Nmap

Rozsahy IP skenování Nmap

Rozsahy IP skenování Nmap

Stručný úvod do Nmapového skenování rozsahů IP adres

Skenování rozsahů IP pomocí síťového skeneru Nmap (Network Mapper) je díky flexibilitě Nmap snadné. Můžete skenovat jednotlivé cíle, celé podsítě, částečné podsítě, seznamy souborů s cíli, můžete dokonce instruovat Nmap, aby generoval náhodné cíle, nebo objevit možné cíle v síti na základě konkrétních podmínek nebo libovolně. Tento kurz se zaměřuje na všechny tyto metody.

Jednoduché skenování IP s Nmap

První úvodní příklad ukazuje, jak skenovat jeden cíl (linuxhint.com), Nmap vidí jakýkoli obsah argumentu, který není volbou jako cíl, následující příklad nezahrnuje volby, volá pouze nmap a definuje cíl podle názvu domény:

nmap linuxint.com

Nmap odhaluje porty ssh, smtp, http a https jsou otevřené, zatímco 372 portů zůstává filtrováno firewallem a 624 uzavřených. Poznámka Nmap ve výchozím nastavení skenuje pouze 1000 hlavních společných portů.

Následující příklad reprodukuje první, ale tentokrát pomocí IP cíle (64.91.238.144) místo názvu domény:

nmap 64.91.238.144

Jak vidíte, dostáváme stejný výstup.

Stručný úvod do podsítí

V tomto kurzu vše, co potřebujeme vědět o podsítích, je rozdělení na síťovou adresu a adresu hostitele. Síťová adresa nebo oktety identifikují vaši síť a zůstávají neměnné pro všechna připojená zařízení patřící k této síti, zatímco adresa hostitele nebo oktet se liší od zařízení k zařízení a nemohou je používat dvě zařízení současně, protože představují hostitele každého z nich počítač.

Počet oktetů patřících do sítě a k hostiteli se liší a je určen typem sítě nebo Třída IP. I když pro tento tutoriál existuje 5 tříd IP adres (pouze pro protokol IPV4), zaměřím se pouze na třídy A, B a C.

Všechny adresy IP s prvním oktetem od čísla 1 do 126 patří do třídy A. Všechny adresy IP s prvním oktetem od čísla 128 do 191 patří do třídy B a Všechny adresy IP s prvním oktetem od čísla 192 do 223 patří do třídy C.

Rozsah Třída Oktety
1-126 Třída A X.Y.Y.Y
128-191 Třída B X.X.Y.Y
192-223 Třída C X.X.X.Y

Kde: X je síťová adresa a Y adresu hostitele.

Proto pokud vaše síť začíná jako 192.X.X.X máte Třída C IP a pouze poslední oktet se bude lišit, aby bylo možné identifikovat každé zařízení připojené k vaší síti. Pokud je tedy vaše síť 192.168.0.X, první 3 oktety zůstanou a pouze finální oktet bude pro každé zařízení jiný, jeden může být 192.168.0.3, ostatní 192.168.0.5, první 3 oktety zůstanou jako identifikátory sítě.

O podsítích lze říci mnohem více, ale toto jsou základní znalosti, které pro tento tutoriál o Nmapu potřebujeme, další informace o tomto konkrétním tématu naleznete na https: // en.wikipedia.org / wiki / podsíť.

Prohledávání rozsahu podsítí Nmap

Skenování rozsahu patřícího do sítě třídy C je snadné pomocí pomlčky k definování rozsahu. Moje domácí síť je síť třídy C s IP 192.168.0.X. Následující příklad ukazuje, jak skenovat konkrétní rozsah hostitelů v mé síti třídy C, rozsah se pohybuje od 1 do 30:

nmap 192.168.0.1-30

Nmap prohledal dostupné hostitele na adresách od 192.168.0.1 až 192.168.0.30 nalezení 3 zařízení v předepsaném rozsahu, nmap ukazuje jejich otevřené porty z nejběžnějších 1000 portů.

Pro skenování rozsahu specifického pro síť třídy B používáme stejnou metodu implementující pomlčku v posledních 2 oktetech. V následujícím příkladu poslední dva oktety sítě třídy B s IP 186.33.X.X bude skenováno. Pro třetí oktet budu skenovat rozsah IP 200-220, zatímco pro čtvrtý oktet definuji rozsah 80-120. Ukončení takového skenování může chvíli trvat.

nmap 186.33.200-220.80-120

A seznam pokračuje ..

Úplné oktetové skenování

Výše uvedené příklady ukazují, jak skenovat rozsahy patřící do podsítí Třídy A a B, co když místo definování omezeného rozsahu chceme skenovat celý oktet?, můžete definovat rozsah mezi 1 a 254. Můžete ale také použít zástupný znak (*), který dá Nmapu pokyn ke kontrole všech dostupných adres. Následující příklad dává Nmapu pokyn ke skenování všech hostitelů sítě třídy C:

nmap 192.168.0.*

Nmap prohledal všechny IP adresy patřící do této sítě třídy C.

Zástupný znak můžete použít ke skenování všech oktetů hostitele pro libovolnou síť, ale mějte na paměti, že používání zástupných znaků může vést k dlouhému procesu.

Skenování Nmap pomocí seznamu cílů

Použití souborů s předdefinovanými cíli pro skenování do Nmapu je docela snadné, v souboru stačí nastavit cíl nebo rozsah na řádek. Vytvořte soubor s názvem Target spuštěním:

nano cíle

Poté zahrňte cíle, které chcete skenovat, jeden cíl na řádek, jak je znázorněno na obrázku níže:

Pak spusťte Nmap včetně možnosti -iL a definování seznamu jako cíle:

nmap -iL cíle


Další výsledky níže ..

Jak vidíte, byli skenováni všichni hostitelé ze souboru. Můžete také zahrnout rozsahy do souboru, upravit seznam hostitelů a zahrnout podsíť místní sítě, v mém případě by byl příklad 192.168.0.1-50. Zástupný znak také použiji ke skenování posledního oktetu některých IP adres třídy A.

Upravte soubor, který jste právě vytvořili pomocí nano, a přidejte libovolný rozsah pomocí zástupných znaků, spojovníků nebo obou, jako v příkladu níže:

Poté spusťte příkaz znovu:

Cíle Nmap -iL

Jak vidíte, Nmap také prohledá všechny IP adresy v zadaných rozsazích pomocí pomlčky a zástupných znaků:

A pokračuje…

Náhodné skenování IP Nmap

Možnost -iR umožňuje instruovat nmap, aby náhodně generoval seznam cílů, vy rozhodujete, kolik cílů bude generovat Nmap. Pro generování 10 náhodných cílů je syntaxe:

nmap -iR 10

Vzhledem k tomu, že 10 náhodných cílů je vytvořeno náhodně, nikdy není jisté, zda jsou tyto generované hostitelé online, z 10 cílů, které jsme instruovali Nmap, aby jej vytvořili, našel 4 živé.

Doufám, že vám tento návod pomohl naučit se spravovat cíle Nmap. Pokračujte v LinuxHintu, kde najdete další tipy a aktualizace týkající se Linuxu a sítí.

 Související články:

Hry Nejlepší hry Oculus App Lab
Nejlepší hry Oculus App Lab
Pokud jste vlastníkem náhlavní soupravy Oculus, musíte mít informace o bočním nakládání. Sideloading je proces instalace neukládaného obsahu do náhlav...
Hry Top 10 her k hraní na Ubuntu
Top 10 her k hraní na Ubuntu
Platforma Windows byla jednou z dominujících platforem pro hraní her kvůli velkému procentu her, které se dnes vyvíjejí, aby nativně podporovaly Windo...
Hry 5 nejlepších arkádových her pro Linux
5 nejlepších arkádových her pro Linux
V dnešní době jsou počítače vážné stroje používané k hraní her. Pokud nemůžete získat nové vysoké skóre, budete vědět, co tím myslím. V tomto příspěvk...