Lan поиск что такое
Вычислительные или компьютерные сети стали логичным этапом развития информационных технологий. Но с тем, как они устроены, всё ещё знакомы далеко не все пользователи. Когда-то на информатике вы, возможно, изучали теоретическую часть о локальных компьютерных сетях — давайте расширим имеющиеся знания и научимся применять их на практике.
Создаём локальную сеть
Для создания небольшой локальной сети вам потребуются:
- два и более устройств, которые вы хотите соединить между собой;
- кабель (витая пара);
- роутер (если вы хотите соединить более двух устройств).
Для начала убедимся, что все компьютеры состоят в одной рабочей группе. Для этого откройте «Панель управления» — «Система и безопасность» — «Система». Вы увидите информацию о компьютере, где также будет указана рабочая группа. По умолчанию во всех версиях Windows это WORKGROUP. Если же вы меняли этот параметр, то выберите общую для локальной сети рабочую группу.
Если названия рабочих групп не совпадают, то компьютеры друг друга не увидят — исправьте рабочую группу, нажав «Изменить параметры»
Если у вас два устройства, вы можете просто соединить их между собой кабелем. На этом настройка будет завершена — вы сможете видеть другой компьютер в «Проводнике», получать доступ к расшаренным папкам.
Если у вас более двух устройств, то подключать лучше через роутер (то есть по звёздной топологии). Соедините каждый компьютер с маршрутизатором любым удобным способом — можно с помощью кабеля, а можно через Wi-Fi. Теперь любой компьютер сети будет видеть остальные подключённые элементы.
Через «Командную строку»
На этот раз в редакторе будем выполнять другие команды для вывода адреса:
-
Для начала определимся, адрес какого конкретного юзера сети мы хотим узнать. С этой целью запускаем любую страницу «Проводника Виндовс». На левой панели с основными разделами находим и открываем ссылку «Сеть».
В «Проводнике» перейдите в раздел «Сеть» слева
Выберите девайс, адрес которого вы хотите узнать
Чтобы вывести на экран всех пользователей локальной сети, выполните nbtstat -n в консоли
Запустите выполнение команды apresn-pc
Скопируйте адрес чужого ПК
Возможно, вам необходимо определить адреса IP всех компьютеров из локальной сети. В этом вам также поможет консоль:
-
Запускаем интерфейс строки через «Выполнить» либо «Пуск», а затем пишем короткую формулу arp -a.
Запустите выполнение формулы arp -a в консоли
В консоли появится перечень всех адресов в локальной сети
Тестовая среда
Для проведения тестирования я собрал тестовую сеть на VMware Workstation 12 Pro в схему, которая представлена на рис. 1.
Рис. 1. Схема сети
- Windows 7 со всеми установленными обновлениями, запущенным приложением XAMPP, развёрнутыми сервисами MySQL и Apache. Также развёрнута тестовая система DVWA.
- Metasploitable 2 – операционная система с предустановленными уязвимыми сервисами и приложениями, которая используется для тестирования.
- Ubuntu 16.04 c установленным IDS Suricata [10] и сконфигурированным iptables [9].
- Kali Linux — дистрибутив Linux, который используется для тестирования на проникновения.
- Перечень уязвимых сервисов в Metasploitable 2 приведены в таблице 1.
Nessus Scanner запускался в режиме «Basic Network Scanning». [3]
Rapid 7 Nexpose запускался в режиме «Full audit without Web Spider». [2]
OpenVAS 9 запускался в режиме «default». [1,6]
Nmap запускался двумя командами: [4,5]
- nmap -sV -T4 -O -F --version-light 192.168.234.130-131
- nmap -Pn --script vuln 192.168.234.130-131
Локальные компьютерные сети
Локальные компьютерные сети (LAN — Local Area Network) сейчас распространены повсеместно. Ими пользуются дома, на работе, в магазинах, в офисных и торговых центрах. Даже если вы далеки от IT, вам стоит иметь представление о том, что это такое и как это можно настроить.
Факторы ранжирования в Google Local SEO
Существует большое количество факторов, влияющих на ранжирование сайта в выдаче поисковой системы. Их можно разделить на две основные группы: внутренние и внешние.
С помощью «Командной строки»
Консоль «Командная строка» представляет собой редактор с чёрным фоном, через который юзер может выполнять различные операции на своём компьютере, в том числе и осуществлять вывод на экран сетевых параметров девайса:
-
На «клаве» зажимаем кнопки R и «Виндовс», но только одновременно. Результат выполнения данной команды — появление окна «Выполнить». В нём вбиваем три буквы cmd — жмём на «Ввод» либо на «Энтер» на самой клавиатуре.
Введите команду cmd в окне «Выполнить»
Вы можете воспользоваться поиском в «Пуске», чтобы открыть консоль
Выполните команду ipconfig в редакторе
Внимательно изучите блок с адаптером локальной беспроводной сети
Выполните команду ipconfig/all
Команда ipconfig/all покажет на экране более подробную информацию
Основные характеристики локальных сетей
Локальная сеть подходит для использования на ограниченной территории — например, в квартире, офисе или целом здании, но не более. Она обеспечивает быструю (до 100 Мбит/с) передачу данных между узлами сети. Это позволяет пользователю локалки, например, использовать удалённый диск со скоростью, сравнимой с использованием HDD на своём компьютере.
В локальных сетях используются высококачественные линии связи. Наиболее распространены сейчас медные витые пары и оптоволоконные кабели. Это даёт возможность отказаться от подтверждения получения пакета, модуляции и некоторых других методов, которые снижают скорость передачи и усложняют использование сети.
Локальная сеть предполагает совместное использование каналов. Это означает, что одним и тем же каналом связи могут пользоваться разные узлы сети. Более подробно на последовательности передачи данных мы остановимся в разделе, посвящённом топологии сети.
Вообще каналы передачи данных предполагают наличие как минимум двух каналов связи — один работает на приём, другой — на отправку. Раньше это осуществлялось подключением двух физических проводов. Но с приходом витых медных пар и оптоволокна, которые способны как отдавать, так и принимать сигнал, такой подход стал менее популярен.
Всё вышеперечисленное даёт локальной сети ряд преимуществ:
- быструю передачу данных;
- относительную простоту настройки;
- низкая сложность методов передачи;
- возможность использования дорогой сетевой среды.
Но у локальной сети есть и минус — слабая масштабируемость. Вместе с увеличением количества узлов и протяжённости линий резко снижается скорость передачи данных.
Что такое анализ локальной сети
Комплекс мер по изучению параметров соединения между компьютерами в домашней или корпоративной сети называется анализом локальной сети (АЛС). Процесс включает в себя:
- измерение скорости сети;
- просмотр IP-адресов подключённых устройств;
- анализ трафика сети — процесс, который позволяет выявить конфликтную машину или неисправность паутины в определённом узле.
Эта процедура может обнаружить вредоносное программное обеспечение и изолировать его распространение на всю сеть. Поэтому АЛС стоит проводить даже в профилактических целях.
Топология локальных сетей
Топология — это то, как и в каком порядке устройства сети связываются между собой и передают данные. Рассмотрим возможные виды физической топологии, указав плюсы и минусы каждого:
До сих пор широко известна шутка про уборщицу, которая одной шваброй может положить всю сеть — это именно про шинную локалку
Обычно компьютеры в кольцевой сети соединяли сразу двумя кабелями — один был основным, а другой — резервным
Такой тип сети настраивается проще всего, а потому часто используется в качестве домашней локалки
Полносвязная сеть — самая надёжная, но и самая дорогая
Смешанная топология использует уже рассмотренные методы соединения
Виды локальных сетей
Локальные сети обычно делят на две большие категории — одноранговые и иерархические (то есть созданные на базе серверов).
Одноранговая локалка подразумевает «равноправие» всех оконечных узлов. Это означает, что пользователь каждого компьютера, подключённого к сети, может получать доступ ко всем открытым файлам и папкам и самостоятельно решать, какие файлы и папки открывать на своём компьютере. В домашних условиях одноранговая система — самая предпочтительная. Её недостаток — низкий уровень безопасности, поэтому в офисах её лучше не использовать.
Иерархическая локальная сеть обязательно имеет в своей структуре сервер, который занимается:
- администрированием сети;
- подключением периферийных устройств (например, сетевых принтеров);
- хранением основной информации сети;
- разработкой маршрутов передачи данных внутри сети.
В иерархической сети администратор определяет, какие файлы и папки «расшарить», кто из клиентов будет иметь к ним доступ и так далее. В корпоративных условиях локалка на базе сервера — оптимальный вариант.
Видео: как сделать небольшую локальную сеть
С помощью локальной сети можно настроить удобное использование устройств в доме или офисе. Ознакомившись с базовыми понятиями, терминами и принципом работы, вы сможете настроить собственную небольшую локалку под свои нужды.
Пользователи все чаще ищут компании, которые географически расположены недалеко от их местонахождения — дома или офиса. Такими компаниями могут быть кафе, рестораны, магазины, автомойки, салоны красоты и другие организации поблизости. С увеличением мобильного трафика растет значимость локального поиска, т. к. пользователи предпочитают искать информацию «на бегу» и им нужны релевантные результаты в выдаче.
В статье подробно рассмотрим, что такое Local SEO в Google и расскажем, как попасть в топ локальной выдачи.
Виды результатов в локальной выдаче
В Local SEO входят:
- Local Organic — локальная органическая выдача;
- Google Local Pack — «колдунщик» от Google в виде карты с перечнем организаций;
- Local Knowledge Graph — блоки с краткой информацией об объекте.
Рассмотрим подробнее типы результатов ранжирования.
Kismet
Kismet — это отличный инструмент для поиска и отладки проблем в ЛС. Его специфика заключается в том, что программа может работать даже с беспроводными сетями, анализировать их, искать устройства, которые настроены неправильно, и многое другое.
Программа также распространяется бесплатно и имеет открытый код, но сложный в понимании интерфейс немного отталкивает новичков в области анализа трафика. Однако подобный инструмент всё больше становится актуальным из-за постепенного отказа от проводных соединений. Поэтому чем раньше начнёшь осваивать Kismet, тем скорее получишь от этого пользу.
Kismet — это специальный инструмент для анализа трафика с возможностью вывода информации о беспроводной сети
Элементы локальной сети
Теперь рассмотрим наиболее распространённые элементы, которые можно подключить к локальной сети:
- ПК. В сетевой терминологии подключённый компьютер называют рабочей станцией. Он может быть:
- сервером, то есть руководить обслуживанием сети. Стоит иметь в виду, что фактически сервер — это программное обеспечение установленное на компьютере. Однако для удобства так стали называть и сами ПК, на которых стоят серверные программы. В крупных локалках рекомендуется выделять отдельные ПК под серверы баз данных и файловые серверы, поскольку скорость передачи данных ограничивается вычислительной мощностью компьютера-сервера. По этой же причине сервер оснащают как можно большим объёмом дисковой и оперативной памяти. Этот ПК, как правило, работает безостановочно, чтобы у клиентов был доступ к информации и сети в любое время. Сервер обычно имеет статичный адрес в сети;
- клиентом, то есть пользоваться услугами сети, но не иметь доступа к её администрированию. Эти ПК часто имеют динамические адреса, хотя могут обладать и прописанными статическими, как и серверы. Клиенты обращаются к серверу для получения файлов и «общения» с другими компьютерами;
Все рассмотренные выше элементы — оконечные. Не будем забывать и о промежуточных узлах. Ими могут быть:
Сетевую среду же образуют кабели и беспроводное соединение (радиоволны). Первые обычно представлены медными витыми парами. Они позволяют добиться неплохой скорости, и к тому же недороги. Нередко можно встретить и оптоволокно — оно позволяет добиться максимальной скорости соединения благодаря световым импульсам.
Медная витая пара — самый популярный способ проводного соединения
Локальная органическая выдача (Local Organic)
Локальная выдача представляет собой привычные результаты поиска (SERP), которые формируются с учетом местонахождения пользователя или уточняющего запроса в виде указания района, метро, улицы. Для того чтобы попасть в топ выдачи необходимо работать и над внешними локальными факторами, и над внутренними, влияющими на продвижение сайта.
Кратко о компьютерных сетях
Компьютерная (или же вычислительная) сеть позволяет соединить несколько различных устройств в одну систему, внутри которой может происходить обмен данными. Главными элементами таких сетей являются компьютеры, но в них также могут участвовать и принтеры, сетевое оборудование, серверы, хранилища, телевизоры, телефоны и другие устройства. Все эти устройства называются оконечными узлами. Но в сети также присутствуют и промежуточные элементы — это различные маршрутизаторы, роутеры, модемы, точки беспроводного доступа, коммутаторы. Всё это соединяется между собой с помощью так называемой сетевой среды. Сетевая среда — это оптоволоконные кабели, радиоволны Wi-Fi, витые пары, с помощью которых все устройства подключаются к сети и взаимодействуют между собой.
Из этих трёх типов элементов состоит любая компьютерная сеть
Компьютерные сети бывают локальными (LAN) и глобальными (WAN). В чём между ними ключевая разница? Первые располагаются на ограниченной территории (обычно не выходя за пределы одного здания), а вторые могут распространяться на куда большую площадь — расстояние между узлами может составлять сотни и тысячи километров. Нас как пользователей сейчас больше интересуют локальные компьютерные сети — именно их мы разворачиваем дома, ими пользуемся на работе или на учёбе.
Стоит отметить, что различия между локальными и глобальными компьютерными сетями потихоньку стираются. Это связано с улучшением и тех, и других. Возможно, в ближайшем будущем между ними уже не будет значительной разницы.
Дополнительно можно выделить городские компьютерные сети — MAN (Metropolitan Area Network). Они отличаются от WAN, прежде всего, площадью покрытия и занимают, как нетрудно догадаться, один город. MAN предоставляет услуги кабельного телевещания, телефонии, а также является точкой опоры для провайдеров.
Внешние факторы
Рекомендуется размещать информацию о компании во всех профильных группах, посвященных конкретным микрорайонам города. Так можно не только увеличить трафик, но и повысить узнаваемость бренда, а это один из факторов ранжирования в локальном SEO.
Важно: необходимо помнить, что название компании должно указываться в одном единственном виде на всех внешних ресурсах.
- Публикация отзывов. Организации с большим количеством положительных отзывов на различных площадках лучше ранжируются в локальной выдаче. Необходимо просить своих клиентов публиковать в различных отзовиках, справочниках, картах свое мнение о вашей компании, оказанных услугах или приобретенных продуктах. Google оценивает в отзывах такие параметры, как: объем, частота размещения, разнообразие. Необходимо, чтобы отзывы появлялись регулярно, иначе может возникнуть подозрение в накрутке. Если в них будут содержаться ключевые слова, название организации, адрес, это значительно повысит шансы компании оказаться выше конкурентов в выдаче.
- Популярность компании и уровень цитирования. Рекомендуется писать полезные статьи, пресс-релизы о компании и ее деятельности и размещаться в различных местных СМИ и на сайтах других компаний. Таким образом можно получить новые упоминания, ссылки на сайт, а значит привлечь трафик и получить дополнительные очки в глазах поисковика. Другими словами, необходимо увеличивать известность компании и уровень цитирования. Чем больше о вас информации на сторонних сайтах, тем лучше.
Даже если СМИ или другое издание является только печатным, все равно стоит разместить там информацию о компании. Пользователи узнают о вас и в дальнейшем будут искать по брендовым запросам, а это, в свою очередь, повышает ранжирование по остальным продвигаемым запросам.
Ссылочные сигналы. Здесь важны все ссылающиеся на вас сайты, а также анкоры ссылок. Наилучший эффект будет достигнут, если на вашу компанию ссылаются местные сайты, а в анкорах указано название и город или район. Также важен авторитет сайтов-доноров, количество исходящих ссылок, разнообразие анкоров и расположение ссылки в тексте.
Для успешного продвижения в локальном поиске крайне важно зарегистрировать организацию в сервисе «Google Мой бизнес». Поисковик в первую очередь узнает всю информацию о компании, используя указанные там данные, и на их основе формирует в выдаче блок Local Knowledge Graph, в то же время данные будут появляться на картах и в других сервисах Google.
- Уточнить местоположение организации на карте.
- Указать, обслуживает ли компания клиентов по другим адресам.
Подтвердить данные о компании, для чего существует несколько способов. При этом Google может предоставить на выбор не все способы сразу, а только один или два:
- По почте. На указанный физический адрес будет направлено письмо с кодом, который следует ввести в личном кабинете. Обычно письмо с кодом доставляется в течение 14 дней.
- По телефону. На указанный номер телефона поступит звонок, сообщающий код подтверждения аккаунта.
- По электронной почте. Нужно указать email-адрес, на который придет код.
- Мгновенное подтверждение. Доступно, если сайт компании добавлен в Google Search Console.
- Массовое подтверждение. Предлагается, если у компании не менее 10 филиалов, и позволяет подтвердить данные всей сети.
После регистрации рекомендуется проверить правильность внесенной информации и максимально подробно заполнить все доступные разделы сервиса:
- «Фотографии».
- «Услуги и цены».
- «Режим работы».
- «Описание».
Сервис предоставляет возможность:
- просматривать и отвечать на отзывы пользователей;
- анализировать статистику;
- просмотры в поиске и на картах;
- переходы на сайт;
- количество пользователей, которые построили маршрут;
- количество пользователей, которые позвонили или написали на почту.
Результаты тестирования
Nexpose обнаружил 527 уязвимости (см. Диаграмма 1), из них:
Репорт167 – получили статус “critical” — уязвимости необходимо закрывать в первую очередь.
349 – получили статус “severe” — уязвимости сложны в эксплуатации, но могут привести к тяжёлым последствиям.
46 – получили статус “moderate” — найденные уязвимости могут предоставить атакующему информацию о системе, которую он может применить при проведении атаки.Найдены уязвимости не только тестированных систем, но и потенциальные уязвимости в системе виртуализации.
Tenable Nessus обнаружил 168 уязвимостей (см. Диаграмма 2), из них:
Репорт3 – получили статус “critical”
9 – получили статус “high”
33 – получили статус “medium”
5 – получили статус “low”
118 получили статус “info”Уязвимости уровня “critical” и “high” необходимо закрывать в первую очередь.
Уязвимости уровня “medium” — сложны в эксплуатации, но при должной проработке могут нанести ущерб.
Уязвимости уровня “low” и “info” — могут предоставить атакующему информацию о системе, которую он может применить при проведении атаки через другие векторы.OpenVAS 9 обнаружил 53 уязвимости (см. Диаграмма 3), из них:
Репорт
Результаты срабатывания IDS16 – получили статус “high”
33 – получили статус “medium”
4 – получили статус “low”Уязвимости уровня “high” необходимо закрывать в первую очередь.
Уязвимости уровня “medium” — сложны в эксплуатации, но при должной проработке могут нанести ущерб.
Уязвимости уровня “low” могут предоставить атакующему информацию о системе, которую он может применить при проведении атаки через другие векторы.Отдельно следует отметить полученные результаты с помощью сканера Nmap. Сканирование проводилось двумя командами, которые описывались выше. Результатом выполнения стал вывод информации об операционной системе, открытых сервисах и найденные возможные уязвимые сервисы и ссылки.
Использование скрипта “vuln” определило следующие типы уязвимостей:
С помощью «Панели управления»
Эти же данные юзер может получить через определённый раздел «Панели управления»:
-
Вызываем панель через сервис «Выполнить» (открывается с помощью «Виндовс» и R) и слова control, написанного в строке «Открыть».
Вставьте в строку «Открыть» команду control
На панели запустите «Центр управления сетями и общим доступом»
Перейдите по ссылке «Изменение параметров адаптеров»
На дисплее появилось окно «Сетевые подключения»
Выполните команду ncpa.cpl, чтобы запустить «Сетевые подключения»
Выберите в меню пункт «Состояние»
Перейдите в окно со сведениями и посмотрите на пункт «Адрес IPv4»
С помощью «Командной строки»
Терминал «Командной строки» — уникальный инструмент для управления компьютером и вывода необходимой информации пользователю. Консоль также может помочь с АЛС, в частности вывести отчёт о скорости доступа в ЛС:
-
Чтобы запустить «Командную строку», открываем меню «Пуск», переходим в папку «Служебные» и кликаем по иконке «Командная строка».
Через меню «Пуск» открываем консоль «Командной строки»
Прописываем команду ipconfig /all и находим основной шлюз компьютера
Через команду Ping основного шлюза узнаём скорость обмена данных с роутером
Если максимальное значение будет больше 1500 мсек даже в беспроводной сети, имеет смысл провести анализ трафика, а также проверить каждый компьютер на наличие вредоносного ПО антивирусными программами.
Чего не нужно делать в локальном поиске
- Строго не рекомендуется создавать фейковые (ненастоящие) филиалы для одной организации. Google прекрасно борется с подобными манипуляциями и может понизить позиции сайта в выдаче.
- Не нужно размещать множество сайтов с несуществующими адресами для продвижения под одни и те же запросы. В Google в отличие от «Яндекса» нет фильтра за аффилированность, но он также распознает аффилиаты и не поднимает их высоко в поисковой выдаче. Кроме этого, создавая такие сайты, веб-мастер нарушает правила Google.
Как узнать IP-адрес своего компьютера в локальной сети
IP-адрес своего ПК нужно знать, например, для подключения к своему домашнему или рабочему ПК для копирования каких-то документов. Раздобыть свой IP-адрес проще и быстрее всего — достаточно выполнить некоторые действия в одном из двух системных окнах «Виндовс».
Wireshark
Wireshark — это новый игрок на рынке сетевого анализа трафика. Программа имеет довольно простой интерфейс, понятное диалоговое окно с выводом данных, а также множество параметров для настройки. Кроме того, приложение охватывает полный спектр данных сетевого трафика, потому является унитарным инструментом для анализа без необходимости добавлять в функционал программы лишние утилиты.
Wireshark имеет открытый код и распространяется бесплатно, поэтому захватывает аудиторию в геометрической прогрессии.
Возможно, приложению не хватает визуализации в плане диаграмм и таблиц, но минусом это назвать сложно, так как можно не отвлекаться на просмотр картинок и напрямую знакомиться с важными данными.
Wireshark — это программа с открытым кодом для анализа трафика ЛС
Видео: обзор программы Wireshark
С помощью сканирования сети сторонними утилитами
Не всегда стандартные средства «Виндовс» помогают в поиске IP-адресов девайсов, которые находятся в вашей внутренней сети. Для таких случаев сторонними разработчиками были созданы специальные утилиты-сканеры. Одно из таких приложений — программа Advanced IP Scanner от компании Famatech. Утилита бесплатная и имеет две версии: та, что устанавливается, и портативная (то есть которая работает без предварительной инсталляции).
Advanced IP Scanner показывает не только IP-адреса, но и названия устройств
Кроме поиска девайсов в сети, в возможности этой программы входит предоставление доступа к общим каталогам и FTP-серверам, удалённое управление устройствами через Radmin и RDP и даже дистанционное отключение ПК.
Где её скачать и как ей пользоваться, расскажем в инструкции:
Скачайте бесплатный вариант Advanced IP Scanner
Откройте файл через загрузки
Выберите язык установки
Выберите между установкой и запуском
Примите условия использования программы и запустите её
Подождите, пока закончится процесс распаковки
Нажмите на «Сканировать», чтобы начать поиск девайсов
Подождите, пока завершится процесс поиска устройств
Посмотрите на IP нужного вам девайса
Отключенное устройство будет с иконкой погасшего экрана ПК
Видео: как использовать утилиту Advanced IP Scanner
Узнать свой адрес во внутренней сети можно легко с помощью стандартных средств «Виндовс» — через «Центр управления сетями и общим доступом» и чёрный редактор «Командная строка». Последняя утилита подойдёт также для определения комбинаций чисел, которые действуют для других компьютеров в этой же внутренней сети. Если у вас не получается получить информацию с помощью встроенных инструментов, используйте сторонние утилиты, например, Advanced IP Scanner, Nmap, SolarWinds или любой другой сканер.
NetworkMiner
NetworkMiner — это продвинутое программное решение для поиска проблем в сети через анализ трафика. В отличие от других приложений, NetworkMiner анализирует не сам трафик, а адреса, с которых были отправлены пакеты данных. Поэтому и упрощается процедура поиска проблемного узла. Инструмент нужен не столько для общей диагностики, сколько для устранения конфликтных ситуаций.
Программа разработана только для Windows, что является небольшим минусом. Интерфейс также желает лучшего в плане восприятия данных.
NetworkMiner — это инструмент для Windows, который помогает находить конфликты и неточности в ЛС
Иногда пользователю может понадобиться быстро узнать, какой у его устройства адрес IP в локальной сети, в которой он подключён. Также может оказаться нужным такой же адрес, но уже другого компьютера, который работает в этой же сети. Можно ли это сделать без использования какого-то стороннего ПО? И какие утилиты скачивают и устанавливают для этих целей?
Что такое IP-адрес и для чего он нужен
IP-адрес (Internet Protocol Address) — это определённый конечный адрес узла в сети на конкретном компьютере или ином устройстве. Его можно сравнить с обычным почтовым адресом какого-то человека — по нему люди отправляют письма и посылки. Аналогией писем в интернете и сети являются сетевые пакеты (например, в виде сайтов и загружаемых файлов). Они не могут уходить неизвестно откуда и неизвестно куда — нужно направление, конкретный адрес две конечные точки в виде отправителя и получателя.
IP-адрес представляет собой адрес какой-либо точки в сети: как в глобальной, так и в локальной
У каждого ПК есть свой адрес IP в сети. Тут стоит сразу отметить, что у ПК или любого другого девайса IP-адрес может существовать в рамках глобальной сети (интернета) и локальной сети. Если на ПК несколько подключений к интернету, у девайса появляется такое же количество IP-адресов, так как они привязываются не к компьютеру, а к конкретному соединению на устройстве.
Сетевой пакет доставляются по определенному IP-адресу
IP может выдаваться администратором локальной сети, провайдером или назначаться автоматически системой. Адрес включает в себя два номера: сети, которой он принадлежит, и узла. Это комбинации из четырёх чисел от 0 до 255, которые разделяются точками, например, 10.255.255.255.
С помощью сторонних программ
Не только с помощью «Командной строки» можно узнать скорость внутри ЛС. Существуют дополнительные инструменты в виде сторонних программ. По интернету их гуляет огромное количество и большинство схожи между собой как по интерфейсу, так и по выводимым данным. Одной из таких утилит является LAN Speed Test. Утилита на должном уровне справляется с анализом скорости, имеет простой и понятный интерфейс.
- Скачиваем, устанавливаем и запускаем программу.
- На главной странице приложения нажимаем кнопку Start Test.
В интерфейсе программы LAN Speed Test нажимаем кнопку Start Test
Данные о скорости в сети выводятся в виде таблицы
Также для анализа можно использовать другие утилиты, к примеру, Iperf или LAN Bench.
Первая весьма полезная для домашней и небольшой корпоративной сети. Приложение можно установить на все машины и следить за пингом. Оно весьма полезно, так как может производить мониторинг и вести записи продолжительное время.
Iperf — это программа для слежки за пингом и выявления небольших неполадок в ЛС
LAN Bench — это минималистическая утилита, похожая на LAN Speed Test. Ею очень легко мониторить скорость и пинг в сети, достаточно открыть интерфейс и нажать кнопку Test. Ниже сразу начнут появляться результаты.
LAN Bench — это простейшая утилита для оценки скорости ЛС
Выводы
Для формирования выводов я применил количественный метод оценки по суммарному количеству найденных уязвимостей. В результате выяснилось, что наибольшую глубину сканирования проводит Nexpose. Довольно слабо отработал Nessus, так как в режиме сканирования сети выдал много служебных данных о системах и сервисах, которые только дают информацию для аналитики. С очень слабой стороны показал себя сканнер OpenVAS 9 с последними обновлениями. Отдельного слова требует Nmap – очень хороший инструмент для проведения аналитического тестирования с возможностью расширения с помощью NSE-скриптов.
Во время тестирования IDS Suricata обнаружила сканнеры NMap и OpenVAS.
Данное тестирование не является каноничным, как например, тесты Gartner или NSS Labs. Но не смотря на это, думаю, статья будет актуальна для специалистов в сфере администрирования систем и технического аудита.
P.S. А для чего это всё делалось?
Необходимо было
принять на вооружениевыбрать сканер для компании Hacken. Кроме того, проведение сканирования внутренней сети регламентировано стандартами управления информационной безопасности в коммерчиских организациях, банковской, энергетической и прочих сферах деятельности. Сканирование сети необходимо проводить не только для получения сертификации для организации, но и для управления уязвимостями в информационно-телекоммуникационной системе, контроля обновления операционных систем и другие не менее важные задачи по управлению информационной безопасностью. [8, 11]Отлаженная домашняя или корпоративная сеть может начать сбоить: проблемы с передачей файлов, общие тормоза сети, конфликтность адресов и т. д. В таких случаях необходимы программный анализ и исправление неполадок. Но сначала необходимо провести сканирование локальной сети, состоящее из нескольких этапов.
Google Local Pack
Данный элемент выдачи представляет собой «колдунщик» (специальный блок поисковой выдачи), который включает Google Maps и первые три результата поиска. Попадание компании в данный блок может принести большое количество трафика. Есть вероятность, что часть пользователей может не перейти на сайт, а связаться с компанией по телефонам, т. к. в Google Local Pack выводятся номера телефонов и адреса компаний. Так или иначе это все равно приводит к росту лидов.
Программы, помогающие провести анализ трафика
Анализ трафика — это сложный процесс, который должен быть известен любому профессионалу в IT-индустрии, сисадмину и другим специалистам в области. Процедура оценки передачи пакетов больше похожа на искусство, чем на элемент технического управления. Одних данных от специальных программ и инструментов тут недостаточно, необходима ещё интуиция и опыт человека. Утилиты в этом вопросе лишь инструмент, что показывает данные, остальное должен делать уже ваш мозг.
Видео: как узнать свой IP в сети
Как провести сканирование скорости
Первый параметр, который стоит просмотреть на предмет ошибок, — это скорость передачи данных. Если при обмене пакетами информации в ЛС происходят сбои, замедления потери команд, то налицо нарушение протоколов или конфликт адресов. В таких случаях стоит начинать искать неполадку. Просмотреть информацию о скорости передачи данных можно через «Командную строку» или стороннее ПО.
Виды IP-адресов
По разным параметрам различают такие виды адресов IP:
- Статический (фиксированный, постоянный). Это комбинация чисел, которая навсегда присваивается юзеру. Его может выдать ваш провайдер за отдельную плату. Он необходим тем людям, которым нужно постоянно получать удалённый доступ к своему девайсу посредством клиента FTP. Главный минус такого адреса в том, что ПК становится более уязвимым в сети — взломщики могут также получить доступ к вашему ПК и всей информации на нём.
- Динамический. В начале каждого сеанса «сёрфинга» в сети юзер получает новый IP. Система выдаёт его автоматически из конкретного диапазон комбинаций.
- Белый (публичный, глобальный). Его используют для «сёрфинга» в интернете, то есть во внешней сети.
Белый IP нужен для работы в глобальной сети — в интернете
Серые IP работают только в рамках локальных сетей
Рассмотрим сегодня, как выяснить, какой у вас есть IP именно для локальной сети — сети, которая соединяет друг с другом несколько устройств, находящихся недалеко друг от друга (в одном здании, офисе, квартире, институте и т. д.). Такое соединение нужно, например, для обмена теми или иными документами между ПК, получения доступа к общим каталогам и прочих целей.
Что такое локальный поиск?
Локальный поиск представляет собой алгоритм ПС Google, который формирует выдачу с учетом местонахождения пользователя, исходя из названия города, микрорайона, улицы и т. д. Когда пользователь вводит запрос, в результатах поиска он видит организации, которые находятся рядом с ним — это и есть локальный поиск.
Такой поиск особенно важен для компаний, которые имеют физический адрес и работают в офлайне. Как было указано выше — это кафе, различные магазины, автосалоны, театры, парикмахерские и др.
Исследования показывают, что жители в США предпочитают совершать покупки в физических магазинах и тратить около 80 % доходов в пределах 25 километров от своего дома или офиса. Аналогичная ситуация и в России. Поэтому так важно, чтобы ваша компания имела хорошую видимость в локальной выдаче — пользователь быстро найдёт вас и сможет проложить маршрут.
Внутренние факторы
Для продвижения в локальной выдаче необходимо оптимизировать следующие внутренние факторы:
Для Local SEO в сниппете важны следующие показатели:
- местный номер телефона;
- адрес компании в конкретном районе;
- элементы навигации по сайту («хлебные крошки», быстрые ссылки).
Также рекомендуется внедрять микроразметку «хлебных крошек» — BreadcrumbList. Данная схема позволяет улучшить сниппет в SERP, помочь поисковым системам правильно определить структуру сайта, ускорить индексацию.
Мобильная оптимизация. Оптимизация под мобильные устройства является одним из важных факторов ранжирования в локальном SEO. Пользователи часто вводят поисковые запросы именно с мобильных устройств, когда хотят найти организацию поблизости. На данный момент около половины поисковых запросов имеют локальный интент. Еще одна причина оптимизации сайта для мобильных устройств — Mobile-first index. Теперь Google использует мобильную версию страницы сайта для индексации и дальнейшего ранжирования.
Есть несколько способов мобильной оптимизации: создание отдельной мобильной версии сайта на поддомене и внедрение адаптивной верстки. Вариант с использованием адаптивного дизайна является наилучшим, т. к. мобильная версия на поддомене является отдельным сайтом, который не наследует накопленные хостовые факторы основного домена. Также внедрение адаптивной верстки является менее трудозатратным процессом.
Важно: контент на десктопной и адаптивной версии должен совпадать — это один из основных факторов ранжирования в Mobile-first индексе.
Еще одним из способов оптимизации сайта для мобильных устройств является подключение AMP-страниц (Accelerated Mobile Pages). AMP представляет собой технологию ускоренных страниц, которая активно продвигается Google. При помощи специальной разметки можно создать особую версию страниц, которую «Гугл» будет хранить на своих серверах. Технология позволяет очень быстро загружать AMP-страницы даже при низкой скорости интернет-соединения. Есть вероятность, что они могут выше ранжироваться в локальной выдаче Google за счет высокой скорости загрузки и адаптации под различные мобильные устройства.
Несколько слов о «Яндексе»
У «Яндекса» нет понятия «локальное SEO», однако поисковику можно и нужно предоставить всю необходимую информацию о компании. Сделать это можно, зарегистрировав организацию в сервисе «Яндекс.Справочник». Указанные данные аналогично Google будут использоваться для формирования сниппетов, в блоке с информацией о компании в выдаче и в «Яндекс.Картах». Таким образом, пользователи смогут легко найти необходимую им компанию.
Таблица: отличия локальных сетей от глобальных
- модуляция,
- асинхронные методы,
- сложные методы контрольного суммирования,
- квитирование,
- повторные передачи искажённых кадров.
Заключение
Локальный поиск имеет большое значение для успешного развития небольших компаний, которые оказывают свои услуги в рамках определенной области. При этом продвижение в Local SEO имеет некоторые особенности — попасть в топ локальной выдачи проще благодаря более низкой конкуренции и низкочастотным запросам, но и «вылететь» из первой десятки результатов тоже очень легко.
Качественная работа над описанными выше факторами приведет к улучшению позиций сайта в локальной выдаче и росту количества потенциальных клиентов. Компаниям, которые нацелены занять верхние строчки топа, нужно подходить к продвижению комплексно: в первую очередь выполняется полная внутренняя оптимизация сайта, после — проработка внешних факторов под требования локального поиска.
Когда я работал в нескольких государственных организациях
кавычкодавом, овощемпентестером, суровые бородатые дяди в свитерах учили меня использовать только Nmap для сканирования сети. Сменив место работы, Добби стал свободен от предрассудков и решил выбрать сканер самостоятельно на основании псевдо-объективных данных сравнения реального функционала популярных сканеров, которые смог найти в сети самостоятельно, или, спросив у коллег, какой их любимый сканер. Собственно, о результатах внутреннегохолливарасравнения сетевых сканеров и решил написать статью. Объективность не гарантирую, но постарался сделать колличественный анализ. Кому интересно, что из этого вышло, добро пожаловать под кат.
Старый и опытныйволкбезопасник предложил свой любимый и привычный консольный Nmap. Ещё один наш выходец из «госухи», combonik, говорил, что разницы нету, опенсорсный или вендорский, главное — веб-интерфейс для работы. Ещё нашпогонщикменеджер сказал, что вендорские сканеры — самые лучшие, аргументируя свои слова тем, что такие сканеры имеют постоянную поддержку, удобный интерфейс для работы и постоянные обновления.Дабы сгладить наши противоречия, было решено провести блиц-тестирование сетевых сканеров уязвимостей. Холивар среди пентестеров Hacken привел нас к новой задаче — проведению сравнительной характеристики по результатам сканирования. Для проведения сравнения эффективности сканирования было выбрано четыре сканера: Rapid7 Nexpose, Tenable Nessus, OpenVAS 9 и Nmap. Их выбрали на основании аналитики интернет-публикаций и личного опыта. Лично я делал ставку на Nessus, но увы, не угадал.
Rapid7 Nexpose – это сканер уязвимостей, который выполняет активное сканирование IT-инфраструктуры на наличие ошибочных конфигураций, дыр, вредоносных кодов, и предоставляет рекомендации по их устранению. Под анализ попадают все компоненты инфраструктуры, включая сети, операционные системы, базы данных и web-приложения. По результатам проверки Rapid7 Nexpose в режиме приоритетов классифицирует обнаруженные угрозы и генерирует отчеты по их устранению. [2]
Tenable Nessus Scanner – это сканер, предназначенный для оценки текущего состояния защищённости традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров и т.д. По результатам сканирования выдаёт отчёт о найденных уязвимостях. Рекомендуется использовать, как составную часть Nessus Security Center. [3]
OpenVAS — это сканер уязвимостей с открытым исходным кодом. OpenVAS предназначен для активного мониторинга узлов вычислительной сети на предмет наличия проблем, связанных с безопасностью, оценки серьезности этих проблем и для контроля их устранения. Активный мониторинг означает, что OpenVAS выполняет какие-то действия с узлом сети: сканирует открытые порты, посылает специальным образом сформированные пакеты для имитации атаки или даже авторизуется на узле, получает доступ к консоли управления, и выполняет на нем команды. Затем OpenVAS анализирует собранные данные и делает выводы о наличии каких-либо проблем с безопасностью. Эти проблемы, в большинстве случаев касаются установленного на узле необновленного ПО, в котором имеются известные и описанные уязвимости, или же небезопасно настроенного ПО. [1,6]
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.[4,5]
Как узнать IP-адрес чужого или всех подключённых к локальной сети компьютеров
Определение IP-адреса других устройств, которые находятся в данный момент в локальной сети, отнимет больше времени и усилий. Выполнять будем всё через ту же «Командную строку». Рассмотрим также способ с использованием ПО от сторонних разработчиков.
Как посмотреть список IP-адресов, подключённых к ЛС
Иногда возникает необходимость узнать информацию о подключённых к сети устройствах. В основном это касается беспроводных маршрутизаторов, к которым можно подключиться незаметно и «воровать» трафик. Посмотреть список устройств можно сторонними ПО и штатными средствами (веб-админкой маршрутизатора).
С первым всё довольно просто: существует простейшая утилита под названием Wireless Network Watcher. Она, как IP-сканер локальной сети, прекрасно справляется с анализом адресатов сети и выводит на экран всю доступную информацию о них.
Через программу Wireless Network Watcher можно увидеть список всех подключённых к сети устройств
Однако у программы есть два минуса:
- для её работы необходимо проводное подключение к роутеру;
- инструментарий программы ограничивается только выводом информации. Если нарушитель будет обнаружен, она ничего не сможет с ним сделать. То же касается и аналогичных программ. Заблокировать доступ к сети можно только внутри веб-админки роутера.
Для просмотра информации о подключённых устройствах через веб-админку маршрутизатора необходимо сначала её открыть:
-
На тыльной стороне устройства знакомимся с реквизитами для входа.
На тыльной стороне роутера знакомимся с реквизитами для входа
Через браузер открываем панель управления маршрутизатором
Находим пункт «Статистика беспроводного режима» и знакомимся со всеми подключёнными устройствами
Local Knowledge Graph
Это блок с подробной информацией о компании, который выводится только по брендовым (витальным запросам). Как правило, он содержит: название компании, адрес, режим работы, контактные данные, фотографии, отзывы.
Если у организации заполнена карточка в «Google Мой Бизнес» (GMB) и поисковая система ассоциирует запрос с данным брендом, то Google берет из GMB необходимую информацию и выводит указанный выше блок. Если же данных у поисковой системы недостаточно, то формируется Knowledge panel на основе собственных данных Google и информации из открытых источников. Разница в данных блоках заключается в том, что в первом случае информацию в «колдунщике» можно быстро изменить с помощью аккаунта в «Google Мой Бизнес».
Мы подробно рассмотрели типы результатов поиска в Local SEO, теперь перейдем к изучению факторов, которые влияют на успешное продвижение компании в локальной выдаче.
Читайте также: