Kā izmantot Nmap apakštīkla skenēšanai

Network Mapper, ko parasti sauc par Nmap, ir populārs, atvērtā koda drošības audits un tīkla skeneris, ko izveidojis Gordons Liona. Nmap var būt diezgan spējīgs, veicot tīkla diagnostiku un informācijas vākšanu iespiešanās testos. Nmap ļauj skenēt no viena resursdatora tīklā uz saimnieku kolekciju lielā tīklā.

Nmap skenēšana var sniegt tādu informāciju kā operētājsistēma, kas darbojas resursdatoros, porti, atbilstošie pakalpojumi un resursdatora pakalpojumu versijas. Nmap skenēšana var arī palīdzēt atklāt ievainojamības tīkla resursdatoros, izmantojot iebūvēto skriptu motoru.

Vienkārši sakot, Nmap darbojas, nosūtot neapstrādātas IP paketes, lai apkopotu informāciju par tīkla resursdatoriem, darbojošajiem pakalpojumiem, versijām un pat operētājsistēmām.

NMAP funkcijas

Dažas galvenās funkcijas atšķir Nmap no citiem informācijas vākšanas rīkiem. Tie ietver:

1. Atvērtais avots: Neskatoties uz to, ka Nmap ir pārsteidzoši spēcīgs, šo rīku var bez maksas lejupielādēt visām galvenajām operētājsistēmām. Nmap ir pilnībā atvērtā koda kods, kas nozīmē, ka kods ir brīvi modificējams un izplatāms saskaņā ar patenta licencē paredzētajiem noteikumiem.
2. Viegli: Nmap ir ārkārtīgi vienkāršs un viegli lietojams, pateicoties tā grafiskā interfeisa versijai ar nosaukumu ZeNmap. Pateicoties ZeNmap un citām iesācējiem draudzīgām funkcijām, Nmap ir piemērots gan pieredzējušiem profesionāļiem, gan pirmreizējiem lietotājiem.
3. Pārrobežu platforma: Nmap ir pieejams visām galvenajām operētājsistēmām, ieskaitot Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris un citas.
4. Jaudīgi: Var teikt, ka Nmap ir labākais rīks tajā, ko tā dara. Šis spēcīgais rīks atbalsta lielu tīklu skenēšanu ar tūkstošiem pieslēgtu resursdatoru.
5. Populārs: Nmap ir ļoti populārs, un tajā ir plaša lietotāju kopiena, kas vienmēr ir gatava palīdzēt un dot ieguldījumu turpmākajā rīka izstrādē.
6. Dokumentācija: Viena no labākajām Nmap īpašībām ir dokumentācija, kas pievienota tai. Nmap nodrošina intuitīvu, labi organizētu un skaidru informāciju par rīka izmantošanu un izpēti.

Nmap instalēšana

Nmap ir bezmaksas un pieejams lejupielādei no oficiālās lejupielādes lapas, kas sniegta zemāk:

https: // nmap.org / lejupielādēt.html

Lejupielādes lapā atlasiet savai sistēmai piemēroto instalētāju un veiciet parastu instalēšanu. Linux lietotājiem Nmap varat instalēt, izmantojot populārus pakotņu pārvaldniekus, jo tas ir pieejams visu lielāko Linux izplatīšanas krātuvēs.

Debian lietotājiem šeit ir instalēšanas komandas:

sudo apt-get update && sudo apt-get -y instalēt nmap

Kā izmantot Nmap, lai skenētu tīkla apakštīklu

Viens no veidiem, kā mājās izmantot Nmap, ir tīkla skenēšana, lai skatītu visas pievienotās ierīces. Tas var būt noderīgi, lai uzzinātu, vai tīklā ir kādas neatļautas ierīces. Lai skatītu visas neatļautās ierīces, varat pateikt Nmap, lai skenētu visu apakštīklu.

PIEZĪME: Iespiešanās testēšanas laikā jūs reti skenējat visu tīklu. Tā vietā jūs ienirsiet tikai mērķa resursdatoros tīklā, jo process var būt lēns un nevajadzīgs.

Apakštīkla maskas iegūšana

Pirms komandējat Nmap meklēt tīklā pievienoto resursdatoru, vispirms būs jāiegūst tīkla apakštīkla maska. Tīkla apakštīkls ir arī tīkla IP diapazons.

Sāciet, atverot termināla sesiju un instalējot paketi net-tools, izmantojot šādu komandu:

sudo apt-get instalēt net-rīkus

Pēc tam izmantojiet komandu ifconfig, lai iegūtu tīkla masku:

ifconfig | grep netmask

Jums vajadzētu iegūt izvadi, kas ir līdzīga zemāk redzamajai:

inet 127.0.0.1 tīkla maska ​​255.0.0.0
inet 192.168. lpp.0.24 tīkla maska ​​255.255.255.0 raidījums 192.168. lpp.0.255

No šīs izejas jūs varat redzēt, ka tīkla IP ir 192.168. lpp.0.24 ar apakštīkla masku 255.255.255.0. Tas nozīmē, ka IP diapazons ir 255. Lai gan es neiedziļināšos sīkāk par apakštīklu, tas nozīmē, ka jums ir derīgas IP adreses no 192.168. lpp.0.1. līdz 192.168. lpp.0.254.

Apakštīkla skenēšana

PIEZĪME: Šī apmācība nemēģina iemācīt jums par resursdatora atklāšanu, izmantojot Nmap. Tas koncentrējas uz to, lai parādītu vienkāršu veidu, kā skenēt ierīces, kas savienotas ar jūsu tīklu.

Lai to paveiktu, izmantojiet komandu Nmap, kam seko skenēšanas opcija. Šajā gadījumā mums ir nepieciešama tikai ping meklēšana, lai meklētu resursdatoru.

Komanda ir šāda:

sudo nmap -sP 192.168. lpp.0.1/24

Mēs nododam / 24 masku no apakštīkla. Apakštīkla maskas apkrāptu lapu varat atrast zemāk norādītajā resursā:

https: // linkfy.to / subnetCheatSheet

Kad komanda ir veiksmīgi izpildīta, jums jāiegūst izeja, kurā redzamas jūsu tīklam pievienotās ierīces.

Sākot Nmap 7.91 (https: // nmap.org)
Nmap skenēšanas ziņojums 192.168. lpp.0.1
Saimnieks ir augšā (0.0040. gadu latentums).
MAC adrese: 44: 32: C8: 70: 29: 7E (Technicolor CH ASV)
Nmap skenēšanas ziņojums 192.168. lpp.0.10
Saimnieks ir augšā (0.0099s latentums).
MAC adrese: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap skenēšanas ziņojums 192.168. lpp.0.16
Saimnieks ir augšā (0.17 gadu latentums).
MAC adrese: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Nmap skenēšanas ziņojums 192.168. lpp.0.36
Saimnieks ir augšā (0.10s latentums).
MAC adrese: 00: 08: 22: C0: FD: FB (InPro Comm)
Nmap skenēšanas ziņojums 192.168. lpp.0.254
Saimnieks ir augšā.
Nmap veikts: 2 skenētas 256 IP adreses (5 resursdatori augšup).82 sekundes

PIEZĪME: Jums nav jāzvana Nmap ar sudo, taču dažos gadījumos skenēšana var neizdoties, ja to izsauc bez saknes.

Secinājums

Šī apmācība parādīja dažus pamatus, kā Nmap izmantot saimniekdatoru skenēšanai tīklā. Ir svarīgi atzīmēt, ka šī ir tikai viena Nmap skenēšanas iespēju iezīme; Nmap var paveikt daudz vairāk nekā šajā ceļvedī ilustrētais.

Ja vēlaties iegūt dziļāku izpratni par Nmap un tā darbību, nekautrējieties iepazīties ar Nmap oficiālo dokumentāciju.

https: // nmap.org / docs.html

Tīkla nerdiem, iespiešanās testētājiem un tīkla inženieriem zināšanas par Nmap izmantošanu ir obligāta prasme. Cerams, ka šī apmācība ir palīdzējusi jums sākt darbu ar Nmap.