నెట్వర్క్ నిర్వాహకులు భద్రతా చర్యగా నెట్వర్క్లో కనెక్ట్ చేయబడిన పరికరాల కోసం స్కాన్ చేయాలి. ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పెరగడంతో, మరిన్ని పరికరాలు ఇంటర్నెట్కు కనెక్ట్ చేయబడుతున్నాయి. ఇది సంభావ్య భద్రతా ఉల్లంఘనల నుండి తమ నెట్వర్క్ మరియు ఆన్లైన్ వనరులను రక్షించడానికి సంస్థల ఆందోళనను పెంచుతుంది. ఏదైనా నిర్లక్ష్యం, ఈ సందర్భంలో, సంభావ్య ఆస్తులను కోల్పోవడానికి మరియు సంస్థ యొక్క ఖ్యాతికి దారితీస్తుంది. ఇటీవలి కాలంలో సైబర్ దాడులకు బాధితులుగా మారిన గితుబ్, ఫైర్ ఐ, కాపిటల్ వన్ మొదలైన పెద్ద ఆటగాళ్లు కూడా ఇది నిజం.
అనధికార ప్రాప్యతను నిరోధించడం ద్వారా మరియు చట్టబద్ధమైన వినియోగదారుల కార్యాచరణపై నిఘా ఉంచడం ద్వారా స్థిరమైన మరియు సురక్షితమైన నెట్వర్క్ను నిర్వహించడం చాలా ముఖ్యం. ఏదైనా బెదిరింపు ప్రమాదం నుండి తమను తాము రక్షించుకోవడానికి సంస్థలు మిలియన్ డాలర్లను ఖర్చు చేస్తాయి.
ఏదైనా భయంకరమైన సంఘటన జరిగినప్పుడు, నెట్వర్క్కు ఎవరు కనెక్ట్ అయ్యారో తెలుసుకోవడం ముప్పు విశ్లేషణ వైపు మొదటి మరియు అత్యంత ప్రాథమిక దశ. ఇది నిర్వాహకులకు దర్యాప్తు ప్రక్రియను తగ్గించడానికి సహాయపడుతుంది మరియు ఇది ట్రాకింగ్ ట్రాక్ను సులభతరం చేస్తుంది.
మేము ఏమి కవర్ చేస్తాము?
ఈ గైడ్లో, మా నెట్వర్క్కు కనెక్ట్ చేయబడిన విభిన్న పరికరాలను కనుగొనడానికి మేము వివిధ మార్గాలను అన్వేషిస్తాము. ముందుగా, నెట్వర్క్ను స్కాన్ చేయడానికి ఉబుంటు 20.04 లో స్థానికంగా అందుబాటులో ఉన్న కమాండ్ లైన్ టూల్స్ చూస్తాము; అప్పుడు, మేము ఈ ప్రయోజనం కోసం ఒక gui ప్రోగ్రామ్ బిల్డ్ను చూస్తాము.
నెట్వర్క్ను స్కాన్ చేయడానికి Nmap కమాండ్-లైన్ సాధనాన్ని ఉపయోగించడం.
Nmap లేదా నెట్వర్క్ మ్యాపర్ నిస్సందేహంగా నెట్వర్క్కు కనెక్ట్ చేయబడిన హోస్ట్లను కనుగొనడానికి ఎక్కువగా ఉపయోగించే ప్రోగ్రామ్లలో ఒకటి. ఇది నెట్వర్క్ అడ్మినిస్ట్రేటర్లు, సెక్యూరిటీ ఆడిటర్లు, చొచ్చుకుపోయే టెస్టర్లు, ఎథికల్ హ్యాకర్లు మొదలైన వారు ఉపయోగిస్తారు. ఇది ఓపెన్ సోర్స్ మరియు ఉపయోగం కోసం ఉచితంగా లభిస్తుంది.
ఉబుంటు 20.04 లో nmap ని ఇన్స్టాల్ చేయడానికి, ఆదేశాన్ని ఉపయోగించండి:
$సుడోసముచితమైనదిఇన్స్టాల్ nmap
Nmap ఇన్స్టాల్ చేసిన తర్వాత, పోర్ట్ స్కానింగ్, OS డిటెక్షన్, హోస్ట్ డిస్కవరీ మొదలైన అనేక ప్రయోజనాల కోసం దీనిని ఉపయోగించవచ్చు.
మా నెట్వర్క్కు ఏ పరికరాలు కనెక్ట్ అయ్యాయో తెలుసుకోవడానికి, ముందుగా, 'ip a' లేదా 'ifconfig' ఆదేశాన్ని ఉపయోగించి మీ నెట్వర్క్ చిరునామాను కనుగొనండి. క్రింద మేము 'ip a' కమాండ్ కోసం అవుట్పుట్ చూపించాము:
మన IP a /24 నెట్వర్క్లో ‘192.168.43.216’ అని చూడవచ్చు. కాబట్టి మా నెట్వర్క్ చిరునామా '192.168.43.0/24' అవుతుంది. ఇప్పుడు ఆదేశాన్ని అమలు చేయడం ద్వారా కనెక్ట్ చేయబడిన పరికరాల కోసం శోధించండి:
$సుడో nmap -Sn192.168.43.*
పై అవుట్పుట్ కనెక్ట్ చేయబడిన పరికరం యొక్క IP లను వాటి స్థితి మరియు MAC చిరునామాలతో చూపుతుంది. మేము ఆదేశాన్ని కూడా ఉపయోగించవచ్చు:
$సుడో nmap -NS192.168.43.*
ప్రత్యామ్నాయంగా, మేము వైల్డ్ కార్డ్ సంజ్ఞామానం బదులుగా నెట్వర్క్ చిరునామాను ఇక్కడ ఉపయోగించవచ్చు:
$సుడో nmap -Sn192.168.43.0/24$సుడో nmap -NS192.168.43.0/24
అన్ని అవుట్పుట్లు ఒకే విధంగా ఉంటాయి.
నెట్వర్క్ పరికరాలను కనుగొనడం కోసం ARP-SCAN ఆదేశాన్ని ఉపయోగించడం.
ఆర్ప్ కమాండ్ చాలా లైనక్స్ పంపిణీలలో అంతర్నిర్మితంగా వస్తుంది. ARP అనేది చిరునామా తీర్మాన ప్రోటోకాల్ యొక్క సంక్షిప్త రూపం. ఇది ఆర్ప్ కాష్ను ప్రదర్శించడానికి మరియు సవరించడానికి ఉపయోగించబడుతుంది. ARP కాష్ ఒక IP చిరునామాను భౌతిక చిరునామాగా లేదా యంత్రం యొక్క MAC చిరునామాగా సరళంగా అనువదిస్తుంది. తదుపరి ARP శోధనను వేగవంతం చేయడానికి, ఇది ARP మ్యాపింగ్ను నిల్వ చేస్తుంది.
ARP-SCAN ఆదేశం అనేది మీ స్థానిక నెట్వర్క్ లేదా LAN కి కనెక్ట్ చేయబడిన పరికరాలను గుర్తించడానికి ARP ప్యాకెట్లను ప్రసారం చేసే ఒక arp-scanner సాధనం. మీ ఉబుంటు సిస్టమ్లో ARP-SCAN ని ఇన్స్టాల్ చేయడానికి, ఆదేశాన్ని ఉపయోగించండి:
$సుడోసముచితమైనదిఇన్స్టాల్ఆర్ప్ – స్కాన్
ఆర్ప్-స్కాన్ ఉపయోగించి మీ నెట్వర్క్ను స్కాన్ చేయడానికి, సుడో అధికారాలతో ఆదేశాన్ని అమలు చేయండి:
$సుడోఆర్ప్-స్కాన్--ఇంటర్ఫేస్= enp0s3--localnetఇక్కడ enp0s3 అనేది ఆర్ప్ ప్యాకెట్లను పంపడానికి మేము ఉపయోగిస్తున్న ఇంటర్ఫేస్ పేరు. మీ విషయంలో ఇది భిన్నంగా ఉండవచ్చు. మళ్లీ, మీ సిస్టమ్లోని ఇంటర్ఫేస్ పేరును గుర్తించడానికి 'ip a' లేదా 'ifconfig' ఆదేశాన్ని ఉపయోగించండి.
ఆర్ప్-స్కాన్ మా నెట్వర్క్లో కనెక్ట్ చేయబడిన అన్ని పరికరాలను చూపించిందని మనం చూడవచ్చు. మీ స్థానిక నెట్వర్క్ను స్కాన్ చేయడానికి ఇది నిజంగా మంచి సాధనం. ఈ కమాండ్ యొక్క మరింత వినియోగాన్ని చూడటానికి, మీరు –help లేదా -h పారామీటర్ని ఇక్కడ ఉపయోగించవచ్చు:
$ఆర్ప్-స్కాన్-సహాయంలేదా
$ఆర్ప్-స్కాన్-హెచ్నెట్వర్క్ పరికరాలను స్కాన్ చేయడానికి నెట్వర్క్ స్కానర్ సాధనాలను ఉపయోగించడం.
కమాండ్-లైన్ ఆధారిత టూల్స్ కాకుండా, Linux కోసం అనేక GUI- ఆధారిత IP స్కానర్ టూల్స్ అందుబాటులో ఉన్నాయి. ఈ సాధనాల సామర్థ్యాలు మరియు కార్యాచరణ మారవచ్చు. యాంగ్రీ IP స్కానర్ అనేది ప్రముఖ IP స్కానింగ్ టూల్స్.
యాంగ్రీ IP స్కానర్ అనేది ఉచితంగా లభ్యమయ్యే నెట్వర్క్ స్కానర్. ఇది ఉందో లేదో తెలుసుకోవడానికి ఇది హోస్ట్కు పింగ్ అభ్యర్థనలను పంపుతుంది. ఇది MAC చిరునామా, హోస్ట్ పేరు మొదలైన వాటి కోసం చూస్తుంది, దీనిని ఇక్కడ చూపిన విధంగా AngryIP వెబ్సైట్ నుండి డౌన్లోడ్ చేసుకోవచ్చు:
ఫైల్ను డౌన్లోడ్ చేసిన తర్వాత, సాఫ్ట్వేర్ ఇన్స్టాల్తో దాన్ని తెరవండి. AngryIp కి మీ సిస్టమ్లో జావా ఇన్స్టాల్ చేయడం అవసరం. మీ సిస్టమ్లో జావా ఇప్పటికే ఇన్స్టాల్ చేయకపోతే, అది సాఫ్ట్వేర్ ఇన్స్టాలేషన్ ప్రాసెస్తో ఆటోమేటిక్గా ఇన్స్టాల్ చేయబడుతుంది.
ఇన్స్టాలేషన్ పూర్తయిన తర్వాత, యాంగ్రీఐపి స్కానర్ను అప్లికేషన్ మెనూ నుండి లాంచ్ చేయవచ్చు:
అప్రమేయంగా, ఇది మీ నెట్వర్క్ కోసం స్వయంచాలకంగా IP పరిధిని పొందుతుంది. స్కాన్ ప్రారంభించడానికి ప్రారంభ బటన్ని నొక్కండి. LAN ని స్కాన్ చేసిన తర్వాత నమూనా అవుట్పుట్ ఇక్కడ చూపబడింది:
అవును, నెట్వర్క్ స్కానింగ్ కోసం AngryIP ని ఉపయోగించడం చాలా సులభం. ఇది హోస్ట్ల సంఖ్యను సజీవంగా మరియు పోర్టులను తెరుస్తుంది.
ముగింపు
ఈ గైడ్లో, నెట్వర్క్ను స్కాన్ చేయడానికి మేము వివిధ మార్గాలను చూశాము. ఒకవేళ మీరు ఒక సంస్థ యొక్క IT విభాగం వంటి పరికరాల యొక్క పెద్ద నెట్వర్క్ కలిగి ఉంటే, కొంతమంది ప్రసిద్ధ విక్రేతల నుండి ఫైర్వాల్ ఉత్పత్తిని ఉపయోగించమని మేము సూచిస్తున్నాము. ఎంటర్ప్రైజ్ ఫైర్వాల్కు నెట్వర్క్లో ఎక్కువ సామర్థ్యం మరియు నియంత్రణ ఉంటుంది. ఫైర్వాల్తో, బహుళ సబ్నెట్లతో పెద్ద నెట్వర్క్ను స్కాన్ చేయడమే కాకుండా, మేము బ్యాండ్విడ్త్ వినియోగాన్ని పరిమితం చేయవచ్చు, వినియోగదారులు మరియు సేవలను బ్లాక్ చేయవచ్చు, నెట్వర్క్ దాడులను నిరోధించవచ్చు మరియు మొదలైనవి.