GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Menemukan Mesin Lain Yang Terhubung Ke Jaringan Lokal?

Bagaimana saya bisa melihat daftar semua mesin yang tersedia di LAN tempat saya bergabung.

Jawaban yang Diterima:

Berapa banyak yang Anda ketahui tentang LAN yang dimaksud? Saya berasumsi Anda tidak tahu apa-apa, hanya mencolokkan kabel atau terhubung ke wifi.

  1. Coba minta alamat IP dengan DHCP. Apakah Anda mendapatkan satu? Maka Anda sudah mengetahui beberapa hal:IP gateway, IP server DHCP, subnet mask, dan mungkin server DNS.
  2. Jika Anda tidak mendapatkannya, berarti tidak ada server DHCP atau jaringan difilter MAC.
  3. Bagaimanapun, mulailah menangkap paket dengan wireshark. Jika Anda menggunakan nirkabel atau terhubung ke hub, itu mudah. Jika Anda terhubung ke sakelar, Anda dapat mencoba banjir MAC untuk mengalihkannya kembali ke "mode hub" tetapi sakelar yang lebih cerdas hanya akan menonaktifkan port Anda. Jika Anda ingin mencobanya, etercap dapat melakukannya untuk Anda. (Atau macchanger dan skrip shell )
  4. Melihat paket, Anda dapat menemukan alamat IP, tetapi yang terpenting, Anda dapat menebak parameter jaringan. Jika Anda menduga pemfilteran MAC mengubah alamat MAC Anda ke salah satu alamat yang diamati setelah keluar (tidak mengirim apa pun untuk sementara waktu).
  5. Bila Anda memiliki ide bagus tentang konfigurasi jaringan (netmask, gateway, dll) gunakan nmap untuk memindai. Nmap dapat melakukan lebih dari -sP jika beberapa host tidak menanggapi ping (lihat dokumentasi). Penting bahwa nmap hanya berfungsi jika pengaturan jaringan dan rute Anda benar.
  6. Anda mungkin dapat menemukan lebih banyak host dengan pemindaian idle nmap.

Beberapa (kebanyakan?) administrator sistem tidak menyukai beberapa metode di atas, jadi pastikan itu diizinkan (misalnya, ini adalah jaringan Anda). Perhatikan juga bahwa firewall Anda sendiri dapat mencegah beberapa metode ini (bahkan mendapatkan IP dengan DHCP) jadi periksa aturan Anda terlebih dahulu.

Nmap

Berikut adalah cara melakukan penemuan host dasar dengan nmap. Seperti yang saya katakan, konfigurasi jaringan Anda harus benar ketika Anda mencoba ini. Katakanlah Anda 192.168.0.50 Anda berada di subnet /24. Alamat MAC Anda adalah sesuatu yang diizinkan untuk terhubung, dll. Saya ingin wireshark berjalan untuk melihat apa yang saya lakukan.

Pertama saya ingin mencoba pemindaian daftar, yang hanya mencoba menyelesaikan catatan PTR di DNS untuk alamat IP yang ditentukan. Itu tidak mengirimkan apa pun ke host sehingga tidak ada jaminan itu benar-benar terhubung atau dihidupkan tetapi ada peluang bagus. Mode ini jelas membutuhkan server DNS yang bersedia berbicara dengan Anda.

nmap -vvv -sn -sL 192.168.1.0/16

Ini mungkin tidak menemukan apa pun atau mungkin memberi tahu Anda bahwa setiap IP sudah habis.

Terkait:Kirim email yang ditulis dengan penurunan harga menggunakan mutt?

Lalu saya biasanya pergi untuk scan ARP. Ini mengirimkan permintaan ARP (Anda melihatnya sebagai "Who has <target IP>? Tell <your IP>" di wireshark). Ini cukup andal karena tidak ada yang memfilter atau memalsukan ARP. Kerugian utamanya adalah ini hanya berfungsi di subnet Anda.

nmap -vvv -sn -PR 192.168.1.0/24

Jika Anda ingin memindai sesuatu di belakang router atau firewall, gunakan pemindaian SYN dan ACK. SYN memulai koneksi TCP dan Anda mendapatkan RST atau SYNACK sebagai tanggapan. Either way tuan rumah sudah bangun. Anda mungkin mendapatkan komunikasi ICMP dilarang atau sesuatu seperti itu jika ada firewall. Sebagian besar waktu jika firewall memfilter paket Anda, Anda tidak akan mendapatkan apa-apa. Beberapa jenis firewall hanya menyaring paket TCP SYN dan membiarkan setiap paket TCP lainnya lewat. Inilah sebabnya mengapa pemindaian ACK berguna. Anda akan mendapatkan RST sebagai tanggapan jika host sudah aktif. Karena Anda tidak tahu firewall apa yang ada, coba keduanya.

nmap -vvv -sn -PS 10.1.2.0/24
nmap -vvv -sn -PA 10.1.2.0/24

Maka tentu saja Anda dapat menggunakan pemindaian berbasis ICMP dengan -PE -PP -PM.

Metode menarik lainnya adalah -PO dengan nomor protokol yang tidak ada. Seringkali hanya TCP dan UDP yang dipertimbangkan di firewall dan tidak ada yang menguji apa yang terjadi ketika Anda mencoba beberapa protokol yang tidak dikenal. Anda mendapatkan protokol ICMP yang tidak dapat dijangkau jika host aktif.

nmap -vvv -sn -PO160 10.1.2.0/24

Anda juga dapat memberi tahu nmap untuk melewati penemuan host (-Pn) dan melakukan pemindaian port pada setiap host. Ini sangat lambat, tetapi Anda mungkin menemukan host lain yang terlewatkan oleh penemuan host karena alasan tertentu.


Linux
  1. Linux – Bagaimana Cara Mengetahui Hard Disk Apa yang Ada di Sistem?

  2. Bagaimana Cara Mengatur Lokal Dan Apa Implikasinya?

  3. Bagaimana Cara Mengetahui Apa Itu Domain Untuk Menghubungkan Dengan Samba?

  1. Bagaimana cara mendeteksi keadaan terhubung fisik dari kabel / konektor jaringan?

  2. Temukan proses apa yang ada di ujung lain pipa

  3. Bagaimana cara mengetahui hard disk apa yang ada di sistem?

  1. Apa Proses Zombie Dan Bagaimana Menemukan &Membunuh Proses Zombie?

  2. Cara Menemukan Siapa yang Masuk Di Sistem Anda Dan Apa yang Mereka Lakukan

  3. Bagaimana cara mendapatkan daftar klien yang terhubung ke server NFS dalam jaringan lokal?