Ev ağınıza neyin bağlı olduğunu bildiğinizi mi düşünüyorsunuz? Şaşırabilirsin. Nasıl kontrol edeceğinizi öğrenin
nmap
Linux'ta, ağınıza bağlı tüm cihazları keşfetmenize izin verecek.
Ev ağınızın oldukça basit olduğunu ve ona daha derinlemesine bakmaktan öğrenilecek hiçbir şey olmadığını düşünebilirsiniz. Haklı olabilirsin, ama büyük ihtimalle bilmediğin bir şeyi öğreneceksin. Çoğalmasıyla Nesnelerin interneti cihazlar, telefonlar ve tabletler gibi mobil cihazlar ve akıllı ev devrimi - geniş bant yönlendiriciler, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi "normal" ağ cihazlarına ek olarak - bu bir göz açıcı olabilir.
Gerekirse nmap Kurun
Kullanacağız
nmap
komut. Bilgisayarınıza başka hangi yazılım paketlerini kurduğunuza bağlı olarak,
nmap
sizin için zaten kurulmuş olabilir.
Değilse, Ubuntu'ya bu şekilde kurulur.
sudo apt-get yükleme nmap
Fedora'ya bu şekilde kurulur.
sudo dnf yükleme nmap
Manjaro'ya bu şekilde kurulur.
Sudo ölçeği
Linux dağıtımlarınız için paket yöneticisini kullanarak diğer Linux sürümlerine yükleyebilirsiniz.
IP Adresinizi Bulun
İlk görev, Linux bilgisayarınızın IP adresinin ne olduğunu keşfetmektir. Ağınızın kullanabileceği minimum ve maksimum IP adresi vardır. Bu, ağınız için IP adreslerinin kapsamı veya aralığıdır. IP adresleri veya bir dizi IP adresi sağlamamız gerekecek
nmap
, bu nedenle bu değerlerin ne olduğunu bilmemiz gerekiyor.
Handily, Linux adlı bir komut sağlar
ip
ve
bir seçeneği var
aranan
addr
(adres). Tür
ip
, bir boşluk,
addr
Yazın ve Enter'a basın.
ip adresi
Çıktının alt kısmında ip adresinizi bulacaksınız. Önünde "inet" etiketi bulunur.
Bu bilgisayarın IP adresi “192.168.4.25” dir. "/ 24", alt ağ maskesinde arka arkaya üç sekiz 1'lik set olduğu anlamına gelir. (Ve 3 x 8 = 24.)
İkili olarak, alt ağ maskesi:
11111111.11111111.11111111.00000000
ve ondalık olarak 255.255.255.0'dır.
Alt ağ maskesi ve IP adresi, IP adresinin hangi kısmının ağı tanımladığını ve hangi kısmın cihazı tanımladığını belirtmek için kullanılır. Bu alt ağ maskesi, donanıma IP adresinin ilk üç numarasının ağı tanımlayacağını ve IP adresinin son kısmının ayrı cihazları tanımladığını bildirir. Ve 8 bitlik bir ikili sayı içinde tutabileceğiniz en büyük sayı 255 olduğundan, bu ağ için IP adresi aralığı 192.168.4.0 ila 192.168.4.255 olacaktır.
Bunların tümü "/ 24" içinde özetlenmiştir. Mutlu bir şekilde,
nmap
bu gösterimle çalışır, bu yüzden kullanmaya başlamamız gerekenlere sahibiz
nmap
.
İLİŞKİLİ: IP Adresleri Nasıl Çalışır?
Nmap ile Başlayın
nmap
bir
ağ haritalama aracı
. Sağlayacağımız aralıktaki IP adreslerine çeşitli ağ mesajları göndererek çalışır. Aldığı yanıtların türünü yargılayarak ve yorumlayarak araştırdığı cihaz hakkında çok şey çıkarabilir.
Şimdi basit bir taramaya başlayalım
nmap
. Kullanacağız
-sn
(port yok tara) seçeneği. Bu anlatır
nmap
cihazlar üzerindeki portları şimdilik araştırmamak. Hafif, hızlı bir tarama yapacak.
Öyle olsa bile, biraz zaman alabilir
nmap
koşmak. Elbette, ağda ne kadar çok cihazınız varsa, o kadar uzun sürecektir. Önce tüm araştırma ve keşif çalışmalarını yapar, ardından ilk aşama tamamlandığında bulgularını sunar. Bir dakika kadar görünür hiçbir şey olmadığında şaşırmayın.
Kullanacağımız IP adresi,
ip
komut daha önce, ancak son sayı sıfır olarak ayarlandı. Bu, bu ağdaki olası ilk IPAdresidir. "/ 24" söyler
nmap
bu ağın tüm aralığını taramak için. "192.168.4.0/24" parametresi "192.168.4.0 IP adresinde başlar ve 192.168.4.255 dahil olmak üzere tüm IP adreslerinde çalışır" anlamına gelir.
Kullandığımız not
sudo
.
sudo nmap -sn 192.168.4.0/24
Kısa bir bekleyişin ardından çıktı terminal penceresine yazılır.
Bu taramayı kullanmadan çalıştırabilirsiniz
sudo
ama kullanıyor
sudo
mümkün olduğunca fazla bilgi alabilmesini sağlar. Olmadan
sudo
bu tarama, örneğin üretici bilgilerini döndürmez.
Kullanmanın avantajı
-sn
seçenek - hızlı ve hafif bir tarama olmasının yanı sıra - size canlı IP adreslerinin düzenli bir listesini verir. Başka bir deyişle, IP adresleriyle birlikte ağa bağlı cihazların bir listesine sahibiz. Ve mümkün olduğunda
nmap
üreticiyi tanımladı. İlk denemede fena değil.
İşte listenin altı.
Bağlı ağ cihazlarının bir listesini oluşturduk, böylece kaç tane olduğunu biliyoruz. Açık ve ağa bağlı 15 cihaz var. Bazıları için üreticiyi tanıyoruz. Ya da göreceğimiz gibi, bizde ne var
nmap
en iyi şekilde üretici olarak rapor verdi.
Sonuçlarınıza baktığınızda, muhtemelen tanıdığınız cihazları göreceksiniz. Senin bilmediğin bazıları da olabilir. Bunlar daha fazla araştırmamız gerekenler.
Bu cihazlardan bazılarının ne olduğu benim için açık. Raspberry Pi Foundation kendinden açıklamalıdır. Amazon Technologies cihazı benim Echo Dot'um olacak. Sahip olduğum tek Samsung cihaz bir lazer yazıcı, bu yüzden onu daraltıyor. Dell tarafından üretilmiş olarak listelenmiş birkaç cihaz vardır. Bunlar kolaydır, bu bir PC ve dizüstü bilgisayardır. Avaya cihazı, merkez ofisteki telefon sisteminde dahili hat sağlayan bir IP Üzerinden Sesli telefon. Beni evde daha kolay rahatsız etmelerine olanak tanıdığından, bu cihazın farkındayım.
Ama hala sorularım var.
Benim için hiçbir şey ifade etmeyen adlara sahip birkaç cihaz var. Örneğin Liteon teknolojisi ve Elitegroup Bilgisayar sistemleri.
Birden fazla Raspberry PI'ye sahibim. Ağa kaç kişinin bağlı olduğu her zaman değişecektir, çünkü bunlar yeniden görüntülendikçe ve yeniden amaçlandıkça sürekli olarak göreve girip çıkacaklardır. Ama kesinlikle birden fazla kişinin ortaya çıkması gerekir.
Bilinmeyen olarak işaretlenmiş birkaç cihaz var. Açıkçası, araştırmaya ihtiyaçları olacak.
Daha Derin Tarama Yapın
Kaldırırsak
-sn
seçenek
nmap
ayrıca araştırmaya çalışacak
bağlantı noktaları
cihazlarda. Bağlantı noktaları, cihazlardaki ağ bağlantıları için numaralandırılmış uç noktalardır. Bir apartman bloğu düşünün. Tüm dairelerin aynı sokak adresi vardır (IP adresinin karşılığı), ancak her dairenin kendi numarası vardır (limanın eşdeğeri).
Bir cihazdaki her program veya hizmetin bir bağlantı noktası numarası vardır. Ağ trafiği yalnızca bir IP adresine değil, bir IP adresine ve bir bağlantı noktasına gönderilir. Bazı bağlantı noktası numaraları önceden tahsis edilmiş veya rezerve edilmiştir. Her zaman belirli bir tür ağ trafiğini taşımak için kullanılırlar. Bağlantı noktası 22, örneğin, SSH bağlantıları için ayrılmıştır ve bağlantı noktası 80, HTTP web trafiği için ayrılmıştır.
Kullanacağız
nmap
her cihazdaki bağlantı noktalarını tarar ve hangilerinin açık olduğunu söyler.
nmap 192.168.4.0/24
Bu sefer her bir cihazın daha ayrıntılı bir özetini alıyoruz. Ağda 13 aktif cihaz olduğu söylendi. Bir dakika bekle; az önce 15 cihazımız vardı.
Siz bu taramaları çalıştırdıkça cihazların sayısı değişebilir. Bunun nedeni büyük olasılıkla tesise gelen ve çıkan mobil cihazlar veya ekipmanın açılması ve kapatılmasıdır. Ayrıca, kapatılmış bir cihazı açtığınızda, son kullanımda olduğu gibi aynı IP adresine sahip olmayabileceğini unutmayın. olabilir, ama olmayabilir.
Çok fazla çıktı vardı. Bunu tekrar yapalım ve bir dosyaya kaydedelim.
nmap 192.168.4.0/24> nmap-list.txt
Ve şimdi dosyayı şu şekilde listeleyebiliriz:
az
ve dilersek araştırın.
daha az nmap-list.txt
Sen gezinirken
nmap
Açıklayamayacağınız veya alışılmadık görünen herhangi bir şey aradığınızı bildirin. Listenizi gözden geçirirken, daha fazla araştırmak istediğiniz tüm cihazların IP adreslerini not edin.
Daha önce oluşturduğumuz listeye göre 192.168.4.10 bir Raspberry Pi'dir. Bir Linux dağıtımını veya diğerini çalıştıracak. Peki 445 numaralı bağlantı noktasını ne kullanıyor? "Microsoft-ds" olarak tanımlanır. Microsoft, Linux çalıştıran bir Pi'de mi? Kesinlikle bunu araştıracağız.
192.168.4.11, önceki taramada "Bilinmeyen" olarak etiketlenmişti. Çok sayıda açık bağlantı noktası vardır; bunun ne olduğunu bilmemiz gerekiyor.
192.168.4.18 ayrıca Raspberry Pi olarak tanımlandı. Ancak bu Pi ve 192.168.4.21 cihazının her ikisinin de 8888 portu açık ve "sun-answerbook" tarafından kullanıldığı belirtiliyor. Sun AnswerBook, yıllarca emekli olan (temel) bir dokümantasyon erişim sistemidir. Söylemeye gerek yok, bunu hiçbir yere kurmadım. Bakılması gerekiyor.
Aygıt 192.168.4.22 daha önce bir Samsung yazıcısı olarak tanımlanmıştı ve burada "yazıcı" yazan etiketle doğrulanmıştır. Gözüme çarpan, 80 numaralı HTTP bağlantı noktasının mevcut ve açık olmasıydı. Bu bağlantı noktası, web sitesi trafiği için ayrılmıştır. Yazıcım bir web sitesi içeriyor mu?
192.168.4.31 cihazının Elitegroup Computer Systems adlı bir şirket tarafından üretildiği bildiriliyor. Onları hiç duymadım ve cihazda çok sayıda açık bağlantı noktası var, bu yüzden onu araştıracağız.
Bir aygıt ne kadar çok bağlantı noktasına sahipse, bir siber suçlunun ona girme şansı o kadar artar - eğer doğrudan İnternete maruz kalırsa. Bir ev gibidir. Ne kadar çok kapı ve pencereniz varsa, bir hırsızın sahip olduğu daha fazla potansiyel giriş noktası vardır.
Şüphelileri Sıraya Aldık; Onları Konuşalım
Aygıt 192.168.4.10, "microsoft-ds" olarak tanımlanan 445 bağlantı noktası açık olan bir Raspberry Pi'dir. Hızlı bir İnternet araştırması, 445 numaralı bağlantı noktasının genellikle Samba ile ilişkili olduğunu ortaya çıkarır. Samba bir özgür yazılım uygulaması Microsoft’un Sunucu İleti Bloğu protokolü (SMB). SMB, bir ağ üzerinde klasör ve dosya paylaşmanın bir yoludur.
Bu mantıklı; Bu belirli Pi'yi bir tür mini Ağa Bağlı Depolama cihazı (NAS) olarak kullanıyorum. Ağımdaki herhangi bir bilgisayardan ona bağlanabilmem için Samba kullanıyor. Tamam, bu kolaydı. Biri gitti, birkaç tanesi kaldı.
İLİŞKİLİ: Raspberry Pi'yi Düşük Güçlü Ağ Depolama Cihazına Dönüştürme
Birçok Açık Bağlantı Noktasına Sahip Bilinmeyen Aygıt
IP Adresi 192.168.4.11 olan cihazın bilinmeyen bir üreticisi vardı ve birçok bağlantı noktası açıktı.
Kullanabiliriz
nmap
daha agresif bir şekilde aygıttan daha fazla bilgi göz kırpmaya çalışmak için.
-A
(agresif tarama) seçenek kuvvetleri
nmap
işletim sistemi algılamayı, sürüm algılamayı, komut dosyası taramayı ve iz yolu algılamayı kullanmak için.
-T
(zamanlama şablonu) seçeneği, 0 ile 5 arasında bir değer belirlememizi sağlar. Bu, zamanlama modlarından birini ayarlar. Zamanlama modlarının harika isimleri vardır: paranoid (0), sinsi (1), kibar (2), normal (3), agresif (4) ve deli (5). Sayı ne kadar düşükse etki o kadar az olur
nmap
bant genişliği ve diğer ağ kullanıcılarına sahip olacak.
Sağlamadığımızı unutmayın
nmap
bir IP aralığı ile. Odaklanıyoruz
nmap
söz konusu cihazın IP adresi olan tek bir IP adresinde.
sudo nmap -A -T4 192.168.4.11
Bu makaleyi araştırmak için kullanılan makinede, çalışma için dokuz dakika sürdü
nmap
bu komutu yürütmek için. Herhangi bir çıktı görmeden önce bir süre beklemek zorunda kalırsanız şaşırmayın.
Maalesef bu durumda çıktı bize umduğumuz kolay yanıtları vermiyor.
Öğrendiğimiz fazladan bir şey de Linux'un bir sürümünü çalıştırdığıdır. Ağımda bu büyük bir sürpriz değil, ancak Linux'un bu sürümü tuhaf. Oldukça eski görünüyor. Linux, Nesnelerin İnterneti cihazlarının hemen hemen tamamında kullanılmaktadır, bu bir ipucu olabilir.
Çıktıda daha aşağı
nmap
bize verdi
Medya Erişim Kontrolü adresi
(MAC adresi) cihazın. Bu, ağ arayüzlerine atanan benzersiz bir referanstır.
MAC adresinin ilk üç baytı, Kurumsal Olarak Benzersiz Tanımlayıcı (OUI). Bu, ağ arabiriminin satıcısını veya üreticisini tanımlamak için kullanılabilir. Eğer 35.909 tanesinin bir veritabanını bir araya getiren bir inek olursanız, yani.
Yardımcı programım Google'a ait olduğunu söylüyor. Linux'un kendine özgü sürümü hakkındaki önceki soru ve bunun bir Nesnelerin İnterneti cihazı olabileceği şüphesiyle, bu, Google Home mini akıllı hoparlörüme adil ve net bir şekilde işaret ediyor.
Aynı tür OUI aramasını çevrimiçi olarak yapabilirsiniz. Wireshark Üretici Arama sayfası .
Cesaret verici bir şekilde, bu benim sonuçlarımla eşleşiyor.
Bir cihazın kimliğinden emin olmanın bir yolu, tarama yapmak, cihazı kapatmak ve tekrar taramaktır. Şu anda ikinci sonuç kümesinde eksik olan IP adresi, az önce kapattığınız cihaz olacaktır.
Sun Cevap Kitabı?
Sıradaki gizem, IP adresi 192.168.4.18 olan Raspberry Pi için "güneş cevap kitabı" açıklamasıydı. Aynı “güneş cevap kitabı” açıklaması cihaz için 192.168.4.21'de görünüyordu. Aygıt 192.168.4.21, bir Linux masaüstü bilgisayardır.
nmap
bilinen yazılım ilişkileri listesinden bir bağlantı noktasının kullanımı konusunda en iyi tahminini yapar. Elbette, bu bağlantı noktası ilişkilendirmelerinden herhangi biri artık uygulanabilir değilse - belki de yazılım artık kullanımda değildir ve
hayatın sonu
- tarama sonuçlarınızda yanıltıcı bağlantı noktası açıklamaları alabilirsiniz. Buradaki durum muhtemelen buydu, Sun Cevap Kitabı sistemi 1990'ların başlarına kadar uzanıyor ve uzak bir anıdan başka bir şey değil - onu duymuş olanlar için.
Öyleyse, biraz eski değilse Sun Microsystems yazılım, peki bu iki cihaz, Raspberry Pi ve masaüstü, ortak ne olabilir?
İnternet aramaları, yararlı olan hiçbir şeyi geri getirmedi. Çok sayıda hit vardı. Bağlantı noktası 80'i kullanmak istemeyen bir web arayüzüne sahip herhangi bir şey, yedek olarak 8888 bağlantı noktasını tercih ediyor gibi görünüyor. Dolayısıyla, bir sonraki mantıksal adım, bir tarayıcı kullanarak bu bağlantı noktasına bağlanmayı denemekti.
Tarayıcımda adres olarak 192.168.4.18:8888 kullandım. Bu, tarayıcıda bir IP adresi ve bağlantı noktası belirtme biçimidir. İki nokta üst üste kullanın
:
IP adresini port numarasından ayırmak için.
Bir web sitesi gerçekten açıldı.
Çalışan tüm cihazlar için yönetici portalıdır Resilio Sync .
Her zaman komut satırını kullanıyorum, bu yüzden bu tesisi tamamen unutmuşum. Yani Sun AnswerBook giriş listesi tam bir kırmızı ringa balığı gibiydi ve 8888 numaralı bağlantı noktasının arkasındaki hizmet tanımlanmıştı.
Gizli Bir Web Sunucusu
Göz atmak için kaydettiğim bir sonraki sorun, yazıcımdaki 80 numaralı HTTP bağlantı noktasıydı. IP adresini yine
nmap
sonuçları ve tarayıcımda bir adres olarak kullandım. Bağlantı noktasını sağlamama gerek yoktu; tarayıcı varsayılan olarak 80 numaralı bağlantı noktasını kullanır.
Bakın ve görün; yazıcımın içinde yerleşik bir web sunucusu var.
Artık içinden geçen sayfaların sayısını, toner seviyesini ve diğer yararlı veya ilginç bilgileri görebiliyorum.
Başka Bir Bilinmeyen Aygıt
192.168.4.24'teki cihaz, herhangi bir
nmap
şimdiye kadar denediğimiz taramalar.
Ekledim
-Pn
(ping yok) seçeneği. Bu neden olur
nmap
hedef cihazın yukarıda olduğunu varsaymak ve diğer taramalara devam etmek. Bu, beklendiği gibi tepki vermeyen ve kafa karıştıran cihazlar için yararlı olabilir
nmap
çevrimdışı olduklarını düşünmeye.
sudo nmap -A -T4 -Pn 192.168.4.24
Bu, bir bilgi yığınını geri getirdi, ancak cihazı tanımlayan hiçbir şey yoktu.
Mandriva Linux'tan bir Linux çekirdeği çalıştırdığı bildirildi. Mandriva Linux bir dağıtımdı 2011'de geri çekildi . Onu destekleyen yeni bir toplulukla yaşıyor. OpenMandriva .
Başka bir Nesnelerin İnterneti cihazı olabilir mi? Muhtemelen hayır - sadece iki tane var ve ikisi de hesaplandı.
Oda oda gezinti ve fiziksel cihaz sayımı bana hiçbir şey kazandırmadı. MAC adresine bakalım.
Demek cep telefonum olduğu ortaya çıktı.
Bu aramaları çevrimiçi olarak yapabileceğinizi unutmayın. Wireshark Üretici Arama sayfası .
Elitegroup Bilgisayar Sistemleri
Son iki sorum, tanımadığım üretici adlarına sahip iki cihazla ilgiliydi, Liteon ve Elitegroup Bilgisayar Sistemleri.
Tack'i değiştirelim. Ağınızdaki cihazların kimliğini tespit etmede yararlı olan başka bir komut da
arp
.
arp
Linux bilgisayarınızdaki Adres Çözümleme Protokolü tablosuyla çalışmak için kullanılır. Bir dilden çeviri yapmak için kullanılır
Bir MAC adresine IP adresi (veya ağ adı)
.
Eğer
arp
bilgisayarınızda kurulu değilse bu şekilde kurabilirsiniz.
Ubuntu'da şunu kullanın
apt-get
:
sudo apt-get install net araçları
Fedora kullanımında
dnf
:
sudo dnf net araçları yükle
Manjaro kullanımında
Pacman
:
Sudopa cman-shu-ne-ls
Cihazların ve ağ adlarının bir listesini almak için (kendilerine atanmışsa) şunu yazın:
arp
ve Enter tuşuna basın.
Bu araştırma makinemin çıktısı:
İlk sütundaki adlar, cihazlara atanmış makine adlarıdır (ana bilgisayar adları veya ağ adları da denir). Bazılarını belirledim ( Nostromo , Cloudbase , ve Marineville , örneğin) ve bazıları üretici tarafından ayarlanmıştır (Vigor.router gibi).
Çıktı, bize iki yolla çapraz referanslama sağlar.
nmap
. Cihazların MAC adresleri listelendiği için, buradan çıktıya bakabiliriz.
nmap
cihazları daha fazla tanımlamak için.
Ayrıca, bir makine adı kullanabileceğiniz için
ping
ve çünkü
ping
temeldeki IP adresini görüntüler, kullanarak makine adlarını IP adreslerine çapraz
ping
sırayla her isimde.
Örneğin, Nostromo.local'a ping atalım ve IP adresinin ne olduğunu bulalım. Makine adlarının büyük / küçük harfe duyarlı olmadığını unutmayın.
ping nostromo.local
Durdurmak için Ctrl + C'yi kullanmalısınız
ping
.
Çıktı bize IP adresinin 192.168.4.15 olduğunu gösterir. Ve bu, ilk önce ortaya çıkan
nmap
üretici olarak Liteon ile tarama yapın.
Liteon şirketi, birçok bilgisayar üreticisi tarafından kullanılan bilgisayar bileşenleri üretmektedir. Bu durumda, bir Asus dizüstü bilgisayarın içindeki Liteon Wi-Fi kartıdır. Bu nedenle, daha önce de belirttiğimiz gibi, iade edilen üreticinin adı
nmap
sadece en iyi tahminidir. Nasıldı
nmap
Liteon Wi-Fi kartının bir Asus dizüstü bilgisayara takıldığını bilmek ister misiniz?
Ve sonunda. Elitegroup Computer Systems tarafından üretilen cihazın MAC adresi,
arp
LibreELEC.local adını verdiğim cihaz için liste.
Bu bir Intel NUC , koşuyor LibreELEC medya oynatıcı . Bu NUC'nin Elitegroup Computer Systems şirketinden bir anakartı var.
İşte buradayız, tüm gizemler çözüldü
Tüm Muhasebeleştirilenler
Bu ağda açıklanamayan hiçbir cihaz olmadığını doğruladık. Ağınızı araştırmak için burada açıklanan teknikleri de kullanabilirsiniz. Bunu ilginizi çekmeden yapabilirsiniz —içinizdeki geekinizi tatmin etmek için — veya ağınıza bağlı her şeyin orada olma hakkı olduğu konusunda kendinizi tatmin etmek için yapabilirsiniz.
Bağlı cihazların tüm şekil ve boyutlarda olduğunu unutmayın. Aslında bileğimdeki akıllı saat olduğunu fark etmeden önce daireler çizip garip bir cihazı bulmaya çalışarak biraz zaman harcadım.
