Nmap

Kā palaist ātru tīkla skenēšanu ar Nmap

Kā palaist ātru tīkla skenēšanu ar Nmap
Network Mapper, kas plaši pazīstams ar akronīmu Nmap, ir efektīvs atvērtā koda tīkla skenēšanas un revīzijas rīks. Pēc noklusējuma Nmap komplektā ir plašs rīku un funkciju klāsts, lai veiktu resursdatora atklāšanu, ostu skenēšanu, operētājsistēmas un pakalpojumus un versijas. Nmap ir diezgan spējīgs un tajā pašā laikā joprojām ir vienkāršākais pieejamais kiberdrošības un tīkla audita rīks. Šī apmācība parādīs, kā ātri veikt tīkla skenēšanu pret mērķi un saglabāt izvadi failā.

Nmap instalēšana

Nmap ir atvērtā koda, kas nozīmē, ka tas ir viegli pieejams visiem lielākajiem Linux izplatījumiem, kā arī citām operētājsistēmām, piemēram, Windows, Mac OS, Solaris un citām. Lai lejupielādētu bināro sistēmu savai sistēmai vai kompilētu pats, pārbaudiet sniegtos nmap lejupielādes resursus.

Lai to instalētu Ubuntu / Debian, izmantojiet apt pakotņu pārvaldnieku:

sudo apt-get update && sudo apt-get -y instalēt nmap

Kad Nmap ir instalēts, jūs varat palaist tīkla skenēšanu, izsaucot Nmap komandu no termināla.

Ātra tīkla resursdatora atrašana

Lai veiktu ātru tīkla resursdatora atklāšanu, izmantojot Nmap, izmantojiet karogu -sn ar komandu Nmap. Šis karodziņš norāda Nmap noteikt, vai saimnieki ir aktīvi, neveicot ostas skenēšanu.

Apsveriet šādu tīkla 192 meklēšanu.168. lpp.0.1/24:

$ sudo nmap -sn 192.168. lpp.0.1/24 Sākot Nmap 7.91 (https: // nmap.org)
Nmap skenēšanas ziņojums 192.168. lpp.0.1
Saimnieks ir augšā (0.0020. gadu latentums).
MAC adrese: 44: 32: C8: 70: 29: 7E (Technicolor CH ASV)
Nmap skenēšanas ziņojums 192.168. lpp.0.10
Saimnieks ir augšā (0.0080. gadu latentums).
MAC adrese: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap skenēšanas ziņojums 192.168. lpp.0.12
Saimnieks ir augšā (0.080. gadu latentums).
MAC adrese: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Nmap skenēšanas ziņojums 192.168. lpp.0.25
Saimnieks ir augšā (0.084s latentums).
MAC adrese: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Nmap skenēšanas ziņojums 192.168. lpp.0.26
Saimnieks ir augšā (0.083s latentums).
MAC adrese: 9C: B7: 0D: 88: 34: 4D (Liteon tehnoloģija)
Nmap skenēšanas ziņojums 192.168. lpp.0.29
Saimnieks ir augšā (0.082s latentums).
MAC adrese: 82: 10: 2A: BC: 41: 66 (Nezināms)
Nmap skenēšanas ziņojums 192.168. lpp.0.30
Saimnieks ir augšā.
Nmap izdarīts: 3 skenētas 256 IP adreses (7 resursdatori augšup).31 sekundes

Iepriekš minētā komanda skenē visu tīklu un norāda, kuras ierīces ir aktīvas, kā arī to attiecīgās IP adreses.

Varat arī nodot vairākus tīklus, nododot tos kā argumentus. Piemēram:

sudo nmap -sn 192.168. lpp.0.1/24 10.10.0.0/24

Ātrā resursdatora meklēšana atvērtajiem portiem

Lai veiktu ātru tīkla skenēšanu un noteiktu tīkla atvērtās ostas, izmantojiet komandu Nmap, kam seko resursdatora IP adrese vai apakštīkla diapazons. Piemēram:

sudo nmap 192.168. lpp.0.1/24

Jums vajadzētu iegūt tādu izvadi kā parādīts zemāk. Ja jums ir liels apakštīkls, skenēšanas pabeigšana var aizņemt kādu laiku.

Sākot Nmap 7.91 (https: // nmap.org)
Saimnieks ir augšā (0.0089s latentums).
Nav parādīts: 996 filtrēti porti
OSTAS VALSTS PAKALPOJUMS
23 / tcp atvērta telnets
80 / tcp atveriet http
1900 / tcp slēgts upnp
8080 / tcp atveriet http-starpniekserveri
MAC adrese: 44: 32: C8: 70: 29: 7E (Technicolor CH ASV)
Nmap skenēšanas ziņojums 192.168. lpp.0.10
Saimnieks ir augšā (0.0034s latentums).
Nav parādīts: 995 slēgtas ostas
OSTAS VALSTS PAKALPOJUMS
23 / tcp atvērta telnets
80 / tcp atveriet http
111 / tcp atvērts rpcbind
139 / tcp atvērts netbios-ssn
445 / tcp atvērts microsoft-ds
MAC adrese: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap skenēšanas ziņojums 192.168. lpp.0.25
Saimnieks ir augšā (0.099 gadu latentums).
Visas 1000 skenētās ostas 192.168. lpp.0.25 tiek filtrēti
MAC adrese: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Ja jūs zināt, kuras porti darbojas sistēmā, vai vēlaties apstiprinājumu par darbojošajiem portiem, varat pateikt Nmap skenēt tikai tās ostas, lai pārbaudītu, vai tās ir pieejamas. Komanda tam ir šāda:

sudo nmap -p 22, 21, 80, 443 192.168. lpp.0.1/24

Saglabājiet Nmap Scan to File

Vairumā gadījumu, veicot tīkla skenēšanu, jums būs nepieciešama rezultātu kopija, lai atsauktos uz atvērtajiem portiem vai darbojošos pakalpojumu. Nmap ļauj saglabāt skenēšanas izvadi failā.

Lai saglabātu Nmap skenēšanas izvadi failā, izmantojiet argumentu -oA un nododiet faila nosaukumu šādi:

sudo nmap 192.168. lpp.0.1/24 -oA ~ / darbvirsma / nmap / quick_scan

Karogs -oA saglabā izvadi visos formātos norādītajā failā. Lai norādītu noteiktu faila formātu, piemēram, XML, izmantojiet karodziņu -oX:

sudo nmap 192.168. lpp.0.1/24 -oX ~ / darbvirsma / nmap_xml

Lai norādītu normālu izvadi, izmantojiet -oN karodziņu:

sudo nmap 192.168. lpp.0.1/24 -oN ~ / darbvirsma / nmap_normal

Secinājums

Kā parādīts šajā rakstā, Nmap nodrošina vairākas ātras metodes vienkāršu tīkla skenēšanas veikšanai. Nmap ir spēcīgs rīks, kuru varat izmantot, lai izmantotu un aizsargātu tīklus.

Lai paplašinātu savas zināšanas, apsveriet galveno nmap dokumentāciju.

Pele Izmantojot X-Mouse Button Control, atšķirīgi mainiet peles pogas atšķirīgai programmatūrai
Izmantojot X-Mouse Button Control, atšķirīgi mainiet peles pogas atšķirīgai programmatūrai
Varbūt jums ir nepieciešams rīks, kas varētu mainīt peles vadību ar katru lietoto lietojumprogrammu. Ja tas tā ir, varat izmēģināt lietojumprogrammu a...
Pele Microsoft Sculpt Touch bezvadu peles apskats
Microsoft Sculpt Touch bezvadu peles apskats
Es nesen lasīju par Microsoft Sculpt Touch bezvadu pele un nolēma to nopirkt. Pēc kāda laika izmantošanas es nolēmu dalīties savā pieredzē ar to. Šo b...
Pele AppyMouse ekrāna skārienpaliktnis un peles rādītājs Windows planšetdatoriem
AppyMouse ekrāna skārienpaliktnis un peles rādītājs Windows planšetdatoriem
Planšetdatoru lietotājiem bieži pietrūkst peles rādītāja, it īpaši, ja viņi parasti lieto klēpjdatorus. Skārienekrāna viedtālruņiem un planšetdatoriem...