[[oktatas:hálózat|< Hálózat]]

====== A hálózat felderítése ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2016, 2018, 2019
  * Licenc: GNU Free Documentation License 1.3
  * Web: http://szit.hu
===== IP cím lekérdezése =====

Windowson:
  ipconfig

Régebbi Linuxon: 
  ifconfig

Újabban Linuxon:
  ip address show
===== A saját gépünk kapcsolatai =====

Windowson:
  netstat
Linuxon:
  netstat -t
vagy:
  ss -lt

===== Útválasztási információk =====

Útválasztási információk (routing) kiíratása:
  route

Csak ip címek:
  route -n


Windowson:
  route print



===== Távoli gép be van-e kapcsolva =====

  ping 192.168.5.3

Windowson csak 4 darab kérés kerül elküldésre.

Linuxon végtelen, a megszakításhoz: 
  * Ctrl + C

===== Szolgáltatások a távoli gépen =====


Tegyük fel, hogy a távoli gép IP címe 192.168.5.4. Ekkor:
  nmap 192.168.5.4

===== Hálózat felderítése nmap-al =====

<code>
# nmap -sn 192.168.5.0/24

Starting Nmap 7.40 ( https://nmap.org ) at 2019-01-05 15:58 CET
Nmap scan report for 192.168.5.1 (192.168.5.1)
Host is up (0.00014s latency).
MAC Address: A0:F3:C1:D7:5C:7A (Tp-link Technologies)
Nmap scan report for 192.168.5.101 (192.168.5.101)
Host is up (-0.070s latency).
MAC Address: C8:D9:D2:E8:47:8C (Unknown)
Nmap scan report for 192.168.5.5 (192.168.5.5)
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 3.89 seconds
</code>

===== Tartományok =====

A host parancsot használjuk, amely Linuxon alapértelmezetten telepítve van.

Tartomány alatt egy nevet értek, tartománynév, vagy domain név.

A zold.and tartománynévhez milyen cím tartozik:
  host zold.and

A 192.168.5.3 címhez milyen tartománynév tartozik:
  host 192.168.5.3

Adott tartományhoz milyen SOA rekord tartozik?
  host -t SOA zold.and

Linux alatt ilyen lekérdezéseket tehetünk a nslookup paranccsal is:
  nslookup zold.and


===== Útválasztók felderítése =====

Linuxon:
  traceroute

ICMP-vel ajánlott:
  traceroute -I szit.hu

A -i kapcsoló, azt mondja, használjunk ICMP csomagokat a felderítéshez. 

Esetleg: -m ugrás_szám. Az ugrások maximális száma:
  traceroute -I -m 50 szit.hu
Alapértelmezett: 30.

Rendelkezésünkre áll még a tcptraceroute parancs is. Használata:
  tcptraceroute szit.hu



Windowson:
  tracert

A tracert kapcsolói és paramétere:
  * -d 
    * nincs névfeloldás
  * -h maximális_ugrások_száma
    * a cél keresés során hány ugrást csinálhatunk
  * -j állomások_listájához_útvonal
  * -w időtúllépés 
    * ennyi ideig várunk egy útvonalra maximum
  * célállomás 
    * név vagy IP cím
===== ARP =====

Az aktuális arp bejegyzések lekérdezése:

Linuxon:
  arp

Windowson:
  arp -a
==== arp és ping ====

<code>
# ping -c 4 -b 192.168.5.255
WARNING: pinging broadcast address
PING 192.168.5.255 (192.168.5.255) 56(84) bytes of data.

--- 192.168.5.255 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3060ms
</code>

<code>
# arp -a
? (192.168.5.101) at c8:d9:d2:e8:47:8c [ether] on enp1s0
? (192.168.5.1) at a0:f3:c1:d7:5c:7a [ether] on enp1s0

</code>

Esetleg:
<code>
# arp -vn
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.5.101            ether   c8:d9:d2:e8:47:8c   C                     enp1s0
192.168.5.1              ether   a0:f3:c1:d7:5c:7a   C                     enp1s0
Entries: 2	Skipped: 0	Found: 2
</code>

===== netdiscover =====

Hálózat felderítésére találták ki a netdiscoveri parnacsot. 
A netdiscover csomagban található:
  apt install netdiscover


Használat közben:
<code>
 Currently scanning: 192.168.99.0/16   |   Screen View: Unique Hosts           
                                                                               
 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 180               
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.5.1     a0:f3:c1:d7:5c:7a      1      60  TP-LINK TECHNOLOGIES CO.,LTD
 192.168.5.101   c8:d9:d2:28:47:8c      1      60  Unknown vendor              
 192.168.5.100   88:83:22:1d:92:0e      1      60  Samsung Electronics Co.,Ltd 
</code>

A netdiscoveri végigtapogatja a privát IP cím tartományokat.


Egy konkrét tartomány felderítése:

<code>
 Currently scanning: Finished!   |   Screen View: Unique Hosts                 
                                                                               
 2 Captured ARP Req/Rep packets, from 2 hosts.   Total size: 120               
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.5.1     a0:f3:c1:d7:5c:7a      1      60  TP-LINK TECHNOLOGIES CO.,LTD
 192.168.5.101   c8:d9:d2:e8:47:8c      1      60  Unknown vendor  
</code>

===== Wifi elérhető pontok =====

  iwlist wlan0 scan

===== IP címek felderítése =====

  * https://www.iplocation.net/
  * http://www.ipfingerprints.com/ (térképpel)
  * http://whatismyipaddress.com/ip-lookup
  * http://www.ip2location.com/