W książce pokazuje jak za pomocą narzędzia nmap wyświetlić liczbę urządzeń w sieci. Nie ukrywam, że korzystam głównie z nmap jednak nie jest ono jedyne warte uwagi.

Nmap jest narzędziem bardzo pomocnym o ogromnym potencjale. Jednak poprzez tak ogromną ilość możliwości czasami możemy się pogubić i mieć mętlik w głowie jaką opcję wykorzystać do tak prostego celu jak wyświetlenie urządzeń w sieci lokalnej. Szczególnie taki problem mogą mieć osoby dopiero rozpoczynające swoją przygodę z etycznym hackingiem sieci. W tym miejscu przychodzi z pomocą Netdiscover. Jest to malutki programik służący do wyświetlenia listy urządzeń podłączonych do sieci. Korzysta się z niego za pośrednictwem linii poleceń. Nie posiada swojego odpowiednika z graficznym interfejsem jak nmap.

 

Czasami z niego korzystam jeśli potrzebuje wykonać jakiś szybki test i wiem, że przy dalszych krokach nie będę korzystał z nmap. Dlatego drogi czytelniku chciałbym abyś poznał go, szczególnie jeśli nie podpasował Tobie nmap.

 

Adres IP i MAC

 

Nim jednak przejdę do szczegółów chciałbym aby każdy mógł skorzystać z tego artykułu dlatego też postaram się wyjaśnić dwie podstawowe rzeczy jakimi są adres IP i adres MAC. Nie będzie to tak rozbudowany opis jak w mojej książce Etyczny hacking i testy penetracyjne. Zadbaj o bezpieczeństwo sieci LAN i WLAN ) jednak myślę, że będzie on wystarczający.

 

Adres mac jest adresem danego urządzenia, natomiast adres IP jest to numer nadawany urządzeniom, za pomocą którego komunikują się ze sobą. Dlatego adres mac służy do identyfikacji urządzeń w sieci, natomiast adres ip do komunikowania się między nimi. Jak wygląda nasz adres IP możemy dowiedzieć się korzystając z polecenia ifconfig:

 

 

Adres mac odnajdujemy pod etykietą ether natomiast IP pod inet. Zbiór liczb oddzielonych kropkami czyli 10.0.2.10 jest adresem, nadanym naszemu urządzeniu i pod tym numerem jest ono rozpoznawane w sieci oraz za jego pomocą komunikuje się z innymi. Należy wspomnieć również, że powyższy adres reprezentuje nasze urządzenie jedynie w sieci lokalnej. Oznacza to, że w sieci globalnej (internet) jesteśmy identyfikowani pod innym numerem ip. Jeśli skorzystamy z przeglądarki internetowej i wejdziemy na stronę np. google.pl to google rozpozna nas pod innym adresem niż ten, który wskazuje polecenie ifconfig. Jeżeli chcesz sprawdzić pod jakim adresem ip jesteś rozpoznawany w sieci globalnej możesz wejść na stronę https://moj-ip.pl/.

 

W tym miejscu można dostać delikatnego mętliku, dlatego pozwolę się chwilę zatrzymać przy temacie różnicy między adresem MAC, a IP.

 

Adres MAC reprezentuje urządzenie, ale tym urządzeniem niezupełnie jest cały nasz komputer. Chodzi tutaj o karta sieciowa lub inne urządzenie, dzięki któremu nawiązujemy połączenie z routerem. W związku z tym jeżeli wymienimy obecną kartę sieciową to numer ip możemy otrzymać ten sam (ale nie musimy), natomiast adres MAC karty na pewno zmieni się. Dlatego adres MAC jest unikatowy, natomiast adres ip nie.

 

Wiemy już, że możemy zmieniać adres MAC i wiemy jak to robić. W sieci mamy możliwość ustawienia dwóm urządzeniom tego samego adresu MAC, ale nie mogą wystąpić dwa takie same adresy Ip.

 

Wypisanie urządzeń w naszej sieci lokalnej przy pomocy netdiscover

 

Nasze urządzenie w sieci lokalnej jest rozpoznawane pod adresem 10.0.2.15 i w sieci wykorzystujemy maskę 255.255.255.0. Dlatego sieć, w której jesteśmy rozpoczyna się od adresu 10.0.2.0 a kończy 10.0.2.254.

 

Korzystam z Kali Linux jako dystrybucję, na której wypiszę listę urządzeń zalogowanych. Natomiast w tej sieci mam uruchomiony system Windows 11 i Ubuntu.

 

Poznajmy teraz sposób na wyświetlenie wszystkich urządzeń.

sudo netdiscover -r 10.0.2.1/24

 

Polecenie nie jest w jakiś sposób skomplikowane i jeżeli znamy podstawy korzystania z konsoli, to wystarczy, że skorzystamy z opcji --help. Dzięki temu poznamy wszystkie dostępne opcje wraz z ich opisem. My natomiast korzystamy tylko z jednej, a dokładnie z -r która pozwala określić zakres skanowania w sieci.

 

Każde urządzenie posiada przypisany adres Ip jeżeli jest podłączone do sieci, ale to już wiesz. Początek sieci, z której ja korzystam rozpoczyna się od numerów 10.0.2.1. U Ciebie może się to trochę różnić, ale postępuj zgodnie z logiką i na końcu po prostu daj 1. Natomiast /24 jest zakresem skanowania obejmującym całą sieć.

 

Jeśli jeszcze tego nie zrobiłeś to teraz uruchom polecenie.

 

Moja lista urządzeń wygląda następująco:

 

 

Spoglądając na wynik skanowania od strony lewej mamy adres Ip oraz adres mac. Pozostałe dwie na tym etapie nie są tak istotne. W ostatniej rubryce netdiscover próbuje określić producenta sprzętu. Nie mylić z rodzajem systemu/dystrybucji jaki jest zainstalowany na wykrytej maszynie.

 

Podsumowanie

 

Netdiscover jest prostym i szybkim narzędziem, ale wyświetla tylko podstawowe informacje. Bardziej zaawansowanym skanerem - jak już wspomniałem - będzie nmap, który opisuję w książce Etyczny hacking i testy penetracyjne. Zadbaj o bezpieczeństwo sieci LAN i WLAN.