miércoles, 15 de agosto de 2012

Detectar IP's en la red con fping

Es muy sabido que los administradores de red siempre están en la búsqueda de intrusos ya que por razones de seguridad deben conocer todos los clientes, dispositivos y servidores en la red. Por ejemplo en una red con Wi-Fi podría haber un cliente no deseado que haya podido ingresar, o por otra parte un administrador de red está usando la red de manera indebida.

Para hacer un escaneo de IP's en la red local usamos fping, esta herramienta permite en pocos segundos detectar los clientes con quién se comparte la red.

Instalación:

Sistema de Archivos Debian:

$sudo apt-get install fping

Sistema de Archivos Red Hat

#yum install fping

Uso:

#fping -a -g 192.168.1.1 192.168.1.255 > scan.txt

La línea de comandos indica el uso de fping con las opciones -a para mostrar solamente los hosts activos, -g para crear un rango como se ve desde la dirección IP 192.168.1.1 hasta 192.168.1.255, en reemplazo se puede usar 192.168.1.0/24, la máscara de red crea el mismo efecto que usar un rango de IP's, y finalmente con el símbolo > direccionamos la salida del comando al archivo scan.txt.

Bueno, una vez ingresado la línea de comandos se visualizará los siguientes barridos que hace fping a todas las IP's del rango que asignamos, no temer!, ya que esto dura solo algunos segundos para 255 direcciones, y por supuesto aumentará según sea el rango de direcciones IP's.



Para verificar los resultados simplemente usamos una herramienta para visualizar texto como less, vi, vim, nano, etc.

#less scan.txt

Que mostrará:

192.168.1.1
192.168.1.33
192.168.1.34
192.168.1.241
192.168.1.253
192.168.1.254

Es así que el archivo scan.txt muestra las direcciones IP en un archivo que luego puede ser utilizado por nmap u otras herramientas para un escaneo más minucioso de los hosts.

Disfrute detectando intrusos!


No hay comentarios:

Publicar un comentario