GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Scansiona la rete locale con arp-scan su Ubuntu

Scansione arp

Arp-scan è un'utilità a riga di comando per Linux che può essere utilizzata per scansionare la rete di una determinata interfaccia alla ricerca di host attivi. Mostra l'indirizzo IP e gli indirizzi mac di tutti gli host/nodi trovati.

Sito web del progetto
http://www.nta-monitor.com/tools-resources/security-tools/arp-scan

Installa su Ubuntu

$ sudo apt-get install arp-scan

La documentazione è disponibile all'indirizzo
http://www.nta-monitor.com/wiki/index.php/Arp-scan_Documentation

Utilizzo

Esempio veloce

$ sudo arp-scan --interface=eth0 --localnet
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1     00:21:2c:82:08:87       SemIndia System Private Limited
192.168.1.2     6c:f0:49:69:c1:25       GIGA-BYTE TECHNOLOGY CO.,LTD.
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.435 seconds (178.40 hosts/sec). 2 responded

Quindi nell'esempio sopra arp-scan è stato utilizzato per scansionare la rete del dispositivo eth0 e ha scoperto 2 nodi attivi oltre alla macchina localhost. L'opzione localnet fa scansionare arp-scan la rete locale.

Al posto dell'opzione localnet, arp-scan può anche richiedere un intervallo di indirizzi IP da scansionare. Ad esempio :

$ sudo arp-scan --interface=eth0 192.168.1.1/24
Interface: eth0, datalink type: EN10MB (Ethernet)
WARNING: host part of 192.168.1.1/24 is non-zero
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1     00:21:2c:82:08:87       SemIndia System Private Limited
192.168.1.2     6c:f0:49:69:c1:25       GIGA-BYTE TECHNOLOGY CO.,LTD.
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.421 seconds (180.15 hosts/sec). 2 responded

L'intervallo ip è stato fornito nella notazione CIDR. Il numero dopo la barra indica quanti bit rimangono costanti da sinistra. Quindi 24 significa che i primi 24 bit a sinistra rimangono costanti e le pause possono cambiare, il che implica che l'ultimo ottetto può cambiare, quindi l'intervallo è effettivamente compreso tra 192.168.1.1 e 192.168.1.256


Ubuntu

  1. Come configurare in modo pulito il Docker di rete in Ubuntu Gnome 15.10?

  2. Come usare il comando netplan su Ubuntu

  3. Come configurare il client DHCP di Ubuntu

  4. Ubuntu abilita e disabilita l'interfaccia di rete

  5. Rimozione del demone avahi su Ubuntu

Come eseguire la scansione antivirus con ClamAV su Ubuntu 20.04

Recensione Ubuntu Cinnamon Remix 20.04:la miscela perfetta di Ubuntu con cannella

Trova i dispositivi collegati alla tua rete con nmap su Ubuntu

Come visualizzare la tabella di routing di rete in Ubuntu

Configura un risolutore DNS locale su Ubuntu 18.04, 16.04 con BIND9

Configura il risolutore DNS locale su Ubuntu 20.04 con BIND9