Rete

Come posso vedere tutti gli indirizzi IP attivi sulla mia rete??

Come posso vedere tutti gli indirizzi IP attivi sulla mia rete??

Gli amministratori di rete devono cercare i dispositivi connessi sulla rete come misura di sicurezza. Con l'avvento dell'Internet of Things (IoT), più dispositivi vengono connessi a Internet. Ciò solleva la preoccupazione delle organizzazioni di proteggere la propria rete e le risorse online da potenziali violazioni della sicurezza. Qualsiasi negligenza, in questo caso, può portare alla perdita di potenziali beni e della reputazione dell'organizzazione. Questo è vero anche per i grandi giocatori come Github, FireEye, Capitol One, ecc., sono diventati vittime di attacchi informatici negli ultimi tempi.

Mantenere una rete stabile e sicura prevenendo l'accesso non autorizzato e tenendo d'occhio l'attività degli utenti legittimi è molto importante. Le organizzazioni spendono milioni di dollari per proteggersi da qualsiasi minaccia.

In caso di qualsiasi evento terribile, sapere chi è connesso alla rete è il primo e più fondamentale passo verso l'analisi della minaccia. Ciò aiuta gli amministratori a restringere il processo di indagine e facilita anche il monitoraggio dei problemi.

Cosa tratteremo?

In questa guida, esploreremo diversi modi per scoprire diversi dispositivi collegati alla nostra rete. Innanzitutto, vedremo gli strumenti da riga di comando disponibili in modo nativo su Ubuntu 20.04 per la scansione di una rete; quindi, vedremo un programma gui creato per questo scopo.

Utilizzo dello strumento da riga di comando Nmap per la scansione di una rete.

Nmap o Network Mapper è senza dubbio uno dei programmi più utilizzati per scoprire host connessi ad una rete. È utilizzato da amministratori di rete, revisori della sicurezza, tester di penetrazione, hacker etici, ecc. È open-source e disponibile gratuitamente per l'uso.

Per installare nmap su Ubuntu 20.04, usa il comando:

$ sudo apt install nmap

Una volta installato Nmap, possiamo usarlo per molti scopi come la scansione delle porte, il rilevamento del sistema operativo, la scoperta dell'host, ecc.

Per trovare quali dispositivi sono collegati alla nostra rete, innanzitutto, trova il tuo indirizzo di rete utilizzando il comando 'ip a' o 'ifconfig'. Di seguito abbiamo mostrato l'output per il comando 'ip a':

Possiamo vedere che il nostro IP è "192".168.43.216' su rete /24. Quindi il nostro indirizzo di rete sarà "192".168.43.0/24'. Ora cerca i dispositivi collegati eseguendo il comando:

$ sudo nmap -sn 192.168.43.*

L'output sopra mostra gli IP del dispositivo connesso con il loro stato e gli indirizzi MAC. Possiamo anche usare il comando:

$ sudo nmap -sP 192.168.43.*

In alternativa, possiamo usare l'indirizzo di rete invece della notazione jolly come qui:

$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sP 192.168.43.0/24

Tutte le uscite sono identiche.

Utilizzo del comando ARP-SCAN per rilevare i dispositivi di rete.

Il comando arp è integrato nella maggior parte delle distribuzioni Linux. ARP è l'acronimo di Address Resolution Protocol. Viene utilizzato per visualizzare e modificare la cache arp. La cache ARP traduce un indirizzo IP in un indirizzo fisico o in un indirizzo MAC di una macchina in termini semplici. Per rendere più veloce la successiva ricerca ARP, memorizza la mappatura ARP.

Il comando ARP-SCAN è uno strumento arp-scanner che trasmette pacchetti ARP per identificare i dispositivi collegati alla rete locale o LAN. Per installare ARP-SCAN sul tuo sistema Ubuntu, usa il comando:

$ sudo apt install arp-scan

Per scansionare la tua rete usando arp-scan, esegui il comando con i privilegi sudo:

$ sudo arp-scan --interface=enp0s3 --localnet

Qui enp0s3 è il nome dell'interfaccia che stiamo usando per inviare i pacchetti arp. Può essere diverso nel tuo caso. Ancora una volta, usa il comando 'ip a' o 'ifconfig' per determinare il nome dell'interfaccia sul tuo sistema.

Possiamo vedere che arp-scan ha mostrato tutti i dispositivi collegati sulla nostra rete.  Questo è davvero un ottimo strumento per scansionare la tua rete locale. Per vedere più utilizzo di questo comando, puoi usare il parametro -help o -h come qui:

$ arp-scan -help

O

$ arp-scan -h

Utilizzo di Network Scanner Tools per la scansione dei dispositivi di rete.

Oltre agli strumenti basati sulla riga di comando, sono disponibili molti strumenti di scansione IP basati su GUI per Linux. Le capacità e le funzionalità di questi strumenti possono variare. Uno dei popolari strumenti di scansione IP è Angry IP Scanner.

Angry IP Scanner è uno scanner di rete disponibile gratuitamente. Invia richieste di ping a un host per determinare se è attivo. Quindi cercherà l'indirizzo MAC, il nome host, ecc. Può essere scaricato dal sito Web di AngryIP come mostrato qui:

Dopo aver scaricato il file, aprilo con Installazione software. AngryIp richiede che Java sia installato sul tuo sistema. Se java non è già installato sul tuo sistema, verrà installato automaticamente con il processo di installazione del software.

Al termine dell'installazione, lo scanner AngryIP può essere avviato dal menu dell'applicazione come:

Per impostazione predefinita, recupererà automaticamente l'intervallo IP per la tua rete. Basta premere il pulsante di avvio per avviare la scansione. L'output di esempio dopo la scansione di una LAN è mostrato qui:

Sì, è così semplice usare AngryIP per la scansione in rete. Mostrerà il numero di host attivi e porte aperte.

Conclusione

In questa guida, abbiamo visto diversi modi per scansionare una rete. Nel caso disponi di una vasta rete di dispositivi, come un reparto IT di un'organizzazione, ti consigliamo di utilizzare un prodotto Firewall di alcuni fornitori affidabili. Un firewall aziendale ha più capacità e controllo su una rete. Con un firewall, oltre a scansionare una rete di grandi dimensioni con più sottoreti, possiamo limitare l'utilizzo della larghezza di banda, bloccare utenti e servizi, prevenire attacchi di rete e così via.

Come modificare le impostazioni del mouse e del touchpad utilizzando Xinput in Linux
La maggior parte delle distribuzioni Linux viene fornita con la libreria "libinput" per impostazione predefinita per gestire gli eventi di input su un...
Rimappa i pulsanti del mouse in modo diverso per software diversi con X-Mouse Button Control
Forse hai bisogno di uno strumento che possa cambiare il controllo del tuo mouse con ogni applicazione che utilizzi. In questo caso, puoi provare un'a...
Recensione del mouse wireless Microsoft Sculpt Touch
Ho letto di recente del Microsoft Scolpisci il tocco mouse wireless e ho deciso di acquistarlo. Dopo averlo usato per un po', ho deciso di condividere...