Linux vietējā tīkla ARP skenēšana

Bieži vien jums ir jāzina, kuras ierīces ir pievienotas jūsu tīklam. Tas ir gadījumā, ja vēlaties izveidot savienojumu ar kādu no saviem datoriem un jums nav skaidra priekšstata par tā adresi, ja vēlaties pārliecināties, vai jūsu tīkls ir vai nav drošs, vai arī ja vēlaties atrast visas slēptās ierīces. Izmantojot ARP skenēšanu, varat atrast visas pievienotās ierīces, tostarp slēptās ierīces.

Kas ir ARP

ARP (adrešu izšķiršanas protokols) ir protokols, ko izmanto datortīklos saziņai starp tīkla mezgliem. To izmanto, lai tīkla ierīču IP adreses kartētu ar to fiziskajām MAC adresēm. Kad tīkla mezgls vēlas nosūtīt datus citam mezglam, tas izmanto ARP, lai noteiktu saņēmēja MAC adresi, pamatojoties uz tā IP adresi.

Linux operētājsistēmā ARP tabula tiek glabāta operatīvajā atmiņā un satur citu tīkla ierīču IP adrešu un MAC adrešu atbilstību. ARP tabulas saturu Linux operētājsistēmā var apskatīt, izmantojot komandu arp -a. Linux nodrošina rīkus ARP operāciju veikšanai, piemēram, statisko ARP ierakstu pievienošanai vai ARP kešatmiņas dzēšanai. ARP ir svarīgs TCP/IP tīklu darbības elements, un tam ir būtiska nozīme saziņā starp ierīcēm vietējā tīklā.

Skenēšana ar ARP

Katram datortīklam ir IP adrese - to zina visi. Vai esat kādreiz aizdomājušies, kuram datoram ir piešķirta konkrētā adrese? Ir zināms, ka ir dažādi tīkli - vadu, bezvadu, ppp. Katrā tīklā skaitļošanas mašīnas aparatūras adresei ir atšķirīgs formāts, kas ir atkarīgs no vietējā tīkla konstrukcijas īpatnībām.

Paskaidrosim, patiesībā viss ir ļoti vienkārši. Lai pārvērstu fizisko adresi IP adresē, tiek nodrošināts ARP, vienkāršāk sakot, tas ir adrešu izšķiršanas protokols. Kad dators ienāk tīklā, tas veic pieprasījumu citiem datoriem un uzdod jautājumu - ""Kam ir IP adrese XXX.XXX.X.X.X.X"". Atbilde netiek ignorēta, bet tā izskatās nedaudz savādāk - "Man ir, mana adrese ir xx:xx:xx:xx:xx:xx:xx:xx". Tas nozīmē, ka atbildē tiek nosūtīta fiziska adrese. Šī adrese tiek ievadīta īpašā tabulā.

Jāteic, ka ARP ziņojumu formāts ir ļoti vienkāršs. Ziņojumā ir vai nu pieprasījums ar IP adresi, vai atbilde. Ziņojuma lielums ir atkarīgs no protokola - IPv4 vai IPv6, tīkla iekārtas tipa. Ziņojuma galvenē ir norādīti šo ziņojumu veidi un izmēri. Ziņojuma galveni noslēdz ziņojuma kods. Pieprasījumam šis kods ir 1, bet atbildei - 2. Ziņojuma ķermenī ir četras adreses, aparatūras un tīkla adreses, kas pieder sūtītājam un saņēmējam.

Lietderības instalēšana

ARP Scan utilīts, ko sauc arī par MAC skeneri, ir ērts un funkcionāls rīks Linux lokālā tīkla skenēšanai, izmantojot ARP. Programma parāda tīkla ierīču Pv4 adreses. ARP īpatnība ir tā, ka tas neietver maršrutēšanu. Šis skenēšanas veids ir piemērots tikai vietējiem tīkliem. Programma atklāj aktīvas ierīces, datori nevar paslēpties no ARP. Ja datoru nepieciešams atklāt ārpus vietējā tīkla, tiek izmantota ping skenēšana.

Tīkla skeneris ir pieejams šādām operētājsistēmām:

1. Debian;
2. Ubuntu;
3. Fedora;
4. RedHat;
5. Gentoo;
6. ArchLinux.

Lai instalētu, mēs veiksim:

$ sudo apt install arp-scan

Veicam: skenēt

Ar programmas palīdzību jūs varēsiet atrast visus aktīvos datorus gan vadu Ethernet tīklos, gan bezvadu Wifi tīklos. PPP un SLIP savienojumi netiek nodrošināti, jo tajos nav ARP. Ar utilītu jāstrādā ar superlietotāja tiesībām.

Sākumā mēs noskaidrojam tīkla interfeisu, izmantojot ip programmu:

$ ip addr list

Šeit redzam enp24s0. Visvienkāršāk to izdarīt ar ARP, skenējot un izejot no katra tīklam pieslēgtā datora - palaidiet programmu, iestatot parametrus:

$ sudo arp-scan --interface=enp24s0 --localnet

Mēs redzam parametru --interface, kas norāda skenēšanas interfeisu, un --localnet, kas norāda piemērot visas iespējamās pašreizējā tīkla IP adreses.

Ja pirmo parametru izlaidīsim, tad programma meklēs visus mezglus saskarnei ar mazāku numuru sistēmā. Mūsu gadījumā tas ir enp24s0.

Parametra --localnet vietā var norādīt tīkla masku:

$ sudo arp-scan --interface=enp24s0 10.0.1.0/24

ARP ir piemērots arī tad, ja saskarnei nav savas IP adreses. Šajā gadījumā izejošā adrese ir 0.0.0.0.0.0. Bet ne visas sistēmas atbildēs uz šādu pieprasījumu Tāpēc šajā situācijā skeneris nebūs efektīvs.

Kāpēc ARP nedarbojas

Ir vairāki iemesli, kāpēc ARP tīklā var nedarboties pareizi. Dažas no visbiežāk sastopamajām problēmām ir šādas:

1. Ja divas ierīces tīklā izmanto vienu un to pašu IP adresi, tas var izraisīt ARP konfliktu.
2. Nepareiza tīkla konfigurācija: Nepareiza IP adresācija, apakštīkli vai vārteja iestatījumi var izraisīt ARP kļūmi.
3. Tīkla aparatūras problēmas: bojāti komutatori, maršrutētāji vai tīkla kartes var izraisīt ARP darbības traucējumus.
4. Tīkla ierīču drošības vai filtrēšanas iestatījumi var bloķēt ARP paketes.
5. Uzbrucēji var izmantot tādus uzbrukumus kā ARP saindēšana vai ARP pārpludināšana, kas arī var izraisīt ARP problēmas tīklā.

Lai diagnosticētu un novērstu ARP problēmas, ieteicams pārbaudīt tīkla aparatūras iestatījumus, analizēt IP adresācijas konfigurāciju un izmantot rīkus tīkla datplūsmas uzraudzībai un analīzei.