Сейчас я покажу, как можно не заходя на роутер просканировать сеть и определить какие устройства доступны в сети.
Текущая система на которой запускается данная утилита:
keiz@ekz:~$ cat /etc/issue && uname -a
Ubuntu 10.10 \n \l
Linux ekz 2.6.35-32-generic #67-Ubuntu SMP Mon Mar 5 19:39:49 UTC 2012 x86_64 GNU/Linux
Проверим имеется ли данный пакет в репозитариях Ubuntu 10.10:
keiz@ekz:~$ aptitude search arp-scan
p arp-scan – arp scanning and fingerprinting tool
Информация о пакете:
keiz@ekz:~$ aptitude show arp-scan
Пакет: arp-scan
Состояние: не установлен
Версия: 1.6-2
Приоритет: дополнительный
Раздел: universe/admin
Сопровождающий: Ubuntu MOTU Developers <ubuntu-motu@lists.ubuntu.com>
Размер в распакованном виде: 553k
Зависимости: libc6 (>= 2.5-5), libpcap0.8 (>= 0.9.3-1)
Описание: arp scanning and fingerprinting tool
arp-scan is a command-line tool that uses the ARP protocol to discover and fingerprint IP hosts on the local
network. It is available for Linux and BSD under the GPL licence
Установим паке в систему:
sudo apt-get install arp-scan
Просканируем сеть используя один из сетевых адаптеров в системе:
keiz@ekz:~$ arp-scan –interface=eth0 192.168.1.0/24
You need to be root, or arp-scan must be SUID root, to open a link-layer socket.
link_open: Operation not permitted — утилиту следует запускать воспользовавшись sudo.
keiz@ekz:~$ sudo arp-scan –interface=eth0 192.168.1.0/24
[sudo] password for keiz:
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1 00:13:49:c9:a4:24 ZyXEL Communications Corporation
192.168.1.34 00:25:22:83:33:25 (Unknown)
192.168.1.35 9c:b7:0d:85:f5:28 (Unknown)
4 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.6: 256 hosts scanned in 1.394 seconds (183.64 hosts/sec). 3 responded
Данной утилитой удобно пользоваться вместо захода на Ваш роутер с целью просмотра какие системы сейчас зарегистрированы в системе. Но данный вывод не покажет наш собственный mac-адрес, что достаточно удобно.
Данный вывод указанных соответствий опирается на текстовые файлы:
/usr/local/share/arp-scan/ieee-oui.txt
List of IEEE OUI (Organizationally Unique Identifier) to vendor mappings.
/usr/local/share/arp-scan/ieee-iab.txt
List of IEEE IAB (Individual Address Block) to vendor mappings.
/usr/local/share/arp-scan/mac-vendor.txt
List of other Ethernet MAC to vendor mappings.
, где идет соответствие MAC-адресам и их производителям. По стандартам первые, к примеру: 9c:b7:0d – соответствуют производителю сетевой карточки. Что делать если мы испытываем затруднения в определении маски подсети, в системе Ubuntu 10.10 есть утилита для расчёта сетей — ipcalc. (ipcalc -c IP-address.)