¿Cómo puedo ver todas las direcciones IP activas en mi red??
Los administradores de la red deben buscar dispositivos conectados en la red como medida de seguridad. Con el surgimiento de Internet de las cosas (IoT), se están conectando más dispositivos a Internet. Esto plantea la preocupación de las organizaciones para proteger su red y recursos en línea de cualquier posible violación de seguridad. Cualquier negligencia, en este caso, puede conducir a la pérdida de activos potenciales y la reputación de la organización. Esto es cierto como incluso grandes jugadores como Github, FireEye, Capitol One, etc., se han convertido en víctimas de los ataques cibernéticos en los últimos tiempos.
Mantener una red estable y segura mediante la prevención del acceso no autorizado y vigilar la actividad de los usuarios legítimos es muy importante. Las organizaciones gastan millones de dólares en asegurarse de cualquier exposición a la amenaza.
En el caso de cualquier evento horrible, saber quién está conectado a la red es el primer y más fundamental paso hacia el análisis de amenazas. Esto ayuda a los administradores a reducir el proceso de investigación, y también facilita el seguimiento de problemas.
¿Qué cubriremos??
En esta guía, exploraremos diferentes formas de descubrir diferentes dispositivos conectados a nuestra red. Primero, veremos las herramientas de la línea de comandos disponibles de forma nativa en Ubuntu 20.04 para escanear una red; Luego, veremos un programa GUI construido para este propósito.
Uso de la herramienta de línea de comandos NMAP para escanear una red.
NMAP o Network Mapper es, sin duda, uno de los programas más utilizados para descubrir hosts conectados a una red. Es utilizado por administradores de red, auditores de seguridad, probadores de penetración, hackers éticos, etc. Es de código abierto y está disponible gratuitamente para su uso.
Para instalar nmap en ubuntu 20.04, usa el comando:
$ sudo apt install nmap
Una vez que se instala NMAP, podemos usarlo para muchos propósitos como escaneo de puertos, detección del sistema operativo, descubrimiento de host, etc.
Para encontrar qué dispositivos están conectados a nuestra red, primero, encuentre su dirección de red utilizando el comando 'IP A' o 'IfConfig'. A continuación hemos mostrado la salida para el comando 'IP A':
Podemos ver que nuestra IP es '192.168.43.216 'en la red A /24. Entonces nuestra dirección de red será '192.168.43.4/24 '. Ahora busque los dispositivos conectados ejecutando el comando:
$ sudo nmap -sn 192.168.43.*
La salida anterior muestra las IP del dispositivo conectado con su estado y direcciones MAC. También podemos usar el comando:
$ sudo nmap -sp 192.168.43.*
Alternativamente, podemos usar la dirección de red en lugar de la notación de comodín como aquí:
$ sudo nmap -sn 192.168.43.24/04
$ sudo nmap -sp 192.168.43.24/04
Todas las salidas son idénticamente las mismas.
Uso del comando ARP-scan para descubrir dispositivos de red.
El comando ARP viene incorporado en la mayoría de las distribuciones de Linux. ARP es un acrónimo para el protocolo de resolución de direcciones. Se usa para mostrar y modificar el caché ARP. ARP Cache traduce una dirección IP en una dirección física o en una dirección MAC de una máquina en términos simples. Para hacer la búsqueda ARP posterior más rápido, almacena el mapeo ARP.
El comando ARP-scan es una herramienta ARP-scanner que transmite paquetes ARP para identificar dispositivos conectados a su red local o LAN. Para instalar ARP-scan en su sistema Ubuntu, use el comando:
$ sudo apt install arp-scan
Para escanear su red con ARP-scan, ejecute el comando con los privilegios de sudo:
$ sudo arp-scan--interfaz = enp0s3 --localnet
Aquí EnP0S3 es el nombre de la interfaz que estamos utilizando para enviar los paquetes ARP. Puede ser diferente en tu caso. Nuevamente, use el comando 'IP A' o 'IfConfig' para determinar el nombre de la interfaz en su sistema.
Podemos ver que ARP-scan ha mostrado todos los dispositivos conectados en nuestra red. Esta es realmente una buena herramienta para escanear su red local. Para ver más uso de este comando, puede usar el parámetro -help o -h como aquí:
$ arp -scan -help
O
$ arp -scan -h
Uso de herramientas de escáner de red para escanear dispositivos de red.
Además de las herramientas basadas en línea de comandos, hay muchas herramientas de escáner IP basadas en GUI disponibles para Linux. Las capacidades y la funcionalidad de estas herramientas pueden variar. Una de las herramientas de escaneo IP populares es el escáner IP enojado.
Angry IP Scanner es un escáner de red disponible gratuitamente. Envía solicitudes de ping a un host para determinar si está arriba. Luego buscará la dirección MAC, el nombre de host, etc. Se puede descargar desde el sitio web de Angryip como se muestra aquí:
Después de descargar el archivo, ábralo con instalación de software. Angryip requiere que Java se instale en su sistema. Si Java aún no está instalado en su sistema, se instalará automáticamente con el proceso de instalación de software.
Después de que se complete la instalación, el escáner Angryip se puede iniciar desde el menú de la aplicación como:
Por defecto, obtendrá automáticamente el rango IP para su red. Simplemente presione el botón Inicio para iniciar el escaneo. La salida de muestra después de escanear una LAN se muestra aquí:
Sí, es tan fácil de usar enojar para escanear en red. Mostrará la cantidad de anfitriones vivos y abiertos.
Conclusión
En esta guía, hemos visto diferentes formas de escanear una red. En caso de que tenga una gran red de dispositivos, como un departamento de TI de una organización, le sugerimos que use un producto de firewall de algunos proveedores de buena reputación. Un firewall empresarial tiene más capacidad y control sobre una red. Con un firewall, además de escanear una red grande con múltiples subredes, podemos limitar el uso de ancho de banda, bloquear usuarios y servicios, evitar ataques de redes, etc.