Jak używać Nmap w systemie Linux, aby sprawdzić, kto jest w sieci Wi-Fi?
Kluczowe wnioski
Korzystając ze skanera sieciowego Nmap, można bez wysiłku określić liczbę urządzeń, które są obecnie podłączone do routera Wi-Fi.
Aby ustalić adres protokołu internetowego (IP) routera, można użyć polecenia “ip route” w wierszu polecenia lub oknie terminala. Ta czynność pozwala na pobranie i identyfikację adresu IP powiązanego z urządzeniem działającym jako router w sieci komputerowej.
Użyj Nmap w połączeniu z adresem IP routera, aby wygenerować pełną listę podłączonych urządzeń w sieci bezprzewodowej.
Chcąc ustalić, jakie urządzenia są połączone z bramą domową, warto rozważyć zastosowanie potężnego skanera sieciowego Nmap, który ułatwia to określenie poprzez wykonanie pojedynczego polecenia.
Uzyskaj adres IP Wi-Fi
Na początek ważne jest ustalenie wewnętrznego adresu IP routera bezprzewodowego. Wiele takich urządzeń wykorzystuje nieroutowalny prywatny adres IP w swojej sieci, który wykorzystuje translację adresów sieciowych (NAT) do przesyłania danych między siecią lokalną a szerszym Internetem. Istnieją trzy różne zakresy adresów IPv4, które zostały zarezerwowane dla sieci prywatnych, a mianowicie 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16.
Aby zlokalizować adres IP routera, jeśli jest nieznany, użyj polecenia “ip route” w terminalu. Wyszukaj wpis oznaczony jako “default”. W przypadku, gdy istnieje tylko jedno połączenie internetowe i nie ma podsieci, wpis ten powinien wyświetlać adres bramy routera.
Sprawdź maskę podsieci
Adresy IPv4 wykorzystują maskę podsieci w celu rozróżnienia między częścią adresu, która odpowiada sieci, a częścią, która wyznacza indywidualnego hosta. Na przykład sieci 192.168.0.0 towarzyszy maska podsieci 255.255.255.0. Uzyskując dostęp do internetowego interfejsu konfiguracyjnego routera, można napotkać adres o tej samej strukturze, wskazujący, że początkowa trójka cyfr - “192.168.0” - odnosi się do sieci.
Ta konkretna maska podsieci zapewnia łącznie 256 adresów IP, co jest ogólnie uważane za wystarczające do spełnienia wymagań mniejszych sieci domowych lub korporacyjnych.
Narzędzia takie jak polecenie Linux ip i Nmap wykorzystują notację Classless Inter-Domain Routing (CIDR) do reprezentowania masek podsieci. W tej metodologii ciąg alfanumeryczny poprzedza adres IP wraz z liczbą bitów składających się na wspomnianą maskę.Na przykład, maska podsieci 255.255.255 odpowiada długości 24 bitów; w ten sposób identyfikator naszego interfejsu sieciowego i powiązana konfiguracja maski sieci dają kombinację 192.168.0.1/24 zgodnie ze specyfikacją CIDR.
Użyj Nmap
Prosimy o powstrzymanie się od używania tego narzędzia w nieautoryzowanych sieciach bezprzewodowych, ponieważ jest ono ściśle ograniczone do skanowania sieci osobistej lub dozwolonej.
Mając te informacje, można użyć Nmap do wyświetlenia listy klientów w sieci Wi-Fi. Jeśli nie masz go zainstalowanego, możesz to zrobić na Ubuntu i Debianie za pomocą tego polecenia:
sudo apt install nmap
A na Arch:
sudo pacman -S nmap
A na dystrybucjach z rodziny Red Hat:
sudo dnf install nmap
Aby wygenerować listę podłączonych urządzeń w sieci, można użyć flagi “-sn” w połączeniu z adresem protokołu internetowego (IP) routera i maską sieciową bezklasowego routingu międzydomenowego (CIDR). Ta metodologia wyświetli adresy IP wszystkich węzłów podłączonych do sieci bez przeprowadzania szczegółowej oceny ich możliwości lub luk w zabezpieczeniach. Jako przykład można wpisać następujące polecenie:
nmap -sn 192.168.0.1/24
Now You Can See Who’s on Your Network
Nmap, potężne narzędzie do skanowania sieci zaprojektowane specjalnie dla systemów operacyjnych Linux, umożliwia użytkownikom ustalenie urządzeń podłączonych do ich sieci bezprzewodowych za pomocą interfejsów wiersza poleceń z niezwykłą łatwością i wydajnością.