ホームネットワークに何が接続されているか知っていると思いますか?驚かれるかもしれません。を使用して確認する方法を学ぶ
nmap
Linuxでは、ネットワークに接続されているすべてのデバイスを探索できます。
ホームネットワークは非常にシンプルだと思うかもしれませんが、それを詳しく調べることから学ぶことは何もありません。あなたは正しいかもしれませんが、あなたが知らなかった何かを学ぶ可能性があります。の急増に伴い モノのインターネット ブロードバンドルーター、ラップトップ、デスクトップコンピューターなどの「通常の」ネットワークデバイスに加えて、デバイス、電話やタブレットなどのモバイルデバイス、スマートホーム革命は目を見張るものになるかもしれません。
必要に応じて、nmapをインストールします
を使用します
nmap
コマンド。コンピュータにインストールした他のソフトウェアパッケージに応じて、
nmap
すでにインストールされている可能性があります。
そうでない場合は、これがUbuntuにインストールする方法です。
sudo apt-get install nmap
これがFedoraにインストールする方法です。
sudo dnf install nmap
これがManjaroにインストールする方法です。
すど ぱcまん ーしゅ んまp
Linuxディストリビューションのパッケージマネージャーを使用して、他のバージョンのLinuxにインストールできます。
あなたのIPアドレスを見つける
最初のタスクは、LinuxコンピューターのIPアドレスを見つけることです。ネットワークで使用できる最小および最大のIPアドレスがあります。これは、ネットワークのIPアドレスの範囲または範囲です。 IPアドレスまたはIPアドレスの範囲をに提供する必要があります
nmap
、したがって、これらの値が何であるかを知る必要があります。
便利なことに、Linuxはというコマンドを提供します
ip
そして
オプションがあります
と呼ばれる
addr
(住所)。タイプ
ip
、 空白、
addr
、を押してEnterキーを押します。
ipaddr
出力の下部に、IPアドレスが表示されます。その前に「inet」というラベルが付いています。
このコンピューターのIPアドレスは「192.168.4.25」です。 「/ 24」は、サブネットマスクに8つの1の3つの連続したセットがあることを意味します。 (そして3 x 8 =24。)
バイナリでは、サブネットマスクは次のとおりです。
11111111。11111111。11111111。00000000
10進数では255.255.255.0です。
サブネットマスクとIPアドレスは、IPアドレスのどの部分がネットワークを識別し、どの部分がデバイスを識別するかを示すために使用されます。このサブネットマスクは、IPアドレスの最初の3つの番号がネットワークを識別し、IPアドレスの最後の部分が個々のデバイスを識別することをハードウェアに通知します。また、8ビットの2進数で保持できる最大数は255であるため、このネットワークのIPアドレス範囲は192.168.4.0から192.168.4.255になります。
そのすべてが「/ 24」にカプセル化されています。幸せに、
nmap
その表記で動作するので、使い始めるために必要なものがあります
nmap
。
関連: IPアドレスはどのように機能しますか?
nmapを使い始める
nmap
は
ネットワークマッピングツール
。これは、提供する範囲のIPアドレスにさまざまなネットワークメッセージを送信することで機能します。取得した応答のタイプを判断して解釈することにより、プローブしているデバイスについて多くのことを推測できます。
で簡単なスキャンを開始しましょう
nmap
。を使用します
-sn
(ポートなしをスキャン)オプション。これは
nmap
今のところ、デバイスのポートをプローブしないようにします。軽量でクイックスキャンを実行します。
それでも、少し時間がかかる場合があります
nmap
走る。もちろん、ネットワーク上にあるデバイスの数が多いほど、時間がかかります。最初にすべての調査と偵察作業を行い、最初のフェーズが完了するとその結果を提示します。 1分ほど何も見えなくても驚かないでください。
使用するIPアドレスは、
ip
以前にコマンドを実行しましたが、最終的な数値はゼロに設定されています。これは、このネットワークで最初に可能なIPアドレスです。 「/ 24」は
nmap
このネットワークの全範囲をスキャンします。パラメータ「192.168.4.0/24」は、「IPアドレス192.168.4.0から開始し、192.168.4.255までのすべてのIPアドレスで正しく機能する」と解釈されます。
使用していることに注意してください
スド
。
sudo nmap -sn 192.168.4.0/24
少し待った後、出力がターミナルウィンドウに書き込まれます。
このスキャンは使用せずに実行できます
スド
、しかし使用
スド
可能な限り多くの情報を抽出できるようにします。なし
スド
たとえば、このスキャンではメーカー情報は返されません。
を使用する利点
-sn
オプションは、迅速で軽量なスキャンであるだけでなく、ライブIPアドレスのきちんとしたリストを提供します。つまり、ネットワークに接続されているデバイスのリストとそのIPアドレスがあります。そして可能な場合は、
nmap
メーカーを特定しました。それは最初の試みにとって悪くはありません。
これがリストの一番下です。
接続されているネットワークデバイスのリストを作成したので、それらがいくつあるかがわかります。 15台のデバイスがオンになっていて、ネットワークに接続されています。それらのいくつかのメーカーを知っています。または、後で説明するように、
nmap
その能力の及ぶ限りでは、製造業者として報告しました。
結果を確認すると、認識しているデバイスが表示される可能性があります。あなたがしていないものもあるかもしれません。これらは、さらに調査する必要があるものです。
これらのデバイスのいくつかが何であるかは私には明らかです。ラズベリーパイ財団は一目瞭然です。 AmazonTechnologiesデバイスが私のEchoDotになります。私が持っている唯一のSamsungデバイスはレーザープリンターなので、それを絞り込みます。デル製としてリストされているデバイスがいくつかあります。それらは簡単です、それはPCとラップトップです。 Avayaデバイスは、本社の電話システムの内線番号を提供するVoice OverIP電話です。家で私を悩ませやすくなるので、私はそのデバイスをよく知っています。
しかし、私にはまだ質問が残っています。
私にとって何の意味もない名前のデバイスがいくつかあります。たとえば、ライトンテクノロジーやエリートグループコンピューターシステム。
私は(方法で)複数のRaspberryPIを持っています。ネットワークに接続されている数は、イメージが再作成されて再利用されるときに継続的にスワップインおよびデューティアウトされるため、常に変化します。しかし、間違いなく、複数の人が現れるはずです。
不明としてマークされたデバイスがいくつかあります。明らかに、彼らは調査する必要があります。
より深いスキャンを実行する
削除すると
-sn
オプション
nmap
また、プローブしようとします
ポート
デバイス上で。ポートは、デバイス上のネットワーク接続のエンドポイントに番号が付けられています。アパートのブロックを考えてみましょう。すべてのアパートメントの住所(IPアドレスに相当)は同じですが、各アパートメントには独自の番号(ポートに相当)があります。
デバイス内の各プログラムまたはサービスには、ポート番号があります。ネットワークトラフィックは、IPアドレスだけでなく、IPアドレスとポートにも配信されます。一部のポート番号は事前に割り当てられているか、予約されています。これらは常に、特定のタイプのネットワークトラフィックを伝送するために使用されます。たとえば、ポート22、 SSH接続用に予約されています ポート80はHTTPWebトラフィック用に予約されています。
使用します
nmap
各デバイスのポートをスキャンして、開いているポートを確認します。
nmap 192.168.4.0/24
今回は、各デバイスのより詳細な概要を取得します。ネットワーク上には13台のアクティブなデバイスがあると言われています。ちょっと待って;少し前に15台のデバイスがありました。
これらのスキャンを実行すると、デバイスの数が大きく異なる場合があります。これは、モバイルデバイスが施設に出入りするか、機器の電源がオンまたはオフになっていることが原因である可能性があります。また、電源がオフになっているデバイスの電源を入れると、前回使用したときと同じIPアドレスがない場合があることに注意してください。そうかもしれませんが、そうではないかもしれません。
たくさんの出力がありました。それをもう一度行い、ファイルにキャプチャしてみましょう。
nmap 192.168.4.0/24> nmap-list.txt
そして今、私たちはファイルをリストすることができます
もっと少なく
、必要に応じて検索します。
少ないnmap-list.txt
スクロールすると
nmap
説明できない、または異常と思われるものを探していることを報告します。リストを確認するときは、さらに調査したいデバイスのIPアドレスをメモしてください。
以前に生成したリストによると、192.168.4.10はRaspberryPiです。 Linuxディストリビューションまたは別のディストリビューションを実行します。では、ポート445を使用しているのは何ですか?これは「microsoft-ds」と呼ばれます。 Microsoft、Linuxを実行しているPi上で?確かに調査します。
192.168.4.11は、以前のスキャンで「不明」としてタグ付けされました。多くのポートが開いています。それが何であるかを知る必要があります。
192.168.4.18はRaspberryPiとしても識別されました。ただし、そのPiとデバイス192.168.4.21の両方でポート8888が開いており、「sun-answerbook」によって使用されていると説明されています。 Sun AnswerBookは、長年にわたって廃止された(初歩的な)ドキュメント検索システムです。言うまでもなく、私はそれをどこにもインストールしていません。それを見る必要があります。
デバイス192.168.4.22は、Samsungプリンターとして以前に識別されました。これは、「printer」というタグによってここで確認されます。私の目を引いたのは、HTTPポート80が存在し、開いていることでした。このポートは、Webサイトのトラフィック用に予約されています。私のプリンターにはウェブサイトが組み込まれていますか?
デバイス192.168.4.31は、Elitegroup ComputerSystemsという会社によって製造されていると報告されています。聞いたことがなく、デバイスには多くのポートが開いているので、調査します。
デバイスが開いているポートが多いほど、サイバー犯罪者がインターネットに直接さらされている場合に、デバイスに侵入する可能性が高くなります。まるで家のようです。ドアや窓が多ければ多いほど、泥棒が侵入する可能性が高くなります。
私たちは容疑者を並べました。彼らに話をさせましょう
デバイス192.168.4.10は、ポート445が開いているRaspberry Piであり、「microsoft-ds」と呼ばれます。インターネットで簡単に検索すると、ポート445は通常Sambaに関連付けられていることがわかります。サンバは フリーソフトウェアの実装 Microsoftのサーバーメッセージブロックプロトコル(SMB)のSMBは、ネットワーク全体でフォルダーとファイルを共有する手段です。
意味あり;私はその特定のPiを一種のミニネットワーク接続ストレージデバイス(NAS)として使用します。 Sambaを使用しているため、ネットワーク上の任意のコンピューターから接続できます。わかりました、それは簡単でした。 1つ下がって、あと数つ。
関連: RaspberryPiを低電力ネットワークストレージデバイスに変える方法
多くの開いているポートがある不明なデバイス
IPアドレス192.168.4.11のデバイスの製造元は不明で、多くのポートが開いています。
使用できます
nmap
より積極的に、デバイスからより多くの情報を取得しようとします。ザ・
-A
(アグレッシブスキャン)オプション強制
nmap
オペレーティングシステムの検出、バージョンの検出、スクリプトスキャン、およびtracerouteの検出を使用します。
ザ・
-T
(タイミングテンプレート)オプションを使用すると、0〜5の値を指定できます。これにより、タイミングモードの1つが設定されます。タイミングモードには、妄想(0)、卑劣(1)、礼儀正しい(2)、通常(3)、攻撃的(4)、非常識(5)などの優れた名前があります。数値が小さいほど、影響は少なくなります。
nmap
帯域幅と他のネットワークユーザーにあります。
提供していないことに注意してください
nmap
IP範囲付き。私たちは焦点を合わせています
nmap
問題のデバイスのIPアドレスである単一のIPアドレス。
すど んまp ーあ ーT4 192。168。4。11
この記事の調査に使用したマシンでは、9分かかりました
nmap
そのコマンドを実行します。出力が表示されるまでしばらく待つ必要がある場合でも、驚かないでください。
残念ながら、この場合、出力は私たちが望んでいた簡単な答えを私たちに与えません。
私たちが学んだもう1つのことは、Linuxのバージョンを実行しているということです。私のネットワークでは、それは大きな驚きではありませんが、このバージョンのLinuxは奇妙です。かなり古いようです。 Linuxは、ほとんどすべてのモノのインターネットデバイスで使用されているため、手がかりになる可能性があります。
出力のさらに下
nmap
私たちに
メディアアクセス制御アドレス
(MACアドレス)デバイスの。これは、ネットワークインターフェイスに割り当てられる一意の参照です。
MACアドレスの最初の3バイトは、 組織的に一意の識別子 (OUI)。これは、ネットワークインターフェイスのベンダーまたはメーカーを識別するために使用できます。あなたがたまたま35,909人のデータベースをまとめたオタクなら、それはそうです。
私のユーティリティはそれがグーグルに属していると言っています。 Linuxの特殊なバージョンについての以前の質問と、それがモノのインターネットデバイスである可能性があるという疑いで、これは私のGoogleHomeミニスマートスピーカーに指を公正かつ正直に向けます。
同じ種類のOUIルックアップをオンラインで実行できます。 Wiresharkメーカーのルックアップページ 。
心強いことに、それは私の結果と一致します。
デバイスのIDを確認する1つの方法は、スキャンを実行し、デバイスの電源をオフにして、もう一度スキャンすることです。 2番目の結果セットから欠落しているIPアドレスは、電源を切ったばかりのデバイスになります。
Sun AnswerBook?
次の謎は、IPアドレスが192.168.4.18のRaspberryPiの「sun-answerbook」の説明でした。同じ「sun-answerbook」の説明が192.168.4.21のデバイスに表示されていました。デバイス192.168.4.21はLinuxデスクトップコンピューターです。
nmap
既知のソフトウェアアソシエーションのリストからポートの使用を最もよく推測します。もちろん、これらのポートの関連付けのいずれかが適用できなくなった場合、おそらくソフトウェアは使用されなくなり、使用されなくなります
人生の終わり
—スキャン結果に誤解を招くポートの説明が表示される可能性があります。ここではおそらくそうだったでしょう。SunAnswerBookシステムは1990年代初頭にさかのぼり、それを聞いたことがある人にとっては遠い記憶に過ぎません。
ですから、それが古代のものでなければ サンマイクロシステムズ ソフトウェアでは、これら2つのデバイス、Raspberry Piとデスクトップに共通するものは何でしょうか。
インターネット検索では、有用なものは何も返されませんでした。ヒット数が多かった。ポート80を使用したくないWebインターフェースを備えたものはすべて、フォールバックとしてポート8888を選択しているようです。したがって、次の論理的な手順は、ブラウザを使用してそのポートに接続しようとすることでした。
ブラウザのアドレスとして192.168.4.18:8888を使用しました。これは、ブラウザでIPアドレスとポートを指定するための形式です。コロンを使用する
:
IPアドレスをポート番号から分離します。
ウェブサイトは確かに開かれました。
これは、実行中のデバイスの管理ポータルです。 Resilio Sync 。
私はいつもコマンドラインを使っているので、この機能を完全に忘れていました。したがって、Sun AnswerBookのエントリリストは完全な赤ニシンであり、ポート8888の背後にあるサービスが特定されていました。
隠されたWebサーバー
確認するために記録した次の問題は、プリンタのHTTPポート80でした。繰り返しますが、私はからIPアドレスを取得しました
nmap
結果を表示し、ブラウザのアドレスとして使用しました。ポートを提供する必要はありませんでした。ブラウザはデフォルトでポート80になります。
見よ、見よ。私のプリンターにはWebサーバーが組み込まれています。
これで、ページ数、トナーのレベル、その他の有用または興味深い情報を確認できます。
別の未知のデバイス
192.168.4.24のデバイスは、いずれにも何も明らかにしませんでした
nmap
これまでに試したスキャン。
追加しました
-月
(pingなし)オプション。これは〜をひき起こす
nmap
ターゲットデバイスが稼働していると想定し、他のスキャンを続行します。これは、期待どおりに反応せず、混乱するデバイスに役立ちます
nmap
彼らがオフラインであると考えるように。
すど んまp ーあ ーT4 ーPん 192。168。4。24
これは情報のダンプを取得しましたが、デバイスを識別するものは何もありませんでした。
MandrivaLinuxのLinuxカーネルを実行していると報告されました。 Mandriva Linuxは、 2011年に廃止されました 。それは、それをサポートする新しいコミュニティとともに生き続けています。 OpenMandriva 。
別のモノのインターネットデバイス、おそらく?おそらくそうではありません—私は2つしか持っておらず、両方とも説明されています。
部屋ごとのウォークスルーと物理的なデバイス数は、私には何も得られませんでした。 MACアドレスを調べてみましょう。
だから、それは私の携帯電話だったことがわかりました。
これらのルックアップは、を使用してオンラインで実行できることを忘れないでください。 Wiresharkメーカーのルックアップページ 。
エリートグループコンピューターシステムズ
最後の2つの質問は、メーカー名がわからない2つのデバイス、つまりLiteonとElitegroup ComputerSystemsについてでした。
タックを変えましょう。ネットワーク上のデバイスのIDを特定するのに役立つもう1つのコマンドは次のとおりです。
arp
。
arp
Linuxコンピュータのアドレス解決プロトコルテーブルを操作するために使用されます。からの翻訳に使用されます
IPアドレス(またはネットワーク名)からMACアドレスへ
。
場合
arp
コンピュータにインストールされていない場合は、次のようにインストールできます。
Ubuntuでは、
apt-get
:
sudo apt-get install net-tools
Fedoraの使用について
dnf
:
sudo dnf install net-tools
Manjaroでの使用
パックマン
:
すど ぱcまん ーしゅ ねtーとおls
デバイスとそのネットワーク名(割り当てられている場合)のリストを取得するには、次のように入力します
arp
Enterキーを押します。
これは私の研究マシンからの出力です:
最初の列の名前は、デバイスに割り当てられているマシン名(ホスト名またはネットワーク名とも呼ばれます)です。私が設定したもののいくつか( ノストロモ 、 Cloudbase 、および マリンビル 、たとえば)、一部は製造元によって設定されています(Vigor.routerなど)。
出力は、からの出力と相互参照する2つの手段を提供します。
nmap
。デバイスのMACアドレスがリストされているため、からの出力を参照できます。
nmap
デバイスをさらに識別するため。
また、でマシン名を使用できるため
ping
そしてなぜなら
ping
基になるIPアドレスを表示します。を使用して、マシン名をIPアドレスに相互参照できます。
ping
それぞれの名前に順番に。
たとえば、Nostromo.localにpingを実行して、そのIPアドレスが何であるかを調べてみましょう。マシン名では大文字と小文字が区別されないことに注意してください。
ping nostromo.local
停止するにはCtrl + Cを使用する必要があります
ping
。
出力は、そのIPアドレスが192.168.4.15であることを示しています。そしてそれはたまたま最初に現れたデバイスです
nmap
メーカーとしてライトンでスキャンします。
Liteon社は、非常に多くのコンピューターメーカーが使用するコンピューターコンポーネントを製造しています。この場合、それはAsusラップトップ内のLiteonWi-Fiカードです。したがって、前述したように、によって返されるメーカーの名前
nmap
まさにその最良の推測です。どうでしたか
nmap
Liteon Wi-FiカードがAsusのラップトップに取り付けられていることを知りたいですか?
そして最後に。 Elitegroup Computer Systemsによって製造されたデバイスのMACアドレスは、
arp
LibreELEC.localという名前のデバイスのリスト。
これは Intel NUC 、実行中 LibreELECメディアプレーヤー 。したがって、このNUCには、エリートグループコンピューターシステムズ社のマザーボードが搭載されています。
そして、すべての謎が解決されました。
すべての説明
このネットワークには説明のつかないデバイスがないことを確認しました。ここで説明する手法を使用して、ネットワークを調査することもできます。これは、自分の内なるオタクを満足させるため、またはネットワークに接続されているすべてのものにそこにいる権利があることを自分自身に満足させるために、興味を持って行うことができます。
接続されたデバイスにはさまざまな形とサイズがあることに注意してください。私は、それが実際に私の手首にあるスマートウォッチであることに気付く前に、円を描いて回り、奇妙なデバイスを追跡しようとしばらく時間を費やしました。
