Nmap

Az Nmap használata alhálózat beolvasásához

Az Nmap használata alhálózat beolvasásához

A Network Mapper, általában Nmap néven, népszerű, nyílt forráskódú biztonsági audit és hálózati szkenner, amelyet Gordon Lyon készített. Az Nmap eléggé képes lehet hálózati diagnosztika és információ-gyűjtés elvégzésére a penetrációs tesztelés során. Az Nmap lehetővé teszi, hogy a hálózat egyetlen állomásáról egy nagy hálózatban lévő állomások gyűjteményére szkenneljen.

Az Nmap-vizsgálat olyan információkat nyújthat, mint a gazdagépeken futó operációs rendszer, a portok, a megfelelő szolgáltatások és a gazdagép-verziók. Az Nmap-vizsgálatok a beépített parancsfájl-motor segítségével a hálózati hosztok sebezhetőségének felderítésében is segítséget nyújtanak.

Egyszerűen fogalmazva: az Nmap úgy működik, hogy nyers IP-csomagokat küld, hogy információkat gyűjtsön a hálózat gépeiről, a futó szolgáltatásokról, a verziókról és még az operációs rendszerekről is.

NMAP jellemzők

Néhány fő jellemző megkülönbözteti az Nmap-ot az egyéb információgyűjtő eszközöktől. Ezek tartalmazzák:

  1. Nyílt forráskód: Annak ellenére, hogy az Nmap elképesztően nagy teljesítményű, ez az eszköz ingyenesen letölthető az összes főbb operációs rendszerhez. Az Nmap teljesen nyílt forráskódú, ami azt jelenti, hogy a kód szabadon módosítható és terjeszthető a szabadalmi licencben meghatározott feltételek szerint.
  2. Könnyen: Az Nmap rendkívül egyszerű és könnyen használható, köszönhetően a ZeNmap nevű grafikus felület verziójának. A ZeNmap és más kezdőbarát funkcióknak köszönhetően az Nmap alkalmas mind a haladó szakemberek, mind az első felhasználók számára.
  3. Cross-platform: Az Nmap elérhető minden főbb operációs rendszerhez, beleértve a Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris és még sok mást.
  4. Erős: Az Nmap mondható a legjobb eszköznek abban, amit csinál. Ez a hatékony eszköz támogatja a nagy hálózatok szkennelését több ezer csatlakoztatott gazdagéppel.
  5. Népszerű: Az Nmap nagyon népszerű, és nagy felhasználói közösséggel rendelkezik, akik mindig készek segíteni és hozzájárulni az eszköz további fejlesztéséhez.
  6. Dokumentáció: Az Nmap egyik legjobb tulajdonsága a hozzá tartozó dokumentáció. Az Nmap intuitív, jól szervezett és világos információkat nyújt az eszköz használatáról és felfedezéséről.

Az Nmap telepítése

Az Nmap ingyenes, és letölthető a hivatalos letöltési oldalról, az alábbiak szerint:

https: // nmap.org / letöltés.html

A letöltési oldalon válassza ki a rendszerének megfelelő telepítőt, és hajtsa végre a normál telepítést. Linux felhasználók számára az Nmap telepítése népszerű csomagkezelők használatával lehetséges, mivel az elérhető minden nagyobb Linux disztribúció tárházában.

A Debian felhasználók számára itt vannak a telepítési parancsok:

sudo apt-get update && sudo apt-get -y telepítse az nmap-ot

Az Nmap használata a hálózati alhálózat beolvasásához

Az Nmap otthoni használatának egyik módja a hálózat beolvasása az összes csatlakoztatott eszköz megtekintéséhez. Ez hasznos lehet annak megállapításához, hogy vannak-e jogosulatlan eszközök a hálózaton. Az összes illetéktelen eszköz megtekintéséhez utasíthatja az Nmap-ot, hogy vizsgáljon meg egy teljes alhálózatot.

JEGYZET: A penetrációs tesztelés során ritkán fog teljes hálózatot beolvasni. Ehelyett csak a hálózat célzott gazdagépeibe merül el, mivel a folyamat lassú és felesleges lehet.

Az alhálózati maszk beszerzése

Mielőtt parancsot adna az Nmap-nak, hogy keresse meg a hálózatot a csatlakoztatott gazdagép után, először be kell szereznie a hálózat alhálózati maszkját. A hálózati alhálózat egyben a hálózat IP-tartománya is.

Kezdje a terminál munkamenet megnyitásával és a net-tools csomag telepítésével a következő paranccsal:

sudo apt-get install net-tools

Ezután használja az ifconfig parancsot a netmaszk megragadásához:

ifconfig | grep netmask

Az alábbihoz hasonló kimenetet kell beszereznie:

inet 127.0.0.1 netmaszk 255.0.0.0
inet 192.168.0.24 netmaszk 255.255.255.0 adás 192.168.0.255

Ebből a kimenetből láthatja, hogy a hálózati IP 192.168.0.24, 255 alhálózati maszkkal.255.255.0. Ez azt jelenti, hogy az IP tartomány 255. Bár nem foglalkozom az alhálózat részleteivel, ez azt jelenti, hogy 192-től érvényes IP-címe van.168.0.1–192.168.0.254.

Az alhálózat beolvasása

JEGYZET: Ez az oktatóanyag nem arra törekszik, hogy megtanítsa a gazdagép felfedezésére az Nmap segítségével. Arra összpontosít, hogy bemutassa a hálózathoz csatlakoztatott eszközök egyszerű vizsgálatának módját.

Ehhez használja az Nmap parancsot, majd a szkennelési opciót. Ebben az esetben csak ping keresésre van szükségünk a gazdakereséshez.

A parancs a következő:

sudo nmap -sP 192.168.0.1/24

Átadjuk a / 24 maszkot az alhálózatról. Az alhálózati maszk csalólapot az alább megadott erőforrásban találja:

https: // linkfy.to / subnetCheatSheet

Miután a parancs sikeresen végrehajtott, kapnia kell egy kimenetet, amely megmutatja a hálózatához csatlakoztatott eszközöket.

Az Nmap 7 indítása.91 (https: // nmap.org)
Nmap szkennelési jelentés 192-hez.168.0.1
A gazdagép fent van (0.0040-es évek késése).
MAC-cím: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap szkennelési jelentés 192-hez.168.0.10
A gazdagép fent van (0.0099s késés).
MAC-cím: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap szkennelési jelentés 192-hez.168.0.16
A gazdagép fent van (0.17s késés).
MAC-cím: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Nmap szkennelési jelentés 192-hez.168.0.36
A gazdagép fent van (0.10s késés).
MAC-cím: 00: 08: 22: C0: FD: FB (InPro Comm)
Nmap szkennelési jelentés 192-hez.168.0.254
A házigazda fent van.
Nmap kész: 256 IP-cím (5 host fel) 2-ben beolvasva.82 másodperc

JEGYZET: Nem kell az Nmap-ot hívni sudo-val, de bizonyos esetekben a keresés sikertelen lehet, ha root nélkül hívják meg.

Következtetés

Ez az oktatóanyag bemutatta az Nmap használatának alapjait a hosztok hálózati vizsgálatához. Fontos megjegyezni, hogy ez csak az Nmap szkennelési képességeinek egyik jellemzője; Az Nmap sokkal többet tehet, mint amit ebben az útmutatóban bemutattunk.

Ha jobban meg akarja ismerni az Nmap-ot és annak működését, nézze meg nyugodtan az Nmap hivatalos dokumentációját.

https: // nmap.org / docs.html

Hálózati idegenek, penetrációs tesztelők és hálózati mérnökök számára az Nmap használatának ismerete elengedhetetlen ismeret. Remélhetőleg ez a bemutató segített az Nmap használatának megkezdésében.

Játékok Az FPS növelése Linux alatt?
Az FPS növelése Linux alatt?
Az FPS jelentése Képkocka másodpercenként. Az FPS feladata a videolejátszások vagy játékteljesítmények képkockasebességének mérése. Egyszerű szavakkal...
Játékok A legnépszerűbb Oculus App Lab játékok
A legnépszerűbb Oculus App Lab játékok
Ha Oculus fülhallgató-tulajdonos, akkor tisztában kell lennie az oldalsó töltéssel. Az oldaltöltés a nem áruházi tartalom fejhallgatóra történő telepí...
Játékok A legjobb 10 játék az Ubuntuban
A legjobb 10 játék az Ubuntuban
A Windows platform a játékok egyik domináns platformja volt, mivel a játékokat hatalmas százalékban fejlesztik ma a natív Windows támogatására. Kihívh...