Linux жергілікті желісін ARP сканерлеуі

Көбінесе желіге қандай құрылғылар қосылғанын білу қажет, бұл компьютерлердің біріне қосылғыңыз келсе және оның мекенжайы туралы нақты түсінік болмаса немесе желіңіздің бар екеніне көз жеткізгіңіз келсе қажет. қауіпсіз немесе жоқ, сонымен қатар барлық жасырын құрылғыларды табыңыз. ARP сканерлеу арқылы барлық қосылған құрылғыларды, соның ішінде жасырын құрылғыларды анықтауға болады.

ARP дегеніміз не

ARP (Address Resolution Protocol) – компьютерлік желілерде желі түйіндері арасындағы байланыс үшін қолданылатын хаттама. Ол желілік құрылғылардың IP мекенжайларын олардың физикалық MAC мекенжайларына салыстыру үшін қолданылады. Желідегі түйін деректерді басқа түйінге жібергісі келгенде, оның IP мекенжайы негізінде алушының MAC мекенжайын анықтау үшін ARP пайдаланады.

Linux жүйесінде ARP кестесі жедел жадта сақталады және желідегі басқа құрылғылардың IP мекенжайлары мен MAC мекенжайлары арасындағы сәйкестіктерді қамтиды. Linux жүйесінде ARP кестесінің мазмұнын arp -a командасы арқылы көруге болады. Linux статикалық ARP жазбаларын қосу немесе ARP кэшін тазалау сияқты ARP операцияларын орындауға арналған құралдарды ұсынады. ARP TCP/IP желілерінің жұмыс істеуінің маңызды элементі болып табылады және жергілікті желідегі құрылғылар арасында деректер алмасуда маңызды рөл атқарады.

ARP көмегімен сканерлеу

Кез келген компьютерлік желінің өзінің IP мекенжайы бар - мұны бәрі біледі. Сіз қай компьютерге белгілі бір мекенжай берілгені туралы ойланып көрдіңіз бе? Әртүрлі желілер бар екені белгілі - сымды, сымсыз, ppp. Әрбір желіде компьютердің аппараттық адресі жергілікті желінің конструктивтік мүмкіндіктеріне байланысты өз пішіміне ие.

Түсіндірейік, барлығы өте қарапайым. Физикалық мекенжайды IP-ге түрлендіру үшін ARP беріледі, қарапайым сөзбен айтқанда, бұл мекенжайды шешу протоколы. Компьютер желіге қосылғанда, ол қалған компьютерлерге сұрау жібереді және сұрақ қояды: «Кімде XXX.XXX.XX IP мекенжайы бар?» Оның жауабы назардан тыс қалмайды, бірақ ол сәл басқаша көрінеді - «Мен бар, менің адресім xx:xx:xx:xx:xx ". Яғни физикалық адрес жауап ретінде жіберіледі. Бұл адрес арнайы кестеге енгізіледі.

Айта кету керек, ARP хабарлама пішімі өте қарапайым. Хабарда IP мекенжайы бар сұрау немесе жауап бар. Хабарламаның өлшемі протоколға - IPv4 немесе IPv6 және желілік жабдықтың түріне байланысты. Хабардың тақырыбы осы хабарлардың түрлері мен өлшемдерін көрсетеді. Тақырып хабарлама кодымен аяқталады. Сұраныс үшін код - 1, ал жауап үшін - 2. Хабарламаның негізгі бөлігінде жіберуші мен алушыға тиесілі төрт мекенжай, аппараттық және желілік мекенжайлар бар.

Утилитаны орнату

ARP Scan утилитасы MAC сканері деп те аталады - ARP көмегімен Linux жергілікті желісін сканерлеуге арналған ыңғайлы, функционалды құрал. Бағдарлама желілік құрылғылардың Pv4 мекенжайларын көрсетеді. ARP ерекшелігі - ол маршруттауды қамтымайды. Сканерлеудің бұл түрі тек жергілікті желі үшін жарамды. Бағдарлама белсенді құрылғыларды анықтайды; компьютерлер ARP-ден жасыра алмайды. Егер компьютерді жергілікті желіден тыс анықтау қажет болса, пинг сканерлеу қолданылады.

Желі сканері келесі ОЖ үшін қол жетімді:

1. Debian;
2. Ubuntu;
3. Федора;
4. RedHat;
5. Gentoo;
6. ArchLinux.

Орнату үшін мынаны орындаңыз:

 $ sudo apt install arp-scan

Сканерлеу

Бағдарламаны пайдалану арқылы сіз сымды Ethernet желілерінде де, сымсыз Wifi желілерінде де барлық белсенді компьютерлерді таба аласыз. функционалдылық Token Ring және FDDI-мен жұмыс істеуге арналған. Кезекті емес PPP және SLIP қосылымдары қамтамасыз етілмейді, себебі оларда ARP жоқ. Суперпайдаланушы құқықтары бойынша қызметтік бағдарламамен жұмыс істеу керек.

Біріншіден, ip бағдарламасы арқылы желі интерфейсін анықтаймыз:

 $ ip addr list

Біз мұнда enp24s0 көреміз. Мұны істеудің ең оңай жолы - ARP арқылы желіге қосылған әрбір компьютерді сканерлеу және одан шығу - бағдарламаны іске қосыңыз, параметрлерді орнатыңыз:

 $ sudo arp-scan --interface=enp24s0 --localnet

Біз сканерлеу интерфейсін көрсететін --interface параметрін және ағымдағы желі үшін барлық ықтимал IP мекенжайларын пайдалану керектігін көрсететін --localnet параметрін көреміз.

Егер бірінші параметрді алып тастасақ, онда бағдарлама жүйеде төменгі саны бар интерфейстің барлық түйіндерін іздейді. Біздің жағдайда бұл - enp24s0 .

--localnet параметрінің орнына желі маскасын көрсетуге болады:

 $ sudo arp-scan --interface=enp24s0 10.0.1.0/24

Интерфейстің жеке IP мекенжайы болмаса, ARP де қолайлы. Бұл жағдайда шығыс мекенжайы ретінде 0.0.0.0 қолайлы. Бірақ мұндай сұранысқа барлық жүйелер жауап бермейді, сондықтан мұндай жағдайда сканер тиімсіз болады.

Неліктен ARP жұмыс істемейді?

ARP желіде дұрыс жұмыс істемеуі мүмкін бірнеше себептер бар. Ең жиі кездесетін мәселелерге мыналар жатады:

1. IP мекенжайы қайшылығы: желідегі екі құрылғы бірдей IP мекенжайын пайдаланса, бұл ARP қайшылығын тудыруы мүмкін.
2. Қате желі конфигурациясы: қате IP мекенжайы, ішкі желі немесе шлюз параметрлері ARP жұмыс істемеуі мүмкін.
3. Желілік жабдықтың ақаулары: ақаулы қосқыштар, маршрутизаторлар немесе желілік карталар ARP ақауларын тудыруы мүмкін.
4. Желілік құрылғылардағы қауіпсіздік немесе сүзу параметрлері ARP пакеттерін блоктауы мүмкін.
5. Шабуылшылар ARP улану немесе ARP су тасқыны сияқты шабуылдарды пайдалана алады, бұл сонымен қатар желідегі ARP жұмысында қиындықтар тудыруы мүмкін.

ARP ақаулықтарын диагностикалау және шешу үшін желілік жабдықтың параметрлерін тексеру, IP мекенжайының конфигурациясын талдау және желілік трафикті бақылау және талдау үшін құралдарды пайдалану ұсынылады.