Network Mapper, ko parasti sauc par Nmap, ir populārs, atvērtā koda drošības audits un tīkla skeneris, ko izveidojis Gordons Liona. Nmap var būt diezgan spējīgs, veicot tīkla diagnostiku un informācijas vākšanu iespiešanās testos. Nmap ļauj skenēt no viena resursdatora tīklā uz saimnieku kolekciju lielā tīklā.
Nmap skenēšana var sniegt tādu informāciju kā operētājsistēma, kas darbojas resursdatoros, porti, atbilstošie pakalpojumi un resursdatora pakalpojumu versijas. Nmap skenēšana var arī palīdzēt atklāt ievainojamības tīkla resursdatoros, izmantojot iebūvēto skriptu motoru.
Vienkārši sakot, Nmap darbojas, nosūtot neapstrādātas IP paketes, lai apkopotu informāciju par tīkla resursdatoriem, darbojošajiem pakalpojumiem, versijām un pat operētājsistēmām.
NMAP funkcijas
Dažas galvenās funkcijas atšķir Nmap no citiem informācijas vākšanas rīkiem. Tie ietver:
- Atvērtais avots: Neskatoties uz to, ka Nmap ir pārsteidzoši spēcīgs, šo rīku var bez maksas lejupielādēt visām galvenajām operētājsistēmām. Nmap ir pilnībā atvērtā koda kods, kas nozīmē, ka kods ir brīvi modificējams un izplatāms saskaņā ar patenta licencē paredzētajiem noteikumiem.
- Viegli: Nmap ir ārkārtīgi vienkāršs un viegli lietojams, pateicoties tā grafiskā interfeisa versijai ar nosaukumu ZeNmap. Pateicoties ZeNmap un citām iesācējiem draudzīgām funkcijām, Nmap ir piemērots gan pieredzējušiem profesionāļiem, gan pirmreizējiem lietotājiem.
- Pārrobežu platforma: Nmap ir pieejams visām galvenajām operētājsistēmām, ieskaitot Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris un citas.
- Jaudīgi: Var teikt, ka Nmap ir labākais rīks tajā, ko tā dara. Šis spēcīgais rīks atbalsta lielu tīklu skenēšanu ar tūkstošiem pieslēgtu resursdatoru.
- Populārs: Nmap ir ļoti populārs, un tajā ir plaša lietotāju kopiena, kas vienmēr ir gatava palīdzēt un dot ieguldījumu turpmākajā rīka izstrādē.
- Dokumentācija: Viena no labākajām Nmap īpašībām ir dokumentācija, kas pievienota tai. Nmap nodrošina intuitīvu, labi organizētu un skaidru informāciju par rīka izmantošanu un izpēti.
Nmap instalēšana
Nmap ir bezmaksas un pieejams lejupielādei no oficiālās lejupielādes lapas, kas sniegta zemāk:
https: // nmap.org / lejupielādēt.html
Lejupielādes lapā atlasiet savai sistēmai piemēroto instalētāju un veiciet parastu instalēšanu. Linux lietotājiem Nmap varat instalēt, izmantojot populārus pakotņu pārvaldniekus, jo tas ir pieejams visu lielāko Linux izplatīšanas krātuvēs.
Debian lietotājiem šeit ir instalēšanas komandas:
sudo apt-get update && sudo apt-get -y instalēt nmapKā izmantot Nmap, lai skenētu tīkla apakštīklu
Viens no veidiem, kā mājās izmantot Nmap, ir tīkla skenēšana, lai skatītu visas pievienotās ierīces. Tas var būt noderīgi, lai uzzinātu, vai tīklā ir kādas neatļautas ierīces. Lai skatītu visas neatļautās ierīces, varat pateikt Nmap, lai skenētu visu apakštīklu.
PIEZĪME: Iespiešanās testēšanas laikā jūs reti skenējat visu tīklu. Tā vietā jūs ienirsiet tikai mērķa resursdatoros tīklā, jo process var būt lēns un nevajadzīgs.
Apakštīkla maskas iegūšana
Pirms komandējat Nmap meklēt tīklā pievienoto resursdatoru, vispirms būs jāiegūst tīkla apakštīkla maska. Tīkla apakštīkls ir arī tīkla IP diapazons.
Sāciet, atverot termināla sesiju un instalējot paketi net-tools, izmantojot šādu komandu:
sudo apt-get instalēt net-rīkusPēc tam izmantojiet komandu ifconfig, lai iegūtu tīkla masku:
ifconfig | grep netmaskJums vajadzētu iegūt izvadi, kas ir līdzīga zemāk redzamajai:
inet 127.0.0.1 tīkla maska 255.0.0.0inet 192.168. lpp.0.24 tīkla maska 255.255.255.0 raidījums 192.168. lpp.0.255
No šīs izejas jūs varat redzēt, ka tīkla IP ir 192.168. lpp.0.24 ar apakštīkla masku 255.255.255.0. Tas nozīmē, ka IP diapazons ir 255. Lai gan es neiedziļināšos sīkāk par apakštīklu, tas nozīmē, ka jums ir derīgas IP adreses no 192.168. lpp.0.1. līdz 192.168. lpp.0.254.
Apakštīkla skenēšana
PIEZĪME: Šī apmācība nemēģina iemācīt jums par resursdatora atklāšanu, izmantojot Nmap. Tas koncentrējas uz to, lai parādītu vienkāršu veidu, kā skenēt ierīces, kas savienotas ar jūsu tīklu.
Lai to paveiktu, izmantojiet komandu Nmap, kam seko skenēšanas opcija. Šajā gadījumā mums ir nepieciešama tikai ping meklēšana, lai meklētu resursdatoru.
Komanda ir šāda:
sudo nmap -sP 192.168. lpp.0.1/24Mēs nododam / 24 masku no apakštīkla. Apakštīkla maskas apkrāptu lapu varat atrast zemāk norādītajā resursā:
https: // linkfy.to / subnetCheatSheet
Kad komanda ir veiksmīgi izpildīta, jums jāiegūst izeja, kurā redzamas jūsu tīklam pievienotās ierīces.
Sākot Nmap 7.91 (https: // nmap.org)Nmap skenēšanas ziņojums 192.168. lpp.0.1
Saimnieks ir augšā (0.0040. gadu latentums).
MAC adrese: 44: 32: C8: 70: 29: 7E (Technicolor CH ASV)
Nmap skenēšanas ziņojums 192.168. lpp.0.10
Saimnieks ir augšā (0.0099s latentums).
MAC adrese: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap skenēšanas ziņojums 192.168. lpp.0.16
Saimnieks ir augšā (0.17 gadu latentums).
MAC adrese: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Nmap skenēšanas ziņojums 192.168. lpp.0.36
Saimnieks ir augšā (0.10s latentums).
MAC adrese: 00: 08: 22: C0: FD: FB (InPro Comm)
Nmap skenēšanas ziņojums 192.168. lpp.0.254
Saimnieks ir augšā.
Nmap veikts: 2 skenētas 256 IP adreses (5 resursdatori augšup).82 sekundes
PIEZĪME: Jums nav jāzvana Nmap ar sudo, taču dažos gadījumos skenēšana var neizdoties, ja to izsauc bez saknes.
Secinājums
Šī apmācība parādīja dažus pamatus, kā Nmap izmantot saimniekdatoru skenēšanai tīklā. Ir svarīgi atzīmēt, ka šī ir tikai viena Nmap skenēšanas iespēju iezīme; Nmap var paveikt daudz vairāk nekā šajā ceļvedī ilustrētais.
Ja vēlaties iegūt dziļāku izpratni par Nmap un tā darbību, nekautrējieties iepazīties ar Nmap oficiālo dokumentāciju.
https: // nmap.org / docs.html
Tīkla nerdiem, iespiešanās testētājiem un tīkla inženieriem zināšanas par Nmap izmantošanu ir obligāta prasme. Cerams, ka šī apmācība ir palīdzējusi jums sākt darbu ar Nmap.