Scanadh ARP ar líonra áitiúil Linux

Go minic is gá fios a bheith agat cé na feistí atá ceangailte leis an líonra Tá sé seo riachtanach más mian leat ceangal le ceann de na ríomhairí pearsanta agus nach bhfuil smaoineamh soiléir agat ar a sheoladh, nó go simplí ag iarraidh a chinntiú go bhfuil do líonra. atá sábháilte nó gan aon, agus freisin teacht ar gach feiste i bhfolach. Is féidir leat gach gléas nasctha a aithint, lena n-áirítear cinn i bhfolach, ag baint úsáide as scanadh ARP.

Cad é ARP?

Is prótacal é ARP (Prótacal Réitigh Seoltaí) a úsáidtear i líonraí ríomhaireachta chun cumarsáid a dhéanamh idir nóid líonra. Úsáidtear é chun seoltaí IP gléasanna líonra a mhapáil chuig a seoltaí MAC fisiceacha. Nuair a bhíonn nód ar líonra ag iarraidh sonraí a sheoladh chuig nód eile, úsáideann sé ARP chun seoladh MAC an fhaighteora a chinneadh bunaithe ar a sheoladh IP.

I Linux, tá an tábla ARP stóráilte i RAM agus tá comhfhreagras idir na seoltaí IP agus seoltaí MAC gléasanna eile ar an líonra. Is féidir leat féachaint ar inneachar tábla ARP ar Linux ag baint úsáide as an ordú arp -a. Soláthraíonn Linux uirlisí chun oibríochtaí ARP a dhéanamh, mar shampla iontrálacha ARP statacha a chur leis nó an taisce ARP a ghlanadh. Is gné riachtanach d’fheidhmiú líonraí TCP/IP é ARP agus tá ról ríthábhachtach aige i malartú sonraí idir gléasanna ar líonra áitiúil.

Scanadh le ARP

Tá a sheoladh IP féin ag aon líonra ríomhaire - tá a fhios seo ag gach duine. Ar smaoinigh tú riamh ar an ríomhaire a sanntar seoladh sonrach dó? Tá sé ar eolas go bhfuil líonraí éagsúla ann - sreangaithe, gan sreang, ppp. I ngach líonra, tá a bhformáid féin ag seoladh crua-earraí ríomhaire, a bhraitheann ar ghnéithe dearaidh an líonra áitiúil.

Lig dúinn a mhíniú, tá gach rud i ndáiríre an-simplí. Chun seoladh fisiceach a thiontú go IP, soláthraítear ARP go simplí, is prótacal réitigh seoltaí é. Nuair a théann ríomhaire ar líne, déanann sé iarratas chuig an gcuid eile de na ríomhairí pearsanta agus cuireann sé an cheist - “Cé a bhfuil an seoladh IP XXX.XXX.XX ” Ní thugtar aird ar a fhreagra, ach tá cuma beagán difriúil air - “I have, is é mo sheoladh xx:xx:xx:xx:xx ". Is é sin, seoltar seoladh fisiceach mar fhreagra. Cuirtear an seoladh seo isteach i dtábla speisialta.

Ní mór a rá go bhfuil formáid teachtaireachta ARP thar a bheith simplí. Tá iarratas le seoladh IP nó freagra sa teachtaireacht. Braitheann méid na teachtaireachta ar an bprótacal - IPv4 nó IPv6, agus an cineál trealaimh líonra. Léiríonn ceanntásc na teachtaireachta cineálacha agus méideanna na dteachtaireachtaí seo. Críochnaíonn an ceanntásc le cód teachtaireachta. Ar iarratas is é an cód 1, agus le haghaidh freagra - 2. Tá ceithre sheoladh, crua-earraí agus seoltaí líonra a bhaineann leis an seoltóir agus an faighteoir i gcorp na teachtaireachta.

Suiteáil an fóntais

Tugtar Scanóir MAC ar an áirgiúlacht ARP Scan freisin - uirlis áisiúil, feidhmiúil chun líonra áitiúil Linux a scanadh ag baint úsáide as ARP. Taispeánann an clár seoltaí Pv4 na bhfeistí líonra. Is é an rud is suntasaí atá le ARP nach mbaineann ródú leis. Níl an cineál scanadh seo oiriúnach ach do líonra áitiúil. Aimsíonn an clár gléasanna gníomhacha; ní féidir le ríomhairí a cheilt ó ARP. Más gá ríomhaire a bhrath lasmuigh den líonra áitiúil, úsáidtear scanadh ping.

Tá an scanóir líonra ar fáil don OS seo a leanas:

1. Debian;
2. Ubuntu;
3. Fedora;
4. DeargHat;
5. Gentoo;
6. ArchLinux.

Chun é a shuiteáil, déan:

 $ sudo apt install arp-scan

Scanadh

Ag baint úsáide as an gclár, is féidir leat gach ríomhaire gníomhach a fháil, i líonraí ethernet sreangaithe agus i líonraí Wifi gan sreang. soláthraítear feidhmiúlacht chun oibriú le Token Ring agus FDDI. Ní sholáthraítear naisc PPP agus SLIP neamhsheichimh toisc nach bhfuil ARP acu. Ba cheart duit oibriú leis an bhfóntas faoi chearta sár-úsáideoirí.

Ar dtús, faighimid amach an comhéadan líonra ag baint úsáide as an gclár ip :

 $ ip addr list

Feicimid enp24s0 anseo. Is é an bealach is éasca chun é seo a dhéanamh le ARP, trí gach ríomhaire atá ceangailte leis an líonra a scanadh agus a fhágáil - reáchtáil an clár, ag socrú na paraiméadair:

 $ sudo arp-scan --interface=enp24s0 --localnet

Feicimid an --paraiméadar --interface , a shonraíonn an comhéadan scanadh, agus --localnet , a thugann le fios gur chóir gach seoladh IP féideartha don líonra reatha a úsáid.

Má chuirimid an chéad pharaiméadar ar leataobh, ansin déanfaidh an clár cuardach ar gach nóid don chomhéadan le líon níos ísle sa chóras. Is é ár gcás tá sé - enp24s0 .

In ionad an pharaiméadar --localnet, is féidir leat masc líonra a shonrú:

 $ sudo arp-scan --interface=enp24s0 10.0.1.0/24

Tá ARP oiriúnach freisin mura bhfuil a sheoladh IP féin ag an gcomhéadan. Sa chás seo, tá 0.0.0.0 oiriúnach mar an seoladh amach. Ach ní fhreagróidh gach córas iarratas den sórt sin, i gcás den sórt sin, beidh an scanóir neamhéifeachtach.

Cén fáth nach n-oibríonn ARP

Tá roinnt cúiseanna ann nach n-oibreoidh ARP i gceart ar líonra. I measc cuid de na fadhbanna is coitianta tá:

1. Coimhlint Seoladh IP: Má úsáideann dhá fheiste ar líonra an seoladh IP céanna, féadfaidh sé a bheith ina chúis le coinbhleacht ARP.
2. Cumraíocht líonra mícheart: Is féidir le seoladh IP mícheart, folíon nó socruithe geataí a bheith ina chúis le nach n-oibreoidh ARP.
3. Fadhbanna crua-earraí líonra: Is féidir le lasca lochtacha, ródairí nó cártaí líonra fadhbanna a chruthú le ARP.
4. Féadfaidh socruithe slándála nó scagtha ar ghléasanna líonra bac a chur ar phaicéid ARP.
5. Is féidir le hionsaitheoirí úsáid a bhaint as ionsaithe ar nós nimhiú ARP nó tuilte ARP, rud a d’fhéadfadh fadhbanna a chruthú le hoibriú ARP ar an líonra.

Chun fadhbanna le ARP a dhiagnóiseadh agus a réiteach, moltar socruithe do threalamh líonra a sheiceáil, cumraíocht seoltaí IP a anailísiú, agus uirlisí a úsáid chun monatóireacht agus anailís a dhéanamh ar thrácht líonra.