|
넘어 보안 대책 Wi-Fi 네트워크에서 구현하는 것입니다. 이들은 원치 않는 연결에 의해 침입 당할 수있는 잠재적 인 피해자입니다. 우리의 대역폭을 소비합니다,하지만 우리 파일에 액세스, 그렇기 때문에 이러한 상황에 대비하는 것이 좋습니다. Wi-Fi 네트워크 모니터링. |
얼마 전에 우리는 nmap IP 주소를 지정하기 만하면 PC, 랩톱, 전화 또는 라우터의 열린 포트를 찾을 수 있습니다.
이 도구를 사용하면 PC, 랩톱, 전화, 라우터 또는 네트워크에 연결된 다른 모든 항목의 IP를 감지 할 수도 있습니다. 이것은 분명히 Wi-Fi 네트워크에서 침입자를 감지하는 데 매우 유용 할 수 있습니다.
침입자를 감지하는 방법
1.- nmap을 설치합니다. Ubuntu 및 파생 제품에서는 다음과 같습니다.
sudo apt-get 설치 nmap
다른 배포판을 사용하는 사람들은 공식 저장소에서 nmap을 찾을 수 있으므로 설치가 매우 간단합니다. Arch Linux의 경우 nmap은 AUR 저장소에 있습니다.
2.- nmap 실행
nmap -sp 192.168.100.1/24
…어디 192.168.100.1 내 라우터의 IP입니다.
이 명령을 사용하여 nmap에 네트워크에 연결된 호스트의 IP 만 표시 (-sP)하도록 요청합니다. / 1 네트워크 마스크를 보낼 때 마지막에 .24은 중요하지 않습니다. 스캔 255-2 = 253 개의 가능한 호스트.
출력은 다음과 같습니다.
5.51-2011-08 23:01에 Nmap 27 (http://nmap.org) 시작 192.168.0.1 호스트에 대한 Nmap 스캔 보고서가 작동 중입니다 (0.0019s 대기 시간). Nmap 완료 : 192.168.0.102 초 내에 검색된 0.00037 개의 IP 주소 (256 개 호스트)
제 경우에는 라우터와 노트북 만 활성화되어 있습니다.
이 작업을 수행 할 때 해당 IP 번호가있는 호스트가 인식되지 않는 경우, 우리의 승인없이 Wi-Fi 네트워크를 사용하고있을 가능성이 있습니다.
누군가 연결되면 알려주는 스크립트
프랭클린 알리아가 침입자에 대해 네트워크를 스캔하기 위해 nmap 사용을 자동화하는 스크립트를 작성하기에 충분히 친절했습니다.
따라야 할 단계는 다음과 같습니다.
1.- 필수 종속성을 설치하십시오.
sudo apt-get 설치 libnotify-bin nmap
2.- 스크립트를 작성하십시오.
sudo gedit alertred
그런 다음 새로 생성 된 파일에 다음 텍스트를 붙여 넣습니다.
#! / bin / bash #script created by : franklin aliaga #nmap 유형이없는 경우 sudo apt-get install nmap #이 nmap 명령을 사용하면 연결된 호스트를 표시하고 # * .txt 파일에 저장합니다. #script 개선 및 업데이트 : microstudi (tuxapuntes의 독자) # 임시 줄을 다른 경로에 저장하려면이 줄을 원하는대로 수정하십시오. FILES = "$ HOME / bin / hosts"/ usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # 여기서는 이전에 얻은 파일 형식을 잘라서 ip의 # 만 가져 와서 다른 * .txt 파일 cat $ FILES / hosts_ip.txt | grep 호스트 | 컷 -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # 여기에서 파일에있는 줄 수를 캡처합니다. #이 경우 파일 카운터에있는 ip의 수 = $ (wc -l $ ARCHIVES / host_ip1 .txt | cut -c 1-2) # 여기서 우리는 ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr"| awk '{print $ 2}'| cut -c 6-) echo "My ip : $ ip "total = $ (expr $ counter-1) var = 0 while [$ var -le $ total]; do let var = $ var + 1 # 줄별로 IP 캡처 line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; 다음 if [$ line! = $ ip]; then / usr / bin / notify-send "Connected $ line"# 콘솔을 통해서도 알아 내려면 : echo "Connected $ line"fi done
3.- 실행 권한을 부여합니다.
sudo chmod + x alertred
4.- 마지막으로 스크립트를 crontab을 자주 실행합니다.
crontab을 -e
그리고 우리는 줄을 추가합니다 :
* / 3 * * * * / 집 / 사용자 이름 / 네트워크 알림