Tartalomjegyzék
A hálózat felderítése
- Szerző: Sallai András
- Copyright © Sallai András, 2016, 2018, 2019
- Licenc: GNU Free Documentation License 1.3
- Web: http://szit.hu
IP cím lekérdezése
Windowson:
ipconfig
Régebbi Linuxon:
ifconfig
Újabban Linuxon:
ip address show
A saját gépünk kapcsolatai
Windowson:
netstat
Linuxon:
netstat -t
vagy:
ss -lt
Útválasztási információk
Útválasztási információk (routing) kiíratása:
route
Csak ip címek:
route -n
Windowson:
route print
Távoli gép be van-e kapcsolva
ping 192.168.5.3
Windowson csak 4 darab kérés kerül elküldésre.
Linuxon végtelen, a megszakításhoz:
- Ctrl + C
Szolgáltatások a távoli gépen
Tegyük fel, hogy a távoli gép IP címe 192.168.5.4. Ekkor:
nmap 192.168.5.4
Hálózat felderítése nmap-al
# nmap -sn 192.168.5.0/24 Starting Nmap 7.40 ( https://nmap.org ) at 2019-01-05 15:58 CET Nmap scan report for 192.168.5.1 (192.168.5.1) Host is up (0.00014s latency). MAC Address: A0:F3:C1:D7:5C:7A (Tp-link Technologies) Nmap scan report for 192.168.5.101 (192.168.5.101) Host is up (-0.070s latency). MAC Address: C8:D9:D2:E8:47:8C (Unknown) Nmap scan report for 192.168.5.5 (192.168.5.5) Host is up. Nmap done: 256 IP addresses (3 hosts up) scanned in 3.89 seconds
Tartományok
A host parancsot használjuk, amely Linuxon alapértelmezetten telepítve van.
Tartomány alatt egy nevet értek, tartománynév, vagy domain név.
A zold.and tartománynévhez milyen cím tartozik:
host zold.and
A 192.168.5.3 címhez milyen tartománynév tartozik:
host 192.168.5.3
Adott tartományhoz milyen SOA rekord tartozik?
host -t SOA zold.and
Linux alatt ilyen lekérdezéseket tehetünk a nslookup paranccsal is:
nslookup zold.and
Útválasztók felderítése
Linuxon:
traceroute
ICMP-vel ajánlott:
traceroute -I szit.hu
A -i kapcsoló, azt mondja, használjunk ICMP csomagokat a felderítéshez.
Esetleg: -m ugrás_szám. Az ugrások maximális száma:
traceroute -I -m 50 szit.hu
Alapértelmezett: 30.
Rendelkezésünkre áll még a tcptraceroute parancs is. Használata:
tcptraceroute szit.hu
Windowson:
tracert
A tracert kapcsolói és paramétere:
- -d
- nincs névfeloldás
- -h maximális_ugrások_száma
- a cél keresés során hány ugrást csinálhatunk
- -j állomások_listájához_útvonal
- -w időtúllépés
- ennyi ideig várunk egy útvonalra maximum
- célállomás
- név vagy IP cím
ARP
Az aktuális arp bejegyzések lekérdezése:
Linuxon:
arp
Windowson:
arp -a
arp és ping
# ping -c 4 -b 192.168.5.255 WARNING: pinging broadcast address PING 192.168.5.255 (192.168.5.255) 56(84) bytes of data. --- 192.168.5.255 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3060ms
# arp -a ? (192.168.5.101) at c8:d9:d2:e8:47:8c [ether] on enp1s0 ? (192.168.5.1) at a0:f3:c1:d7:5c:7a [ether] on enp1s0
Esetleg:
# arp -vn Address HWtype HWaddress Flags Mask Iface 192.168.5.101 ether c8:d9:d2:e8:47:8c C enp1s0 192.168.5.1 ether a0:f3:c1:d7:5c:7a C enp1s0 Entries: 2 Skipped: 0 Found: 2
netdiscover
Hálózat felderítésére találták ki a netdiscoveri parnacsot. A netdiscover csomagban található:
apt install netdiscover
Használat közben:
Currently scanning: 192.168.99.0/16 | Screen View: Unique Hosts 3 Captured ARP Req/Rep packets, from 3 hosts. Total size: 180 _____________________________________________________________________________ IP At MAC Address Count Len MAC Vendor / Hostname ----------------------------------------------------------------------------- 192.168.5.1 a0:f3:c1:d7:5c:7a 1 60 TP-LINK TECHNOLOGIES CO.,LTD 192.168.5.101 c8:d9:d2:28:47:8c 1 60 Unknown vendor 192.168.5.100 88:83:22:1d:92:0e 1 60 Samsung Electronics Co.,Ltd
A netdiscoveri végigtapogatja a privát IP cím tartományokat.
Egy konkrét tartomány felderítése:
Currently scanning: Finished! | Screen View: Unique Hosts 2 Captured ARP Req/Rep packets, from 2 hosts. Total size: 120 _____________________________________________________________________________ IP At MAC Address Count Len MAC Vendor / Hostname ----------------------------------------------------------------------------- 192.168.5.1 a0:f3:c1:d7:5c:7a 1 60 TP-LINK TECHNOLOGIES CO.,LTD 192.168.5.101 c8:d9:d2:e8:47:8c 1 60 Unknown vendor
Wifi elérhető pontok
iwlist wlan0 scan