it-swarm-tr.com

Ağımda canlı ana bilgisayarlar nasıl bulunur?

Nmap kullanarak ağımda canlı ana bilgisayarlar bulmaya çalışıyorum. Ubuntu'daki ağı Sudo nmap -sP 192.168.2.1/24. Ancak, canlı ana bilgisayarlar bulamıyorum. Sadece kendi bilgisayarımın ağ adresini canlı olarak alıyorum. DHCP istemci listesini tarayıcım aracılığıyla gördüğümde (yönlendiricime ağ IP adresimi kullanarak tarayıcıdan erişilebilir), ağda yaklaşık 10 canlı ana bilgisayar alıyorum. Biri bana bunun neden olabileceğini söyleyebilir ve ağımdaki canlı ana bilgisayarları nasıl bulabilirim?

277

Bu nmap ile Host keşfi yapmanın en basit yoludur.

nmap -sP 192.168.2.1/24

Neden sürekli çalışmıyor?

Bu komut çalıştırıldığında nmap, ana bilgisayarların canlı olup olmadığını kontrol etmek için verilen IP adresi aralığına ping atmayı dener. Ping başarısız olursa, bağlantı noktası 80'e (SYN tarama) syn paketleri göndermeye çalışır. Modern Host tabanlı güvenlik duvarları ping ve 80 numaralı bağlantı noktasını engellediğinden bu yüzde yüz güvenilir değildir. Windows güvenlik duvarı varsayılan olarak ping'i engeller. Ağdaki ana bilgisayarlar ping engelliyor ve bağlantı noktası 80 bağlantı kabul etmiyor. Bu nedenle nmap, Ana Bilgisayarın açık olmadığını varsayar.

Yani bu sorunun bir çözümü var mı?

Evet. Sahip olduğunuz seçeneklerden biri, Ana Bilgisayar bulma işlemini atlayan ve tüm IP adreslerinde bağlantı noktası taraması yapmaya çalışan -P0 bayrağını kullanmaktır (Bu durumda boş IP adresleri bile taranır). Açıkçası bu, küçük (20-50 ana bilgisayar) bir ağda olsanız bile taramayı tamamlamak için çok zaman alacaktır. ama size sonuçları verecektir.

Daha iyi seçenek, tarama için özel bağlantı noktaları belirtmek olacaktır. Nmap SYN/UDP paketleri ile belirli portları araştırmanızı sağlar.Genellikle TCP-22 (ssh) veya TCP-3389 (windows uzak masaüstü) veya UDP- 161 (SNMP).

Sudo nmap -sP -PS22,3389 192.168.2.1/24 #custom TCP SYN scan
Sudo nmap -sP -PU161 192.168.2.1/24 #custom UDP scan

N.B. tarama için özel bağlantı noktaları belirledikten sonra bile etkin bir Ana Bilgisayar alamayabilirsiniz. Çoğu, Ana Bilgisayarın nasıl yapılandırıldığına ve hangi hizmetleri kullandığına bağlıdır. Bu nedenle, farklı kombinasyonlarla problamaya devam etmelisiniz.Remember, uygun yetkilendirme olmadan bir ağ üzerinde tarama yapmayın.

pdate: Bir ağı tararken, belirli bir komutun size istenen tüm sonuçları vereceğinden asla emin olamazsınız. Yaklaşım, temel ping taramasıyla başlamak olmalıdır ve işe yaramazsa, ana bilgisayarlarda çalışan uygulamaları tahmin etmeyi deneyin ve ilgili bağlantı noktalarını araştırın. Wireshark kullanma fikri de ilginç. ACK paketleri göndermeyi denemek isteyebilirsiniz.

nmap -sP -PA21,22,25,3389 192.168.2.1/24 #21 is used by ftp

güncelleme iki: -sP ve -P0 bayrakları artık sırasıyla -sn ve -Pn olarak biliniyor. Ancak eski bayrakların hala yeni sürümlerde çalıştığı görülüyor.

301
Shurmajee

Bunu kontrol etmenin en kolay yolu, nmap kullanarak ping taraması yaptıktan sonra ARP tablolarını doğrulamaktır:

arp -a -n

Bu, bir ARP sorgusuna yanıt veren tüm ana bilgisayarları, hatta ICMP'yi filtreleyenleri listeler.

81
Teun Vink

Wireshark da serin.

Kontrol etmek isteyebilirsiniz Wireshark . Yerel ağdaki tüm trafiği günlüğe kaydeder. Hangi düğümlerin yayın yaptığını size söyleyecektir. Neyin iletildiğini de görebilirsiniz. Ubuntu Yazılım Merkezi'nden edinilebilir.

Ek olarak Wireshark'ı Ubuntu'ya kurmak komut satırı üzerinden bir bağlantı.

DHCP yönlendirme tablolarınızda gösterilen trafikle ilgili olarak, birçok Sanal Makinenin listede ayrı makineler olarak görüneceğini unutmayın. Genellikle varsayılan 24 saatlik kiralama süresi içinde (çoğu WiFi Router için) ağınıza bağlı olan her şey listede görünmeye devam edecektir. Yönlendiricideki kiralamaların süresini kontrol etmek isteyebilirsiniz. Birisi ağınızda bir gecede olup olmadığını söyleyebilir. Çift NIC veya NIC ve Kablosuz Kart) bulunan bazı cihazlarda, her iki arabirim de etkinleştirilirse iki kez görünürler.

Birçok insanın ağda olmayı unuttuğu diğer şeyler:

  • Yönetilen Anahtarlar
  • Bazı yazıcılar
  • Sunucu uzaktan yönetim kartları
  • Cep telefonları
  • Tivo ve diğer DVR'ler
  • Apple TV'ler
  • Bazı Televizyonlar
  • Dvd oynatıcılar
  • Ağ A/V Alıcıları
  • Playstationlar, XBox, vb.
  • Taşınabilir Oyun Aygıtları
  • Ipad'ler ve diğer tabletler
  • İPod'lar ve müzik çalarlar
  • PDA'lar
  • Magic Jack Plus benzeri IP Telefonlar

Yaklaşık 6 yıl önce ofiste çalıştığım 3mb'lik küçük bağlantımız tüm trafik nedeniyle 128k'ye düştü. Sahipleri neler olup bittiğini görmek mümkün olup olmadığını bilmek istedim. Eski yarı zamanlı IT adam omuzlarını silkti çünkü trafiğin tamamı Windows 2000 sunucusundan geçmiyordu. Sunucudaki yönlendirme tablolarını ve trafik günlüklerini kontrol etti ve hiçbir şey görmedi. Ağdaki her şey modemden bir adres alabilir, bu yüzden garip bir yönlendirici kullanmıyordu. Sunucuda baktığı yönlendirme tabloları sadece birkaç yıl önce var olan statik eşlemeler içindi. Aynı alt ağda olmadıklarını fark ettim. Sonra onlara DHCP'nin sunucuda açık olmadığını gösterdim.

Tüm trafik Wireshark ile bir gecede süpürme saat sonra geliyor bulundu. İş arkadaşlarımdan biri, bilmeden makinesinde bir Japon seks sitesine ev sahipliği yapıyordu. Saldırganlar, üst düzey bir video düzenleme yazılımının kırık bir sürümü ile birlikte gelen bir arka kapı yükledikten sonra makinesini köklendirmişti. Ayrıca farklı departmanlardaki farklı makinelerde farklı zamanlarda Tor, demonoid ve bitTorrent çalıştırdıklarını öğrendik. Wireshark her şeyi buldu. Ertesi gün internet tam hızdaydı ... biz de bir yönlendirici kurduk.

Wireshark'a hazır değilseniz, tcpdump 'ı da denemek isteyebilirsiniz.

26
AbsoluteƵERØ

Bu bash betiği, bir ağdaki tüm canlı ana bilgisayarların IP adreslerini verir.

#!/bin/bash

nmap $1 -n -sP | grep report | awk '{print $5}'

Örnek Kullanım

[email protected]:~/Scripts/Utils$ 
Mon Jul 27 06:41 AM> ./livehosts.sh 192.168.1.1/24
192.168.1.1
192.168.1.11
192.168.1.12
192.168.1.13
192.168.1.14
192.168.1.15
192.168.1.118
192.168.1.122
192.168.1.123
192.168.1.126
192.168.1.129
192.168.1.133
192.168.1.134
192.168.1.156
192.168.1.159
192.168.1.168
192.168.1.170
11
Ricky Wilson

Yönetici ayrıcalıklarına sahip olduğunuzda (yani, root), netdiscover(8) ile -r bayrak farklı sınıf ve maske belirtmek için. Varsayılan olarak ağ sınıfı C/24'ü kullanır.

Örneğin:

$ Sudo netdiscover -r 172.16.17.0/24

Çıktı şu şekilde olacaktır:

 Currently scanning: Finished!   |   Screen View: Unique Hosts                                                                                     

 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 180                                                                                   
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 172.16.17.1    00:50:56:c0:00:08      1      60  VMware, Inc.                                                                                    
 172.16.17.2    00:50:56:f9:b9:b6      1      60  VMware, Inc.                                                                                    
 172.16.17.254  00:50:56:fc:e4:76      1      60  VMware, Inc.                                                                                    
4
slayer

Bazen arp -a -n İp adresini almayacak. nmap -sP 192.168.1.1/24 Gerçekleştirildiğinde canlı ana bilgisayarlar alınır ve bundan sonra arp öğesini tekrar denerseniz canlı ana makineler gösterilir. Linux nane benim için böyle çalıştı. Ancak her gün nmap güvenebilirsiniz.

3
PraveenMax

Ayrıca Host parmak izine ihtiyacınız varsa ve ücretsiz ama kapalı bir kaynak aracını kullanmaktan çekinmeyin, fing başka bir seçenektir:

Sudo fing -r 1

Nazaran nmap 192.168.1.1/24 -n -sP önemli ölçüde daha hızlı ve aygıt üreticilerini MAC adreslerinden algılamaya çalışacak.

Feragatname: Alet veya şirketi yapan şirketle hiçbir ilişkim yok ve aracın kaputun altında başka şeylerin (kötü ya da değil) neler yapabileceğine dair hiçbir fikrim yok. LAN'ımda IP bulmak için mobil uygulamalar kullandım ve kullanışlı buldum.

2
ccpizza

Ağ üzerinde Ana Bilgisayar bulma örneği:

arp-scan 192.168.12.0/24   # if vlan tagged interface use -Q vlanid

etherape (GUI) ağ etkinliğinin grafiklerini gösterir.

Burada da belirtildiği diğer bazı araçlar.

1
rocket