Prohledávání sítě: Arp-scan a Nmap
Datum: 21. 6. 2020
Kategorie: Obecně
V některých případech, kdy neznám zařízení v síti anebo potřebuji zjistit zařízení v síti, určitě přijde vhod některý z programů na prohledávání sítě. Vzhledem k faktům, že se častěji setkám s příkazovým řádkem a třeba i vzdáleně, je praktičtější se zaměřit na nástroje pracující pouze v CLI (Command Line Interface).
Obsah:
Arp-scan
Pěkný nástroj pro skenování sítě, stačí zainstalovat balíček arp-scan.
- Automatické prohledání sítě:
arp-scan -l
- Prohledání v rozsahu 10.0.0.1 – 254:
arp-scan 10.0.0.1-10.0.0.254
Nmap
Je dostupný nástroj i ve starších distribucích Linux a velice efektivně prohledá síť o IP adresy a porty. Pro instalai stačí zainstalovat balík nmap.
nmap -sP 192.168.1.1-254
Příklad
Zde uvedu příklad a výpis hledání IP adres v rozsahu 10.0.0.1 – 254:
nmap -sP 10.0.0.1-254 Starting Nmap 4.60 ( http://nmap.org ) at 2020-06-19 13:58 CEST Host tgp500 (10.0.0.1) appears to be up. MAC Address: 00:80:F0:BA:9B:2C (Panasonic Communications Co.) Host domaci-pc.site (10.0.0.2) appears to be up. Host 10.0.0.11 (10.0.0.11) appears to be up. MAC Address: BC:30:5B:B7:53:1C (Unknown) Host csp1.zte.com.cn (10.0.0.138) appears to be up. MAC Address: 44:FB:5A:CD:92:4B (Unknown) Host 10.0.0.150 (10.0.0.150) appears to be up. MAC Address: 54:7F:54:F0:38:3D (Unknown) Nmap done: 254 IP addresses (5 hosts up) scanned in 2.090 seconds
Dle výpisu vidím, že jsou v síti IP adresy, které odpovídají a ty jsou:
- 10.0.0.1
- 10.0.0.2
- 10.0.0.11
- 10.0.0.138
- 10.0.0.150
Další příklady
- Pro kompletní prolustrování sítě od adresy 10.0.0.0 nahoru (255.255.255.255) použiji následující povel:
nmap -sP 10.0.0.0/24
- Tento příklad ukáže i operační systém hostitele:
nmap -A -T4 scanme.nmap.org