நெட்வொர்க் நிர்வாகிகள் நெட்வொர்க்கில் இணைக்கப்பட்ட சாதனங்களை பாதுகாப்பு நடவடிக்கையாக ஸ்கேன் செய்ய வேண்டும். இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) இன் வளர்ச்சியால், அதிகமான சாதனங்கள் இணையத்துடன் இணைக்கப்படுகின்றன. எந்தவொரு சாத்தியமான பாதுகாப்பு மீறல்களிலிருந்தும் தங்கள் நெட்வொர்க் மற்றும் ஆன்லைன் வளங்களைப் பாதுகாக்க நிறுவனங்களின் கவலையை இது எழுப்புகிறது. இந்த விஷயத்தில் எந்த அலட்சியமும், சாத்தியமான சொத்துக்களை இழந்து நிறுவனத்தின் நற்பெயருக்கு வழிவகுக்கும். கிதுப், ஃபயர் ஐ, கேபிடல் ஒன் போன்ற பெரிய வீரர்கள் கூட சமீப காலங்களில் சைபர் தாக்குதலுக்கு பலியாகிவிட்டதால் இது உண்மை.
அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதன் மூலம் நிலையான மற்றும் பாதுகாப்பான நெட்வொர்க்கைப் பராமரிப்பது மற்றும் முறையான பயனர்களின் செயல்பாட்டைக் கண்காணிப்பது மிகவும் முக்கியம். எந்தவொரு அச்சுறுத்தல் வெளிப்பாட்டிலிருந்தும் தங்களை பாதுகாத்துக் கொள்வதற்காக நிறுவனங்கள் மில்லியன் டாலர்களை செலவிடுகின்றன.
எந்தவொரு மோசமான நிகழ்விலும், நெட்வொர்க்குடன் யார் இணைக்கப்பட்டுள்ளனர் என்பதை அறிவது அச்சுறுத்தல் பகுப்பாய்வின் முதல் மற்றும் மிக அடிப்படையான படியாகும். இது விசாரணை செயல்முறையை சுருக்க நிர்வாகிகளுக்கு உதவுகிறது, மேலும் சிக்கலை கண்காணிப்பதை எளிதாக்குகிறது.
நாம் எதை மறைப்போம்?
இந்த வழிகாட்டியில், எங்கள் நெட்வொர்க்குடன் இணைக்கப்பட்ட பல்வேறு சாதனங்களைக் கண்டறிய பல்வேறு வழிகளை ஆராய்வோம். முதலில், உபுண்டு 20.04 இல் ஒரு நெட்வொர்க்கை ஸ்கேன் செய்வதற்கு சொந்தமாக கிடைக்கும் கட்டளை வரி கருவிகளைப் பார்ப்போம்; பின்னர், இந்த நோக்கத்திற்காக ஒரு குய் நிரல் உருவாக்கத்தைக் காண்போம்.
நெட்வொர்க்கை ஸ்கேன் செய்ய Nmap கட்டளை வரி கருவியைப் பயன்படுத்துதல்.
நெட்வொர்க்குடன் இணைக்கப்பட்ட ஹோஸ்ட்களைக் கண்டறிய Nmap அல்லது நெட்வொர்க் மேப்பர் சந்தேகத்திற்கு இடமின்றி மிகவும் பயன்படுத்தப்படும் நிரல்களில் ஒன்றாகும். இது நெட்வொர்க் நிர்வாகிகள், பாதுகாப்பு தணிக்கையாளர்கள், ஊடுருவல் சோதனையாளர்கள், நெறிமுறை ஹேக்கர்கள் போன்றவர்களால் பயன்படுத்தப்படுகிறது, இது திறந்த மூலமாகும் மற்றும் பயன்பாட்டிற்கு இலவசமாகக் கிடைக்கிறது.
உபுண்டு 20.04 இல் nmap ஐ நிறுவ, கட்டளையைப் பயன்படுத்தவும்:
$சூடோபொருத்தமானநிறுவு nmap 
Nmap நிறுவப்பட்டவுடன், நாம் அதை போர்ட் ஸ்கேனிங், OS கண்டறிதல், புரவலன் கண்டுபிடிப்பு போன்ற பல நோக்கங்களுக்காகப் பயன்படுத்தலாம்.
எங்கள் நெட்வொர்க்குடன் எந்த சாதனங்கள் இணைக்கப்பட்டுள்ளன என்பதை அறிய, முதலில், 'ip a' அல்லது 'ifconfig' கட்டளையைப் பயன்படுத்தி உங்கள் நெட்வொர்க் முகவரியைக் கண்டறியவும். 'Ip a' கட்டளைக்கான வெளியீட்டை கீழே காட்டியுள்ளோம்:
எங்கள் ஐபி '192.168.43.216' a /24 நெட்வொர்க்கில் இருப்பதைக் காணலாம். எனவே எங்கள் நெட்வொர்க் முகவரி ‘192.168.43.0/24’ ஆக இருக்கும். இப்போது கட்டளையை இயக்குவதன் மூலம் இணைக்கப்பட்ட சாதனங்களைத் தேடுங்கள்:
$சூடோ nmap -எஸ்என்192.168.43.* 
மேலே உள்ள வெளியீடு இணைக்கப்பட்ட சாதனத்தின் IP களை அவற்றின் நிலை மற்றும் MAC முகவரிகளுடன் காட்டுகிறது. நாம் கட்டளையையும் பயன்படுத்தலாம்:
$சூடோ nmap -என். எஸ்192.168.43.* 
மாற்றாக, வைல்ட் கார்டு குறியீட்டிற்கு பதிலாக நெட்வொர்க் முகவரியை நாம் இங்கே பயன்படுத்தலாம்:
$சூடோ nmap -எஸ்என்192.168.43.0/24$சூடோ nmap -என். எஸ்192.168.43.0/24
அனைத்து வெளியீடுகளும் ஒரே மாதிரியானவை.
நெட்வொர்க் சாதனங்களைக் கண்டறிய ARP-SCAN கட்டளையைப் பயன்படுத்துதல்.
ஆர்ப் கட்டளை பெரும்பாலான லினக்ஸ் விநியோகங்களில் உள்ளமைக்கப்பட்டிருக்கிறது. ARP என்பது முகவரி தீர்மான நெறிமுறையின் சுருக்கமாகும். இது ஆர்ப் கேஷைக் காண்பிப்பதற்கும் மாற்றுவதற்கும் பயன்படுத்தப்படுகிறது. ARP கேச் ஒரு ஐபி முகவரியை ஒரு இயற்பியல் முகவரியாக அல்லது ஒரு இயந்திரத்தின் MAC முகவரிக்கு எளிய சொற்களில் மொழிபெயர்க்கிறது. அடுத்தடுத்த ARP தேடலை வேகமாக செய்ய, அது ARP மேப்பிங்கை சேமிக்கிறது.
ARP-SCAN கட்டளை என்பது உங்கள் உள்ளூர் நெட்வொர்க் அல்லது LAN உடன் இணைக்கப்பட்ட சாதனங்களை அடையாளம் காண ARP பாக்கெட்டுகளை அனுப்பும் ஒரு arp-scanner கருவியாகும். உங்கள் உபுண்டு கணினியில் ARP-SCAN ஐ நிறுவ, கட்டளையைப் பயன்படுத்தவும்:
$சூடோபொருத்தமானநிறுவுarp – scan 
Arp-scan ஐப் பயன்படுத்தி உங்கள் நெட்வொர்க்கை ஸ்கேன் செய்ய, sudo சலுகைகளுடன் கட்டளையை இயக்கவும்:
$சூடோarp-scan--இடைமுகம்= enp0s3--localnetஇங்கே enp0s3 என்பது ஆர்ப் பாக்கெட்டுகளை அனுப்ப நாங்கள் பயன்படுத்தும் இடைமுகத்தின் பெயர். உங்கள் விஷயத்தில் இது வித்தியாசமாக இருக்கலாம். மீண்டும், உங்கள் கணினியில் இடைமுகத்தின் பெயரைத் தீர்மானிக்க 'ip a' அல்லது 'ifconfig' கட்டளையைப் பயன்படுத்தவும்.
எங்கள் நெட்வொர்க்கில் இணைக்கப்பட்ட அனைத்து சாதனங்களையும் arp-scan காட்டியிருப்பதைக் காணலாம். உங்கள் உள்ளூர் நெட்வொர்க்கை ஸ்கேன் செய்வதற்கு இது ஒரு நல்ல கருவியாகும். இந்த கட்டளையின் மேலும் பயன்பாட்டைக் காண, நீங்கள் இங்கே -help அல்லது -h அளவுருவைப் பயன்படுத்தலாம்:
$ஆர்ப் ஸ்கேன்-உதவிஅல்லது
$arp-scan-hநெட்வொர்க் சாதனங்களை ஸ்கேன் செய்ய நெட்வொர்க் ஸ்கேனர் கருவிகளைப் பயன்படுத்துதல்.
கட்டளை வரி அடிப்படையிலான கருவிகள் தவிர, லினக்ஸுக்கு பல GUI- அடிப்படையிலான ஐபி ஸ்கேனர் கருவிகள் உள்ளன. இந்தக் கருவிகளின் திறன்களும் செயல்பாடுகளும் மாறுபடலாம். பிரபலமான ஐபி ஸ்கேனிங் கருவிகளில் ஒன்று கோபம் ஐபி ஸ்கேனர்.
கோபம் ஐபி ஸ்கேனர் இலவசமாக கிடைக்கும் நெட்வொர்க் ஸ்கேனர். அது மேலே உள்ளதா என்பதைத் தீர்மானிக்க இது ஒரு ஹோஸ்டுக்கு பிங் கோரிக்கைகளை அனுப்புகிறது. இது MAC முகவரி, புரவலன் பெயர் போன்றவற்றைத் தேடும். இங்கு காட்டப்பட்டுள்ளபடி அதை AngryIP வலைத்தளத்திலிருந்து பதிவிறக்கம் செய்யலாம்:
கோப்பைப் பதிவிறக்கிய பிறகு, மென்பொருள் நிறுவலுடன் திறக்கவும். AngryIp உங்கள் கணினியில் ஜாவா நிறுவப்பட வேண்டும். உங்கள் கணினியில் ஜாவா ஏற்கனவே நிறுவப்படவில்லை என்றால், அது மென்பொருள் நிறுவல் செயல்முறையுடன் தானாக நிறுவப்படும்.
நிறுவல் முடிந்ததும், பயன்பாட்டு மெனுவிலிருந்து AngryIP ஸ்கேனரைத் தொடங்கலாம்:
இயல்பாக, இது உங்கள் நெட்வொர்க்கிற்கான ஐபி வரம்பை தானாகவே பெறும். ஸ்கேன் தொடங்க தொடக்க பொத்தானை அழுத்தவும். LAN ஐ ஸ்கேன் செய்த பிறகு மாதிரி வெளியீடு இங்கே காட்டப்பட்டுள்ளது:
ஆம், நெட்வொர்க் ஸ்கேனிங்கிற்கு AngryIP ஐப் பயன்படுத்துவது மிகவும் எளிது. இது உயிருள்ள புரவலர்களின் எண்ணிக்கை மற்றும் திறந்த துறைமுகங்களைக் காண்பிக்கும்.
முடிவுரை
இந்த வழிகாட்டியில், நெட்வொர்க்கை ஸ்கேன் செய்ய பல்வேறு வழிகளைக் கண்டோம். ஒரு நிறுவனத்தின் ஐடி துறை போன்ற சாதனங்களின் பெரிய நெட்வொர்க் உங்களிடம் இருந்தால், சில புகழ்பெற்ற விற்பனையாளர்களிடமிருந்து ஃபயர்வால் தயாரிப்பைப் பயன்படுத்த நாங்கள் பரிந்துரைக்கிறோம். ஒரு நிறுவன ஃபயர்வால் நெட்வொர்க்கில் அதிக திறனையும் கட்டுப்பாட்டையும் கொண்டுள்ளது. ஒரு ஃபயர்வால் மூலம், பல சப்நெட்களைக் கொண்ட ஒரு பெரிய நெட்வொர்க்கை ஸ்கேன் செய்வதைத் தவிர, நாம் அலைவரிசை பயன்பாட்டைக் கட்டுப்படுத்தலாம், பயனர்களையும் சேவைகளையும் தடுக்கலாம், நெட்வொர்க் தாக்குதல்களைத் தடுக்கலாம் மற்றும் பல.