Nmap

Jak spustit rychlé síťové skenování s Nmap

Jak spustit rychlé síťové skenování s Nmap
Network Mapper, běžně známý pod zkratkou Nmap, je efektivní open-source síťový skenovací a kontrolní nástroj. Ve výchozím nastavení poskytuje Nmap širokou škálu nástrojů a funkcí pro zjišťování hostitelů, skenování portů, operační systémy a služby a verze. Nmap je docela schopný a zároveň zůstává nejjednodušším dostupným nástrojem pro kybernetickou bezpečnost a audit sítě. Tento výukový program vám ukáže, jak provést rychlé síťové skenování proti cíli a uložit výstup do souboru.

Instalace Nmap

Nmap je open-source, což znamená, že je snadno dostupný pro všechny hlavní distribuce Linuxu a další operační systémy, jako jsou Windows, Mac OS, Solaris a další. Chcete-li stáhnout binární soubor pro svůj systém nebo jej zkompilovat sami, podívejte se na poskytnuté zdroje ke stažení nmap.

Chcete-li jej nainstalovat na Ubuntu / Debian, použijte správce balíků apt:

sudo apt-get update && sudo apt-get -y nainstalovat nmap

Jakmile je Nmap nainstalován, můžete spustit skenování sítě voláním příkazu Nmap z terminálu.

Rychlé vyhledání síťového hostitele

Chcete-li provést rychlé zjišťování hostitele v síti pomocí Nmapu, použijte parametr -sn s příkazem Nmap. Tento příznak říká Nmap, aby určil, zda jsou hostitelé aktivní, aniž by prováděli skenování portů.

Zvažte následující skenování po síti 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Spuštění Nmap 7.91 (https: // nmap.org)
Zpráva o skenování Nmap pro 192.168.0.1
Hostitel je nahoře (0.Latence 0020s).
MAC adresa: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Zpráva o skenování Nmap pro 192.168.0.10
Hostitel je nahoře (0.Latence 0080s).
MAC adresa: 00: 10: 95: DE: AD: 07 (Thomson)
Zpráva o skenování Nmap pro 192.168.0.12
Hostitel je nahoře (0.Latence 080s).
MAC adresa: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Zpráva o skenování Nmap pro 192.168.0.25
Hostitel je nahoře (0.Latence 084s).
MAC adresa: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Zpráva o skenování Nmap pro 192.168.0.26
Hostitel je nahoře (0.Latence 083s).
MAC adresa: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Zpráva o skenování Nmap pro 192.168.0.29
Hostitel je nahoře (0.Latence 082s).
MAC adresa: 82: 10: 2A: BC: 41: 66 (neznámé)
Zpráva o skenování Nmap pro 192.168.0.30
Hostitel je vzhůru.
Nmap hotovo: 256 IP adres (7 hostitelů nahoru) naskenováno za 3.31 sekund

Výše uvedený příkaz prohledá celou síť a řekne vám, která zařízení jsou aktivní, stejně jako jejich příslušné adresy IP.

Můžete také předat více sítí jejich předáním jako argumentů. Například:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Rychlé skenování hostitele na otevřené porty

Chcete-li provést rychlé skenování v síti a určit otevřené porty v síti, použijte příkaz Nmap a poté IP adresu hostitele nebo rozsah podsítě. Například:

sudo nmap 192.168.0.1/24

Měli byste získat výstup, jako je ten, který je uveden níže. Pokud máte velkou podsíť, může dokončení skenování chvíli trvat.

Spuštění Nmap 7.91 (https: // nmap.org)
Hostitel je nahoře (0.Latence 0089).
Nezobrazeno: 996 filtrovaných portů
SLUŽBA PŘÍSTAVNÍHO STÁTU
23 / TCP otevřený telnet
80 / TCP otevřený http
1900 / tcp uzavřeno upnp
8080 / tcp otevřený http-proxy
MAC adresa: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Zpráva o skenování Nmap pro 192.168.0.10
Hostitel je nahoře (0.Latence 0034s).
Nezobrazeno: 995 uzavřených portů
SLUŽBA PŘÍSTAVNÍHO STÁTU
23 / TCP otevřený telnet
80 / TCP otevřený http
111 / tcp open rpcbind
139 / TCP otevřeno netbios-ssn
445 / TCP otevřeno Microsoft-DS
MAC adresa: 00: 10: 95: DE: AD: 07 (Thomson)
Zpráva o skenování Nmap pro 192.168.0.25
Hostitel je nahoře (0.Latence 099 s).
Všech 1000 naskenovaných portů na 192.168.0.25 je filtrováno
MAC adresa: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Pokud víte, které porty běží v systému, nebo chcete potvrdit spuštěné porty, můžete říci Nmapu, aby skenoval pouze tyto porty a zkontroloval, zda jsou k dispozici. Příkaz je následující:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Uložte Nmap Scan do souboru

Ve většině případů při provádění síťového skenování budete potřebovat kopii výsledků, abyste mohli odkazovat na otevřené porty nebo spuštěnou službu. Nmap umožňuje uložit výstup skenování do souboru.

Chcete-li uložit výstup skenování Nmap do souboru, použijte argument -oA a předejte název souboru následujícím způsobem:

sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scan

Příznak -oA uloží výstup ve všech formátech do zadaného souboru. Chcete-li určit konkrétní formát souboru, například XML, použijte parametr -oX:

sudo nmap 192.168.0.1/24 -oX ~ / Desktop / nmap_xml

Chcete-li určit normální výstup, použijte parametr -oN:

sudo nmap 192.168.0.1/24 -oN ~ / Desktop / nmap_normal

Závěr

Jak je znázorněno v tomto článku, Nmap poskytuje několik rychlých metod pro provádění jednoduchých síťových skenů. Nmap je výkonný nástroj, který můžete využít ke svému prospěchu a zabezpečení sítí.

Chcete-li rozšířit své znalosti, zvažte hlavní dokumentaci nmap.

Hry Nejlepší hry Oculus App Lab
Nejlepší hry Oculus App Lab
Pokud jste vlastníkem náhlavní soupravy Oculus, musíte mít informace o bočním nakládání. Sideloading je proces instalace neukládaného obsahu do náhlav...
Hry Top 10 her k hraní na Ubuntu
Top 10 her k hraní na Ubuntu
Platforma Windows byla jednou z dominujících platforem pro hraní her kvůli velkému procentu her, které se dnes vyvíjejí, aby nativně podporovaly Windo...
Hry 5 nejlepších arkádových her pro Linux
5 nejlepších arkádových her pro Linux
V dnešní době jsou počítače vážné stroje používané k hraní her. Pokud nemůžete získat nové vysoké skóre, budete vědět, co tím myslím. V tomto příspěvk...