Wie kann ich alle aktiven IP-Adressen in meinem Netzwerk sehen?
Aus Sicherheitsgründen müssen Netzwerkadministratoren im Netzwerk nach angeschlossenen Geräten suchen. Mit dem Aufkommen des Internets der Dinge (IoT) werden immer mehr Geräte mit dem Internet verbunden. Dies weckt bei Unternehmen die Sorge, ihre Netzwerk- und Online-Ressourcen vor potenziellen Sicherheitsverletzungen zu schützen. Jede Fahrlässigkeit kann in diesem Fall zum Verlust potenzieller Vermögenswerte und des Rufs der Organisation führen. Dies gilt, da selbst große Player wie Github, FireEye, Capitol One usw. in letzter Zeit Opfer von Cyberangriffen geworden sind.
Es ist sehr wichtig, ein stabiles und sicheres Netzwerk aufrechtzuerhalten, indem unbefugter Zugriff verhindert und die Aktivitäten legitimer Benutzer im Auge behalten werden. Unternehmen geben Millionen von Dollar aus, um sich vor Bedrohungen zu schützen.
Im Falle eines schrecklichen Ereignisses ist die Kenntnis darüber, wer mit dem Netzwerk verbunden ist, der erste und grundlegendste Schritt zur Bedrohungsanalyse. Dies hilft den Administratoren, den Untersuchungsprozess einzugrenzen, und erleichtert auch die Fehlerverfolgung.
Was werden wir abdecken?
In diesem Leitfaden erkunden wir verschiedene Möglichkeiten, verschiedene mit unserem Netzwerk verbundene Geräte zu entdecken. Zuerst sehen wir uns die Befehlszeilentools an, die nativ in Ubuntu 20.04 zum Scannen eines Netzwerks verfügbar sind. Dann werden wir sehen, wie ein GUI-Programm für diesen Zweck erstellt wird.
Verwenden des Nmap-Befehlszeilentools zum Scannen eines Netzwerks.
Nmap oder Network Mapper ist zweifellos eines der am häufigsten verwendeten Programme zum Erkennen von Hosts, die mit einem Netzwerk verbunden sind. Es wird von Netzwerkadministratoren, Sicherheitsprüfern, Penetrationstestern, ethischen Hackern usw. verwendet. Es ist Open-Source und frei verfügbar.
Um nmap unter Ubuntu 20.04 zu installieren, verwenden Sie den folgenden Befehl:
Sobald Nmap installiert ist, können wir es für viele Zwecke verwenden, z. B. zum Port-Scannen, zur Betriebssystemerkennung, zur Host-Erkennung usw.
Um herauszufinden, welche Geräte mit unserem Netzwerk verbunden sind, ermitteln Sie zunächst Ihre Netzwerkadresse mit dem Befehl „ip a“ oder „ifconfig“. Unten haben wir die Ausgabe für den Befehl „ip a“ gezeigt:
Wir können sehen, dass unsere IP in einem /24-Netzwerk „192.168.43.216“ lautet. Unsere Netzwerkadresse lautet also „192.168.43.0/24“. Suchen Sie nun nach den angeschlossenen Geräten, indem Sie den folgenden Befehl ausführen:
Die obige Ausgabe zeigt die IPs des angeschlossenen Geräts mit ihrem Status und MAC-Adressen. Wir können auch den Befehl verwenden:
Alternativ können wir wie hier die Netzwerkadresse anstelle der Wildcard-Notation verwenden:
$ sudo nmap -sP 192.168.43.0/24
Alle Ausgänge sind identisch.
Verwenden des ARP-SCAN-Befehls zum Erkennen von Netzwerkgeräten.
Der Befehl arp ist in den meisten Linux-Distributionen integriert. ARP ist eine Abkürzung für Address Resolution Protocol. Es wird zum Anzeigen und Ändern des Arp-Cache verwendet. Der ARP-Cache übersetzt eine IP-Adresse in eine physische Adresse oder vereinfacht gesagt in eine MAC-Adresse einer Maschine. Um die nachfolgende ARP-Suche zu beschleunigen, wird die ARP-Zuordnung gespeichert.
Der Befehl ARP-SCAN ist ein Arp-Scanner-Tool, das ARP-Pakete überträgt, um Geräte zu identifizieren, die mit Ihrem lokalen Netzwerk oder LAN verbunden sind. Um ARP-SCAN auf Ihrem Ubuntu-System zu installieren, verwenden Sie den folgenden Befehl:
Um Ihr Netzwerk mit arp-scan zu scannen, führen Sie den Befehl mit den Sudo-Berechtigungen aus:
Hier ist enp0s3 der Name der Schnittstelle, die wir zum Senden der ARP-Pakete verwenden. In Ihrem Fall kann es anders sein. Verwenden Sie erneut den Befehl „ip a“ oder „ifconfig“, um den Namen der Schnittstelle auf Ihrem System zu ermitteln.
Wir können sehen, dass arp-scan alle verbundenen Geräte in unserem Netzwerk angezeigt hat. Dies ist wirklich ein gutes Tool zum Scannen Ihres lokalen Netzwerks. Um mehr über die Verwendung dieses Befehls zu erfahren, können Sie den Parameter –help oder -h wie folgt verwenden:
Oder
Verwenden von Network Scanner Tools zum Scannen von Netzwerkgeräten.
Neben befehlszeilenbasierten Tools stehen für Linux viele GUI-basierte IP-Scanner-Tools zur Verfügung. Die Fähigkeiten und Funktionen dieser Tools können variieren. Eines der beliebtesten IP-Scan-Tools ist Angry IP Scanner.
Angry IP Scanner ist ein frei verfügbarer Netzwerkscanner. Es sendet Ping-Anfragen an einen Host, um festzustellen, ob er aktiv ist. Anschließend wird nach der MAC-Adresse, dem Hostnamen usw. gesucht. Es kann wie hier gezeigt von der AngryIP-Website heruntergeladen werden:
Nachdem Sie die Datei heruntergeladen haben, öffnen Sie sie mit Software Install. Für AngryIp muss Java auf Ihrem System installiert sein. Wenn Java noch nicht auf Ihrem System installiert ist, wird es beim Softwareinstallationsprozess automatisch installiert.
Nach Abschluss der Installation kann der AngryIP-Scanner über das Anwendungsmenü wie folgt gestartet werden:
Standardmäßig wird der IP-Bereich für Ihr Netzwerk automatisch abgerufen. Drücken Sie einfach die Starttaste, um den Scan zu starten. Beispielausgabe nach dem Scannen eines LAN wird hier angezeigt:
Ja, es ist so einfach, AngryIP zum Netzwerk-Scannen zu verwenden. Es wird die Anzahl der aktiven Hosts und offenen Ports angezeigt.
Abschluss
In diesem Handbuch haben wir verschiedene Möglichkeiten zum Scannen eines Netzwerks gesehen. Falls Sie über ein großes Gerätenetzwerk verfügen, beispielsweise die IT-Abteilung einer Organisation, empfehlen wir Ihnen die Verwendung eines Firewall-Produkts von einigen seriösen Anbietern. Eine Unternehmens-Firewall bietet mehr Möglichkeiten und Kontrolle über ein Netzwerk. Mit einer Firewall können wir nicht nur ein großes Netzwerk mit mehreren Subnetzen scannen, sondern auch die Bandbreitennutzung begrenzen, Benutzer und Dienste blockieren, Netzwerkangriffe verhindern und so weiter.