GNU/Linux >> Linux Esercitazione >  >> Linux

Come trovare quali altre macchine sono collegate alla rete locale?

Come posso vedere un elenco di tutte le macchine disponibili sulla LAN di cui faccio parte.

Risposta accettata:

Quanto ne sai della LAN in questione? Presumo che tu non sappia nulla solo collegato al cavo o connesso al wifi.

  1. Prova a richiedere un indirizzo IP con DHCP. Ne prendi uno? Allora sai già alcune cose:l'IP del gateway, l'IP del server DHCP, la subnet mask e forse i server DNS.
  2. Se non ne ottieni uno, non c'è un server DHCP o la rete è filtrata MAC.
  3. In entrambi i casi, inizia a catturare i pacchetti con wireshark. Se sei in wireless o connesso a un hub è facile. Se sei connesso a uno switch, puoi provare il MAC flooding per riportarlo alla "modalità hub", ma uno switch più intelligente disabiliterà semplicemente la tua porta. Se vuoi provarlo comunque ettercap può farlo per te. (O macchanger e uno script di shell 🙂 )
  4. Guardando i pacchetti puoi trovare gli indirizzi IP, ma soprattutto puoi indovinare i parametri di rete. Se sospetti il ​​filtraggio MAC, cambia il tuo indirizzo MAC in uno di quelli osservati dopo che se ne va (non invia nulla per un po').
  5. Quando hai una buona idea della configurazione di rete (netmask, gateway, ecc.) usa nmap per scansionare. Nmap può fare molto di più di -sP nel caso in cui alcuni host non rispondano al ping (controlla la documentazione). È importante che nmap funzioni solo se le impostazioni di rete e i percorsi sono corretti.
  6. Puoi trovare ancora più host con la scansione inattiva di nmap.

Alcuni (la maggior parte?) Gli amministratori di sistema non apprezzano alcuni dei metodi precedenti, quindi assicurati che sia consentito (ad esempio è la tua rete). Tieni inoltre presente che il tuo firewall può impedire alcuni di questi metodi (anche ottenendo un IP con DHCP), quindi controlla prima le tue regole.

Mappa

Ecco come eseguire l'individuazione di base dell'host con nmap. Come ho detto, la tua configurazione di rete dovrebbe essere corretta quando provi questo. Supponiamo che tu sia 192.168.0.50 su una sottorete /24. Il tuo indirizzo MAC è qualcosa che può connettersi, ecc. Mi piace avere wireshark in esecuzione per vedere cosa sto facendo.

Per prima cosa mi piace provare la scansione dell'elenco, che tenta solo di risolvere i record PTR in DNS per gli indirizzi IP specificati. Non invia nulla agli host, quindi non vi è alcuna garanzia che sia realmente connesso o acceso, ma ci sono buone possibilità. Questa modalità ha ovviamente bisogno di un server DNS che sia disposto a parlare con te.

nmap -vvv -sn -sL 192.168.1.0/16

Questo potrebbe non trovare nulla o potrebbe dirti che ogni singolo IP è attivo.

Correlati:inviare un'e-mail scritta in markdown usando mutt?

Quindi di solito vado per la scansione ARP. Invia richieste ARP (le vedi come "Who has <target IP>? Tell <your IP>" in wireshark). Questo è abbastanza affidabile poiché nessuno filtra o falsifica ARP. Lo svantaggio principale è che funziona solo sulla tua sottorete.

nmap -vvv -sn -PR 192.168.1.0/24

Se vuoi scansionare qualcosa dietro router o firewall, usa le scansioni SYN e ACK. SYN avvia una connessione TCP e in risposta ottieni un RST o un SYNACK. In ogni caso l'host è attivo. Potresti ottenere la comunicazione ICMP vietata o qualcosa del genere se è presente un firewall. La maggior parte delle volte, se un firewall filtra i tuoi pacchetti, non otterrai nulla. Alcuni tipi di firewall filtrano solo i pacchetti TCP SYN e lasciano passare ogni altro pacchetto TCP. Questo è il motivo per cui la scansione ACK è utile. Riceverai RST in risposta se l'host è attivo. Dal momento che non sai quale firewall è in atto, prova entrambi.

nmap -vvv -sn -PS 10.1.2.0/24
nmap -vvv -sn -PA 10.1.2.0/24

Quindi ovviamente puoi utilizzare le scansioni basate su ICMP con -PE -PP -PM.

Un altro metodo interessante è -PO con un numero di protocollo inesistente. Spesso solo TCP e UDP sono considerati sui firewall e nessuno verifica cosa succede quando si prova un protocollo sconosciuto. Ottieni un protocollo ICMP irraggiungibile se l'host è attivo.

nmap -vvv -sn -PO160 10.1.2.0/24

Puoi anche dire a nmap di saltare il rilevamento dell'host (-Pn) ed eseguire un portscan su ogni host. Questo è molto lento, ma potresti trovare altri host che il rilevamento dell'host ha mancato per qualche motivo.


Linux

  1. Cosa sono i processi zombi e come trovare e uccidere i processi zombi?

  2. Linux:come scoprire quali dischi rigidi ci sono nel sistema?

  3. Come impostare le impostazioni internazionali e quali sono le implicazioni di farlo?

  4. Come scoprire qual è il dominio per la connessione con Samba?

  5. Come rilevare lo stato fisico connesso di un cavo/connettore di rete?

Come trovare i dispositivi connessi alla tua rete usando Debian Linux

Trova i dispositivi collegati alla tua rete con nmap su Ubuntu

Come trovare quali indirizzi IP sono collegati a Linux

Come trovare l'utilizzo della CPU, cosa blocca il sistema

Come trovare l'indirizzo IP di un dispositivo su una rete?

Come faccio a sapere quali processi accedono al disco rigido in un sistema basato su GNU/Linux?