Els administradors de xarxa han d’escanejar els dispositius connectats a la xarxa com a mesura de seguretat. Amb l’auge de l’Internet de les coses (IoT), es connecten més dispositius a Internet. Això fa sorgir la preocupació de les organitzacions per protegir la seva xarxa i els recursos en línia de possibles incompliments de seguretat. Qualsevol negligència, en aquest cas, pot provocar la pèrdua d’actius potencials i la reputació de l’organització. Això és cert, ja que fins i tot grans jugadors com Github, FireEye, Capitol One, etc., s’han convertit en víctimes de ciberatacs en els darrers temps.
És molt important mantenir una xarxa estable i segura evitant l'accés no autoritzat i vigilant l'activitat dels usuaris legítims. Les organitzacions gasten milions de dòlars en protegir-se de qualsevol exposició a amenaces.
En cas d'algun esdeveniment horrible, saber qui està connectat a la xarxa és el primer pas més fonamental cap a l'anàlisi de les amenaces. Això ajuda els administradors a restringir el procés d'investigació i també facilita el seguiment de problemes.
Què cobrirem?
En aquesta guia, explorarem diferents maneres de descobrir diferents dispositius connectats a la nostra xarxa. En primer lloc, veurem les eines de línia d’ordres disponibles nativament a Ubuntu 20.04 per escanejar una xarxa; després, veurem un programa gui construït per a aquest propòsit.
Utilitzant l'eina de línia d'ordres Nmap per escanejar una xarxa.
Nmap o Network Mapper és sens dubte un dels programes més utilitzats per descobrir amfitrions connectats a una xarxa. L'utilitzen administradors de xarxa, auditors de seguretat, verificadors de penetració, pirates informàtics ètics, etc. És de codi obert i està disponible de manera gratuïta.
Per instal·lar nmap a Ubuntu 20.04, utilitzeu l'ordre:
$suoapteinstal·lar nmap 
Un cop instal·lat Nmap, el podem utilitzar per a molts propòsits, com ara l’escaneig de ports, la detecció del sistema operatiu, la detecció d’amfitrions, etc.
Per trobar quins dispositius estan connectats a la nostra xarxa, primer busqueu la vostra adreça de xarxa mitjançant l’ordre ‘ip a’ o ‘ifconfig’. A continuació, hem mostrat la sortida de l'ordre 'ip a':
Podem veure que la nostra IP és ‘192.168.43.216’ en una xarxa / 24. Per tant, la nostra adreça de xarxa serà '192.168.43.0/24'. Ara cerqueu els dispositius connectats executant l'ordre:
$suo nmap -sn192.168.43.* 
La sortida anterior mostra les adreces IP del dispositiu connectat amb el seu estat i les adreces MAC. També podem utilitzar l'ordre:
$suo nmap -NS192.168.43.* 
Com a alternativa, podem utilitzar l'adreça de xarxa en lloc de la notació de comodí com aquí:
$suo nmap -sn192.168.43.0/24$suo nmap -NS192.168.43.0/24
Totes les sortides són idèntiques.
Utilitzant l’ordre ARP-SCAN per descobrir dispositius de xarxa.
L'ordre arp s'incorpora a la majoria de distribucions de Linux. ARP és un acrònim de Protocol de resolució d’adreces. S'utilitza per mostrar i modificar la memòria cau d'arp. La memòria cau ARP tradueix una adreça IP a una adreça física o a una adreça MAC d’una màquina en termes senzills. Per fer la cerca ARP posterior més ràpida, emmagatzema el mapatge ARP.
L'ordre ARP-SCAN és una eina d'escàner arp que transmet paquets ARP per identificar els dispositius connectats a la vostra xarxa local o LAN. Per instal·lar ARP-SCAN al vostre sistema Ubuntu, utilitzeu l'ordre:
$suoapteinstal·lararp – scan 
Per escanejar la vostra xarxa mitjançant arp-scan, executeu l'ordre amb els privilegis sudo:
$suoarp-scan--interfície= enp0s3--localnetAquí enp0s3 és el nom de la interfície que estem utilitzant per enviar els paquets arp. Pot ser diferent en el vostre cas. Una vegada més, utilitzeu l’ordre ‘ip a’ o ‘ifconfig’ per determinar el nom de la interfície del vostre sistema.
Podem veure que arp-scan ha mostrat tots els dispositius connectats de la nostra xarxa. Aquesta és realment una bona eina per escanejar la vostra xarxa local. Per veure més ús d'aquesta ordre, podeu utilitzar el paràmetre –help o -h com aquí:
$arp-scan -ajudaO bé
$arp-scan-hÚs de les eines d’escaneig de xarxa per escanejar dispositius de xarxa.
A més d’eines basades en la línia d’ordres, hi ha moltes eines d’escàner IP basades en GUI disponibles per a Linux. Les capacitats i funcionalitats d’aquestes eines poden variar. Una de les eines d’escaneig d’IP més populars és Angry IP Scanner.
Angry IP Scanner és un escàner de xarxa de lliure accés. Envia sol·licituds de ping a un amfitrió per determinar si està activat. A continuació, buscarà l'adreça MAC, el nom de l'amfitrió, etc. Es pot descarregar des del lloc web d'AngryIP com es mostra aquí:
Després de descarregar el fitxer, obriu-lo amb Software Install. AngryIp requereix que java s'instal·li al vostre sistema. Si Java encara no està instal·lat al vostre sistema, s'instal·larà automàticament amb el procés d'instal·lació del programari.
Un cop finalitzada la instal·lació, es pot iniciar l'escàner AngryIP des del menú de l'aplicació com:
Per defecte, obtindrà automàticament l'interval d'IP de la vostra xarxa. Simplement premeu el botó d'inici per iniciar l'escaneig. Aquí es mostra la sortida de mostra després d’escanejar una LAN:
Sí, és tan senzill utilitzar AngryIP per escanejar la xarxa. Es mostrarà el nombre d’amfitrions de ports oberts i vius.
Conclusió
En aquesta guia, hem vist diferents maneres d’escanejar una xarxa. En cas que tingueu una gran xarxa de dispositius, com ara un departament de TI d’una organització, us recomanem que feu servir un producte de tallafoc d’alguns proveïdors de confiança. Un tallafoc empresarial té més capacitat i control sobre una xarxa. Amb un tallafoc, a més d’escanejar una xarxa gran amb diverses subxarxes, podem limitar l’ús de l’amplada de banda, bloquejar usuaris i serveis, prevenir atacs de xarxa, etc.