یافتن میزبان های زنده (Live) در شبکه خود

منتشر شده در دسته : بلاگ

جستجو میزبان های زنده در شبکه کاری است که اغلب نفوذگران برای پیدا کردن سیستم‌های فعال هدف به منظور نفوذ و همچنین مدیران شبکه برای شمارش یا مانیتور تعداد میزبان های موجود در شبکه انجام می‌دهند .

جستجو میزبان های زنده

دستورالعملی که در اینجا بیان می‌کنیم نحوه انجام یک اسکن پینگ و جستجو میزبان های زنده در شبکه را توسط انمپ نشان می دهد .

چگونه انجام می‌شود ؟

ترمینال را باز کنید و دستور زیر را در داخل ترمینال وارد کنید . ولی قبل از آن یک نکته ! شما اینجا دیگر آدرس آيپی تست سایت nmap را اسکن نمی‌کنید . بلکه یک محدوده آدرس آیپی در شبکه محلی را وارد می‌کنید . این آزمایش فقط در شبکه ای جواب می‌دهد که حداقل دو سیستم آنلاین در آن وجود داشته باشد . پس اول اینکه یک محیط تست ایجاد کنید و دوم اینکه از صحت آدرس آیپی محلی خود اطمینان حاصل کنید .

Nmap -sP 192.168.1.1/24

مروری حرفه ای بر ابزار انمپ

همانطور که می‌بینید در شبکه داخلی من ۲۵۶ آدرس آیپی وجود دارد که ۴ مورد از آن‌ها فعال هستند . شاید برای شما اطلاعات بیشتری نمایش داده شده باشد . بستگی به شرایط متفاوت شبکه شما و شناخته شدن اطلاعات آن توسط انمپ دارد .

چگونه کار می‌کند ؟

در پشت پرده انمپ از فلگ sP- برای پینگ کردن میزبان ها استفاده می‌کند . این نوع از اسکن برای سرشماری میزبان ها در یک شبکه بسیار مفید است . به چه صورت ؟ از یک بسته TCP ACK و یم درخواست اکو ICMP برای کاربران دارای مجوز و یا از یک بسته SYN اگر که کاربران توانایی ارسال بسته های خام را نداشته باشند استفاده می‌کند .
همچنین استفاده از CIDR /۲۴ مشخص می‌کند که می‌خواهیم همه ۲۵۶ آدرس آیپی موجود در شبکه خود را اسکن کنیم .
در یک شبکه محلی اترنت اگر جستجو را به عنوان یک کاربر دارای مجوز انجام دهید درخواست های آرپ ARP استفاده می‌شود . شما می‌توانید با به کاربردن فلگ send-ip– این رفتار را نادیده بگیرید به صورت زیر :

nmap -sP –send-ip 192.168.1.1/24

استفاده از Traceroute

با استفاده از سوییچ traceroute– می‌توانید یک مسیر بین ماشین خود و میزبان یافته شده پیدا کنید یعنی اینکه مسیریابی کنید و هاپ های موجود را بررسی کنید . هرچند این فرایند در شبکه‌های پیچیده که دارای روترهای متوالی هست و به منظور عیب یابی کاربردی‌تر هست .
دقت داشته باشید که اگر این دستور را با دسترسی ارشد انجام ندهید قادر به مسیریابی نخواهد بود . به همین منظور قبل از دستور sudo را اضافه می‌کنیم به صورت زیر :

sudo nmap -sP –traceroute 192.168.1.1/24

مروری حرفه ای بر ابزار انمپ

این بار اطلاعات بیشتری مثل مک آدرس و نوع روتر و کارت شبکه در اختیار ما قرار داد چرا که با دسترسی ادمین این دستور اجرا شد . ولی مقصود ما در این تست تعداد هاپ های بین سیستم ما و روتر بود . هرچند به دلیل اینکه شبکه ما ساده است فقط یک هاپ موجود است . اگر این تست را در یک شبکه با تعداد روترهای بیشتر و پیچیده‌تر انجام دهید . نتایج جالبی را بدست خواهید آورد .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *