如何检测Wi-Fi网络上的入侵者

超过 安全措施 这些都是我们在WiFi网络中实施的，这些潜在的受害者会受到有害连接的侵害，不仅 会消耗我们的带宽，但也可能 访问我们的文件，这就是为什么最好使用以下脚本来为这种可能性做好准备： 监控我们的WiFi网络.

不久前，我们看到了如何使用名为 NMAP 只需指定IP地址即可发现PC，笔记本电脑，电话甚至路由器的开放端口。

该工具还可以检测PC，便携式计算机，电话，路由器或连接到网络的任何其他设备的IP。 显然，这对于检测Wi-Fi网络上的入侵者非常有用。

如何检测入侵者

1.- 安装nmap。 在Ubuntu及其衍生版本中，将是这样的：

须藤apt-get install nmap

那些使用其他发行版的人将在官方存储库中找到nmap，因此其安装非常简单。 对于Arch Linux，nmap位于AUR存储库中。

2.- 运行nmap

nmap -sp 192.168.100.1/24

…哪里 192.168.100.1 这是我路由器的IP。

使用此命令，我们要求nmap仅向我们显示（-sP）连接到网络的主机的IP，值得一提的是，最后的.1无关紧要，因为发送/ 24网络掩码时它将扫描255-2 = 253个可能的主机。

输出将是这样的：

在5.51-2011-08 23:01开始Nmap 27（http://nmap.org）192.168.0.1的ART Nmap扫描报告主机已启动（0.0019秒延迟）。 192.168.0.102主机的Nmap扫描报告已启动（延迟0.00037秒）。 已完成Nmap：在256秒内扫描了2个IP地址（最多2.78个主机）

就我而言，只有路由器和笔记本电脑处于活动状态。

如果在执行此操作时，我们看到一个主机及其对应的IP号（我们无法识别），则可能是他们未经我们授权使用了我们的Wi-Fi网络。

有人连接时提醒我们的脚本

富兰克林·阿里亚加 足以创建一个脚本，该脚本可以自动使用nmap扫描网络中的入侵者。

遵循的步骤是：

1.- 安装所需的依赖项：

须藤apt-get install libnotify-bin nmap

2.- 创建脚本。

须藤gedit alertred

然后，将以下文本粘贴到新创建的文件中：

＃！/ bin / bash＃脚本创建者：franklin aliaga＃如果您没有nmap，则键入sudo apt-get install nmap＃使用此nmap命令，它将向我们显示连接的主机＃并将它们保存在* .txt文件中＃改进的脚本和更新：microstudi（tuxapuntes的读者）＃如果您希望将临时行保存在另一条路线中，请根据自己的喜好修改此行。 FILES =“ $ HOME / bin / hosts” / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVES / hosts_ip.txt＃在这里，我们将先前获得的文件格式剪切为仅获取ip的＃并将其发送给另一个* .txt文件cat $ FILES / hosts_ip.txt | grep主机| 切-c 7-20 | tr -d“（）”> $ FILES / host_ip1.txt＃这里我们捕获文件中的行数＃在这种情况下，文件计数器中的ip数= $（wc -l $ ARCHIVES / host_ip1。 txt | cut -c 1-2）＃在这里，我们得到我们的IP ip = $（/ sbin / ifconfig eth0 | grep“ inet addr” | awk'{print $ 2}'| cut -c 6-）echo“我的IP： $ ip“总计= $（expr $计数器-1）var = 0，而[$ var -le $ total]; 如果[$ line！=“ 1”]，则让var = $ var + 1＃通过行捕获IP = line（cat $ FILES / host_ip192.168.2.1.txt | sed -n“ $ var p”）； 那么如果[$ line！= $ ip]; 然后/ usr / bin / notify-send“ Connected $ line”＃通过控制台也可以找到：echo“ Connected $ line” fi fi

3.- 我们为其授予执行权限：

须藤chmod + x alertred

4.- 最后，我们将脚本添加到 crontab中 经常运行：

crontab -e命令

然后添加以下行：

* / 3 * * * * /主页/您的用户名/网络警报