Определяем кто есть еще в сети помимо нас в Ubuntu 10.10

Posted by

Сейчас я покажу, как можно не заходя на роутер просканировать сеть и определить какие устройства доступны в сети.

Текущая система на которой запускается данная утилита:

keiz@ekz:~$ cat /etc/issue && uname -a

\n \l

Linux ekz 2.6.35-32-generic #67-Ubuntu SMP Mon Mar 5 19:39:49 UTC 2012 x86_64 GNU/Linux

 

Проверим имеется ли данный пакет в репозитариях Ubuntu 10.10:

keiz@ekz:~$ aptitude search -scan

p — arp scanning and fingerprinting tool

Информация о пакете:

keiz@ekz:~$ aptitude show arp-scan

Пакет: arp-scan

Состояние: не установлен

Версия: 1.6-2

Приоритет: дополнительный

Раздел: universe/admin

Сопровождающий: Ubuntu MOTU Developers <ubuntu-motu@lists.ubuntu.com>

Размер в распакованном виде: 553k

Зависимости: libc6 (>= 2.5-5), libpcap0.8 (>= 0.9.3-1)

Описание: arp scanning and fingerprinting tool

arp-scan is a command-line tool that uses the ARP protocol to discover and fingerprint IP hosts on the local

network. It is available for Linux and BSD under the GPL licence

 

Установим паке в систему:

sudo apt-get install arp-scan

 

Просканируем сеть используя один из сетевых адаптеров в системе:

keiz@ekz:~$ arp-scan —interface=eth0 192.168.1.0/24

You need to be root, or arp-scan must be SUID root, to open a link-layer socket.

link_open: Operation not permitted — утилиту следует запускать воспользовавшись sudo.

keiz@ekz:~$ sudo arp-scan —interface=eth0 192.168.1.0/24

[sudo] password for keiz:

Interface: eth0, datalink type: EN10MB (Ethernet)

Starting arp-scan 1.6 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)

192.168.1.1 00:13:49:c9:a4:24 ZyXEL Communications Corporation

192.168.1.34 00:25:22:83:33:25 (Unknown)

192.168.1.35 9c:b7:0d:85:f5:28 (Unknown)

4 packets received by filter, 0 packets dropped by kernel

Ending arp-scan 1.6: 256 hosts scanned in 1.394 seconds (183.64 hosts/sec). 3 responded

 

Данной утилитой удобно пользоваться вместо захода на Ваш роутер с целью просмотра какие системы сейчас зарегистрированы в системе. Но данный вывод не покажет наш собственный mac-адрес, что достаточно удобно.

Данный вывод указанных соответствий опирается на текстовые файлы:

/usr/local/share/arp-scan/ieee-oui.txt

List of IEEE OUI (Organizationally Unique Identifier) to vendor mappings.

 

/usr/local/share/arp-scan/ieee-iab.txt

List of IEEE IAB (Individual Address Block) to vendor mappings.

 

/usr/local/share/arp-scan/mac-vendor.txt

List of other Ethernet MAC to vendor mappings.

, где идет соответствие MAC-адресам и их производителям. По стандартам первые, к примеру: 9c:b7:0d — соответствуют производителю сетевой карточки. Что делать если мы испытываем затруднения в определении маски подсети, в системе Ubuntu 10.10 есть утилита для расчёта сетей — ipcalc. (ipcalc -c IP-address.)

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

18 − три =