АРП скенирање Линук локалне мреже

Често постоји потреба да знате који су уређаји повезани на мрежу. Ово је неопходно ако желите да се повежете на неки од рачунара, а немате јасну представу о његовој адреси или једноставно желите да будете сигурни да је ваша мрежа. је безбедан или не, а такође пронађите све скривене уређаје. Можете идентификовати све повезане уређаје, укључујући и скривене, користећи АРП скенирање.

Шта је АРП

АРП (Аддресс Ресолутион Протоцол) је протокол који се користи у рачунарским мрежама за комуникацију између мрежних чворова. Користи се за мапирање ИП адреса мрежних уређаја на њихове физичке МАЦ адресе. Када чвор на мрежи жели да пошаље податке другом чвору, он користи АРП да одреди МАЦ адресу примаоца на основу његове ИП адресе.

У Линуку, АРП табела се чува у РАМ-у и садржи кореспонденцију између ИП адреса и МАЦ адреса других уређаја на мрежи. Можете да видите садржај АРП табеле на Линук-у користећи команду арп -а. Линук пружа алате за обављање АРП операција, као што је додавање статичких АРП уноса или брисање АРП кеша. АРП је суштински елемент функционисања ТЦП/ИП мрежа и игра кључну улогу у размени података између уређаја на локалној мрежи.

Скенирање помоћу АРП-а

Свака рачунарска мрежа има своју ИП адресу - то сви знају. Да ли сте се икада запитали ком рачунару је додељена одређена адреса? Познато је да постоје различите мреже – жичане, бежичне, ппп. У свакој мрежи, хардверска адреса рачунара има свој формат, који зависи од карактеристика дизајна локалне мреже.

Хајде да објаснимо, све је заправо врло једноставно. Да бисте конвертовали физичку адресу у ИП, обезбеђен је АРП, једноставно речено, то је протокол за решавање адресе. Када рачунар иде на мрежу, поставља захтев осталим рачунарима и поставља питање – „Ко има ИП адресу XXX.XXX.XX ” Његов одговор не остаје непримећен, али изгледа мало другачије – „И хаве, моја адреса xx:xx:xx:xx:xx ". То јест, физичка адреса се шаље као одговор. Ова адреса се уноси у посебну табелу.

Мора се рећи да је формат АРП поруке изузетно једноставан. Порука садржи или захтев са ИП адресом или одговор. Величина поруке зависи од протокола - ИПв4 или ИПв6, и врсте мрежне опреме. Заглавље поруке означава типове и величине ових порука. Заглавље се завршава кодом поруке. За захтев је код 1, а за одговор - 2. Тело поруке садржи четири адресе, хардверске и мрежне адресе које припадају пошиљаоцу и примаоцу.

Инсталирање услужног програма

АРП Сцан услужни програм се такође назива МАЦ Сцаннер - згодан, функционалан алат за скенирање Линук локалне мреже помоћу АРП-а. Програм приказује Пв4 адресе мрежних уређаја. Посебност АРП-а је у томе што не укључује рутирање. Ова врста скенирања је погодна само за локалну мрежу. Програм открива активне уређаје који се не могу сакрити од АРП-а. Ако рачунар треба да се открије ван локалне мреже, користи се пинг скенирање.

Мрежни скенер је доступан за следеће ОС:

1. Дебиан;
2. Убунту;
3. Федора;
4. РедХат;
5. Гентоо;
6. АрцхЛинук.

Да бисте инсталирали, урадите:

 $ sudo apt install arp-scan

Скенирање

Помоћу програма можете пронаћи све активне рачунаре, како у жичаним етернет мрежама тако и у бежичним Вифи мрежама. обезбеђена је функционалност за рад са Токен Рингом и ФДДИ. ППП и СЛИП везе без редоследа нису обезбеђене јер немају АРП. Требало би да радите са услужним програмом под правима суперкорисника.

Прво сазнајемо мрежни интерфејс помоћу ip програма:

 $ ip addr list

Овде видимо enp24s0 . Најлакши начин да то урадите је помоћу АРП-а, скенирањем и изласком са сваког рачунара који је повезан на мрежу - покрените програм, подесивши параметре:

 $ sudo arp-scan --interface=enp24s0 --localnet

Видимо параметар --interface , који специфицира интерфејс за скенирање, и --localnet , који указује да треба користити све могуће ИП адресе за тренутну мрежу.

Ако оставимо по страни први параметар, онда ће програм тражити све чворове за интерфејс са мањим бројем у систему. У нашем случају то је - enp24s0 .

Уместо параметра --лоцалнет, можете навести мрежну маску:

 $ sudo arp-scan --interface=enp24s0 10.0.1.0/24

АРП је такође погодан ако интерфејс нема сопствену ИП адресу. У овом случају, 0.0.0.0 је погодна као одлазна адреса. Али неће сви системи одговорити на такав захтев, стога, у таквој ситуацији, скенер ће бити неефикасан.

Зашто АРП не ради

Постоји неколико разлога зашто АРП можда не ради исправно на мрежи. Неки од најчешћих проблема укључују:

1. Конфликт ИП адресе: Ако два уређаја на мрежи користе исту ИП адресу, то може изазвати АРП конфликт.
2. Нетачна конфигурација мреже: Нетачна ИП адреса, подешавања подмреже или мрежног пролаза могу узроковати да АРП не ради.
3. Проблеми са мрежним хардвером: Неисправни прекидачи, рутери или мрежне картице могу изазвати проблеме са АРП-ом.
4. Подешавања безбедности или филтрирања на мрежним уређајима могу да блокирају АРП пакете.
5. Нападачи могу користити нападе као што су тровање АРП-ом или АРП флоодинг, што такође може узроковати проблеме са радом АРП-а на мрежи.

Да бисте дијагностиковали и решили проблеме са АРП-ом, препоручује се да проверите подешавања мрежне опреме, анализирате конфигурацију ИП адресирања и користите алате за праћење и анализу мрежног саобраћаја.