Prohledávání sítě: Arp-scan a Nmap

V některých případech, kdy neznám zařízení v síti anebo potřebuji zjistit zařízení v síti, určitě přijde vhod některý z programů na prohledávání sítě. Vzhledem k faktům, že se častěji setkám s příkazovým řádkem a třeba i vzdáleně, je praktičtější se zaměřit na nástroje pracující pouze v CLI (Command Line Interface).

Arp-scan

Pěkný nástroj pro skenování sítě, stačí zainstalovat balíček arp-scan.

• Automatické prohledání sítě:

arp-scan -l

• Prohledání v rozsahu 10.0.0.1 – 254:

arp-scan 10.0.0.1-10.0.0.254

Nmap

Je dostupný nástroj i ve starších distribucích Linux a velice efektivně prohledá síť o IP adresy a porty. Pro instalai stačí zainstalovat balík nmap.

nmap -sP 192.168.1.1-254

Příklad

Zde uvedu příklad a výpis hledání IP adres v rozsahu 10.0.0.1 – 254:

nmap -sP 10.0.0.1-254

Starting Nmap 4.60 ( http://nmap.org ) at 2020-06-19 13:58 CEST
Host tgp500 (10.0.0.1) appears to be up.
MAC Address: 00:80:F0:BA:9B:2C (Panasonic Communications Co.)
Host domaci-pc.site (10.0.0.2) appears to be up.
Host 10.0.0.11 (10.0.0.11) appears to be up.
MAC Address: BC:30:5B:B7:53:1C (Unknown)
Host csp1.zte.com.cn (10.0.0.138) appears to be up.
MAC Address: 44:FB:5A:CD:92:4B (Unknown)
Host 10.0.0.150 (10.0.0.150) appears to be up.
MAC Address: 54:7F:54:F0:38:3D (Unknown)
Nmap done: 254 IP addresses (5 hosts up) scanned in 2.090 seconds

Dle výpisu vidím, že jsou v síti IP adresy, které odpovídají a ty jsou:

• 10.0.0.1
• 10.0.0.2
• 10.0.0.11
• 10.0.0.138
• 10.0.0.150

Další příklady

• Pro kompletní prolustrování sítě od adresy 10.0.0.0 nahoru (255.255.255.255) použiji následující povel:

nmap -sP 10.0.0.0/24

• Tento příklad ukáže i operační systém hostitele:

nmap -A -T4 scanme.nmap.org