通常、インターネットへの接続はプライベートで悪意のあるユーザーがいない必要がありますが、ネットワークにアクセスするためのキーの取得は現在非常に簡単であるため、ネットワークに関する知識を持つユーザーは数分で取得してナビゲートできます私たちのネットワークを介して、かなりの帯域幅を消費することができ、私たちのネットワークを遅くすることができます。
疑わしいアクティビティに気付いた場合は、ネットワークに接続されているすべてのデバイスをチェックして正しい識別を行い、許可されていない場合は対応する措置を講じることをお勧めします。この記事では、ネットワークに接続されているすべてのデバイスのリストを取得して、侵入者がいるかどうかを確認する方法について説明します。簡単に見つける方法は、ルーターのコントロールパネルに入り、タグまたは「接続されたデバイス」などと表示されている場所を探すことです。
多くの場合、ルーターにアクセスできない可能性があるため、他の方法を探す必要があります。
コンソールからローカルネットワーク内のコンピューターを検出する
最初のステップは、ネットワークのIPがどのような形式であるかを知ることです。コンソールを開き、次のように入力します:
$ ifconfig次のように表示されます:
‹ここでは、ネットワークの形式が192.168.1.Xであり、ブロードキャストIP(すべてのコンピューターを検索するため)が192.168.1.255(Bcastのすぐ後ろにあるものです:)であることがわかります。したがって、このデータを使用して、できること:
$ ping -b 192.168.1.255この方法は、たとえば、一部のコンピューターがpingに応答しないため、常に機能するとは限りません。私のローカルネットワークでは何も答えません。
nmapを使用してコンピューターを検出する
ネットワーク上のすべてのマシンを識別したい場合(これは、ネットワークがワイヤレス(wifi)の場合に特に役立ちます)。コンソールで次のように入力します:#nmap -sP または、次のようになります。Nmapは次のような結果を表示します:
# nmap -sP 192.168.0.0/24
2017-08-18 11:45ESTにNmap4.20(http://insecure.org)を開始
ホストルーター(192.168.0.254)が稼働しているようです。
ホストpc(192.168.0.1)が表示されます
Host mac(192.168.0.2)が起動しているようです。
各デバイスについて、次の情報があることがわかります。
ここに、デバイスのIP、そのMAC、およびいくつかの追加情報(括弧内に表示されているもの)があります。注:sudoを使用してリストを削除しなかった場合、MACアドレスはありません。 。
最後の言葉
‹それでも、場合によっては可能であるため、侵入者は別の機器にアクセスしたり、ネットワークカードのMACアドレスを変更したりするために戻ってくる可能性があります。したがって、これが再び発生することを認識しておく必要があります。 MACを変更することもできます 既知のMACにのみ接続するようにフィルタリングするため、ネットワークはさらに安全になります。