφής που χρησιμοποιούμε για την αποστολή των πακέτων arp. Μπορεί να είναι διαφορετικό στην περίπτωσή σας. Και πάλι, χρησιμοποιήστε την εντολή «ip a» ή «ifconfig» για να προσδιορίσετε το όνομα της διεπαφής στο σύστημά σας.
Μπορούμε να δούμε ότι η σάρωση arp έχει δείξει όλες τις συνδεδεμένες συσκευές στο δίκτυό μας. Αυτό είναι πραγματικά ένα καλό εργαλείο για τη σάρωση του τοπικού σας δικτύου. Για να δείτε περισσότερη χρήση αυτής της εντολής, μπορείτε να χρησιμοποιήσετε την παράμετρο –help ή –h όπως εδώ:
$arp-scan-βοήθειαΉ
$arp-scan-ηΧρήση εργαλείων σαρωτή δικτύου για σάρωση συσκευών δικτύου.
Εκτός από εργαλεία που βασίζονται στη γραμμή εντολών, υπάρχουν πολλά εργαλεία σάρωσης IP βασισμένα σε GUI για Linux. Οι δυνατότητες και η λειτουργικότητα αυτών των εργαλείων ενδέχεται να διαφέρουν. Ένα από τα δημοφιλή εργαλεία σάρωσης IP είναι το Angry IP Scanner.
Το Angry IP Scanner είναι ένας ελεύθερα διαθέσιμος σαρωτής δικτύου. Στέλνει αιτήματα ping σε έναν κεντρικό υπολογιστή για να διαπιστώσει εάν είναι Up. Στη συνέχεια, θα αναζητήσει τη διεύθυνση MAC, το όνομα κεντρικού υπολογιστή κ.λπ. Μπορεί να γίνει λήψη από τον ιστότοπο AngryIP, όπως φαίνεται εδώ:
Μετά τη λήψη του αρχείου, ανοίξτε το με την Εγκατάσταση λογισμικού. Το AngryIp απαιτεί την εγκατάσταση java στο σύστημά σας. Εάν η java δεν είναι ήδη εγκατεστημένη στο σύστημά σας, θα εγκατασταθεί αυτόματα με τη διαδικασία εγκατάστασης του λογισμικού.
Αφού ολοκληρωθεί η εγκατάσταση, ο σαρωτής AngryIP μπορεί να ξεκινήσει από το μενού της εφαρμογής ως:
Από προεπιλογή, θα ανακτήσει αυτόματα το εύρος IP για το δίκτυό σας. Απλώς πατήστε το κουμπί έναρξης για να ξεκινήσει η σάρωση. Δείγμα εξόδου μετά τη σάρωση ενός LAN εμφανίζεται εδώ:
Ναι, είναι τόσο απλό να χρησιμοποιήσετε το AngryIP για σάρωση δικτύου. Θα εμφανίσει τον αριθμό των ζωντανών και ανοιχτών θυρών.
συμπέρασμα
Σε αυτόν τον οδηγό, έχουμε δει διαφορετικούς τρόπους σάρωσης ενός δικτύου. Σε περίπτωση που έχετε ένα μεγάλο δίκτυο συσκευών, όπως ένα τμήμα πληροφορικής ενός οργανισμού, θα σας προτείναμε να χρησιμοποιήσετε ένα προϊόν τείχους προστασίας από μερικούς αξιόπιστους προμηθευτές. Ένα τείχος προστασίας επιχειρήσεων έχει περισσότερες δυνατότητες και έλεγχο σε ένα δίκτυο. Με ένα τείχος προστασίας, εκτός από τη σάρωση ενός μεγάλου δικτύου με πολλά υποδίκτυα, μπορούμε να περιορίσουμε τη χρήση εύρους ζώνης, να αποκλείσουμε χρήστες και υπηρεσίες, να αποτρέψουμε επιθέσεις δικτύου κ.ο.κ.