GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Analysez le réseau local avec arp-scan sur ubuntu

Arp-scan

Arp-scan est un utilitaire de ligne de commande pour Linux qui peut être utilisé pour analyser le réseau d'une certaine interface à la recherche d'hôtes actifs. Il affiche l'adresse IP et les adresses MAC de tous les hôtes/nœuds trouvés.

Site Web du projet
http://www.nta-monitor.com/tools-resources/security-tools/arp-scan

Installer sur Ubuntu

$ sudo apt-get install arp-scan

La documentation peut être trouvée sur
http://www.nta-monitor.com/wiki/index.php/Arp-scan_Documentation

Utilisation

Exemple rapide

$ sudo arp-scan --interface=eth0 --localnet
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1     00:21:2c:82:08:87       SemIndia System Private Limited
192.168.1.2     6c:f0:49:69:c1:25       GIGA-BYTE TECHNOLOGY CO.,LTD.
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.435 seconds (178.40 hosts/sec). 2 responded

Ainsi, dans l'exemple ci-dessus, arp-scan a été utilisé pour analyser le réseau du périphérique eth0, et il a découvert 2 nœuds actifs en dehors de la machine localhost. L'option localnet permet à arp-scan d'analyser le réseau local.

Au lieu de l'option localnet, arp-scan peut également prendre une plage d'adresses IP à analyser. Par exemple :

$ sudo arp-scan --interface=eth0 192.168.1.1/24
Interface: eth0, datalink type: EN10MB (Ethernet)
WARNING: host part of 192.168.1.1/24 is non-zero
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1     00:21:2c:82:08:87       SemIndia System Private Limited
192.168.1.2     6c:f0:49:69:c1:25       GIGA-BYTE TECHNOLOGY CO.,LTD.
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.8.1: 256 hosts scanned in 1.421 seconds (180.15 hosts/sec). 2 responded

La plage IP a été donnée en notation CIDR. Le nombre après la barre oblique indique combien de bits restent constants à partir de la gauche. Donc 24 signifie que les 24 premiers bits de gauche restent constants et que le reste peut changer, ce qui implique que le dernier octet peut changer, donc la plage est effectivement de 192.168.1.1 à 192.168.1.256


Ubuntu

  1. Surveiller le trafic réseau avec vnStat sur Ubuntu 20.04

  2. Comment installer l'imprimante avec Ubuntu ?

  3. Comment configurer proprement le Docker réseau dans Ubuntu Gnome 15.10 ?

  4. Comment utiliser la commande netplan sur Ubuntu

  5. Comment configurer le client DHCP Ubuntu

Comment rechercher des virus avec ClamAV sur Ubuntu 20.04

Examen d'Ubuntu Cinnamon Remix 20.04:le mélange parfait d'Ubuntu avec Cinnamon

Trouver des appareils connectés à votre réseau avec nmap sur Ubuntu

Comment afficher la table de routage réseau dans Ubuntu

Configurer un résolveur DNS local sur Ubuntu 18.04, 16.04 avec BIND9

Configurer le résolveur DNS local sur Ubuntu 20.04 avec BIND9