Базовые сетевые инструменты в Kali

Введение

В ходе этой лабораторной работы вы научитесь использовать ключевые сетевые инструменты Kali Linux для выполнения базовых задач по диагностике и управлению сетью. Это практическое занятие разработано для новичков и поможет вам освоить проверку состояния сети, тестирование соединений, обнаружение устройств в сети и поиск открытых портов. Используя такие инструменты, как ip a, ping, netdiscover и nmap, вы заложите фундамент навыков сетевого анализа в среде LabEx. При открытии терминала вы автоматически подключитесь к оболочке контейнера Kali Linux и сможете сразу приступить к практике.

Проверка сетевых интерфейсов с помощью ip a

На первом этапе вы научитесь инспектировать сетевые интерфейсы вашей системы с помощью команды ip a. Это базовый навык, необходимый для понимания конфигурации вашей сети.

Когда вы открываете терминал в среде LabEx, вы автоматически подключаетесь к оболочке контейнера Kali Linux. Вам не нужно вручную запускать контейнер или входить в систему — среда уже полностью готова к работе.

Для начала необходимо установить пакет iproute2, если он еще не установлен. Введите следующую команду в терминале и нажмите Enter:

apt update && apt install -y iproute2

Теперь введите в терминале следующую команду и нажмите Enter:

ip a

Эта команда выводит список всех сетевых интерфейсов в системе вместе с их подробными характеристиками, такими как IP-адреса и текущий статус.

Пример ожидаемого вывода (фактические данные могут отличаться):

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

В выводе вы увидите такие интерфейсы, как lo (петлевой интерфейс для локальных нужд) и eth0 (ваш основной сетевой интерфейс). Найдите строку inet под разделом eth0, чтобы узнать свой IP-адрес, например 172.17.0.2. Статус <UP> указывает на то, что интерфейс активен. Понимание этого вывода помогает подтвердить, что ваша система подключена к сети и готова к выполнению дальнейших задач.

Тестирование сетевой связности с помощью ping

Теперь, когда вы проверили сетевые интерфейсы, следующим шагом будет проверка способности вашей системы взаимодействовать с внешними серверами. Для проверки интернет-соединения мы воспользуемся командой ping.

Установите пакет ping, если он отсутствует в системе.

apt install -y iputils-ping

Введите следующую команду в терминале контейнера Kali Linux и нажмите Enter:

ping -c 4 8.8.8.8

Опция -c 4 ограничивает количество попыток отправки пакетов до четырех, а 8.8.8.8 — это публичный DNS-сервер Google, который является надежной целью для проверки доступности сети.

Пример ожидаемого вывода (фактические данные могут отличаться):

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=10.2 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=117 time=9.8 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=117 time=10.1 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=117 time=9.9 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 9.800/10.000/10.200/0.141 ms

Этот вывод показывает ответы от сервера 8.8.8.8 с такими деталями, как time (задержка в миллисекундах) и icmp_seq (порядковый номер пакета). Значение 0% packet loss (0% потерь пакетов) означает успешное соединение. Если вы видите 100% packet loss, это сигнализирует о проблемах со связью. Команда ping — это простой, но мощный инструмент для подтверждения того, что ваша система имеет доступ к внешним сетям, что необходимо для большинства сетевых операций.

Установка и использование netdiscover для идентификации сетевых устройств

Подтвердив наличие связи, вы научитесь обнаруживать устройства в вашей локальной сети с помощью инструмента netdiscover. Поскольку этот инструмент может отсутствовать в стандартном образе контейнера Kali Linux, сначала мы его установим.

Начните с обновления списка пакетов и установки netdiscover. Введите следующие команды в терминале, нажимая Enter после каждой:

apt install -y netdiscover

Эти команды обновят информацию о доступном ПО и установят netdiscover без дополнительных запросов на подтверждение. Дождитесь завершения процесса, это займет всего несколько секунд.

Затем нужно определить сетевой интерфейс для сканирования. Вы уже использовали ip a на первом этапе, поэтому посмотрите на предыдущий вывод или запустите команду снова, чтобы подтвердить имя интерфейса (скорее всего, eth0) и диапазон IP-адресов (в средах Docker это обычно 172.17.0.0/16).

Теперь запустите netdiscover для сканирования локальной сети. Введите следующую команду и нажмите Enter:

netdiscover -i eth0 -r 172.17.0.0/16

Флаг -i eth0 указывает интерфейс, а -r 172.17.0.0/16 определяет диапазон IP-адресов для сканирования. Если имя вашего интерфейса отличается, замените eth0 на соответствующее значение.

Пример ожидаемого вывода (фактические данные могут отличаться):

Currently scanning: 172.17.0.0/16   |   Screen View: Unique Hosts

2 Captured ARP Req/Rep packets, from 2 hosts.   Total size: 120
_____________________________________________________________________________
  IP            At MAC Address     Count     Len  MAC Vendor / Hostname
-----------------------------------------------------------------------------
172.17.0.1      02:42:ac:11:00:01      1      60  Unknown vendor
172.17.0.2      02:42:ac:11:00:02      1      60  Unknown vendor

В этом списке отображаются IP-адреса и MAC-адреса устройств в сети. Например, 172.17.0.2 может быть вашей собственной системой, а 172.17.0.1 — сетевым шлюзом. Дайте сканеру поработать несколько секунд, чтобы обнаружить устройства, а затем остановите его, нажав Ctrl+C.

Инструмент netdiscover использует ARP-запросы для обнаружения активных узлов. Это крайне полезно для составления карты устройств, подключенных к тому же сегменту сети, что и ваша система, что является стандартной задачей при диагностике сети.

Установка nmap и выполнение базового сканирования портов

После того как устройства в сети обнаружены, следующим шагом будет сканирование открытых портов на конкретном узле с помощью nmap. Это поможет вам понять, какие службы запущены на целевой системе. Если nmap еще не установлен, выполните его установку.

Введите следующие команды в терминале для обновления списка пакетов и установки nmap, нажимая Enter после каждой:

apt install -y nmap

Дождитесь завершения установки.

Используя данные из вывода netdiscover на предыдущем этапе, выберите IP-адрес устройства в сети, например 172.17.0.1. Мы просканируем этот адрес на наличие открытых портов. Если в вашем случае IP-адрес другой, используйте его.

Введите следующую команду в терминале и нажмите Enter для выполнения базового сканирования:

nmap 172.17.0.1

Пример ожидаемого вывода (фактические данные могут отличаться):

Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-11 06:04 UTC
Nmap scan report for 172.17.0.1
Host is up (0.0000060s latency).
Not shown: 997 closed tcp ports (reset)
PORT     STATE SERVICE
22/tcp   open  ssh
3000/tcp open  ppp
3001/tcp open  nessus
MAC Address: 02:42:06:F2:C3:B0 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

Этот вывод перечисляет открытые порты на целевом IP. Например, 22/tcp open ssh означает, что запущена служба SSH, а порты 3000/tcp и 3001/tcp могут указывать на работу веб-серверов. Инструмент nmap (сокращение от Network Mapper) широко применяется для исследования сетей и аудита безопасности, позволяя выявлять потенциальные точки доступа на устройствах.

Сохранение результатов сканирования nmap в файл

На заключительном этапе вы научитесь сохранять результаты сканирования nmap в файл для последующего анализа. Это логическое продолжение предыдущего шага, где мы выполняли обычное сканирование.

Используя тот же целевой IP-адрес из этапа 4 (например, 172.17.0.1), выполните следующую команду, чтобы запустить сканирование и сохранить результат в файл с именем scan_results.txt:

nmap 172.17.0.1 -oN /root/scan_results.txt

Опция -oN указывает nmap сохранить результаты в обычном текстовом формате по указанному пути /root/scan_results.txt. Если на этапе 4 вы использовали другой IP, замените 172.17.0.1 на него.

Результаты по-прежнему отобразятся в терминале, но теперь они также будут записаны в файл /root/scan_results.txt. Чтобы убедиться, что файл создан и содержит данные, введите следующую команду:

cat /root/scan_results.txt

Пример ожидаемого вывода (фактические данные могут отличаться):

Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-11 06:05 UTC
Nmap scan report for 172.17.0.1
Host is up (0.0000060s latency).
Not shown: 997 closed tcp ports (reset)
PORT     STATE SERVICE
22/tcp   open  ssh
3000/tcp open  ppp
3001/tcp open  nessus
MAC Address: 02:42:06:F2:C3:B0 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

Сохранение результатов сканирования в файл — это важная практическая привычка для документирования находок. Это позволяет просматривать или передавать информацию позже без необходимости повторного запуска сканирования, что особенно полезно при анализе сетей и поиске неисправностей.

Резюме

В этой лабораторной работе вы научились использовать фундаментальные сетевые инструменты Kali Linux для выполнения базовой диагностики. Вы начали с проверки сетевых интерфейсов с помощью ip a, протестировали связность через ping, обнаружили устройства в локальной сети с помощью netdiscover, провели базовое сканирование портов в nmap и сохранили результаты в файл для дальнейшего использования. Эти навыки формируют прочную основу для анализа сетей и устранения неполадок в среде Linux.