Tinklo administratoriai turi nuskaityti prijungtus tinklo įrenginius kaip saugumo priemonę. Didėjant daiktų internetui (IoT), prie interneto prijungiama daugiau įrenginių. Tai kelia organizacijoms susirūpinimą apsaugoti savo tinklą ir internetinius išteklius nuo galimų saugumo pažeidimų. Bet koks aplaidumas šiuo atveju gali prarasti galimą turtą ir organizacijos reputaciją. Tai tiesa, nes net dideli žaidėjai, tokie kaip „Github“, „FireEye“, „Capitol One“ ir kt., Pastaruoju metu tapo kibernetinių atakų aukomis.
Labai svarbu išlaikyti stabilų ir saugų tinklą, užkertant kelią neteisėtai prieigai ir stebint teisėtų vartotojų veiklą. Organizacijos išleidžia milijonus dolerių, kad apsisaugotų nuo bet kokios grėsmės.
Bet kurio baisaus įvykio atveju žinojimas, kas yra prijungtas prie tinklo, yra pirmasis ir esminis žingsnis grėsmės analizės link. Tai padeda administratoriams susiaurinti tyrimo procesą, taip pat palengvina problemų stebėjimą.
Ką padengsime?
Šiame vadove mes išnagrinėsime įvairius būdus, kaip atrasti įvairius prie mūsų tinklo prijungtus įrenginius. Pirma, pamatysime komandų eilutės įrankius, kuriuos galima rasti „Ubuntu 20.04“ tinklui nuskaityti; tada pamatysime tam sukurtą gui programą.
Komandinės eilutės įrankio „Nmap“ naudojimas tinklui nuskaityti.
„Nmap“ arba „Network Mapper“ neabejotinai yra viena iš dažniausiai naudojamų programų atrasti prie tinklo prijungtus kompiuterius. Jį naudoja tinklo administratoriai, saugumo auditoriai, įsiskverbimo testeriai, etiniai įsilaužėliai ir tt. Jis yra atviro kodo ir laisvai prieinamas.
Norėdami įdiegti „nmap“ „Ubuntu 20.04“, naudokite komandą:
$sudotinkamasdiegti nmap 
Įdiegus „Nmap“, galime jį naudoti daugeliui tikslų, pavyzdžiui, prievadų nuskaitymui, OS aptikimui, pagrindinio kompiuterio atradimui ir kt.
Norėdami sužinoti, kurie įrenginiai yra prijungti prie mūsų tinklo, pirmiausia suraskite savo tinklo adresą naudodami komandą „ip a“ arba „ifconfig“. Žemiau parodėme komandos „ip a“ išvestį:
Matome, kad mūsų IP yra „192.168.43.216“ a /24 tinkle. Taigi mūsų tinklo adresas bus „192.168.43.0/24“. Dabar ieškokite prijungtų įrenginių vykdydami komandą:
$sudo nmap -sn192.168.43.* 
Aukščiau pateikta išvestis rodo prijungto įrenginio IP su jų būsena ir MAC adresais. Taip pat galime naudoti komandą:
$sudo nmap -NS192.168.43.* 
Arba vietoj laukinės kortelės žymėjimo galime naudoti tinklo adresą, kaip čia:
$sudo nmap -sn192.168.43.0/24$sudo nmap -NS192.168.43.0/24
Visi išėjimai yra vienodi.
Naudojant ARP-SCAN komandą tinklo įrenginiams aptikti.
„Arp“ komanda yra integruota daugelyje „Linux“ platinimų. ARP yra adreso sprendimo protokolo akronimas. Jis naudojamas rodyti ir keisti arp talpyklą. ARP talpykla paprastai išverčia IP adresą į fizinį adresą arba į mašinos MAC adresą. Kad paskesnė ARP paieška būtų greitesnė, ji saugo ARP susiejimą.
ARP-SCAN komanda yra arp skaitytuvo įrankis, kuris perduoda ARP paketus, kad nustatytų įrenginius, prijungtus prie jūsų vietinio tinklo ar LAN. Norėdami įdiegti ARP-SCAN savo „Ubuntu“ sistemoje, naudokite komandą:
$sudotinkamasdiegtiarp - nuskaitymas 
Norėdami nuskaityti tinklą naudodami „arp-scan“, paleiskite komandą su „sudo“ privilegijomis:
$sudoarp nuskaitymas-sąsaja= enp0s3-vietinis tinklasČia enp0s3 yra sąsajos, kurią naudojame siunčiant arp paketus, pavadinimas. Jūsų atveju gali būti kitaip. Dar kartą naudokite komandą „ip a“ arba „ifconfig“, kad nustatytumėte sistemos sąsajos pavadinimą.
Matome, kad „arp-scan“ parodė visus prijungtus įrenginius mūsų tinkle. Tai tikrai geras įrankis nuskaityti jūsų vietinį tinklą. Norėdami pamatyti daugiau šios komandos naudojimo, galite naudoti parametrą –help arba -h, kaip čia:
$arp nuskaitymas-padėtiArba
$arp nuskaitymas-hTinklo skaitytuvo įrankių naudojimas tinklo įrenginiams nuskaityti.
Be komandų eilutės įrankių, „Linux“ yra daug GUI pagrįstų IP skaitytuvo įrankių. Šių įrankių galimybės ir funkcionalumas gali skirtis. Vienas iš populiariausių IP nuskaitymo įrankių yra „Angry IP Scanner“.
„Angry IP Scanner“ yra laisvai prieinamas tinklo skaitytuvas. Jis siunčia „ping“ užklausas pagrindiniam kompiuteriui, kad nustatytų, ar jis yra aukštyn. Tada jis ieškos MAC adreso, pagrindinio kompiuterio pavadinimo ir tt. Jį galima atsisiųsti iš „AngryIP“ svetainės, kaip parodyta čia:
Atsisiuntę failą, atidarykite jį naudodami programinės įrangos diegimą. „AngryIp“ reikalauja, kad jūsų sistemoje būtų įdiegta „Java“. Jei „Java“ dar nėra įdiegta jūsų sistemoje, ji bus automatiškai įdiegta kartu su programinės įrangos diegimo procesu.
Kai diegimas bus baigtas, „AngryIP“ skaitytuvą galima paleisti iš programos meniu taip:
Pagal numatytuosius nustatymus jis automatiškai nuskaitys jūsų tinklo IP diapazoną. Norėdami pradėti nuskaitymą, tiesiog paspauskite pradžios mygtuką. Pavyzdinis išėjimas po LAN nuskaitymo rodomas čia:
Taip, taip paprasta naudoti „AngryIP“ tinklo nuskaitymui. Tai parodys gyvų kompiuterių skaičių ir atidarytus uostus.
Išvada
Šiame vadove matėme įvairius tinklo nuskaitymo būdus. Jei turite didelį įrenginių tinklą, pvz., Organizacijos IT skyrių, rekomenduojame naudoti kai kurių gerbiamų pardavėjų užkardos produktą. Įmonės užkarda turi daugiau galimybių ir valdo tinklą. Naudodami užkardą, be didelio tinklo su keliais potinkliais nuskaitymo, galime apriboti pralaidumo naudojimą, blokuoti vartotojus ir paslaugas, užkirsti kelią tinklo atakoms ir pan.