Ip scanner linux ubuntu

ARP сканирование локальной сети Linux

Иногда возникает необходимость узнать какие устройства подключены к локальной сети Linux. Это может понадобиться если вы хотите подключиться к одному из компьютеров и не помните его адрес или хотите убедиться в безопасности вашей сети и найти все скрытые устройства.

Самый надежный способ обнаружить все подключенные к сети Linux устройства, в том числе и скрытые — это ARP сканирование локальной сети. В этой статье мы рассмотрим как его выполнить и какие утилиты для этого нужны.

Как выполнить ARP сканирование локальной сети?

Как вы знаете, у всех компьютеров в сети есть IP адреса. Никогда не задавались вопросом, как сеть определяет, какому компьютеру принадлежит тот или иной адрес? Ведь сети бывают разные, проводные, беспроводные, ppp и т д. И в каждой из этих сетей аппаратный адрес компьютера имеет свой формат, зависящий от конструктивных особенностей сети, а IP адреса одни и те же.

Все очень просто. Для преобразования физических адресов, в ip адреса используется протокол ARP (Address Resolution Protocol), так и расшифровывается — протокол разрешения адресов. Когда компьютеру нужно обратиться к другому компьютеру в локальной сети, он отправляет специальный запрос в котором буквально спрашивает «У кого IP адрес 192.168.1.4», компьютер с таким ip адресом отправляет ответ «У меня, я 11:22:33:44:55», в ответе он передает свой физический адрес в этой сети. Дальше этот адрес заносится в специальную таблицу. но это уже тонкости реализации и они выходят за рамки нашей статьи. Сегодня мы поговорим как самому выполнить ARP сканирование локальной сети linux и найти все подключенные устройства.

Формат сообщений ARP — простой. Сообщение содержит либо запрос с IP адресом, либо ответ. Размер сообщения зависит от используемого сетевого протокола IPv4 или IPv6, типа оборудования сети и т д. Типы и размеры адресов определяются в заголовке сообщения. Заголовок завершается кодом сообщения. Код 1 для запроса и 2 для ответа.

Тело сообщения состоит из четырех адресов, аппаратные и сетевые адреса отправителя и получателя.

Если в вашей сети есть устройства, которые не отвечают на любые запросы, такие как Ping, HTTP, HTTPS и т д, то их можно найти послав ARP запрос. Это могут быть различные фаерволы и маршрутизаторы, в том числе маршрутизаторы компании Cisco, такое поведение заложено их протоколом. В таком случае ARP сканирование сети Linux будет единственным способом найти такое устройство.

Утилита ARP Scan

ARP Scan или еще называемый MAC Scanner — это очень быстрый инструмент для сканирования локальной сети Linux с помощью ARP. Утилита показывает все IPv4 адреса устройств в вашей сети. Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети.

ARP Scan находит все активные устройства, даже если у них включен брандмауэр. Компьютеры не могут скрыться от ARP также как они скрываются от ping. Но ARP сканирование не подходит для поиска компьютеров за пределами локальной сети, в таких ситуациях используйте ping сканирование.

Установка ARP Scan

Этот arp сканер сети доступен для следующих операционных систем:

• Debian, поставляется по умолчанию;
• Ubuntu, можно установить с репозитория Universe;
• Fedora, официальные репозитории начиная с версии 6;
• RedHat — доступна начиная с версии 5;
• Gentoo, официальные репозитории;
• ArchLinux — официальные репозитории Pacman.

Для установки в Ubuntu выполните:

sudo apt install arp-scan

Сканирование сети

ARP Scan позволяет находить активные компьютеры как в проводных сетях ethernet, так и в беспроводных Wifi сетях. Также есть возможность работать с Token Ring и FDDI. Не поддерживаются последовательные соединения PPP и SLIP, поскольку в них не используется ARP. Программу нужно запускать с правами суперпользователя.

Но сначала надо узнать сетевой интерфейс, который используется для подключения к сети. Для этого можно воспользоваться программой ip:

В данном случае, это enp24s0. Самый простой способ выполнить ARP сканирование и обнаружить все подключенные к локальной сети компьютеры — запустить программу со следующими параметрами:

sudo arp-scan —interface=enp24s0 —localnet

Здесь параметр —interface, задает интерфейс для сканирования, а —localnet, говорит, что нужно использовать все возможные IP адреса для текущей сети.

Первый параметр можно опустить, тогда программа будет искать все узлы для интерфейса с меньшим номером в системе. В нашем примере имя интерфейса — enp24s0.

Вместо параметра —localnet, можно указать маску сети:

sudo arp-scan —interface=enp24s0 10.0.1.0/24

ARP сканирование можно использовать, даже если у вашего интерфейса нет IP адреса. Тогда в качестве исходящего адреса будет использован 0.0.0.0. Правда, на такие запросы могут ответить не все системы. Тогда ARP сканер сети не так эффективен.

ARP спуфинг и ARP прокси

Поскольку в ARP нет поддержки аутентификации, ARP ответ на запрос может отправить любая машина, даже не та которой он был адресован. Иногда такое поведение используется в архитектуре сети — ARP прокси или маршрутизатор предает свой IP адрес вместо адреса запрашиваемой машины. Но также может использоваться для перехвата данных, отправляемых компьютером. Хакер может использовать ARP чтобы выполнить атаку «Человек посередине» или «Отказ в обслуживании» на других пользователей сети. Для защиты от таких атак существует специальное программное обеспечение.

Выводы

ARP Scan это простой, но очень мощный инструмент, с помощью которого можно выполнять сканирование ip адресов в локальной сети linux. Те, кто знаком с Cisco маршрутизаторами и коммутаторами, знают что найти такие устройства можно только с помощью ARP. Это полезный инструмент, возможно, когда-то вам он пригодится.

Источник

Top 3 IP Scanners for Linux

Unlike port scanners, which scan for open ports, IP scanners simply try to find hosts that are alive on a network. If you are searching for IP scanners for Windows, you will surely find an abundant supply of them. In Linux, however, you may be searching a little harder to find a quality, easy to use IP scanner. Here is a list of the 3 best IP scanners for Linux, rated on speed and usability.

1. arp-scan — Arp-scan is an easy-to-use tool that can find alive hosts on a network. It sends ARP packets to specified hosts and displays any responses. I rated arp-scan #1 because of its simplicity and speed. By simply adding the -l switch to arp-scan, it will automatically determine the network settings and scan the network of the first adapter. It also scanned the network the fastest. To install arp-scan:

Ubuntu: sudo apt-get install arp-scan

OpenSuse (12.1): wget http://download.opensuse.org/repositories/security/openSUSE_12.1/i586/arp-scan-1.8-1.1.i586.rpm

sudo rmp -i arp-scan-1.8-1.1.i586.rpm

The easiest way to scan the network you are in is to run any of the following commands (they all do the same thing):

sudo arp-scan -l #Scans the local network

sudo arp-scan 192.168.1.0/24 #Scans 192.168.1.0 255.255.255.0

sudo arp-scan 192.168.1.1-192.168.1.254 #Scans the obvious range

You will see results like this:

192.168.1.10 00:0c:29:a4:16:48 VMware, Inc.

192.168.1.11 00:0e:2e:3a:c1:2d Edimax Technology Co., Ltd.

192.168.1.20 00:e0:81:31:97:47 TYAN COMPUTER CORP.

Total Time: 1.381 seconds

2. nmap – Nmap, better known for its port scanning abilities, is also quite suitable as an IP scanner. I rated nmap #2 because it returned the results slighty slower than arp-scan, and there is no -l switch to automatically determine the network settings, as with arp-scan. To install:

Ubuntu: sudo apt-get install nmap

OpenSuse: sudo zypper install nmap

To scan for alive hosts on a network, run any of the following commands (they all do the same thing):

sudo nmap -sP 192.168.1.0/24 #Scans 192.168.1.0 255.255.255.0

sudo nmap -sP 192.168.1.1-254 #Scans the obvious range

You will see results like this:

Host 192.168.1.11 is up (0.0089s latency).

MAC Address: 00:0E:2E:3A:C1:2D (Edimax Technology Co.)

Host 192.168.1.20 is up (0.00063s latency).

MAC Address: 00:E0:81:31:97:47 (Tyan Computer)

Host 192.168.1.21 is up (0.00099s latency).

MAC Address: 00:E0:81:31:45:26 (Tyan Computer)

Total Time: 1.82 seconds

3. Angry IP Scanner – This tool, perhaps better know to Windows users, is also available on Linux, as a Java application. I rated Angry IP Scanner #3 because it is significantly slower than arp-scan and nmap, however, it has a nice and simple GUI that many people find intuitive. To check if you have Java installed, run this command:

java -version

To install Java, run this command:

Ubuntu : sudo apt-get install openjdk-6-jre

OpenSuse: sudo zypper install java-1_6_0-openjdk

You can download the Angry IP Scanner here:

Ubuntu: wget http://sourceforge.net/projects/ipscan/files/ipscan3-binary/3.0-beta6/ipscan_3.0-beta6_i386.deb

sudo dpkg -i ipscan_3.0-beta6_i386.deb

OpenSuse: wget http://sourceforge.net/projects/ipscan/files/ipscan3-binary/3.0-beta6/ipscan-3.0_beta6-2.i386.rpm

sudo rpm -i ./ipscan-3.0_beta6-2.i386.rpm

There are 32 and 64 bit Deb and RPM files for Debian/Ubuntu and Fedora/RedHat/Suse/Mandriva. Angry IP Scanner is one of the few IP scanners for Linux that has a nice GUI. It’s very simple to use. Simply enter the range of IP addresses you want to scan and click Start:

Total Time: 25.9 seconds

As you can see, there are several high quality and fast IP scanners for Linux. If you have a favorite that isn’t listed here, feel free to leave a comment.

Источник

Linuxoid.pro

Сообщество разработчиков программного обеспечения и IT-специалистов

Топ-10 лучших сканеров портов Linux для сетевых администраторов

Сканирование портов — важная вещь в мире сетей. Фактически, сетевой трафик отправляется и принимается через порты IP-адреса. Итак, чтобы узнать открытые порты, способные отправлять и получать данные, вам нужно использовать программное обеспечение для сканирования портов.

В любом случае, я не читаю здесь лекцию «Основы сетевых технологий». Я предполагаю, что вы знакомы с основами сканирования портов, поскольку ищете сканеры портов для своей системы Linux.

Инструменты сканера портов используются в основном администраторами сети или сервера. Но есть и случаи личного использования. Иногда геймеры и этики используют этот метод, чтобы найти лазейки в сети в исследовательских целях. Независимо от того, почему вы его используете, хороший сканер портов может значительно облегчить вашу работу. К счастью, в Linux есть множество пакетов сканеров портов для установки, и мы собираемся поговорить о них.

Лучшие сканеры портов Linux для сетевых администраторов

Дистрибутивы Linux в основном используются в серверных приложениях. Вот почему в Linux вы найдете больше и более качественных сетевых инструментов, чем в любой другой операционной системе. Как я уже сказал ранее, существует приличное количество сканеров портов Linux. Но большинство из них слишком сложные и для опытных пользователей. Вот почему вы не найдете достаточно ресурсов о них в Интернете. Итак, я решил составить список лучших сканеров портов, доступных для платформы Linux.

1. Nmap

Nmap — наиболее широко используемый сканер портов, доступный для системы Linux. Вы будете удивлены, узнав, что он может выполнять различные сетевые задачи и доступен для нескольких платформ. И инструмент с открытым исходным кодом, который можно использовать совершенно бесплатно. Его предпочитают все, от обычных игроков до профессиональных администраторов серверов. Вы можете получить доступ к инструменту, используя как командную строку, так и графический интерфейс пользователя.

Ключевая особенность

• Даже командные строки разработаны для новичков, а синтаксис очень прост.
• Вы можете получить множество параметров, связанных с хостом, таких как информация об ОС, тип системы и т. Д.
• Их веб-сайт предоставляет подробное руководство по сканированию портов с помощью этого инструмента.
• Он имеет встроенную библиотеку, указанную как наиболее популярные TCP-порты, которые вы можете использовать для быстрого сканирования.
• Вы получите результат в удобочитаемом формате, а также можете экспортировать отчет, если хотите.

Плюсы: существует большая база пользователей этого инструмента, и если вы столкнетесь с какой-либо проблемой, вы найдете множество ресурсов в Интернете для ее решения.

Минусы: некоторые дополнительные функции заставят новичков потеряться в толпе функций.

2. Unicornscan

Unicornscan также является очень популярным сканером портов Linux. Он не предлагает такой гибкости, как Nmap. Но это действительно достойный конкурент Nmap, и его намного проще использовать для обычных пользователей. Этот инструмент также обладает некоторыми эксклюзивными функциями и преимуществами, которые недоступны даже для платных инструментов. Он поддерживает протоколы TCP и UDP для сканирования портов. Вы можете использовать любой из них и некоторые другие специальные протоколы в зависимости от сценариев использования.

Ключевая особенность

• Он может обнаруживать активную операционную систему и запущенные в данный момент приложения.
• Вы можете сохранить результаты сканирования в базе данных в удобочитаемом формате.
• Пакет прост в установке, и он поставляется с предустановленными дистрибутивами, наиболее ориентированными на безопасность.
• Вы можете расположить цели в последовательности, чтобы выполнить многократное сканирование.
• Захваченные пакеты также можно сохранить в формате файла PCAP для дальнейшего анализа.

Плюсы: Асинхронное сканирование портов TCP и UDP — уникальная функция этого инструмента, которая полезна для большинства пользователей.

Минусы: на официальном сайте не так много ресурсов о том, как работать с этим инструментом.

3. Zenmap

В Zenmap нет ничего нового в плане сканирования портов. Фактически, вы получите все возможности Nmap, потому что он использует преимущества открытого исходного кода Nmap и построен на его основе. Что вы получаете дополнительно, так это графический интерфейс пользователя. Это палочка-выручалочка для тех, кто не очень хорошо знаком с инструментами командной строки. Если вы новичок в сетевых технологиях, вам это понравится из-за простого в использовании интерфейса.

Ключевая особенность

• Пользовательский интерфейс немного устаревший, но чистый и аккуратно оформленный.
• Вы можете получить доступ к мастеру команд прямо из главного меню.
• Есть возможность открыть предыдущие результаты сканирования и сохранить результаты сканирования.
• Вы можете создавать шаблоны сканирования на основе наиболее часто используемых команд и настроек.
• В большинстве случаев он идет в комплекте с Nmap, и это здорово.

Плюсы: Zenmap упростил сканирование портов для неопытных людей. Вдобавок ко всему, некоторые изящные функции, такие как предустановки, делают его отличным компаньоном.

Минусы: разработчики должны обновить пользовательский интерфейс, используя современный язык дизайна.

4. Angry IP Scanner

Это еще один сканер портов Linux. Не путайте и его агрессивное именование. Этот инструмент работает как оберег, и я гарантирую, что он никогда вас не рассердит. Самым интересным фактом об этом инструменте является то, что он работает быстрее, чем что-либо на рынке прямо сейчас. Этот кроссплатформенный IP-сканер имеет довольно простые функции, но также имеет большое преимущество. Он очень удобен и прост в использовании, что делает его самым удобным инструментом в легкой упаковке.

Ключевая особенность

• Его можно использовать без установки, как переносной инструмент.
• Вы можете сохранять отсканированные результаты в файлах различных форматов, таких как CSV, TXT, XML.
• Некоторые плагины могут расширять свою функциональность, что является большим преимуществом.
• Вы получите информацию NetBIOS с целевого IP-адреса с расширенной метаинформацией.
• Пользователи могут создавать собственные плагины, используя язык программирования Java.

Плюсы: инструмент очень гибкий, с возможностью расширения функций путем написания кодов и использования сторонних плагинов.

Минусы: он предлагает меньше возможностей с точки зрения ванильной установки, чем популярные конкуренты.

5. Netcat

Netcat — это полноценный инструмент для работы в сети и безопасности, выпущенный под лицензией GNU. Эта вещь работает как фреймворк в фоновом режиме и может работать вместе с другими сетевыми инструментами. С момента первоначального выпуска в 2004 году базовая версия больше не обновлялась. Но есть несколько инструментов, основанных на исходном коде Netcat с расширенными функциями. Но, тем не менее, этот инструмент считается пионером в области сканирования IP-адресов и прочего.

Ключевая особенность

• Этот инструмент поддерживает как исходящие, так и входящие соединения по протоколам UDP и TCP.
• Сканер портов поддерживает рандомизатор, который упрощает поиск открытых портов.
• Вы можете легко установить его из официальных репозиториев любого дистрибутива.
• Netcat поддерживает буферизованный режим отправки, шестнадцатеричный дамп и некоторые другие расширенные функции.
• Его можно использовать как инструмент сетевой отладки, а также с некоторыми дополнительными преимуществами.

Плюсы: будучи устаревшим инструментом, он очень надежен и стабилен. С ним совместимы практически все дистрибутивы.

Минусы: у него нет современного графического интерфейса с современными функциями, что определенно является недостатком.

6. Knocker

Knocker — это простой, но мощный сканер портов Linux. Инструмент написан на языке программирования C, и его функции довольно просты. Фактически, он не делает ничего, кроме простого сканирования портов. Но что меня привлекло, так это простой в использовании интерфейс этого инструмента. Если вы человек, которому не нужно много функций и которому нужен легкий инструмент, это стоит попробовать.

Ключевая особенность

• Этот инструмент доступен для нескольких платформ, кроме Linux.
• Доступны как терминальные версии, так и версии графического интерфейса на основе GTK.
• Он поддерживает протокол TCP для сканирования IP, который является наиболее распространенным.
• Knocker может предоставить отчет о службах, работающих на определенном порту.
• Инструмент находится в активной разработке, и группа разработчиков очень отзывчива.

Плюсы: Knocker не оказывает особой нагрузки на систему, поскольку он очень легкий и имеет только основные функции.

Минусы: у него нет функции сканирования UDP, что немного досадно.

7. Vault

Не путайте с этим именем. Это не запирающий инструмент или что-то в этом роде. Vault — это полноценный инструмент для проверки на проникновение для вашей системы Linux. Он может выполнять различные задачи с точки зрения сети. Встроенный сканер портов может выполнять расширенное сканирование портов различными методами. Он поддерживает протоколы TCP и UDP. Вы будете удивлены, узнав, что этот инструмент на основе Python может сканировать веб-страницы.

Ключевая особенность

• Он может сканировать TCP-порты и получать различную информацию, кроме этого открытого порта.
• Этот инструмент без проблем совместим со всеми операционными системами Unix.
• Не требует никаких зависимостей, кроме комплекта разработчика Python.
• В Vault включены некоторые функции безопасности, которые могут помочь вам в анализе бэкдора.
• Вы можете получить его бесплатно и можете использовать форк для повышения удобства использования и расширенных функций.

Плюсы: он хорошо конкурирует с продвинутыми инструментами, такими как Nmap, с многочисленными функциями.

Минусы: он не будет работать в вашей системе без Python, что следует учитывать.

8. UMIT

UMIT — это интерфейсная оболочка для популярного сканера портов Linux, Nmap. Это означает, что разработчики с открытым исходным кодом создали UMIT поверх кода Nmap с графическим пользовательским интерфейсом, чтобы новички могли использовать его без какой-либо командной строки. Он работает так же, как Zenmap, который также является популярным форком Nmap. Пользовательский интерфейс и язык дизайна этого инструмента превосходны с чистыми и оптимизированными механизмами. Большую часть времени я предпочитаю использовать его на своей Linux-машине.

Ключевая особенность

• Этот инструмент может сравнивать результаты различных результатов сканирования портов.
• В него встроены некоторые расширенные инструменты фильтрации для гибкого сканирования.
• Он использует структуру GTK + для графического интерфейса пользователя и без проблем работает в любой среде рабочего стола.
• Существует экспертный режим, который предоставит вам больше возможностей с точки зрения отладки.
• Сохранение результатов сканирования в базе данных — очень удобная функция для сетевых администраторов.

Плюсы: UMIT работает на том же алгоритме Nmap с некоторыми улучшениями на стороне пользовательского интерфейса. Вот почему на это можно слепо положиться.

Минусы: последняя версия появилась почти 6 лет назад, и разработчики не заинтересованы в дальнейшем развитии.

9. NmapSi4

Этот инструмент также построен на Nmap для проверки стабильности большинства функций. В отличие от оригинального Nmap, он имеет функциональный графический интерфейс на основе GTK, который упрощает работу. NmapSi4 очень популярен среди сетевых администраторов Linux. Кроме того, есть несколько неофициальных портов с некоторыми дополнительными функциями и функциями. Самое приятное то, что NmapSi4 имеет один из самых функциональных пользовательских интерфейсов с лучшим дизайном и удобством использования.

Ключевая особенность

• Вы можете искать хосты и IP-адреса с помощью инструмента Network Discover.
• Пользователи могут создать свой собственный профиль сканирования для более быстрого доступа.
• Есть специальный браузер для обнаружения сетевых уязвимостей.
• Пользовательский интерфейс разделен на вкладки, чтобы вы могли легко найти нужные функции.
• Вы получаете полную поддержку Nmap NSE с Traceroute.

Плюсы: этот форк Nmap очень стабилен, и я не обнаружил ни одной проблемы при его использовании в моей системе Debian.

Минусы: для установки нужны обходные пути, и это может беспокоить новичков.

10. Sandmap

Sandmap — еще один ангел-хранитель для системных администраторов, которым приходится работать с сетями. Этот сканер портов Linux использует тот же старый Nmap на бэкэнде для обнаружения сети. Этот инструмент не предлагает графический интерфейс. Но вы будете поражены, увидев его интерфейс командной строки. Синтаксис выделен цветами, а общий вид не позволит вам пропустить графический интерфейс. Вы также можете использовать простые коды для выполнения различных задач, связанных со сканированием портов.

Ключевая особенность

• Есть несколько предустановок с некоторыми предопределенными параметрами, которые вы можете использовать для быстрого сканирования.
• Он поддерживает NSE для написания сценариев для реализации сложных задач.
• Вы можете выполнять несколько сканирований, и для этого нет ограничений программного обеспечения.
• В настоящее время для этого инструмента доступно более 30 модулей.
• Вы можете прочитать документацию для быстрого обучения, даже если вы новичок.

Плюсы: у него стилизованный интерфейс командной строки, который доставит удовольствие таким любителям терминалов, как я.

Минусы: некоторым людям все еще может не хватать полноценного графического пользовательского интерфейса.

Наши рекомендация

На самом деле, все вышеупомянутые инструменты великолепны, и я думаю, что вы можете начать работать, установив любой из них. Но если вам все еще нужно предложение, я настоятельно рекомендую вам использовать любой инструмент на основе Nmap. Это потому, что Nmap имеет большую популярность и большую базу пользователей. Вы получите решения, если обнаружите какие-либо проблемы. И, если вам неудобно работать с командными строками, Zenmap — более безопасный выбор.

Последние мысли

Сканирование портов — это сложная сетевая задача. Его можно использовать как в хороших, так и в плохих целях. Если вы используете это для проверки уязвимости, то ничего страшного. Вы должны быть осторожны при его использовании, чтобы не использовать его для незаконных действий, таких как взлом. Я надеюсь, что эта статья помогла вам узнать о лучших сканерах портов Linux. Пожалуйста, поделитесь этим с друзьями, потому что это побуждает нас писать лучшие статьи.

Источник