CybersLion

๐ŸŒ Linux เคฎें Network Scanning: เคธंเคชूเคฐ्เคฃ เค—ाเค‡เคก

 

๐ŸŒ Linux เคฎें Network Scanning: เคธंเคชूเคฐ्เคฃ เค—ाเค‡เคก



๐Ÿง  Network Scanning เค•्เคฏा เคนै?

Network Scanning เคเค• เคช्เคฐเค•्เคฐिเคฏा เคนै เคœिเคธเค•े เคฎाเคง्เคฏเคฎ เคธे เคจेเคŸเคตเคฐ्เค• เคฎें เคฎौเคœूเคฆ เคกिเคตाเค‡เคธ, เคธेเคตाเค“ं เค”เคฐ เค•ॉเคจ्เคซ़िเค—เคฐेเคถเคจ เค•ी เคœाเคจเค•ाเคฐी เคช्เคฐाเคช्เคค เค•ी เคœाเคคी เคนै। เคธिเคธ्เคŸเคฎ เคเคกเคฎिเคจिเคธ्เคŸ्เคฐेเคŸเคฐ เค”เคฐ เคธुเคฐเค•्เคทा เคŸीเคฎें เค‡เคธเค•ा เค‰เคชเคฏोเค— เคจेเคŸเคตเคฐ्เค• เค•ी เคฆृเคถ्เคฏเคคा (Visibility) เค”เคฐ เคธुเคฐเค•्เคทा เคœांเคš เค•े เคฒिเค เค•เคฐเคคी เคนैं।

Network Scanning เค•े เคฎुเค–्เคฏ เค‰เคฆ्เคฆेเคถ्เคฏ

✅ เคจेเคŸเคตเคฐ्เค• เคฎें เคธเค•्เคฐिเคฏ เคกिเคตाเค‡เคธ เคขूंเคขเคจा

✅ เคšเคฒ เคฐเคนी เคธेเคตाเค“ं เค•ी เคชเคนเคšाเคจ เค•เคฐเคจा

✅ เคจेเคŸเคตเคฐ्เค• เค‡เคจ्เคตेंเคŸ्เคฐी เคคैเคฏाเคฐ เค•เคฐเคจा

✅ เคธुเคฐเค•्เคทा เค•ॉเคจ्เคซ़िเค—เคฐेเคถเคจ เคธเคค्เคฏाเคชिเคค เค•เคฐเคจा

✅ Vulnerability Assessment เค•ो เคธเคฎเคฐ्เคฅเคจ เคฆेเคจा

⚠️ เค•ेเคตเคฒ เค‰เคจ्เคนीं เคธिเคธ्เคŸเคฎ्เคธ เค”เคฐ เคจेเคŸเคตเคฐ्เค•्เคธ เค•ो เคธ्เค•ैเคจ เค•เคฐें เคœिเคจเค•े เคฒिเค เค†เคชเค•े เคชाเคธ เคธ्เคชเคท्เคŸ เค…เคจुเคฎเคคि เคนो।


๐Ÿ” Network Scanning เค•े เคช्เคฐเค•ाเคฐ

1️⃣ Host Discovery

เคจेเคŸเคตเคฐ्เค• เคฎें เค•ौเคจ-เค•ौเคจ เคธे เคธिเคธ्เคŸเคฎ เคธเค•्เคฐिเคฏ เคนैं, เค‡เคธเค•ी เคชเคนเคšाเคจ।


2️⃣ Port Scanning

เค•िเคธ เคธिเคธ्เคŸเคฎ เคชเคฐ เค•ौเคจ-เค•ौเคจ เคธे เคชोเคฐ्เคŸ เค–ुเคฒे เคนैं, เค‡เคธเค•ी เคœांเคš।


3️⃣ Service Enumeration

เค–ुเคฒे เคชोเคฐ्เคŸ्เคธ เคชเคฐ เค•ौเคจ-เคธी เคธेเคตाเคं เคšเคฒ เคฐเคนी เคนैं, เคฏเคน เคชเคคा เคฒเค—ाเคจा।


4️⃣ Network Mapping

เคจेเคŸเคตเคฐ्เค• เค•ा เคจเค•्เคถा (Topology) เค”เคฐ เคเคธेเคŸ เค‡เคจ्เคตेंเคŸ्เคฐी เคฌเคจाเคจा।


๐Ÿ›  Linux Network Scanning Tools

1️⃣ Nmap

เค‰เคฆ्เคฆेเคถ्เคฏ

เคจेเคŸเคตเคฐ्เค• เคกिเคธ्เค•เคตเคฐी เค”เคฐ เคธเคฐ्เคตिเคธ เคชเคนเคšाเคจ।

เค‰เคฆाเคนเคฐเคฃ

เคเค• เคธिเคธ्เคŸเคฎ เคธ्เค•ैเคจ เค•เคฐें:

nmap 192.168.1.10

เคชूเคฐा เคธเคฌเคจेเคŸ เคธ्เค•ैเคจ เค•เคฐें:

nmap 192.168.1.0/24

เคธเคฐ्เคตिเคธ เคœाเคจเค•ाเคฐी เคช्เคฐाเคช्เคค เค•เคฐें:

nmap -sV 192.168.1.10

เค‰เคชเคฏोเค—

  • Host Discovery
  • Service Detection
  • Asset Inventory

2️⃣ Netdiscover

เค‰เคฆ्เคฆेเคถ्เคฏ

เคฒोเค•เคฒ เคจेเคŸเคตเคฐ्เค• เคฎें เคธเค•्เคฐिเคฏ เคกिเคตाเค‡เคธ เคขूंเคขเคจा।

เคตिเคถेเคทเคคाเคँ

  • ARP เค†เคงाเคฐिเคค เคธ्เค•ैเคจिंเค—
  • เคคेเคœ़ เคนोเคธ्เคŸ เคชเคนเคšाเคจ
  • เคฒोเค•เคฒ เคจेเคŸเคตเคฐ्เค• เคฎैเคชिंเค—

เค‰เคชเคฏोเค—

  • LAN Discovery
  • Network Inventory

3️⃣ Wireshark

เค‰เคฆ्เคฆेเคถ्เคฏ

เคจेเคŸเคตเคฐ्เค• เคŸ्เคฐैเคซिเค• เค•ा เคตिเคถ्เคฒेเคทเคฃ।

เคตिเคถेเคทเคคाเคँ

  • Packet Capture
  • Protocol Analysis
  • Network Troubleshooting

เค‰เคชเคฏोเค—

  • Incident Response
  • Traffic Monitoring
  • Network Diagnostics

4️⃣ tcpdump

เค‰เคฆ्เคฆेเคถ्เคฏ

เค•เคฎांเคก เคฒाเค‡เคจ เคธे เคจेเคŸเคตเคฐ्เค• เคŸ्เคฐैเคซिเค• เค•ैเคช्เคšเคฐ เค•เคฐเคจा।

เค‰เคฆाเคนเคฐเคฃ

sudo tcpdump -i eth0

เค‰เคชเคฏोเค—

  • Server Monitoring
  • Network Analysis
  • Traffic Collection

5️⃣ Masscan

เค‰เคฆ्เคฆेเคถ्เคฏ

เคฌเคก़े เคจेเคŸเคตเคฐ्เค• เคฎें เคคेเคœ़ Asset Discovery।

เคตिเคถेเคทเคคाเคँ

  • High-Speed Scanning
  • Large Network Visibility

เค‰เคชเคฏोเค—

  • Enterprise Asset Inventory
  • Network Auditing

๐Ÿ” Practical Network Assessment Workflow

เคšเคฐเคฃ 1: Active Hosts เค–ोเคœें

เคจेเคŸเคตเคฐ्เค• เคฎें เค•ौเคจ-เค•ौเคจ เคธे เคธिเคธ्เคŸเคฎ เค‘เคจเคฒाเค‡เคจ เคนैं, เคฏเคน เคชเคคा เค•เคฐें।

เคŸूเคฒ

  • Nmap
  • Netdiscover

เคšเคฐเคฃ 2: Services เค•ी เคชเคนเคšाเคจ เค•เคฐें

เค–ुเคฒे เคชोเคฐ्เคŸ्เคธ เค”เคฐ เคธेเคตाเค“ं เค•ी เคธूเคšी เคฌเคจाเคं।

เคŸूเคฒ

  • Nmap

เคšเคฐเคฃ 3: Configuration Review เค•เคฐें

เคœांเคšें เค•ि เค•ेเคตเคฒ เค†เคตเคถ्เคฏเค• เคธेเคตाเคं เคนी เคšเคฒ เคฐเคนी เคนैं।


เคšเคฐเคฃ 4: Findings Document เค•เคฐें

  • IP Address
  • Hostname
  • Open Services
  • Operating System

เคšเคฐเคฃ 5: Security Improvements เคฒाเค—ू เค•เคฐें

  • เค…เคจाเคตเคถ्เคฏเค• เคธेเคตाเคं เคฌंเคฆ เค•เคฐें
  • เค…เคชเคกेเคŸ เคฒाเค—ू เค•เคฐें
  • เคซ़ाเคฏเคฐเคตॉเคฒ เคจिเคฏเคฎ เคฎเคœเคฌूเคค เค•เคฐें

๐Ÿ“Š Network Scan เคธे เคฎिเคฒเคจे เคตाเคฒी เคœाเคจเค•ाเคฐी

เคœाเคจเค•ाเคฐीเค‰เคชเคฏोเค—
Active HostsAsset Inventory
Open PortsService Visibility
Running ServicesConfiguration Review
Operating SystemsAsset Management
Network TopologyDocumentation

๐Ÿ›ก Network Scanning Best Practices

✅ เคธ्เค•ैเคจिंเค— เคธे เคชเคนเคฒे เค…เคจुเคฎเคคि เคช्เคฐाเคช्เคค เค•เคฐें

✅ Asset Inventory เคฌเคจाเค เคฐเค–ें

✅ เคจिเคฏเคฎिเคค เคธुเคฐเค•्เคทा เคธเคฎीเค•्เคทा เค•เคฐें

✅ Findings เค•ो เคฆเคธ्เคคाเคตेเคœ़ เค•เคฐें

✅ เค•ेเคตเคฒ เค…เคงिเค•ृเคค เคจेเคŸเคตเคฐ्เค• เคธ्เค•ैเคจ เค•เคฐें

✅ เคซ़ाเคฏเคฐเคตॉเคฒ เค”เคฐ เคเค•्เคธेเคธ เค•ंเคŸ्เคฐोเคฒ เค•ा เค‰เคชเคฏोเค— เค•เคฐें


๐Ÿšจ เคธाเคฎाเคจ्เคฏ เคธुเคฐเค•्เคทा เคธเคฎเคธ्เคฏाเคँ

❌ เค…เคจाเคตเคถ्เคฏเค• Open Ports

❌ Outdated Services

❌ เค•เคฎเคœोเคฐ Network Segmentation

❌ Exposed Administrative Interfaces

❌ Misconfigured Firewalls

❌ Unused Services Running


๐Ÿงช Cyber Security Lab Setup

เค†เคตเคถ्เคฏเค• เคŸूเคฒ्เคธ

  • Nmap
  • Wireshark
  • Netdiscover
  • tcpdump

เค…เคญ्เคฏाเคธ เค•े เคฒिเค

  • VirtualBox Lab
  • Ubuntu VM
  • Windows VM
  • Test Network Environment

๐Ÿš€ เคจिเคท्เค•เคฐ्เคท

Linux เคฎें Network Scanning เคจेเคŸเคตเคฐ्เค• เคช्เคฐเคฌंเคงเคจ เค”เคฐ เคธुเคฐเค•्เคทा เค•ा เคฎเคนเคค्เคตเคชूเคฐ्เคฃ เคนिเคธ्เคธा เคนै। Nmap, Wireshark, Netdiscover เค”เคฐ tcpdump เคœैเคธे เคŸूเคฒ्เคธ เคจेเคŸเคตเคฐ्เค• เค•ी เคฆृเคถ्เคฏเคคा เคฌเคข़ाเคจे, เคเคธेเคŸ เค‡เคจ्เคตेंเคŸ्เคฐी เคคैเคฏाเคฐ เค•เคฐเคจे เค”เคฐ เคธुเคฐเค•्เคทा เค•ॉเคจ्เคซ़िเค—เคฐेเคถเคจ เค•ी เคธเคฎीเค•्เคทा เค•เคฐเคจे เคฎें เคธเคนाเคฏเคคा เค•เคฐเคคे เคนैं।

เคธुเคฐเค•्เคทिเคค เค”เคฐ เค…เคงिเค•ृเคค เคตाเคคाเคตเคฐเคฃ เคฎें เค‡เคจ เคŸूเคฒ्เคธ เค•ा เค‰เคชเคฏोเค— เค•เคฐเค•े เค†เคช เคจेเคŸเคตเคฐ्เค• เค•ी เคฌेเคนเคคเคฐ เคธเคฎเค เคตिเค•เคธिเคค เค•เคฐ เคธเค•เคคे เคนैं เค”เคฐ เคธुเคฐเค•्เคทा เคœोเค–िเคฎों เค•ो เค•เคฎ เค•เคฐ เคธเค•เคคे เคนैं।



๐ŸŒ Linux Network Scanning: Complete Guide for Network Discovery and Security Assessment

 

๐ŸŒ Linux Network Scanning: Complete Guide for Network Discovery and Security Assessment



๐Ÿง  What is Network Scanning?

Network scanning is the process of identifying devices, services, and network configurations on systems you are authorized to assess. Security teams and system administrators use scanning to:

  • Discover active hosts
  • Inventory network assets
  • Identify exposed services
  • Verify configurations
  • Support vulnerability management

Always scan only networks and systems you own or have explicit permission to assess.


๐Ÿ” Types of Network Scanning

1. Host Discovery

Identifies devices that are online.

2. Port Scanning

Determines which network ports are open.

3. Service Enumeration

Identifies services running on open ports.

4. Network Mapping

Creates an inventory of systems and their relationships.


๐Ÿ›  Common Linux Network Scanning Tools

1️⃣ Nmap

Purpose

Network discovery and service identification.

Common Examples

Scan a single host:

nmap 192.168.1.10

Scan a subnet:

nmap 192.168.1.0/24

Service version detection:

nmap -sV 192.168.1.10

Uses

  • Asset discovery
  • Service inventory
  • Security validation

2️⃣ Netdiscover

Purpose

Local network host discovery.

Uses

  • Finding active devices
  • ARP-based network discovery
  • Small network inventories

3️⃣ Wireshark

Purpose

Network traffic analysis.

Features

  • Packet capture
  • Protocol analysis
  • Traffic troubleshooting

Uses

  • Network diagnostics
  • Incident response
  • Protocol investigation

4️⃣ tcpdump

Purpose

Command-line packet capture.

Example

sudo tcpdump -i eth0

Uses

  • Server troubleshooting
  • Network monitoring
  • Traffic collection

5️⃣ Masscan

Purpose

High-speed network inventory in authorized environments.

Uses

  • Large asset inventories
  • Enterprise network visibility

๐Ÿ” Practical Network Assessment Workflow

Step 1: Identify Active Systems

Discover hosts on the authorized network.

Step 2: Inventory Services

Determine which services are exposed.

Step 3: Verify Configurations

Review services against organizational standards.

Step 4: Document Findings

Record discovered assets and services.

Step 5: Remediate Issues

Close unnecessary services and update configurations.


๐Ÿ“Š Information Typically Collected

InformationPurpose
Active HostsAsset inventory
Open PortsService visibility
Service VersionsMaintenance planning
Operating SystemsAsset management
Network TopologyDocumentation

๐Ÿ›ก Best Practices

✅ Obtain authorization before scanning

✅ Schedule scans during maintenance windows if needed

✅ Keep an updated asset inventory

✅ Document findings and remediation actions

✅ Use secure administrative accounts

✅ Regularly review exposed services


๐Ÿšจ Common Misconfigurations Found

  • Unnecessary services running
  • Outdated software versions
  • Weak network segmentation
  • Exposed management interfaces
  • Unused open ports

๐Ÿš€ Conclusion

Linux provides powerful tools for network discovery, service identification, and traffic analysis. Tools such as Nmap, Wireshark, tcpdump, and Netdiscover help administrators and security teams maintain visibility into authorized environments and improve overall security posture.