GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Scannen Sie das lokale Netzwerk mit arp-scan auf Ubuntu

Arp-Scan

Arp-Scan ist ein Befehlszeilendienstprogramm für Linux, das verwendet werden kann, um das Netzwerk einer bestimmten Schnittstelle nach aktiven Hosts zu durchsuchen. Es zeigt die IP-Adresse und MAC-Adressen aller gefundenen Hosts/Knoten.

Projekt-Website
http://www.nta-monitor.com/tools-resources/security-tools/arp-scan

Unter Ubuntu installieren

$ sudo apt-get install arp-scan

Die Dokumentation finden Sie unter
http://www.nta-monitor.com/wiki/index.php/Arp-scan_Documentation

Nutzung

Kurzes Beispiel

$ sudo arp-scan --interface=eth0 --localnet
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1     00:21:2c:82:08:87       SemIndia System Private Limited
192.168.1.2     6c:f0:49:69:c1:25       GIGA-BYTE TECHNOLOGY CO.,LTD.
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.435 seconds (178.40 hosts/sec). 2 responded

Im obigen Beispiel wurde also arp-scan verwendet, um das Netzwerk des Geräts eth0 zu scannen, und es wurden neben der localhost-Maschine zwei aktive Knoten entdeckt. Die Option localnet lässt arp-scan das lokale Netzwerk scannen.

Anstelle der localnet-Option kann arp-scan auch eine Reihe von IP-Adressen scannen. Zum Beispiel:

$ sudo arp-scan --interface=eth0 192.168.1.1/24
Interface: eth0, datalink type: EN10MB (Ethernet)
WARNING: host part of 192.168.1.1/24 is non-zero
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1     00:21:2c:82:08:87       SemIndia System Private Limited
192.168.1.2     6c:f0:49:69:c1:25       GIGA-BYTE TECHNOLOGY CO.,LTD.
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.421 seconds (180.15 hosts/sec). 2 responded

Der IP-Bereich wurde in CIDR-Notation angegeben. Die Zahl nach dem Schrägstrich gibt an, wie viele Bits von links konstant bleiben. 24 bedeutet also, dass die ersten 24 linken Bits konstant bleiben und der Rest sich ändern kann, was impliziert, dass sich das letzte Oktett ändern kann, sodass der Bereich effektiv 192.168.1.1 bis 192.168.1.256 ist


Ubuntu

  1. Wie installiere ich den Drucker mit Ubuntu?

  2. Wie richte ich den Netzwerk-Docker in Ubuntu Gnome 15.10 sauber ein?

  3. Verwendung des netplan-Befehls unter Ubuntu

  4. So konfigurieren Sie den Ubuntu-DHCP-Client

  5. Entfernen des Avahi-Daemons auf Ubuntu

So scannen Sie mit ClamAV unter Ubuntu 20.04 nach Viren

Ubuntu Cinnamon Remix 20.04 Review:Die perfekte Mischung aus Ubuntu und Cinnamon

Finden Sie Geräte, die mit Ihrem Netzwerk verbunden sind, mit nmap auf Ubuntu

So zeigen Sie die Netzwerk-Routing-Tabelle in Ubuntu an

Richten Sie einen lokalen DNS-Resolver auf Ubuntu 18.04, 16.04 mit BIND9 ein

Richten Sie den lokalen DNS-Resolver unter Ubuntu 20.04 mit BIND9 ein