Gyors hálózati keresés futtatása az Nmap segítségével

Az Nmap rövidítéssel általánosan ismert Network Mapper hatékony nyílt forráskódú hálózati szkennelési és auditálási eszköz. Alapértelmezés szerint az Nmap számos eszközzel és funkcióval rendelkezik a gazdagép felfedezéséhez, a portok kereséséhez, az operációs rendszerekhez és a szolgáltatásokhoz, valamint a verziókhoz. Az Nmap meglehetősen képes, és ugyanakkor továbbra is a rendelkezésre álló legegyszerűbb kiberbiztonsági és hálózati ellenőrzési eszközök marad. Ez az oktatóanyag megmutatja, hogyan lehet gyors hálózati vizsgálatot végrehajtani a célpont ellen, és hogyan mentheti a kimenetet egy fájlba.

Az Nmap telepítése

Az Nmap nyílt forráskódú, ami azt jelenti, hogy könnyen elérhető minden fontosabb Linux disztribúcióhoz, valamint más operációs rendszerekhez, például Windows, Mac OS, Solaris és még sok máshoz. A bináris fájl letöltéséhez a rendszeréhez vagy saját maga fordításához nézze meg a biztosított NMAP-letöltési forrásokat.

Az Ubuntu / Debian telepítéséhez használja az apt csomagkezelőt:

sudo apt-get update && sudo apt-get -y telepítse az nmap-ot

Az Nmap telepítése után futtathat hálózati vizsgálatokat az Nmap parancs meghívásával a terminálról.

Gyors hálózati gazdagépfelfedezés

Gyors hálózati felfedezéshez az Nmap használatával használja az -sn jelzőt az Nmap paranccsal. Ez a zászló arra utasítja az Nmap-ot, hogy portellenőrzés nélkül állapítsa meg, hogy a gazdagépek aktívak-e.

Gondoljon a következő vizsgálatra a 192 hálózatra.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Az Nmap indítása 7.91 (https: // nmap.org)
Nmap szkennelési jelentés 192-hez.168.0.1
A gazdagép fent van (0.0020-as évek késése).
MAC-cím: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap szkennelési jelentés 192-hez.168.0.10
A gazdagép fent van (0.0080-as évek késése).
MAC-cím: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap szkennelési jelentés 192-hez.168.0.12
A gazdagép fent van (0.080-as évek késése).
MAC-cím: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Nmap szkennelési jelentés 192-hez.168.0.25
A gazdagép fent van (0.084s késés).
MAC-cím: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Nmap szkennelési jelentés 192-hez.168.0.26
A gazdagép fent van (0.083s késés).
MAC-cím: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Nmap szkennelési jelentés 192-hez.168.0.29
A gazdagép fent van (0.082s késés).
MAC-cím: 82: 10: 2A: BC: 41: 66 (ismeretlen)
Nmap szkennelési jelentés 192-hez.168.0.30
A házigazda fent van.
Nmap kész: 256 IP-cím (7 host fel) 3-ban beolvasva.31 másodperc

A fenti parancs az egész hálózatot átvizsgálja, és megmondja, hogy mely eszközök aktívak, valamint a hozzájuk tartozó IP-címeket.

Több hálózatot is átengedhet argumentumként. Például:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Gyors gazda keresés nyílt portokhoz

Gyors hálózati vizsgálat elvégzéséhez és a hálózat nyitott portjainak meghatározásához használja az Nmap parancsot, majd a gazdagép IP-címét vagy az alhálózati tartományt. Például:

sudo nmap 192.168.0.1/24

Olyan kimenetet kell kapnia, mint az alábbiakban. Ha nagy alhálózattal rendelkezik, a vizsgálat befejezése eltarthat egy ideig.

Az Nmap 7 indítása.91 (https: // nmap.org)
A gazdagép fent van (0.0089-es késés).
Nem látható: 996 szűrt port
KIKÖTŐ ÁLLAMI SZOLGÁLTATÁS
23 / tcp nyitott telnet
80 / tcp nyitott http
1900 / tcp bezárva
A 8080 / tcp megnyitja a http-proxyt
MAC-cím: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap szkennelési jelentés 192-hez.168.0.10
A gazdagép fent van (0.0034s késés).
Nem látható: 995 zárt port
KIKÖTŐ ÁLLAMI SZOLGÁLTATÁS
23 / tcp nyitott telnet
80 / tcp nyitott http
111 / tcp nyitott rpcbind
139 / tcp nyitott netbios-ssn
445 / tcp nyitott microsoft-ds
MAC-cím: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap szkennelési jelentés 192-hez.168.0.25
A gazdagép fent van (0.099-es késés).
A 192-en mind az 1000 beolvasott port.168.0.25-et szűrünk
MAC-cím: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Ha tudja, hogy melyik portok futnak a rendszeren, vagy megerősítést szeretne kérni a futó portokról, akkor azt mondhatja az Nmap-nak, hogy csak azokat a portokat vizsgálja meg, hogy ellenőrizze, hogy rendelkezésre állnak-e. A parancs erre a következő:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Az Nmap Scan fájlba mentése

A legtöbb esetben, ha hálózati vizsgálatot hajt végre, szüksége lesz az eredmények másolatára a nyitott portok vagy a futó szolgáltatás hivatkozására. Az Nmap lehetővé teszi a szkennelés kimenetének fájlba mentését.

Az Nmap-vizsgálat kimenetének fájlba mentéséhez használja az -oA argumentumot, és adja át a fájl nevét az alábbiak szerint:

sudo nmap 192.168.0.1/24 -oA ~ / Asztal / nmap / quick_scan

Az -oA zászló minden formátumban elmenti a kimenetet a megadott fájlba. Egy adott fájlformátum, például XML megadásához használja az -oX jelzőt:

sudo nmap 192.168.0.1/24 -oX ~ / Asztal / nmap_xml

Normál kimenet megadásához használja az -oN jelzőt:

sudo nmap 192.168.0.1/24 -oN ~ / Asztal / nmap_normal

Következtetés

Amint az ebben a cikkben látható, az Nmap számos gyors módszert kínál az egyszerű hálózati vizsgálatok végrehajtására. Az Nmap egy hatékony eszköz, amelyet előnyére használhat a hálózatok kiaknázására és védelmére.

Az ismeretek bővítése érdekében vegye figyelembe a fő NMAP dokumentációt.