Home / Network & Sniffing
Mattepuffo Trovare gli IP in una rete con NetDiscover


Tenendenzialmente per identificare gli IP attivi nella rete uso NMap.

Ma ho scoperto un altro programma per Linux molto comodo: NetDiscover!

Per installarlo su Debian:

# aptitude install netdiscover

Mattepuffo Identificare i MAC address in rete con Nmap


In questo articolo avevamo visto come identificare i MAC address dei pc connessi in rete usando PING a ARP.

Ho scoperto che è possibile fare la stessa cosa usando Nmap.

Basta usare l'opzione -sn, ma con privilegi elevati.

Mattepuffo Controllare la rete con lsof su Linux


Ho già parlato di lsof in questo articolo.

Qui rivediamo il comando, usandolo però solo per i controlli di rete.

Ovviamente, con lsof, i controlli si possono fare solo sul pc da dove viene lanciato; ed occorre avere privilegi elevati.

Questo un primo esempio:

# lsof -i
COMMAND     PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind     526     root    6u  IPv4  11099      0t0  UDP *:sunrpc
rpcbind     526     root    7u  IPv4  11102      0t0  UDP *:701
rpcbind     526     root    8u  IPv4  11103      0t0  TCP *:sunrpc (LISTEN)
rpcbind     526     root    9u  IPv6  11104      0t0  UDP *:sunrpc
rpcbind     526     root   10u  IPv6  11105      0t0  UDP *:701
rpcbind     526     root   11u  IPv6  11106      0t0  TCP *:sunrpc (LISTEN)
rpc.statd   535    statd    5u  IPv4  11321      0t0  UDP localhost:711
rpc.statd   535    statd    8u  IPv4  11177      0t0  UDP *:44965
rpc.statd   535    statd    9u  IPv4  11179      0t0  TCP *:50511 (LISTEN)
rpc.statd   535    statd   10u  IPv6  11181      0t0  UDP *:46095
rpc.statd   535    statd   11u  IPv6  11183      0t0  TCP *:44720 (LISTEN)
mongod      553  mongodb    9u  IPv4  12107      0t0  TCP localhost:27017 (LISTEN)
mongod      553  mongodb   10u  IPv4  14086      0t0  TCP localhost:28017 (LISTEN)
..............................................

Questo ottiene tutti i file di rete internet.

Mattepuffo Identificare l'IP pubblico da terminale su Linux e Mac OS X


In genere, per idenificare il nostro indirizzo IP pubblico, usiamo siti di terze parti come What Is My Ip, o andando alla sezione strumenti di questo blog laughing.

Se siamo su Linux, però, possiamo usare alcuni comandi senza dover usare servizi di terzi parti.

Un primo comando è dig; comando molto potente che serve per interrogare i DNS server.

Mattepuffo Monitorare il traffico di rete su Linux con vnStat


Abbiamo già visto alcuni strumenti per monitorare il traffico di rete su Linux.

Oggi ne vediamo un altro interessante: vnStat.

Prima di tutto installiamolo; su Debian e derivate:

# aptitude install vnstat

A questo punto dobbiamo identificare il nome della interfaccia di rete da monitorare.