নেটওয়ার্ক প্রশাসকদের নিরাপত্তা ব্যবস্থা হিসেবে নেটওয়ার্কে সংযুক্ত ডিভাইসগুলির জন্য স্ক্যান করতে হবে। ইন্টারনেট অব থিংস (আইওটি) -এর উত্থানের সাথে সাথে আরও অনেক ডিভাইস ইন্টারনেটের সাথে সংযুক্ত হচ্ছে। এটি কোনও সম্ভাব্য নিরাপত্তা লঙ্ঘন থেকে তাদের নেটওয়ার্ক এবং অনলাইন সংস্থানগুলিকে রক্ষা করার জন্য সংস্থাগুলির উদ্বেগ উত্থাপন করে। এই ক্ষেত্রে কোন অবহেলা, সম্ভাব্য সম্পদের ক্ষতি এবং প্রতিষ্ঠানের সুনাম হতে পারে। এটি সত্য কারণ গিথুব, ফায়ার আই, ক্যাপিটল ওয়ান ইত্যাদির মতো বড় খেলোয়াড়রাও সাম্প্রতিক সময়ে সাইবার হামলার শিকার হয়েছেন।
অননুমোদিত প্রবেশাধিকার রোধ করে একটি স্থিতিশীল এবং নিরাপদ নেটওয়ার্ক বজায় রাখা এবং বৈধ ব্যবহারকারীদের কার্যকলাপের উপর নজর রাখা খুবই গুরুত্বপূর্ণ। যে কোন হুমকির হাত থেকে নিজেদের সুরক্ষিত রাখতে প্রতিষ্ঠানগুলো লক্ষ লক্ষ ডলার খরচ করে।
যেকোনো ভয়াবহ ঘটনার ক্ষেত্রে, নেটওয়ার্কের সাথে কারা যুক্ত তা জানা হুমকি বিশ্লেষণের জন্য প্রথম এবং সবচেয়ে মৌলিক পদক্ষেপ। এটি প্রশাসকদের তদন্ত প্রক্রিয়াকে সংকীর্ণ করতে সাহায্য করে এবং এটি সমস্যা ট্র্যাকিংকে আরও সহজ করে তোলে।
আমরা কি আবরণ করব?
এই গাইডে, আমরা আমাদের নেটওয়ার্কের সাথে সংযুক্ত বিভিন্ন ডিভাইসগুলি আবিষ্কার করার বিভিন্ন উপায় অনুসন্ধান করব। প্রথমে, আমরা একটি নেটওয়ার্ক স্ক্যান করার জন্য উবুন্টু 20.04 এ নেটিভভাবে উপলব্ধ কমান্ড লাইন টুলস দেখতে পাব; তারপরে, আমরা এই উদ্দেশ্যে একটি গুই প্রোগ্রাম তৈরি দেখতে পাব।
একটি নেটওয়ার্ক স্ক্যান করার জন্য Nmap কমান্ড-লাইন টুল ব্যবহার করা।
Nmap বা নেটওয়ার্ক ম্যাপার নি aসন্দেহে একটি নেটওয়ার্কের সাথে সংযুক্ত হোস্ট আবিষ্কারের জন্য সবচেয়ে বেশি ব্যবহৃত একটি প্রোগ্রাম। এটি নেটওয়ার্ক প্রশাসক, নিরাপত্তা নিরীক্ষক, অনুপ্রবেশ পরীক্ষক, নৈতিক হ্যাকার ইত্যাদি দ্বারা ব্যবহৃত হয়।
উবুন্টু 20.04 এ nmap ইনস্টল করতে, কমান্ডটি ব্যবহার করুন:
$sudoউপযুক্তইনস্টল nmap 
একবার Nmap ইনস্টল হয়ে গেলে, আমরা এটি পোর্ট স্ক্যানিং, ওএস ডিটেকশন, হোস্ট ডিসকভারি ইত্যাদি অনেক কাজে ব্যবহার করতে পারি।
আমাদের নেটওয়ার্কে কোন ডিভাইস সংযুক্ত আছে তা জানতে, প্রথমে 'ip a' বা 'ifconfig' কমান্ড ব্যবহার করে আপনার নেটওয়ার্ক ঠিকানা খুঁজুন। নিচে আমরা ‘ip a’ কমান্ডের আউটপুট দেখিয়েছি:
আমরা দেখতে পাচ্ছি যে আমাদের আইপি একটি /24 নেটওয়ার্কে '192.168.43.216'। সুতরাং আমাদের নেটওয়ার্ক ঠিকানা হবে '192.168.43.0/24'। এখন কমান্ডটি চালানোর মাধ্যমে সংযুক্ত ডিভাইসগুলি অনুসন্ধান করুন:
$sudo nmap -এসএন192.168.43।* 
উপরের আউটপুট সংযুক্ত ডিভাইসের আইপিগুলিকে তাদের স্থিতি এবং MAC ঠিকানা সহ দেখায়। আমরা কমান্ডটিও ব্যবহার করতে পারি:
$sudo nmap -এনএস192.168.43।* 
বিকল্পভাবে, আমরা ওয়াইল্ড কার্ড নোটেশনের পরিবর্তে নেটওয়ার্ক ঠিকানা ব্যবহার করতে পারি:
$sudo nmap -এসএন192.168.43.0/24$sudo nmap -এনএস192.168.43.0/24
সমস্ত আউটপুট অভিন্নভাবে একই।
নেটওয়ার্ক ডিভাইস আবিষ্কারের জন্য ARP-SCAN কমান্ড ব্যবহার করা।
অর্প কমান্ডটি বেশিরভাগ লিনাক্স বিতরণে অন্তর্নির্মিত। এআরপি হল অ্যাড্রেস রেজোলিউশন প্রটোকলের সংক্ষিপ্ত রূপ। এটি অর্প ক্যাশে প্রদর্শন এবং পরিবর্তন করার জন্য ব্যবহৃত হয়। এআরপি ক্যাশে একটি আইপি অ্যাড্রেসকে ফিজিক্যাল অ্যাড্রেস বা মেশিনের ম্যাক অ্যাড্রেসে সহজ ভাষায় অনুবাদ করে। পরবর্তী এআরপি সন্ধান দ্রুত করার জন্য, এটি এআরপি ম্যাপিং সঞ্চয় করে।
এআরপি-স্ক্যান কমান্ড একটি এআরপি-স্ক্যানার টুল যা আপনার স্থানীয় নেটওয়ার্ক বা ল্যানের সাথে সংযুক্ত ডিভাইসগুলি সনাক্ত করতে এআরপি প্যাকেট প্রেরণ করে। আপনার উবুন্টু সিস্টেমে এআরপি-স্ক্যান ইনস্টল করতে, কমান্ডটি ব্যবহার করুন:
$sudoউপযুক্তইনস্টলএআরপি -স্ক্যান 
এআরপি-স্ক্যান ব্যবহার করে আপনার নেটওয়ার্ক স্ক্যান করতে, sudo বিশেষাধিকার দিয়ে কমান্ডটি চালান:
$sudoএআরপি-স্ক্যান--ইন্টারফেস= enp0s3--localnetএখানে arp প্যাকেট পাঠানোর জন্য আমরা যে ইন্টারফেস ব্যবহার করছি তার নাম enp0s3। এটি আপনার ক্ষেত্রে ভিন্ন হতে পারে। আবার, আপনার সিস্টেমে ইন্টারফেসের নাম নির্ধারণ করতে 'ip a' বা 'ifconfig' কমান্ড ব্যবহার করুন।
আমরা দেখতে পাচ্ছি যে আর্প-স্ক্যান আমাদের নেটওয়ার্কে সংযুক্ত সমস্ত ডিভাইস দেখিয়েছে। আপনার স্থানীয় নেটওয়ার্ক স্ক্যান করার জন্য এটি সত্যিই একটি ভাল হাতিয়ার। এই কমান্ডের আরও ব্যবহার দেখতে, আপনি এখানে ashelp বা -h প্যারামিটার ব্যবহার করতে পারেন:
$এআরপি স্ক্যান-সাহায্যঅথবা
$এআরপি-স্ক্যান-হনেটওয়ার্ক ডিভাইস স্ক্যান করার জন্য নেটওয়ার্ক স্ক্যানার সরঞ্জাম ব্যবহার করা।
কমান্ড-লাইন-ভিত্তিক সরঞ্জামগুলির পাশাপাশি, লিনাক্সের জন্য অনেক GUI- ভিত্তিক আইপি স্ক্যানার সরঞ্জাম রয়েছে। এই সরঞ্জামগুলির ক্ষমতা এবং কার্যকারিতা ভিন্ন হতে পারে। জনপ্রিয় আইপি স্ক্যানিং সরঞ্জামগুলির মধ্যে একটি হল অ্যাংরি আইপি স্ক্যানার।
অ্যাংরি আইপি স্ক্যানার একটি অবাধে উপলব্ধ নেটওয়ার্ক স্ক্যানার। এটি একটি হোস্টকে পিং অনুরোধ পাঠায় তা নির্ধারণ করতে। এটি তখন MAC ঠিকানা, হোস্টনাম ইত্যাদির সন্ধান করবে এটি AngryIP ওয়েবসাইট থেকে ডাউনলোড করা যাবে যেমন এখানে দেখানো হয়েছে:
ফাইল ডাউনলোড করার পর সফটওয়্যার ইন্সটল দিয়ে ওপেন করুন। AngryIp আপনার সিস্টেমে জাভা ইনস্টল করা প্রয়োজন। যদি জাভা ইতিমধ্যে আপনার সিস্টেমে ইনস্টল করা না থাকে, এটি সফটওয়্যার ইনস্টলেশন প্রক্রিয়ার সাথে স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যাবে।
ইনস্টলেশন সম্পন্ন হওয়ার পর, অ্যাপ্লিকেশন মেনু থেকে AngryIP স্ক্যানার চালু করা যেতে পারে:
ডিফল্টরূপে, এটি স্বয়ংক্রিয়ভাবে আপনার নেটওয়ার্কের জন্য আইপি পরিসীমা আনবে। স্ক্যান শুরু করতে কেবল স্টার্ট বোতাম টিপুন। ল্যান স্ক্যান করার পরে নমুনা আউটপুট এখানে দেখানো হয়েছে:
হ্যাঁ, নেটওয়ার্ক স্ক্যানিংয়ের জন্য AngryIP ব্যবহার করা খুব সহজ। এটি জীবিত এবং খোলা বন্দরগুলির হোস্টের সংখ্যা দেখাবে।
উপসংহার
এই গাইডে, আমরা একটি নেটওয়ার্ক স্ক্যান করার বিভিন্ন উপায় দেখেছি। যদি আপনার ডিভাইসের একটি বড় নেটওয়ার্ক থাকে, যেমন একটি সংস্থার আইটি বিভাগ, আমরা আপনাকে কিছু সম্মানিত বিক্রেতাদের কাছ থেকে একটি ফায়ারওয়াল পণ্য ব্যবহার করার পরামর্শ দেব। একটি এন্টারপ্রাইজ ফায়ারওয়ালের একটি নেটওয়ার্কের উপর আরো ক্ষমতা এবং নিয়ন্ত্রণ থাকে। ফায়ারওয়ালের সাহায্যে, একাধিক সাবনেট দিয়ে একটি বড় নেটওয়ার্ক স্ক্যান করার পাশাপাশি, আমরা ব্যান্ডউইথ ব্যবহার সীমাবদ্ধ করতে পারি, ব্যবহারকারীদের এবং পরিষেবাগুলিকে ব্লক করতে পারি, নেটওয়ার্ক আক্রমণ প্রতিরোধ করতে পারি, ইত্যাদি।