Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix
Neste artigo, mergulharei de forma incisiva na poderosa funcionalidade do Wireshark para identificar dispositivos IoT conectados em uma rede. Além disso, apresentarei uma estratégia imbatível para manter constantemente atualizado um banco de dados dos dispositivos que se conectam e desconectam dessa rede. Fique livre para sugerir melhorias e me pedir mais códigos caso precisem.
Parte 2: Identificando basicamente um Device IoT
Para identificar um dispositivo IoT em distribuições Linux e Unix, você pode seguir algumas etapas:
Conexão: Verifique se o dispositivo IoT está conectado à rede ou ao computador por meio de uma conexão física ou sem fio.
Descoberta de IP: Descubra o endereço IP do dispositivo IoT. Existem várias maneiras de fazer isso, como verificar o roteador para ver quais dispositivos estão conectados à rede ou usar ferramentas de descoberta de IP, como o Nmap. Por exemplo, usando o comando Nmap, você pode executar o seguinte no terminal:
# nmap -sn 192.168.1.0/24
Isso varrerá a faixa de endereços IP de 192.168.1.0 a 192.168.1.255 e mostrará quais dispositivos estão ativos na rede (caso queira mudar as faixas, apenas altere o script para o desejado).
Verificação de porta: Após obter o endereço IP do dispositivo IoT, você pode verificar as portas abertas no dispositivo usando ferramentas como o Nmap. As portas abertas podem fornecer informações sobre os serviços em execução no dispositivo IoT. Por exemplo:
# nmap -p- <endereço_IP>
Esse comando verifica todas as portas no dispositivo IoT e lista as portas abertas.
Identificação do serviço: Depois de identificar as portas abertas, você pode usar ferramentas como o Nmap ou o Telnet para se conectar às portas abertas e verificar quais serviços estão sendo executados. Por exemplo:
# telnet <endereço_IP> <porta>
Se uma conexão for estabelecida com sucesso, você receberá informações sobre o serviço em execução na porta específica.
Análise de tráfego: Se você deseja obter informações mais detalhadas sobre o dispositivo IoT, pode usar ferramentas de análise de tráfego, como o Wireshark. O Wireshark permite capturar e analisar o tráfego de rede para identificar protocolos específicos ou comportamentos do dispositivo IoT.
Essas etapas podem ajudar a identificar e obter informações sobre um dispositivo IoT em distribuições Linux e Unix. No entanto, é importante observar que a disponibilidade de informações e os métodos específicos podem variar dependendo do dispositivo IoT e de suas configurações.
Conexão: Verifique se o dispositivo IoT está conectado à rede ou ao computador por meio de uma conexão física ou sem fio.
Descoberta de IP: Descubra o endereço IP do dispositivo IoT. Existem várias maneiras de fazer isso, como verificar o roteador para ver quais dispositivos estão conectados à rede ou usar ferramentas de descoberta de IP, como o Nmap. Por exemplo, usando o comando Nmap, você pode executar o seguinte no terminal:
# nmap -sn 192.168.1.0/24
Isso varrerá a faixa de endereços IP de 192.168.1.0 a 192.168.1.255 e mostrará quais dispositivos estão ativos na rede (caso queira mudar as faixas, apenas altere o script para o desejado).
Verificação de porta: Após obter o endereço IP do dispositivo IoT, você pode verificar as portas abertas no dispositivo usando ferramentas como o Nmap. As portas abertas podem fornecer informações sobre os serviços em execução no dispositivo IoT. Por exemplo:
# nmap -p- <endereço_IP>
Esse comando verifica todas as portas no dispositivo IoT e lista as portas abertas.
Identificação do serviço: Depois de identificar as portas abertas, você pode usar ferramentas como o Nmap ou o Telnet para se conectar às portas abertas e verificar quais serviços estão sendo executados. Por exemplo:
# telnet <endereço_IP> <porta>
Se uma conexão for estabelecida com sucesso, você receberá informações sobre o serviço em execução na porta específica.
Análise de tráfego: Se você deseja obter informações mais detalhadas sobre o dispositivo IoT, pode usar ferramentas de análise de tráfego, como o Wireshark. O Wireshark permite capturar e analisar o tráfego de rede para identificar protocolos específicos ou comportamentos do dispositivo IoT.
Essas etapas podem ajudar a identificar e obter informações sobre um dispositivo IoT em distribuições Linux e Unix. No entanto, é importante observar que a disponibilidade de informações e os métodos específicos podem variar dependendo do dispositivo IoT e de suas configurações.
Ótimo artigo.
___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10