Biasanya, koneksi kita ke Internet harus bersifat pribadi dan bebas dari pengguna jahat, namun, memperoleh kunci untuk mengakses jaringan saat ini sangat sederhana sehingga pengguna dengan beberapa pengetahuan tentang jaringan bisa mendapatkannya dalam beberapa menit dan menggunakannya untuk menavigasi untuk Melalui jaringan kami, dapat mengkonsumsi bandwidth yang cukup besar dan membuat jaringan kami berjalan lambat.
Ketika kami melihat aktivitas yang mencurigakan, sebaiknya kami memilih untuk memeriksa semua perangkat yang terhubung ke jaringan kami untuk melanjutkan dengan identifikasi yang benar dan, jika bukan perangkat resmi, untuk mengambil tindakan yang sesuai. Pada artikel ini, kami akan menjelaskan cara mendapatkan daftar semua perangkat yang terhubung ke jaringan kami untuk mengetahui apakah ada penyusup di dalamnya. Cara sederhana untuk mengetahuinya adalah dengan memasuki panel kontrol router dan mencari tag atau tempat yang bertuliskan “Perangkat yang terpasang” atau yang serupa.
Dalam banyak kasus, mungkin saja kita tidak memiliki akses ke router sehingga kita harus mencari cara lain.
Deteksi komputer di jaringan lokal saya dari konsol
Langkah pertama adalah mengetahui format apa yang dimiliki IP jaringan kita. Buka konsol dan ketik:
$ ifconfigYang akan menampilkan sesuatu seperti:
Di sini kita melihat bahwa jaringan memiliki format 192.168.1.X dan IP siaran (untuk menemukan semua komputer) adalah 192.168.1.255 (ini adalah yang ada tepat di belakang Bcast :). Jadi dengan data ini, kami dapat melakukan:
$ ping -b 192.168.1.255Metode ini tidak selalu berhasil karena, misalnya, beberapa komputer tidak merespons ping. Di jaringan lokal saya tidak menjawab apapun.
Mendeteksi komputer dengan nmap
Jika Anda ingin mengidentifikasi semua mesin di jaringan Anda (ini bisa berguna terutama jika jaringan Anda nirkabel – wifi). Pada konsol ketik:# nmap -sP Atau bisa juga:Nmap akan menampilkan hasil seperti ini:
# nmap -sP 192.168.0.0/24
Memulai Nmap 4.20 (http://insecure.org) pada 18-08-2017 11:45 EST
Router Host (192.168.0.254) tampaknya aktif.
PC host (192.168.0.1) muncul akan aktif.
Host mac (192.168.0.2) tampaknya aktif.
Kita dapat melihat bahwa untuk setiap perangkat kita memiliki informasi ini:
Di sini kami memiliki IP perangkat, MAC-nya, dan beberapa informasi tambahan (apa yang muncul dalam tanda kurung). Catatan:Jika kami tidak menghapus daftar dengan sudo, kami tidak akan memiliki alamat MAC .
Kata Akhir
Namun demikian, penyusup dapat kembali mencoba mengakses peralatan lain atau mengubah alamat MAC kartu jaringannya, karena dalam beberapa kasus hal itu mungkin terjadi. Jadi kita harus mewaspadai hal ini terjadi lagi. Kami juga dapat mengubah MAC memfilter sehingga hanya terhubung ke MAC yang dikenal, sehingga jaringan akan lebih aman.