La scansione della rete

by mike on

La scansione è il momento che ci permette di determinare quali dispositivi sono in ascolto di traffico di rete in entrata. Vengono chiamati anche “alive”, nel senso di “vivi” o “attivi”.

Nei precedenti articoli ho già parlato di ipv4 e ipv6. Nel ipv4 ci sono circa 4,2 miliardi di rete mentre nel ipv6 si passa a 2 elevato alla 128. Capite bene che per il momento scansionare una rete ipv4 è fattibile, mentre con l’ipv6 diventerà più complicato.

Scansione rete

Determinare se il sistema è attivo

Per sapere se esiste un host allocato a un determinato indirizzo ip, e se quel host è attivo si può usare il ping sweep degli indirizzi, chiamato anche “effettuare il ping”. Esistono varie scansioni possibili, fra queste vediamo ora la ricerca di host ARP

Ricerca di host ARP

Il protocollo ARP (Address Resolution Protocol) traduce l’indirizzo MAC di un sistema nell’indirizzo ip che gli è stato assegnato.

Uno dei programmi più noti per fare ricerca di ping ARP è Arp-scan.

Per usarlo è sufficiente chiamarlo sul terminale, come utente root.

sudo ./arp-scan 192.168.1.0/24

Il programma vi mostrerà tutti gli host attivi e il loro indirizzo mac.

Una alternativa è usare il programma nmap seguito dai parametri -PR per effettuare la scansione arp e -sn per evitare di scansionare anche le porte.

sudo nmap -sn -PR 192.168.1.0/24

Nmap è disponibile inoltre per Windows, Mac Os e Linux.

Ricerca di host ICMP

Oltre all’arp esistono altri metodi per scoprire se un dispositivo è vivo, uno di questi è l’ICMP (Internet Control Message Protocol).

Per usare l’ICMP i sistemi operativi mettono già all’interno dei programmi.

Su Linux, aprite il terminale e digitate.

ping -c 2 192.168.1.1

-c 2 indica che invierà solo due messaggi.

Questo strumento è utile per diagnosticare semplici problemi di rete.

Un altro, modo per effettuare una scansione con ICMP e quella di usare nmap.

Bisogna tenere conto che nmap non si limita a effettuare solo una scansione con quel metodo, ma esegue anche altre scansioni in automatico. Se il sistema e sotto controllo, potrebbe far scattare degli allarmi. Occorre quindi usare nmap seguito dalle direttive per evitare altre scansioni non necessarie.

sudo nmap -sn -PE --send-ip 192.168.1.1

Approfondisci

Questi argomenti sono stati tratti dal libro Hacker 7 che ti invito a leggere.

Clicca sul bottone per acquistarlo, e approfitta della offerta.

L’articolo La scansione della rete proviene da BadLinux.

Written by: mike