Come posso vedere tutti gli indirizzi IP attivi sulla mia rete?

Gli amministratori di rete devono scansionare i dispositivi connessi sulla rete come misura di sicurezza. Con l'ascesa dell'Internet of Things (IoT), più dispositivi sono connessi a Internet. Ciò solleva la preoccupazione delle organizzazioni per proteggere la propria rete e le risorse online da eventuali violazioni della sicurezza. Qualsiasi negligenza, in questo caso, può portare alla perdita di potenziali attività e alla reputazione dell'organizzazione. Questo è vero come anche grandi giocatori come Github, Fireeye, Capitol One, ecc., sono diventati vittime di attacchi informatici negli ultimi tempi.

Mantenere una rete stabile e sicura prevenendo l'accesso non autorizzato e tenendo d'occhio l'attività di utenti legittimi è molto importante. Le organizzazioni spendono milioni di dollari per essersi assicurati da qualsiasi esposizione alle minacce.

Nel caso di qualsiasi evento terribile, sapere chi è collegato alla rete è il primo e fondamentale passo verso l'analisi delle minacce. Questo aiuta gli amministratori a restringere il processo di indagine e semplifica anche il monitoraggio dei problemi.

Cosa copriremo?

In questa guida, esploreremo diversi modi per scoprire diversi dispositivi collegati alla nostra rete. Innanzitutto, vedremo gli strumenti di comando disponibili in modo nativo su Ubuntu 20.04 per la scansione di una rete; Quindi, vedremo un programma GUI costruito per questo scopo.

Utilizzo dello strumento di riga di comando NMAP per la scansione di una rete.

NMAP o Network Mapper è senza dubbio uno dei programmi più utilizzati per scoprire host collegati a una rete. È utilizzato da amministratori di rete, revisori di sicurezza, tester di penetrazione, hacker etici, ecc. È open source e liberamente disponibile per l'uso.

Per installare NMAP su Ubuntu 20.04, usa il comando:

$ sudo apt install nmap

Una volta installato NMAP, possiamo usarlo per molti scopi come la scansione delle porte, il rilevamento del sistema operativo, la scoperta dell'host, ecc.

Per trovare quali dispositivi sono connessi alla nostra rete, prima trova l'indirizzo di rete utilizzando il comando "IP A" o "ifconfig". Di seguito abbiamo mostrato l'output per il comando "ip a":

Possiamo vedere che il nostro IP è '192.168.43.216 'su rete A /24. Quindi il nostro indirizzo di rete sarà '192.168.43.0/24 '. Ora cerca i dispositivi connessi eseguendo il comando:

$ sudo nmap -sn 192.168.43.*

L'output sopra mostra gli IP del dispositivo connesso con il loro stato e gli indirizzi MAC. Possiamo anche usare il comando:

$ sudo nmap -sp 192.168.43.*

In alternativa, possiamo utilizzare l'indirizzo di rete anziché la notazione wild card come qui:

$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sp 192.168.43.0/24

Tutti gli output sono identicamente gli stessi.

Utilizzando il comando ARP-scan per scoprire i dispositivi di rete.

Il comando ARP viene integrato sulla maggior parte delle distribuzioni Linux. ARP è l'acronimo del protocollo di risoluzione degli indirizzi. Viene utilizzato per la visualizzazione e la modifica della cache ARP. ARP Cache traduce un indirizzo IP in un indirizzo fisico o in un indirizzo MAC di una macchina in termini semplici. Per rendere più veloce la successiva ricerca ARP, memorizza la mappatura ARP.

Il comando ARP-Scan è uno strumento ARP-Scanner che trasmette i pacchetti ARP per identificare i dispositivi connessi alla rete o LAN locale. Per installare ARP-scan sul tuo sistema Ubuntu, usa il comando:

$ sudo apt install arp-scan

Per scansionare la rete utilizzando ARP-Scan, eseguire il comando con i privilegi sudo:

$ sudo arp-scan-interface = enp0s3--localnet

Qui enp0s3 è il nome dell'interfaccia che stiamo utilizzando per l'invio dei pacchetti ARP. Può essere diverso nel tuo caso. Ancora una volta, utilizzare il comando "IP A" o "ifconfig" per determinare il nome dell'interfaccia sul sistema.

Possiamo vedere che ARP-Scan ha mostrato tutti i dispositivi connessi sulla nostra rete. Questo è davvero un buon strumento per scansionare la tua rete locale. Per vedere più utilizzo di questo comando, puoi usare il parametro -help o -h come qui:

$ arp -scan -help

O

$ arp -scan -h

Utilizzo degli strumenti di scanner di rete per la scansione di dispositivi di rete.

Oltre agli strumenti basati sulla linea di comando, ci sono molti strumenti di scanner IP basati su GUI disponibili per Linux. Le capacità e le funzionalità di questi strumenti possono variare. Uno degli strumenti di scansione IP popolari è Angry IP Scanner.

Angry IP Scanner è uno scanner di rete liberamente disponibile. Invia richieste di ping a un host per determinare se è attivo. Cercherà quindi l'indirizzo MAC, il nome host, ecc. Può essere scaricato dal sito Web Angryip come mostrato qui:

Dopo aver scaricato il file, aprilo con l'installazione del software. Angryip richiede che Java sia installato sul tuo sistema. Se Java non è già installato sul sistema, verrà automaticamente installato con il processo di installazione del software.

Al termine dell'installazione, lo scanner arrabbiato può essere lanciato dal menu dell'applicazione come:

Per impostazione predefinita, prenderà automaticamente l'intervallo IP per la tua rete. Basta premere il pulsante di avvio per avviare la scansione. L'output del campione dopo la scansione di una LAN è mostrato qui:

Sì, è così semplice usare Angryip per la scansione della rete. Mostrerà il numero di ospiti vivi e porte aperte.

Conclusione

In questa guida, abbiamo visto diversi modi per scansionare una rete. Nel caso in cui tu abbia una vasta rete di dispositivi, come un dipartimento IT di un'organizzazione, ti consigliamo di utilizzare un prodotto firewall di alcuni venditori affidabili. Un firewall aziendale ha più capacità e controllo su una rete. Con un firewall, oltre a scansionare una grande rete con più sottoreti, possiamo limitare l'utilizzo della larghezza di banda, bloccare gli utenti e i servizi, prevenire attacchi di rete e così via.