یافتن میزبان های زنده (Live) در شبکه خود

منتشر شده در دسته : بلاگ

جستجو میزبان های زنده در شبکه کاری است که اغلب نفوذگران برای پیدا کردن سیستم‌های فعال هدف به منظور نفوذ و همچنین مدیران شبکه برای شمارش یا مانیتور تعداد میزبان های موجود در شبکه انجام می‌دهند .

جستجو میزبان های زنده

دستورالعملی که در اینجا بیان می‌کنیم نحوه انجام یک اسکن پینگ و جستجو میزبان های زنده در شبکه را توسط انمپ نشان می دهد .

چگونه انجام می‌شود ؟

ترمینال را باز کنید و دستور زیر را در داخل ترمینال وارد کنید . ولی قبل از آن یک نکته ! شما اینجا دیگر آدرس آيپی تست سایت nmap را اسکن نمی‌کنید . بلکه یک محدوده آدرس آیپی در شبکه محلی را وارد می‌کنید . این آزمایش فقط در شبکه ای جواب می‌دهد که حداقل دو سیستم آنلاین در آن وجود داشته باشد . پس اول اینکه یک محیط تست ایجاد کنید و دوم اینکه از صحت آدرس آیپی محلی خود اطمینان حاصل کنید .

Nmap -sP 192.168.1.1/24

مروری حرفه ای بر ابزار انمپ

همانطور که می‌بینید در شبکه داخلی من ۲۵۶ آدرس آیپی وجود دارد که ۴ مورد از آن‌ها فعال هستند . شاید برای شما اطلاعات بیشتری نمایش داده شده باشد . بستگی به شرایط متفاوت شبکه شما و شناخته شدن اطلاعات آن توسط انمپ دارد .

چگونه کار می‌کند ؟

در پشت پرده انمپ از فلگ sP- برای پینگ کردن میزبان ها استفاده می‌کند . این نوع از اسکن برای سرشماری میزبان ها در یک شبکه بسیار مفید است . به چه صورت ؟ از یک بسته TCP ACK و یم درخواست اکو ICMP برای کاربران دارای مجوز و یا از یک بسته SYN اگر که کاربران توانایی ارسال بسته های خام را نداشته باشند استفاده می‌کند .
همچنین استفاده از CIDR /۲۴ مشخص می‌کند که می‌خواهیم همه ۲۵۶ آدرس آیپی موجود در شبکه خود را اسکن کنیم .
در یک شبکه محلی اترنت اگر جستجو را به عنوان یک کاربر دارای مجوز انجام دهید درخواست های آرپ ARP استفاده می‌شود . شما می‌توانید با به کاربردن فلگ send-ip– این رفتار را نادیده بگیرید به صورت زیر :

nmap -sP –send-ip 192.168.1.1/24

استفاده از Traceroute

با استفاده از سوییچ traceroute– می‌توانید یک مسیر بین ماشین خود و میزبان یافته شده پیدا کنید یعنی اینکه مسیریابی کنید و هاپ های موجود را بررسی کنید . هرچند این فرایند در شبکه‌های پیچیده که دارای روترهای متوالی هست و به منظور عیب یابی کاربردی‌تر هست .
دقت داشته باشید که اگر این دستور را با دسترسی ارشد انجام ندهید قادر به مسیریابی نخواهد بود . به همین منظور قبل از دستور sudo را اضافه می‌کنیم به صورت زیر :

sudo nmap -sP –traceroute 192.168.1.1/24

مروری حرفه ای بر ابزار انمپ

این بار اطلاعات بیشتری مثل مک آدرس و نوع روتر و کارت شبکه در اختیار ما قرار داد چرا که با دسترسی ادمین این دستور اجرا شد . ولی مقصود ما در این تست تعداد هاپ های بین سیستم ما و روتر بود . هرچند به دلیل اینکه شبکه ما ساده است فقط یک هاپ موجود است . اگر این تست را در یک شبکه با تعداد روترهای بیشتر و پیچیده‌تر انجام دهید . نتایج جالبی را بدست خواهید آورد .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *