Az Nmap telepítése
Az Nmap nyílt forráskódú, ami azt jelenti, hogy könnyen elérhető minden fontosabb Linux disztribúcióhoz, valamint más operációs rendszerekhez, például Windows, Mac OS, Solaris és még sok máshoz. A bináris fájl letöltéséhez a rendszeréhez vagy saját maga fordításához nézze meg a biztosított NMAP-letöltési forrásokat.
Az Ubuntu / Debian telepítéséhez használja az apt csomagkezelőt:
sudo apt-get update && sudo apt-get -y telepítse az nmap-otAz Nmap telepítése után futtathat hálózati vizsgálatokat az Nmap parancs meghívásával a terminálról.
Gyors hálózati gazdagépfelfedezés
Gyors hálózati felfedezéshez az Nmap használatával használja az -sn jelzőt az Nmap paranccsal. Ez a zászló arra utasítja az Nmap-ot, hogy portellenőrzés nélkül állapítsa meg, hogy a gazdagépek aktívak-e.
Gondoljon a következő vizsgálatra a 192 hálózatra.168.0.1/24:
$ sudo nmap -sn 192.168.0.1/24 Az Nmap indítása 7.91 (https: // nmap.org)Nmap szkennelési jelentés 192-hez.168.0.1
A gazdagép fent van (0.0020-as évek késése).
MAC-cím: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap szkennelési jelentés 192-hez.168.0.10
A gazdagép fent van (0.0080-as évek késése).
MAC-cím: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap szkennelési jelentés 192-hez.168.0.12
A gazdagép fent van (0.080-as évek késése).
MAC-cím: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Nmap szkennelési jelentés 192-hez.168.0.25
A gazdagép fent van (0.084s késés).
MAC-cím: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Nmap szkennelési jelentés 192-hez.168.0.26
A gazdagép fent van (0.083s késés).
MAC-cím: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Nmap szkennelési jelentés 192-hez.168.0.29
A gazdagép fent van (0.082s késés).
MAC-cím: 82: 10: 2A: BC: 41: 66 (ismeretlen)
Nmap szkennelési jelentés 192-hez.168.0.30
A házigazda fent van.
Nmap kész: 256 IP-cím (7 host fel) 3-ban beolvasva.31 másodperc
A fenti parancs az egész hálózatot átvizsgálja, és megmondja, hogy mely eszközök aktívak, valamint a hozzájuk tartozó IP-címeket.
Több hálózatot is átengedhet argumentumként. Például:
sudo nmap -sn 192.168.0.1/24 10.10.0.0/24Gyors gazda keresés nyílt portokhoz
Gyors hálózati vizsgálat elvégzéséhez és a hálózat nyitott portjainak meghatározásához használja az Nmap parancsot, majd a gazdagép IP-címét vagy az alhálózati tartományt. Például:
sudo nmap 192.168.0.1/24Olyan kimenetet kell kapnia, mint az alábbiakban. Ha nagy alhálózattal rendelkezik, a vizsgálat befejezése eltarthat egy ideig.
Az Nmap 7 indítása.91 (https: // nmap.org)A gazdagép fent van (0.0089-es késés).
Nem látható: 996 szűrt port
KIKÖTŐ ÁLLAMI SZOLGÁLTATÁS
23 / tcp nyitott telnet
80 / tcp nyitott http
1900 / tcp bezárva
A 8080 / tcp megnyitja a http-proxyt
MAC-cím: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap szkennelési jelentés 192-hez.168.0.10
A gazdagép fent van (0.0034s késés).
Nem látható: 995 zárt port
KIKÖTŐ ÁLLAMI SZOLGÁLTATÁS
23 / tcp nyitott telnet
80 / tcp nyitott http
111 / tcp nyitott rpcbind
139 / tcp nyitott netbios-ssn
445 / tcp nyitott microsoft-ds
MAC-cím: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap szkennelési jelentés 192-hez.168.0.25
A gazdagép fent van (0.099-es késés).
A 192-en mind az 1000 beolvasott port.168.0.25-et szűrünk
MAC-cím: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Ha tudja, hogy melyik portok futnak a rendszeren, vagy megerősítést szeretne kérni a futó portokról, akkor azt mondhatja az Nmap-nak, hogy csak azokat a portokat vizsgálja meg, hogy ellenőrizze, hogy rendelkezésre állnak-e. A parancs erre a következő:
sudo nmap -p 22, 21, 80, 443 192.168.0.1/24Az Nmap Scan fájlba mentése
A legtöbb esetben, ha hálózati vizsgálatot hajt végre, szüksége lesz az eredmények másolatára a nyitott portok vagy a futó szolgáltatás hivatkozására. Az Nmap lehetővé teszi a szkennelés kimenetének fájlba mentését.
Az Nmap-vizsgálat kimenetének fájlba mentéséhez használja az -oA argumentumot, és adja át a fájl nevét az alábbiak szerint:
sudo nmap 192.168.0.1/24 -oA ~ / Asztal / nmap / quick_scanAz -oA zászló minden formátumban elmenti a kimenetet a megadott fájlba. Egy adott fájlformátum, például XML megadásához használja az -oX jelzőt:
sudo nmap 192.168.0.1/24 -oX ~ / Asztal / nmap_xmlNormál kimenet megadásához használja az -oN jelzőt:
sudo nmap 192.168.0.1/24 -oN ~ / Asztal / nmap_normalKövetkeztetés
Amint az ebben a cikkben látható, az Nmap számos gyors módszert kínál az egyszerű hálózati vizsgálatok végrehajtására. Az Nmap egy hatékony eszköz, amelyet előnyére használhat a hálózatok kiaknázására és védelmére.
Az ismeretek bővítése érdekében vegye figyelembe a fő NMAP dokumentációt.