Denk dat je weet wat het is aangesloten op uw thuisnetwerk? Je zou verbaasd zijn. Leren hoe om te controleren met behulp van nmap op Linux, die zal u laten ontdekken alle apparaten die zijn aangesloten op uw netwerk.
U denkt misschien dat uw eigen netwerk is vrij eenvoudig en er is niets geleerd van het hebben van een dieper kijken. U heeft misschien wel gelijk, maar de kans is groot dat je iets leren dat je niet wist. Met de verspreiding van het Internet van de Dingen apparaten, mobiele apparaten zoals telefoons en tablets, en de smart home revolutie—in aanvulling op de “normale” netwerk-apparaten, zoals breedband routers, laptops en desktop-computers—is het misschien een eye-opener.
Als U Nodig hebt Om te Installeren nmap
We gaan gebruik maken van de nmapcommand. Afhankelijk van welke andere software pakketten die u hebt geïnstalleerd op uw computer, nmap kan worden geïnstalleerd voor u al.
Zo niet, dit is hoe u het kunt installeren in Ubuntu.
sudo apt-get install nmap
Dit is hoe te installeren op Fedora.
sudo dnf install nmap
Dit is hoe te installeren op Manjaro.
sudo pacman -Syu nmap
U kunt het installeren op andere versies van Linux met behulp van het package manager voor uw Linux-distributies.
Vind Uw IP-Adres
De eerste taak is om te ontdekken wat het IP-adres van uw Linux-computer is. Er is een minimum en een maximum IP-adres van uw netwerk kunt gebruiken. Dit is de omvang of het bereik van IP-adressen voor het netwerk. We moeten IP-adressen of een bereik van IP-adressen aan nmap, dus we moeten weten wat die waarden zijn.
Handig, Linux biedt een commando met de naam ip-adres en het heeft een optie genaamd addr (adres). Type ip, een ruimte, addr, en druk op Enter.
ip-adres
In het onderste gedeelte van de output, vindt u uw ip-adres. Het wordt voorafgegaan door het label “inet”.
Het IP-adres van deze computer is ‘192.168.4.25″. De “/24” betekent dat er drie opeenvolgende sets van acht 1 in het subnetmasker. (3 x 8 =24.)
In binaire, het subnet mask:
11111111.11111111.11111111.00000000
en in decimaal, het is 255.255.255.0.
Het subnet masker van het IP-adres worden gebruikt om aan te geven welk deel van het IP-adres het netwerk aanduidt en welk deel identificeert het apparaat. Dit subnetmasker geeft aan de hardware die de eerste drie cijfers van het IP-adres identificeert het netwerk en het laatste deel van het IP-adres identificeert de afzonderlijke apparaten. En omdat het grootste getal dat je kan houden in een 8-bits binair getal 255 is, het bereik van IP-adres voor dit netwerk zal worden 192.168.4.0 door te 192.168.4.255.
Dat alles is ingekapseld in de “/24”. Gelukkig, nmap werkt met die notatie, dus we hebben wat we nodig hebben om te beginnen met het gebruik van nmap.
GERELATEERD: Hoe kan IP-Adressen Werken?
Aan de Slag met nmap
nmap is een netwerk mapping tool. Het werkt door het sturen van verschillende netwerk-berichten naar de IP-adressen in het bereik we gaan voor het leveren van it. Het kan afleiden veel over het apparaat het is aftasten door het beoordelen en interpreteren van de aard van de reacties die hij krijgt.
Let ‘ s kick-off van een eenvoudig scannen met nmap. We gaan gebruik maken van de -sn (scan geen poort) optie. Dit vertelt nmap niet-probe voor de poorten van de apparaten voor nu. Het zal een lichtgewicht, snelle scan.
Zelfs zo, het kan even duren voor nmap te voeren. Natuurlijk, hoe meer apparaten in het netwerk, des te langer het zal duren. Het doet er alles van haar onderzoek en verkenning en vervolgens presenteert haar bevindingen nadat de eerste fase is voltooid. Wees niet verbaasd als er niets zichtbaar gebeurt voor een minuut of zo.
Het IP-adres dat we gaan gebruiken is degene die we verkregen met behulp van het ip commando eerder, maar het laatste nummer is ingesteld op nul. Dat is de eerst mogelijke Ipadres op dit netwerk. De “/24” vertelt nmap scan van het hele bereik van dit netwerk. De parameter “192.168.4.0/24” vertaalt als “start op het IP-adres 192.168.4.0 en werken door alle IP-adressen tot en met 192.168.4.255”.
Let op we zijn met sudo.
sudo nmap -sn 192.168.4.0/24
Na een korte wachttijd, de uitvoer wordt weggeschreven naar het terminal venster.
U kunt dit scannen zonder gebruik te maken van sudo, maar met behulp van sudo ervoor zorgt dat het kan halen van zoveel mogelijk informatie. Zonder sudo deze scan zou niet de informatie van de fabrikant, bijvoorbeeld.
Het voordeel van het gebruik van de sn-optie—en een snelle en lichtgewicht scan—is het geeft je een nette lijst van de live-IP-adressen. In andere woorden, hebben we een lijst van de apparaten die zijn aangesloten op het netwerk, samen met hun IP-adres. En waar mogelijk, nmap heeft vastgesteld dat de fabrikant. Dat is niet slecht voor de eerste keer.
Hier is de onderkant van de lijst.
We hebben een lijst opgesteld van de aangesloten apparaten op het netwerk, zodat we weten hoeveel van hen zijn er. Er zijn 15 apparaten is ingeschakeld en verbonden met het netwerk. We weten dat de fabrikant voor enkele van hen. Of, zoals we zullen zien, we hebben wat nmap is gerapporteerd als de fabrikant, voor het beste van zijn vermogen.
Wanneer je door je resultaten, je zal waarschijnlijk zien de apparaten die je herkent. Er kunnen ook een aantal die je niet wil. Deze zijn degenen die we nader moeten worden onderzocht.
Wat sommige van deze apparaten is duidelijk voor mij. Raspberry Pi Foundation is zelfverklarend. De Amazon Technologies apparaat zal mijn Echo-Stip. De enige Samsung-apparaat dat ik heb is een laser printer, zodat narrows dat één naar beneden. Er zijn een paar van de apparaten in de lijst, zoals vervaardigd door Dell. Die zijn makkelijk, dat is een PC en een laptop. De Avaya-apparaat is een Voice Over IP-telefoon die geeft mij een extensie van de telefooncentrale op het hoofdkantoor. Hiermee kunnen ze pesten me meer thuis, dus ik ben me bewust van dat apparaat.
Maar ik ben nog steeds met vragen.
Er zijn verschillende apparaten met namen betekenen niets voor mij alles. Liteon technologie en Elitegroup Computer systems, bijvoorbeeld.
Ik heb (veel) meer dan een Raspberry PI. Hoeveel zijn aangesloten op het netwerk zullen altijd verschillen, omdat ze voortdurend verwisseld in en uit plicht, omdat ze worden opnieuw gescand en opnieuw ingezet. Maar zeker, er moet meer dan één opdagen.
Er zijn een paar van de apparaten die gemarkeerd zijn als Onbekend. Uiteraard moeten ze op zoek naar.
Het uitvoeren van een Diepere Scan
Als we verwijderen de-sn optie nmap zal ook proberen om de sonde de poorten op de apparaten. Poorten zijn genummerd eindpunten voor netwerk aansluitingen op apparaten. Overweeg een flatgebouw. Alle appartementen hebben dezelfde straat, adres (het equivalent van het IP-adres), maar elk appartement heeft zijn eigen nummer (het equivalent van de haven).
Elk programma of dienst binnen een apparaat heeft een poort nummer. Het netwerkverkeer wordt geleverd aan een IP-adres en een poort, niet alleen om een IP-adres. Sommige poort nummers zijn preallocated, of gereserveerd. Ze worden altijd gebruikt om het netwerkverkeer van een specifiek type. Poort 22, bijvoorbeeld, is gereserveerd voor SSH verbindingen en poort 80 is gereserveerd voor HTTP-verkeer.
We gaan gebruik nmap voor het scannen van de poorten op elk apparaat en vertelt welke zijn open.
nmap 192.168.4.0/24
Deze keer krijgen we een meer gedetailleerd overzicht van elk apparaat. Ons is verteld dat zijn er 13 actieve apparaten op het netwerk. Wacht even; we hadden 15 apparaten een moment geleden.
Het aantal apparaten dat kan ook variëren als u het uitvoeren van deze scans. Het is waarschijnlijk te wijten aan mobiele apparaten aankomst en het verlaten van het pand, of apparatuur worden in-en uitgeschakeld. Ook worden er zich van bewust dat wanneer u een apparaat is uitgeschakeld, is het mogelijk niet hetzelfde IP-adres als de vorige keer was het in gebruik is. het zou kunnen, maar het kan niet.
Er was een stuk van de output. Laten we dat doen opnieuw en deze vast te leggen in een bestand.
nmap 192.168.4.0/24 > nmap-list.txt
En nu kunnen we de lijst het bestand met minder, en zoeken door middel van het als wij dat willen.
minder nmap-list.txt
Als u door de nmap rapport dat u op zoek bent naar iets dat je niet kan verklaren of dat lijkt ongewone. Wanneer u uw lijst, maak een notitie van de IP-adressen van de apparaten die u wenst verder te onderzoeken.
Volgens de lijst die we eerder gegenereerde, 192.168.4.10 is een Raspberry Pi. Het zal worden uitgevoerd als u een Linux-distributie of van een ander. Dus wat is het gebruik van poort 445? Het wordt beschreven als “microsoft-ds”. Microsoft, op een Pi met Linux? We zullen zeker op zoek naar dat.
192.168.4.11 was gelabeld als “Onbekend” in de eerdere scan. Het heeft een veel poorten open; we moeten weten wat dat is.
192.168.4.18 werd ook geïdentificeerd als een Raspberry Pi. Maar dat Pi en apparaat 192.168.4.21 beide poort 8888 open, die wordt beschreven als wordt gebruikt door een “zon-answerbook”. Zon AnswerBook is een veel-jaar met pensioen (basis -) documentatie retrieval systeem. Onnodig te zeggen, dat heb ik niet overal geïnstalleerd. Dat moet bekeken.
Apparaat 192.168.4.22 was eerder geïdentificeerd als een Samsung printer, die wordt gecontroleerd door de tag die zegt “printer”. Wat mijn aandacht trok was de HTTP-poort 80 en open. Deze poort is voorbehouden voor het verkeer van de website. Doet mijn printer het opnemen van een website?
Apparaat 192.168.4.31 is naar verluidt geproduceerd door een bedrijf met de naam Elitegroup Computer Systems. Ik heb nog nooit gehoord van hen, en het apparaat heeft een veel poorten open, dus we zijn op zoek naar dat.
De meer poorten van een apparaat opent, hoe meer kans dat een cybercrimineel heeft om in het—als het direct wordt blootgesteld aan het Internet, dat is. Het is als een huis. De deuren en vensters die u hebt, des te meer potentiële punten van binnenkomst een inbreker heeft.
We hebben een rij van De Verdachten; Laten we Ze Praten
Apparaat 192.168.4.10 is een Raspberry Pi die poort 445 open, die wordt beschreven als “microsoft-ds.” Een snelle beetje zoeken op Internet blijkt dat poort 445 wordt meestal geassocieerd met Samba. Samba is een gratis software-implementatie van Microsoft Server Message Block protocol (SMB). SMB is een middel van het delen van mappen en bestanden over een netwerk.
Dit is logisch, ik gebruik die name Pi als een soort van mini-Network-Attached Storage-apparaat (NAS). Het maakt gebruik van Samba, zodat ik kan verbinding maken vanaf elke computer in het netwerk. Ok, dat was makkelijk. Een meer om te gaan.
GERELATEERD: Hoe maak je een Raspberry Pi in een Low-Power Netwerk Opslag Apparaat
Onbekend Apparaat Met Veel Open De Poorten
Het apparaat met IP-Adres 192.168.4.11 had van een onbekende fabrikant en veel poorten open.
We kunnen gebruik maken van nmap meer agressief te proberen te winkle meer informatie uit het apparaat. De -Een (agressieve scan) optie zorgt ervoor dat nmap gebruiken besturingssysteem detectie, versie detectie, scripts scannen en traceroute detectie.
De -T (timing sjabloon) optie kunt u een waarde opgeven van 0 tot 5. Dit stelt één van de timing modi. De timing modi hebben grote namen: paranoïde (0), sneaky (1), goed (2) normaal (3), agressief (4), en gek (5). Hoe lager het getal, hoe minder impact nmap zal hebben op de bandbreedte en andere netwerk gebruikers.
Merk op dat we het niet verstrekken van nmap met een IP-bereik. We focussen nmap op een enkel IP-adres, het IP-adres van het apparaat in kwestie.
sudo nmap -Een -T4 192.168.4.11
Op de machine die wordt gebruikt om het onderzoek in dit artikel, het duurde negen minuten voor nmap om die uit te voeren opdracht. Wees niet verbaasd als je een tijdje wachten voordat je ziet een uitgang.
Helaas, in dit geval, de uitvoer niet geven ons de gemakkelijke antwoorden, we hadden gehoopt.
Een extra ding dat we geleerd hebben is dat het een versie van Linux. Op mijn netwerk, dat niet een geweldige verrassing, maar deze versie van Linux is vreemd. Het lijkt heel oud. Linux wordt gebruikt in bijna alle van het Internet van de Dingen die apparaten, dus dat is misschien een idee.
Verder naar beneden in de output van nmap gaf ons het Media Access Control (MAC-adres) van het device. Dit is een unieke code die is toegewezen aan de netwerk interfaces.
De eerste drie bytes van het MAC-adres staat bekend als het Organisatorisch Unieke Identifier (OUI). Dit kan worden gebruikt voor het identificeren van de leverancier of fabrikant van het netwerk interface. Als je toevallig een geek die samen een database van 35,909 van hen, dat is.
Mijn utility zegt dat het behoort tot Google. Met de eerdere vraag over de eigenaardige versie van Linux en het vermoeden dat het misschien een Internet van Dingen apparaat, met deze punten de vinger eerlijk en vierkant op mijn Google Startpagina mini smart speaker.
U kunt dezelfde soort OUI opzoeken online, met behulp van de Wireshark Fabrikant Opzoeken pagina.
Bemoedigend, dat overeenkomt met mijn resultaten.
Een manier om zeker te zijn over de id van een apparaat voor het uitvoeren van een scan, zet u het apparaat uit en opnieuw te scannen. Het IP-adres dat is nu ontbreekt in de tweede set van de resultaten zal het apparaat dat u zojuist uitgeschakeld.
Zon AnswerBook?
Het volgende mysterie was de “zon-answerbook” beschrijving van de Raspberry Pi met IP-adres 192.168.4.18. Dezelfde “zon-answerbook” beschrijving was komen opdagen voor het apparaat op 192.168.4.21. Apparaat 192.168.4.21 is een Linux desktop computer.
nmap doet zijn best om te raden het gebruik van een poort van een lijst van bekende software verenigingen. Natuurlijk, als een van deze poort verenigingen zijn niet langer van toepassing is—misschien wel de software is niet meer in gebruik en is verdwenen einde van het leven—je kunt krijgen misleidende haven beschrijvingen in de scanresultaten. Dat was waarschijnlijk het geval is hier, de Zon AnswerBook systeem dateert uit het begin van de jaren 1990, en is niets meer dan een verre herinnering—aan wie heb zelfs gehoord.
Dus, als het niet een oude Sun Microsystems software, dus wat zouden deze twee apparaten, de Raspberry Pi en de desktop, met elkaar gemeen hebben?
Zoektocht op het Internet bracht niets terug dat was nuttig. Er waren een heleboel hits. Het lijkt iets met een web-interface die je niet wilt gebruiken poort 80 lijkt te kiezen voor de poort 8888 als een terugval. Dus de volgende logische stap was om te proberen verbinding te maken met poort met behulp van een browser.
Ik gebruikte 192.168.4.18:8888 als een adres in mijn browser. Dit is de indeling voor het opgeven van een IP-adres en een poort in een browser. Gebruik een dubbele punt : te scheiden van het IP-adres van het nummer van de poort.
Een web site inderdaad open.
Het is de admin-portal voor alle apparaten die worden uitgevoerd Resilio Sync.
Ik gebruik altijd de commando-regel, dus, ik wil helemaal vergeten over deze faciliteit. Dus de Zon AnswerBook indexvermelding was een rode haring, en de service achter de poort 8888 had geïdentificeerd.
Een Verborgen Web Server
De volgende kwestie die ik had opgenomen om een kijkje te nemen in de HTTP-poort 80 op mijn printer. Nogmaals, ik vond het IP-adres van de nmap resultaten en gebruikte het als een adres in mijn browser. Ik hoefde niet om de haven; de browser standaard naar poort 80.
Lo en zie, mijn printer heeft een ingebouwde web server in.
Nu zie ik het aantal pagina ‘ s dat is ook het niveau van de toner en andere nuttige of interessante informatie.
Een Ander Onbekend Apparaat
Het apparaat op 192.168.4.24 niet iets onthullen een van de nmap-scans wij tot nu toe heb geprobeerd.
Ik toegevoegd in de -Pn (geen ping) optie. Dit veroorzaakt nmap om te veronderstellen dat het apparaat omhoog en ga verder met de andere scans. Dit kan handig zijn voor apparaten die niet reageren zoals verwacht en de verwarring van nmap in het denken dat ze off-line zijn.
sudo nmap -Een -T4 -Pn 192.168.4.24
Dit deed het ophalen van een dump van de informatie, maar er was niets geïdentificeerd met het apparaat.
Het was gemeld te worden uitgevoerd op een Linux kernel van Mandriva Linux. Mandriva Linux is een distributie die werd opgeheven in 2011. Het leven op een nieuwe gemeenschap te ondersteunen, als OpenMandriva.
Een andere Internet van Dingen apparaat, misschien? waarschijnlijk niet, ik heb slechts twee, en ze hebben beide rekening gehouden.
Een ruimte om doorheen te lopen en een fysiek apparaat tellen opgedaan mij niets. Laten we eens kijken tot het MAC-adres.
Dus, het blijkt dat het was, mijn mobiele telefoon.
Vergeet niet dat u kunt doen deze zoekacties online, met behulp van de Wireshark Fabrikant Opzoeken pagina.
Elitegroup Computer Systems
De laatste twee vragen die ik had werden over de twee apparaten met de fabrikant van namen die ik niet herkende, namelijk Liteon en Elitegroup Computer Systems.
Laten we het anders gaan aanpakken. Een andere opdracht die is handig in beetgepakt de identiteit van de apparaten op uw netwerk arp. arp gebruikt om te werken met het Address Resolution Protocol tafel in je Linux-computer. Het wordt gebruikt om te vertalen van een IP-adres (of de naam van het netwerk) om een MAC-adres.
Als arp is niet geïnstalleerd op uw computer, kunt u deze installeren als dit.
Op Ubuntu, gebruik dan apt-get :
sudo apt-get install netto-tools
Op Fedora gebruiken dnf :
sudo dnf installeren netto-tools
Op Manjaro gebruik van pacman :
sudo pacman -Syu netto-tools
Om een lijst van de apparaten en hun netwerk namen—als u ze hebt toegewezen aan één enkel type arp en druk op Enter.
Dit is de output van mijn onderzoek machine:
De namen in de eerste kolom zijn de machinenaam (ook wel hostnamen of netwerk namen) die zijn toegewezen aan de apparaten. Een aantal van hen heb ik een set (Nostromo, Cloudbase, en Marineville, bijvoorbeeld) en sommige zijn ingesteld door de fabrikant (zoals Kracht.router).
De output geeft ons twee vormen van cross-referencing het met de uitvoer van nmap. Omdat de MAC-adressen van de apparaten worden vermeld, kunnen we verwijzen naar de uitgang van nmap verder identificeert de apparaten.
Ook, omdat u gebruik kunt maken van een naam van de machine met ping en omdat ping geeft het onderliggende IP-adres, u kunt een kruisverwijzing naar de machine namen aan IP-adressen via ping op elke naam in de beurt.
Bijvoorbeeld, laten we ping Nostromo.lokale en te achterhalen wat het IP-adres is. Merk op dat apparaat namen zijn niet hoofdlettergevoelig.
ping nostromo.lokale
U moet gebruik maken van Ctrl+C om te stoppen met ping.
De output laat zien dat het Ip-adres is 192.168.4.15. En dat gebeurt als het apparaat die te zien was in de eerste nmap scan met Liteon als de fabrikant.
De Liteon bedrijf maakt onderdelen van de computer die wordt gebruikt door veel computer fabrikanten. In dit geval is het een Liteon Wi-Fi-kaart in een laptop van Asus. Dus, zoals al eerder opgemerkt, de naam van de fabrikant, die wordt geretourneerd door nmap is gewoon de beste gok. Hoe was nmap te weten de Liteon Wi-Fi-kaart is uitgerust met een Asus laptop?
En tot slot. Het MAC-adres voor het apparaat dat is gefabriceerd door Elitegroup Computer Systems overeenkomt met de in de arp-vermelding voor het apparaat heb ik genoemd LibreELEC.lokale.
Dit is een Intel KERN, het uitvoeren van de LibreELEC media player. Dus deze KERN heeft een moederbord van de Elitegroup Computer Systems company.
En daar zijn we dan, alle mysteries opgelost.
Alle Verwerkt
We hebben geverifieerd dat er geen onverklaarbare apparaten in dit netwerk. U kunt gebruik maken van de hier beschreven technieken voor het onderzoeken van uw netwerk. U kunt dit doen uit interesse—om te voldoen aan uw innerlijke geek—of om jezelf te bevredigen dat alles verbonden is met uw netwerk heeft een recht om daar te zijn.
Vergeet niet dat de aangesloten apparaten komen in alle vormen en maten. Ik heb een paar keer gaan rond in cirkels en proberen om het opsporen van een vreemd apparaat voor het realiseren van dat het was, in feite, de smartwatch op mijn pols.
LEES VERDER
- “Wat Is de “Opwaardering” op een TV, en Hoe Werkt Het?
- “Hoe Ziet u de Toepassingen op Uw Netwerk op Windows 10
- “Hoe om te Stoppen met Bovenmenselijke (en Andere Apps) van het Bijhouden Van Uw e-Mail wordt Geopend
- “Windows-10 Kan Nu Synchroniseren Android Meldingen op Uw PC
- “Windows 10 20H1 Zal U Laten Slepen en Neerzetten Met Uw Ogen