כיצד לראות את כל המכשירים ברשת שלך באמצעות nmap בלינוקס

חושב שאתה יודע מה מחובר לרשת הביתית שלך? אתה עלול להיות מופתע. למד כיצד לבדוק באמצעות nmap ב- Linux, שיאפשר לך לחקור את כל המכשירים המחוברים לרשת שלך.

אתה עשוי לחשוב שהרשת הביתית שלך די פשוטה, ואין מה ללמוד מלהתבונן בה יותר לעומק. יכול להיות שאתה צודק, אבל רוב הסיכויים שתלמד משהו שלא ידעת. עם הריבוי של האינטרנט של הדברים מכשירים, מכשירים ניידים כגון טלפונים וטאבלטים, ומהפכת הבית החכם - בנוסף למכשירי רשת "רגילים" כמו נתבים בפס רחב, מחשבים ניידים ומחשבים שולחניים - זה עשוי לפתוח עיניים.

אם אתה צריך, התקן nmap

אנחנו הולכים להשתמש ב- nmap פקודה. תלוי אילו חבילות תוכנה אחרות התקנת במחשב שלך, nmap אולי כבר מותקן עבורך.

אם לא, כך מתקינים אותו באובונטו.

sudo apt-get להתקין nmap

כך מתקינים אותו על פדורה.

sudo dnf להתקין nmap

כך מתקינים אותו במנג'רו.

סולם סודו

אתה יכול להתקין אותו בגרסאות אחרות של לינוקס באמצעות מנהל החבילות להפצות לינוקס שלך.

מצא את כתובת ה- IP שלך

המשימה הראשונה היא לגלות מהי כתובת ה- IP של מחשב הלינוקס שלך. יש מינימום וכתובת IP מקסימלית שהרשת שלך יכולה להשתמש בה. זהו היקף או טווח כתובות ה- IP עבור הרשת שלך. נצטרך לספק כתובות IP או מגוון כתובות IP ל nmap אז עלינו לדעת מהם הערכים הללו.

באופן ידני, לינוקס מספקת פקודה בשם ip ו יש לו אפשרות שקוראים לו addr (כתובת). סוּג ip , מרחב, addr , ולחץ על Enter.

ip addr

בחלק התחתון של הפלט תמצא את כתובת ה- ip שלך. קדמה לו התווית "inet".

כתובת ה- IP של מחשב זה היא “192.168.4.25”. המשמעות של "/ 24" היא שיש שלוש קבוצות רצופות של שמונה 1 במסכת רשת המשנה. (וגם 3 x 8 = 24).

בינארי, מסיכת רשת המשנה היא:

11111111.11111111.11111111.00000000

ובעשרוני הוא 255.255.255.0.

מסיכת רשת המשנה וכתובת ה- IP משמשות לציון איזה חלק מכתובת ה- IP מזהה את הרשת, ואיזה חלק מזהה את המכשיר. מסיכת רשת משנה זו מודיעה לחומרה ששלושת המספרים הראשונים של כתובת ה- IP יזהו את הרשת והחלק האחרון של כתובת ה- IP מזהה את ההתקנים הבודדים. ומכיוון שהמספר הגדול ביותר שאתה יכול להחזיק במספר בינארי של 8 סיביות הוא 255, טווח כתובות ה- IP עבור רשת זו יהיה 192.168.4.0 עד 192.168.4.255.

כל זה נכלא ב "/ 24". בשמחה, nmap עובד עם הסימון הזה, אז יש לנו את מה שאנחנו צריכים להתחיל להשתמש בו nmap .

קָשׁוּר: כיצד פועלות כתובות IP?

התחל עם nmap

nmap הוא כלי מיפוי רשת . זה עובד על ידי שליחת הודעות רשת שונות לכתובות ה- IP בתחום שאנחנו הולכים לספק לו את זה. זה יכול להסיק הרבה על המכשיר שהוא בודק על ידי שיפוט ופירוש סוג התגובות שהוא מקבל.

בואו נתחיל בסריקה פשוטה עם nmap . אנחנו הולכים להשתמש ב- -sn (סריקה ללא יציאה) אפשרות. זה אומר nmap שלא לבחון את היציאות במכשירים לעת עתה. זה יעשה סריקה קלה ומהירה.

למרות זאת, זה יכול לקחת קצת זמן עד nmap לרוץ. כמובן שככל שיש לך יותר מכשירים ברשת, כך ייקח זמן רב יותר. תחילה היא עושה את כל עבודות הגישוש והסיור ואז מציגה את ממצאיה לאחר סיום השלב הראשון. אל תתפלא כששום דבר גלוי לא קורה במשך דקה בערך.

כתובת ה- IP בה נשתמש היא זו שקיבלנו באמצעות ה- ip פקודה קודם לכן, אך המספר הסופי מוגדר לאפס. זוהי כתובת ה- IP האפשרית הראשונה ברשת זו. "/ 24" מספר nmap לסרוק את כל טווח הרשת הזו. הפרמטר "192.168.4.0/24" מתורגם כ"התחל בכתובת IP 192.168.4.0 ועובד דרך כל כתובות ה- IP עד 192.168.4.255 ".

שים לב שאנו משתמשים בו סודו .

sudo nmap -sn 192.168.4.0/24

לאחר המתנה קצרה, הפלט נכתב לחלון המסוף.

באפשרותך להריץ סריקה זו ללא שימוש סודו , אך באמצעות סודו מבטיח שהוא יכול לחלץ כמה שיותר מידע. לְלֹא סודו סריקה זו לא תחזיר את פרטי היצרן, למשל.

היתרון בשימוש ב- -sn אפשרות - כמו גם סריקה מהירה וקלה - היא נותנת לך רשימה מסודרת של כתובות ה- IP החיות. במילים אחרות, יש לנו רשימה של המכשירים המחוברים לרשת, יחד עם כתובת ה- IP שלהם. ואיפה שאפשר, nmap זיהה את היצרן. זה לא רע לניסיון הראשון.

הנה תחתית הרשימה.

הקמנו רשימה של מכשירי הרשת המחוברים, כך שאנחנו יודעים כמה מהם יש. ישנם 15 מכשירים מופעלים ומחוברים לרשת. אנו מכירים את היצרן עבור חלק מהם. או, כפי שנראה, יש לנו מה nmap דיווחה כיצרנית, כמיטב יכולתה.

כשתבדוק את התוצאות שלך, סביר להניח שתראה מכשירים שאתה מזהה. יתכן שיש כאלה שלא. אלה שאנחנו צריכים לחקור הלאה.

מה הם חלק מהמכשירים הללו ברור לי. קרן פטל פי מסבירה את עצמה. מכשיר אמזון טכנולוגיות יהיה ה- Echo Dot שלי. המכשיר היחיד שיש לי סמסונג הוא מדפסת לייזר, כך שמצמצם את זה. ישנם כמה מכשירים הרשומים כמיוצרים על ידי Dell. אלה קלים, זה מחשב נייד ומחשב נייד. מכשיר ה- Avaya הוא טלפון Voice Over IP המספק לי שלוחה במערכת הטלפון במשרד הראשי. זה מאפשר להם להזיק לי בבית ביתר קלות, אז אני מודע היטב למכשיר הזה.

אבל אני עדיין נשאר עם שאלות.

ישנם מספר מכשירים עם שמות שלא אומרים לכולם כלום. טכנולוגיית Liteon ומערכות מחשב Elitegroup, למשל.

יש לי (דרך) יותר מ- PI פטל אחד. כמה המחוברים לרשת תמיד ישתנו מכיוון שהם מוחלפים ללא הרף ותפקידם כאשר הם מצולמים מחדש ומכוונים מחדש. אבל בהחלט, צריך להיות יותר מאחד שמופיע.

ישנם כמה מכשירים המסומנים כלא ידועים. ברור שהם יצטרכו לבדוק.

בצע סריקה עמוקה יותר

אם נסיר את -sn אוֹפְּצִיָה nmap ינסה גם לחקור את יציאות במכשירים. יציאות הן נקודות קצה ממוספרות עבור חיבורי רשת בהתקנים. שקול בלוק דירות. לכל הדירות כתובת רחוב זהה (המקבילה לכתובת ה- IP), אך לכל דירה מספר משלה (המקביל לנמל).

לכל תוכנית או שירות בתוך מכשיר יש מספר יציאה. תעבורת הרשת מועברת לכתובת IP ולנמל, ולא רק לכתובת IP. מספר מספרי נמל מוקצים מראש או שמורים. הם משמשים תמיד להובלת תעבורת רשת מסוג מסוים. נמל 22, למשל, שמור לחיבורי SSH ויציאה 80 שמורה לתעבורת רשת HTTP.

אנחנו הולכים להשתמש nmap לסרוק את היציאות בכל מכשיר ומספר אילו פתוחות פתוחות.

nmap 192.168.4.0/24

הפעם אנו מקבלים סיכום מפורט יותר של כל מכשיר. נאמר לנו שיש 13 מכשירים פעילים ברשת. חכה דקה; היו לנו 15 מכשירים לפני רגע.

מספר המכשירים עשוי להשתנות ככל שאתה מבצע סריקות אלה. זה ככל הנראה בגלל התקנים ניידים שמגיעים ועוזבים את המקום, או שציוד מופעל ומכבה. כמו כן, שים לב שכאשר אתה מפעיל מכשיר שכובה, ייתכן שלא תהיה אותה כתובת IP כמו בפעם האחרונה בה השתמש. זה אולי, אבל זה אולי לא.

הייתה תפוקה רבה. בואו נעשה זאת שוב ונצלם אותו בקובץ.

nmap 192.168.4.0/24> nmap-list.txt

ועכשיו נוכל לרשום את הקובץ באמצעות פָּחוּת , וחפש דרכו אם אנו רוצים.

פחות nmap-list.txt

כשאתה גולל דרך ה- nmap דווח שאתה מחפש כל מה שאתה לא יכול להסביר או שנראה יוצא דופן. כשאתה סוקר את הרשימה שלך, רשום את כתובות ה- IP של כל המכשירים שברצונך לחקור הלאה.

על פי הרשימה שיצרנו קודם, 192.168.4.10 הוא פטל פטל. זה יפעל הפצת לינוקס כזו או אחרת. אז מה משתמש ביציאה 445? זה מתואר כ- "Microsoft-ds". מיקרוסופט, על פי שמריץ לינוקס? אנחנו בהחלט נבדוק את זה.

192.168.4.11 תויג כ"לא ידוע "בסריקה הקודמת. יש בו הרבה יציאות פתוחות; אנחנו צריכים לדעת מה זה.

192.168.4.18 זוהה גם כפי פטל. אבל ל- Pi ולמכשיר 192.168.4.21 שניהם יציאה 8888 פתוחה, המתוארת כמשמשת "פנקס תשובות". Sun AnswerBook היא מערכת אחזור תיעוד בדימוס (אלמנטרית) רבת שנים. מיותר לציין שאין לי את זה מותקן בשום מקום. זה צריך להסתכל.

מכשיר 192.168.4.22 זוהה קודם לכן כמדפסת של סמסונג, המאומת כאן על ידי התגית שאומרת "מדפסת". מה שמשך את עיני היה יציאת HTTP 80 שנמצאת ופתוחה. יציאה זו שמורה לתעבורת אתרים. האם המדפסת שלי משלבת אתר?

על פי הדיווחים, מכשיר 192.168.4.31 מיוצר על ידי חברה בשם Elitegroup Systems Systems. מעולם לא שמעתי עליהם, ולמכשיר יש הרבה יציאות פתוחות, אז נבדוק את זה.

ככל שמכשיר פתוח יותר יציאות, כך גדל הסיכוי של עבריין סייבר להיכנס אליו - אם הוא נחשף ישירות לאינטרנט. זה כמו בית. ככל שיש לך יותר דלתות וחלונות, כך לפורץ יש יותר נקודות כניסה פוטנציאליות.

סידרנו את החשודים; בואו נדבר עליהם

מכשיר 192.168.4.10 הוא פטל פטל עם יציאה 445 פתוחה, המתואר כ- "Microsoft-ds". קצת חיפוש מהיר באינטרנט מגלה כי יציאה 445 קשורה בדרך כלל לסמבה. סמבה הוא א יישום תוכנה בחינם של פרוטוקול חסימת הודעות השרת של מיקרוסופט (SMB). SMB הוא אמצעי לשיתוף תיקיות וקבצים ברשת.

זה הגיוני; אני משתמש ב- Pi המסוים הזה כמעין מכשיר אחסון מצורף מיני-רשת (NAS). הוא משתמש בסמבה כדי שאוכל להתחבר אליו מכל מחשב ברשת שלי. אוקי, זה היה קל. אחד למטה, עוד כמה לסיום.

קָשׁוּר: כיצד להפוך פטל פטל למכשיר אחסון רשת בעל צריכת חשמל נמוכה

מכשיר לא ידוע עם הרבה יציאות פתוחות

למכשיר עם כתובת ה- IP 192.168.4.11 היה יצרן לא ידוע והרבה יציאות פתוחות.

אנחנו יכולים להשתמש nmap באגרסיביות רבה יותר כדי לנסות לקרוץ מידע נוסף מחוץ למכשיר. ה -א (סריקה אגרסיבית) כוחות אופציה nmap להשתמש בזיהוי מערכות הפעלה, זיהוי גרסאות, סריקת סקריפטים וזיהוי מסלול.

ה -ט אפשרות (תבנית תזמון) מאפשרת לנו לציין ערך בין 0 ל 5. זה מגדיר את אחד ממצבי התזמון. למצבי התזמון שמות נהדרים: פרנואידי (0), ערמומי (1), מנומס (2), רגיל (3), אגרסיבי (4) ומטורף (5). ככל שהמספר נמוך יותר, כך ההשפעה תהיה פחותה nmap יהיה על רוחב הפס ועל משתמשי רשת אחרים.

שים לב שאנחנו לא מספקים nmap עם טווח IP. אנחנו מתמקדים nmap בכתובת IP אחת, שהיא כתובת ה- IP של המכשיר המדובר.

sudo nmap -A -T4 192.168.4.11

על המכונה ששימשה למחקר מאמר זה לקח תשע דקות nmap לבצע פקודה זו. אל תתפלא אם אתה צריך לחכות זמן מה לפני שתראה פלט כלשהו.

למרבה הצער, במקרה זה, התפוקה לא נותנת לנו את התשובות הקלות שקיווינו להן.

דבר אחד נוסף שלמדנו הוא שהוא מריץ גרסת לינוקס. ברשת שלי זו לא הפתעה גדולה, אבל הגרסה הזו של לינוקס מוזרה. נראה שזה די ישן. לינוקס משמש כמעט בכל מכשירי האינטרנט של הדברים, כך שזה עשוי להיות רמז.

בהמשך הפלט nmap נתן לנו את כתובת בקרת גישה למדיה (כתובת MAC) של המכשיר. זו הפניה ייחודית המוקצית לממשקי רשת.

שלושת הבתים הראשונים של כתובת ה- MAC ידועים בשם מזהה ייחודי מבחינה ארגונית (OUI). זה יכול לשמש לזיהוי הספק או היצרן של ממשק הרשת. אם במקרה אתה חנון שהקים מסד נתונים של 35,909 מהם, כלומר.

כלי השירות שלי אומר שהוא שייך לגוגל. עם השאלה המוקדמת יותר לגבי הגרסה המוזרה של לינוקס והחשד שאולי מדובר במכשיר האינטרנט של הדברים, זה מפנה את האצבע בצורה הוגנת ובדיוק לעבר הרמקול החכם שלי של Google Home.

אתה יכול לבצע את אותו סוג של בדיקת OUI באופן מקוון באמצעות דף בדיקת יצרן Wireshark .

בעידוד זה תואם את התוצאות שלי.

אחת הדרכים להיות בטוחים לגבי מזהה המכשיר היא לבצע סריקה, לכבות את המכשיר ולסרוק שוב. כתובת ה- IP שחסרה כעת ממערך התוצאות השני תהיה המכשיר שאותו כיביתם.

ספר התשובות של סאן?

התעלומה הבאה הייתה התיאור "פנקס תשובות" של ה- Raspberry Pi עם כתובת ה- IP 192.168.4.18. אותו תיאור "פנקס תשובות" של שמש הופיע למכשיר בתאריך 192.168.4.21. מכשיר 192.168.4.21 הוא מחשב שולחני של לינוקס.

nmap מנחש את מיטב הניחוש על השימוש ביציאה מרשימת איגודי תוכנה ידועים. כמובן שאם אחת מאיגודי הנמלים הללו כבר אינה רלוונטית - אולי התוכנה כבר אינה בשימוש ועברה סוף החיים —אתה יכול לקבל תיאורי יציאות מטעים בתוצאות הסריקה שלך. זה היה ככל הנראה המקרה כאן, מערכת Sun AnswerBook מתחילה בראשית שנות התשעים, והיא אינה יותר מזיכרון רחוק - למי שאף שמע על כך.

אז, אם זה לא איזה עתיק סאן מיקרוסיסטמס תוכנה, אז מה משותף לשני המכשירים הללו, ה- Raspberry Pi ושולחן העבודה?

חיפושים באינטרנט לא החזירו שום דבר שהיה שימושי. היו הרבה להיטים. נראה שמשהו עם ממשק אינטרנט שלא רוצה להשתמש ביציאה 80 נראה כי יציאה 8888 היא נפילה. אז השלב ההגיוני הבא היה לנסות להתחבר ליציאה הזו באמצעות דפדפן.

השתמשתי ב- 192.168.4.18:8888 ככתובת בדפדפן שלי. זה הפורמט לציין כתובת IP ויציאה בדפדפן. השתמש במעי הגס : כדי להפריד את כתובת ה- IP ממספר היציאה.

אתר אינטרנט אכן נפתח.

זהו פורטל הניהול עבור כל המכשירים הפועלים Resilio Sync .

אני תמיד משתמש בשורת הפקודה, אז שכחתי לגמרי את המתקן הזה. אז רישום הרישום של Sun AnswerBook היה הרינג אדום שלם, והשירות שמאחורי נמל 8888 זוהה.

שרת אינטרנט נסתר

הגיליון הבא שהקלטתי לבחון היה יציאת HTTP 80 במדפסת שלי. שוב לקחתי את כתובת ה- IP מה- nmap תוצאות והשתמשתי בו ככתובת בדפדפן שלי. לא הייתי צריך לספק את הנמל; הדפדפן יהיה ברירת מחדל ליציאה 80.

הנה והנה; במדפסת שלי יש שרת אינטרנט משובץ.

עכשיו אני יכול לראות את מספר הדפים שעברו את זה, את רמת הטונר ומידע שימושי אחר או מעניין.

מכשיר לא ידוע נוסף

המכשיר ב 192.168.4.24 לא גילה שום דבר לאף אחד מה nmap סריקות שניסינו עד כה.

הוספתי ב -בן (ללא פינג) אפשרות. זה גורם nmap להניח שמכשיר היעד למעלה ולהמשיך בסריקות האחרות. זה יכול להיות שימושי למכשירים שאינם מגיבים כמצופה ומבלבלים nmap לחשוב שהם לא מקוונים.

sudo nmap -A -T4 -Pn 192.168.4.24

זה אכן הביא מטען מידע, אך לא היה שום דבר שזיהה את המכשיר.

דווח כי הוא מריץ ליבת לינוקס ממנדריבה לינוקס. Mandriva Linux הייתה הפצה שהייתה הופסק בשנת 2011 . זה ממשיך לחיות עם קהילה חדשה שתומכת בו, כמו OpenMandriva .

מכשיר אחר של Internet of Things, אולי? כנראה שלא - יש לי רק שניים, ושניהם סופקו.

מעבר חדר אחר חדר ומספר מכשירים פיזיים לא השיגו לי כלום. בואו נחפש את כתובת ה- MAC.

אז, מתברר שזה היה הטלפון הנייד שלי.

זכור שאתה יכול לבצע את החיפושים האלה באופן מקוון באמצעות דף בדיקת יצרן Wireshark .

מערכות מחשבים של אליטגרופ

שתי השאלות האחרונות שהיו לי היו לגבי שני המכשירים עם שמות היצרן שלא זיהיתי, כלומר Liteon ו- Elitegroup Systems Computer.

בואו נשנה תיקון. פקודה נוספת אשר שימושית בהצמדת זהות ההתקנים ברשת שלך היא ארפ . ארפ משמש לעבודה עם טבלת פרוטוקול רזולוציית הכתובות במחשב לינוקס שלך. הוא משמש לתרגום מ- כתובת IP (או שם רשת) לכתובת MAC .

אם ארפ לא מותקן במחשב שלך, אתה יכול להתקין אותו כך.

באובונטו, השתמש apt-get :

sudo apt-get להתקין כלים נטו

על שימוש בפדורה dnf :

sudo dnf להתקין כלים נטו

על שימוש במנג'רו פקמן :

Sudopa cman-shu-ne-to-ls

כדי לקבל רשימה של המכשירים ושמות הרשת שלהם - אם הוקצה להם אחד - הקלד ארפ ולחץ על Enter.

זו התפוקה ממכונת המחקר שלי:

השמות בעמודה הראשונה הם שמות המכונות (הנקראים גם שמות מארח או שמות רשת) שהוקצו למכשירים. את חלקם קבעתי ( נוסטרומו , בסיס ענן , ו מארינוויל , למשל) וחלקם הוגדרו על ידי היצרן (כגון Vigor.router).

הפלט נותן לנו שני אמצעי הצלבה אליו עם הפלט מ nmap . מכיוון שכתובות ה- MAC של המכשירים מפורטות, אנו יכולים להתייחס לפלט מ- nmap לזיהוי נוסף של המכשירים.

כמו כן, מכיוון שאתה יכול להשתמש בשם מכונה עם פינג ובגלל פינג מציג את כתובת ה- IP הבסיסית, באפשרותך להצליב שמות מכונות לכתובות IP באמצעות פינג על כל שם בתורו.

לדוגמה, בואו נצלח את Nostromo.local ונגלה מהי כתובת ה- IP שלה. שים לב ששמות המכונות אינם רגישים לאותיות רישיות.

פינג nostromo.local

עליך להשתמש ב- Ctrl + C כדי לעצור פינג .

הפלט מראה לנו שכתובת ה- IP שלה היא 192.168.4.15. וזה במקרה המכשיר שהופיע בראשון nmap סרוק עם Liteon כיצרנית.

חברת Liteon מייצרת רכיבי מחשב המשמשים הרבה מאוד יצרני מחשבים. במקרה זה, זהו כרטיס Wi-Fi של Liteon בתוך מחשב נייד Asus. אז, כפי שציינו קודם, שם היצרן שהוחזר על ידי nmap הוא רק הניחוש הטוב ביותר שלו. איך היה nmap לדעת שכרטיס ה- Wi-Fi של Liteon מותאם למחשב נייד Asus?

ולבסוף. כתובת ה- MAC של המכשיר המיוצר על ידי מערכות המחשב Elitegroup תואמת את כתובת ה- MAC ארפ רישום עבור המכשיר ששמתי LibreELEC.local.

זה אינטל NUC , מריץ את נגן המדיה LibreELEC . אז ל- NUC הזה יש לוח אם של חברת מערכות המחשוב Elitegroup.

והנה, כל התעלומות נפתרו.

כולם מחושבים

אימתנו כי אין מכשירים בלתי מוסברים ברשת זו. אתה יכול להשתמש בטכניקות המתוארות כאן כדי לחקור את הרשת שלך. אתה יכול לעשות זאת מתוך עניין - כדי לספק את הגיק הפנימי שלך - או כדי לספק לעצמך שלכל מה שקשור לרשת שלך יש זכות להיות שם.

זכרו שהתקנים המחוברים מגיעים בכל הצורות והגדלים. ביליתי זמן מה להסתובב במעגלים וניסיתי לאתר מכשיר מוזר לפני שהבנתי שזה, למעשה, השעון החכם על פרק כף היד שלי.