네트워크 관리자는 보안 조치로 네트워크에서 연결된 장치를 검색해야 합니다. 사물 인터넷의 부상과 함께 더 많은 장치가 인터넷에 연결되고 있습니다. 이로 인해 조직은 잠재적 인 보안 침해로부터 네트워크 및 온라인 리소스를 보호해야 할 우려가 제기됩니다. 이 경우 과실은 잠재적 자산의 손실과 조직의 명성을 초래할 수 있습니다. 이 등 깃허브,파이어 아이,국회 의사당 하나,같은 심지어 큰 선수 사실이다. 최근 사이버 공격의 피해자가 되었습니다.
무단 액세스를 방지하고 합법적 인 사용자의 활동을 주시하여 안정적이고 안전한 네트워크를 유지하는 것은 매우 중요합니다. 조직은 모든 위협 노출로부터 자신을 보호하는 데 수백만 달러를 지출합니다.
어떤 끔찍한 사건의 경우,누가 네트워크에 연결되어 있는지 아는 것이 위협 분석을 향한 첫 번째이자 가장 근본적인 단계입니다. 이렇게 하면 관리자가 조사 프로세스를 좁힐 수 있으며 문제 추적도 쉽게 수행할 수 있습니다.
우리는 무엇을 다룰 것인가?
이 가이드에서는 네트워크에 연결된 다른 장치를 발견하는 다양한 방법을 모색 할 것입니다. 첫째,우리는 네트워크를 스캔 우분투 20.04 에서 기본적으로 사용할 수있는 명령 줄 도구를 볼 수 있습니다;다음,우리는이 목적을 위해 구축 된 사용자 정의 프로그램을 볼 수 있습니다.
네트워크 스캔을 위해 명령줄 도구를 사용합니다.
엔맵 또는 네트워크 매퍼는 의심 할 여지없이 네트워크에 연결된 호스트를 발견하는 데 가장 많이 사용되는 프로그램 중 하나입니다. 네트워크 관리자,보안 감사자,침투 테스터,윤리적 해커 등이 사용합니다. 그것은 오픈 소스 및 사용을 위해 자유롭게 사용할 수 있습니다.
우분투 20.04 에 설치 하려면 명령을 사용 합니다:
일단 엔맵이 설치되면 포트 스캔,운영 체제 감지,호스트 검색 등과 같은 많은 목적으로 사용할 수 있습니다.
네트워크에 연결된 장치를 찾으려면 먼저’아이피’또는’아이피’명령을 사용하여 네트워크 주소를 찾습니다. 아래에서는’아이피’명령의 출력을 보여 줍니다:
우리는 우리의 지적 재산권이’192.168.43.216’에/24 네트워크. 따라서 네트워크 주소는’192.168.43.0/24’입니다. 이제 명령을 실행하여 연결된 장치를 검색합니다:
위의 출력은 자신의 상태 및 맥 주소와 연결된 장치의 만능 발전기를 보여줍니다. 우리는 또한 명령을 사용할 수 있습니다:
또는 여기에 와일드 카드 표기법 대신 네트워크 주소를 사용할 수 있습니다:
$192.168.43.0/24
모든 출력은 동일하게 동일합니다.
네트워크 장치 검색을 위한 검색 명령 사용.
아프 명령은 대부분의 리눅스 배포판에 내장되어 있습니다. 주소 확인 프로토콜에 대 한 약어입니다. 이것은 프로그래밍 언어와 컴파일러를 내장합니다.. 예를 들면 다음과 같습니다. 빠른 후속 아르프 조회를 만들기 위해,그것은 아르프 매핑을 저장.
우분투 시스템에 아프 스캔을 설치하려면,명령을 사용하여:
네트워크를 스캔하려면 다음을 수행합니다.:
우리는 아프 스캔이 우리의 네트워크에있는 모든 연결된 장치를 표시 한 것을 볼 수 있습니다. 이 정말 로컬 네트워크를 스캔하기위한 좋은 도구입니다. 이 명령의 더 많은 사용법을 보려면 다음과 같이–도움말 또는-시간 매개 변수를 사용할 수 있습니다:
명령줄 기반 도구 외에도 리눅스에서 사용할 수 있는 많은 사용자 인터페이스 기반 스캐너 도구가 있다. 이러한 도구의 기능과 기능은 다를 수 있습니다. 이 스캐너를 사용하는 것은 매우 쉽습니다.
화가 아이피 스캐너는 자유롭게 사용할 수있는 네트워크 스캐너입니다. 그것은 최대인지 확인하기 위해 호스트에 핑 요청을 보냅니다. 그런 다음 맥 주소,호스트 이름 등을 찾습니다. 다음과 같이 앙 그립 웹 사이트에서 다운로드 할 수 있습니다:
파일을 다운로드 한 후 소프트웨어 설치로 엽니 다. 당신의 안드로이드 장치에 대한 새로운 게임을 발견하는 큰 물고기 게임 앱 받기! 자바는 이미 시스템에 설치되어 있지 않은 경우,자동으로 소프트웨어 설치 과정에 설치됩니다.
설치가 완료되면 응용 프로그램 메뉴에서 다음과 같이 스캐너를 시작할 수 있습니다:
이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다. 그냥 스캔을 시작하려면 시작 버튼을 누릅니다. 랜 스캔 후 샘플 출력은 다음과 같습니다:
네,네트워크 스캔을 위해 앵그리 입을 사용하는 것이 간단합니다. 그것은 살아 호스트와 열린 포트의 수를 표시합니다.
결론
이 가이드에서는 네트워크를 스캔하는 다양한 방법을 보았습니다. 당신은 조직의 그것 부 같이 장치의 큰 네트워크가 있는 경우에,우리는 당신이 몇몇 평판 좋은 납품업자에서 방호벽 제품을 이용할 것을 건의할 것입니다. 엔터프라이즈 방화벽은 네트워크에 대한 더 많은 기능과 제어 기능을 제공합니다. 방화벽을 사용하면 여러 서브넷이있는 대규모 네트워크를 스캔하는 것 외에도 대역폭 사용을 제한하고 사용자 및 서비스를 차단하며 네트워크 공격을 방지 할 수 있습니다.