• Esittely Nping ARP-skannaukseen
  • Nping ARP-skannauksen tyypit
  • Nmap ARP-selvitys
  • Johtopäätökset

ARP (Address Resolution Protocol) on matalan tason protokolla, joka toimii Internet-mallin tai Internet-protokollapaketin linkkikerrostasolla, joka selitettiin Nmapin perusteiden esittelyssä. Muita ylempiä kerroksia on kolme: Internet-kerros, kuljetuskerros ja sovelluskerros.

Kuvan lähde: https://linuxhint.com/nmap_basics_tutorial

Huomautus: jotkut asiantuntijat kuvaavat Internet-mallia, jossa on 5 kerrosta, mukaan lukien fyysinen kerros, kun taas toiset asiantuntijat väittävät, että fyysinen kerros ei kuulu Internet-malliin, tämä fyysinen kerros ei ole meille merkityksellinen Nmapin kannalta.

Linkkikerros on protokolla, jota käytetään IPv4-paikallisverkoissa verkossa olevien isäntien löytämiseen, sitä ei voi ei käytetä Internetissä ja se rajoittuu paikallisiin laitteisiin, sitä käytetään joko IPv6-verkoissa, joissa NDP-protokolla (Neighbor Discovery) korvaa ARP-protokollan.

Käytettäessä Nmapia lähiverkossa ARP-protokollaa käytetään oletuksena, koska se on nopeampi ja luotettavampi virallisten tietojen mukaan , voit käyttää lippua -send-ip pakottaaksesi Nmapin käyttämään Internet-protokollaa lähiverkossa, voit estää Nmapia lähettämästä ARP-pingiä myös käyttämällä vaihtoehtoa -disable-arp-ping.

Nping ARP-skannaustyypit

Varhempien Nmap-versioiden mukana tuli erilaisia vaihtoehtoja ARP-skannausten suorittamiseen, tällä hetkellä Nmap ei tue näitä lippuja, jotka ovat nyt käyttökelpoisia Nmapin mukana tulevan Nping-työkalun kautta, jos sinulla on Nmap asennettuna, sinulla on jo tämä työkalu.

Nping mahdollistaa pakettien tuottamisen monilla protokollilla, kuten sen virallisella sivustolla kuvataan, sitä voidaan käyttää myös ARP-myrkytykseen, palvelunestoon ja muuhun. Sen verkkosivustolla luetellaan seuraavat ominaisuudet:

  • Mukautettu TCP-, UDP-, ICMP- ja ARP-pakettien tuottaminen.
  • Tuki useiden kohde-isäntien määrittelylle.
  • Tuki useiden kohde-porttien määrittelylle.
  • Epäoikeutetut tilat ei-root-käyttäjille.
  • Kaiku-tila edistyneeseen vianmääritykseen ja löytämiseen.
  • Tuki Ethernet-kehysten luomiselle.
  • Tuki IPv6:lle (tällä hetkellä kokeellinen).
  • Toimii Linuxissa, Mac OS:ssä ja MS Windowsissa.
  • Reitinseurantaominaisuudet.
  • Hyvin muokattavissa.
  • Vapaa ja avoin lähdekoodi.

(Lähde https://nmap.org/nping/)

Tämän tutoriaalin kannalta olennaiset protokollat:

ARP: tavallinen ARP-pakettipyyntö etsii MAC-osoitteen laitteen IP-osoitteen avulla. (https://tools.ietf.org/html/rfc6747)

RARP: RARP (Reverse ARP) -pyyntö ratkaisee IP-osoitteen MAC-osoitteen avulla, tämä protokolla on vanhentunut. (https://tools.ietf.org/html/rfc1931)

DRARP: DRARP (Dynamic RARP) -protokolla eli protokollan laajennus, joka on kehitetty osoittamaan dynaaminen IP-osoite laitteen fyysisen osoitteen perusteella, sitä voidaan käyttää myös IP-osoitteen saamiseen. (https://tools.ietf.org/html/rfc1931)

InARP: InARP (Inverse ARP) -pyyntö ratkaisee DLCI (Data Link Connection Identifier) -osoitteen, joka muistuttaa MAC-osoitetta. (https://tools.ietf.org/html/rfc2390)

Perusesimerkkejä ARP-, DRARP- ja InARP-paketeista:

Seuraava esimerkki lähettää ARP-pyynnön reitittimen MAC-osoitteen oppimiseksi:

nping –arp-type ARP 192.168.0.1

Kuten näet, -arp-type ARP -lippu palautti kohteen MAC-osoitteen 00:00:CA:11:22:33

Seuraava esimerkki tulostaa tietoja vuorovaikutuksessa olevien laitteiden protokollasta, fyysisistä ja IP-osoitteista:

nping –arp-type InARP 192.168.0.1

Where:
HTYPE: Hardware Type.
PTYPE: Protocol Type.
HLEN: Laiteosoitteen pituus. (6 bittiä MAC-osoitteelle)
PLEN: Protokollaosoitteen pituus. (4 bittiä IPv4:lle)SIP: Lähde-IP-osoite.
SMAC: Lähteen Mac-osoite.DMAC: Destination Mac Address.
DIP: Destination IP Address.

Seuraava esimerkki palauttaa saman tulosteen:

nping –arp-type DRARP 192.168.0.1

Nmap ARP discovery

Seuraava esimerkki, jossa käytetään nmapia, on ARP-ping-skannaus, jossa jätetään pois kaikki viimeisen oktetin mahdollisuudet, käyttämällä jokerimerkkiä (*), voit myös asettaa alueita, jotka on erotettu toisistaan väliviivoilla.

nmap -sP -PR 192.168.0.*

Missä:
-sP: Ping-skannaus skannaa verkon ja listaa koneet, jotka vastaavat pingiin.
-PR: ARP-etsintä

Seuraava esimerkki on ARP-etsintä kaikkia viimeisen oktetin mahdollisuuksia vastaan, mukaan lukien porttietsintä.

nmap -PR 192.168.0.*

Seuraava esimerkki on ARP-skannaus viimeisen oktetin kaikkia mahdollisuuksia vastaan

nmap -sn -PR 192.168.0.*

Seuraava skannaus pakottaa ip-skannauksen arp-skannauksen päälle, jälleen viimeinen oktetti jokerimerkkiä käyttäen.

nmap -sn –send-ip 192.168.0.*

Kuten huomaatte, kun aiemmin tehty skannaus kesti 6 sekuntia, nyt kesti 23 sekuntia.

Samankaltainen tulostus ja ajoitus tapahtuvat, jos ARP-protokolla poistetaan käytöstä lisäämällä -disable-arp-ping-lippu:

nmap -sn –disable-arp-ping 192.168.0.*

Johtopäätös

Nmap- ja Nping-ARP-skannaukset ovat ok isäntien havaitsemiseen, kun taas virallisen dokumentaation mukaan ohjelmat voivat olla käyttökelpoisia DoS:ään, ARP Poisoning ja muita hyökkäystekniikoita testini eivät toimineet, on olemassa parempia työkaluja, jotka keskittyvät ARP-protokollaan, kuten ARP spoofing, Ettercap,tai arp-scan, jotka ansaitsevat enemmän huomiota tämän näkökohdan osalta. Kuitenkin Nmapia tai Npingiä käytettäessä ARP-protokolla lisää skannausprosessin luotettavuutta merkitsemällä paketit lähiverkon liikenteeksi, jota reitittimet tai palomuurit suhtautuvat kärsivällisemmin kuin ulkoista liikennettä, mutta tämä ei tietenkään auta, jos verkkoon tulvii paketteja. ARP-tilat ja -tyypit eivät ole enää käyttökelpoisia Nmapissa, mutta kaikki dokumentaatio on edelleen käyttökelpoista, jos sitä sovelletaan Npingiin.

Toivottavasti tämä johdanto Nmapiin ja Npingin ARP-skannaukseen oli hyödyllinen. Jatka LinuxHintin seuraamista saadaksesi lisää vinkkejä ja päivityksiä Linuxista ja verkkoasioista.

  • How to scan for services and vulnerabilities with Nmap
  • Using nmap scripts: Nmap banner grab
  • nmap network scanning
  • nmap ping sweep
  • Traceroute with Nmap
  • nmap flags and what they do
  • Nmap Stealth Scan
  • Nmap Alternatives
  • Nmap: scan IP ranges

.

Vastaa

Sähköpostiosoitettasi ei julkaista.