Az Nmap hatékony hálózati szkennelő eszközLinux, BSD és más operációs rendszerek. Több tucat kiváló funkcióval rendelkezik, például IP-címek szkennelése a nyitott portokhoz, az aktív eszközök térképezése a hálózaton, a szkennelési célokon futó szolgáltatások azonosítása és még sok más.
Ebben az útmutatóban bemutatjuk, hogyan kell ezt használninagy teljesítményű hálózati adminisztrációs eszköz Linux rendszeren, és ismerteti annak néhány leghasznosabb funkciójának felhasználását, ideértve a gazdagép szkennelését, a hálózati leképezést és még sok minden mást!
Megjegyzés: Az Nmap egy parancssori eszköz. Ha szüksége van egy jó hálózati leképező eszközre, de nem rajongója a terminálnak, akkor nézd meg a Zenmap alkalmazást. Ez egy grafikus felhasználói felület az Nmap számára, amely ugyanazokkal a funkciókkal rendelkezik, de sima felületre van csomagolva.
Beolvashat egyetlen gazdagépet
Az Nmap egyik legalapvetőbb tulajdonsága a cél (AKA host) beolvasása a nyitott portok, a rendszerinformációk stb. Céljából. A szkennelés elindításához indítson el egy terminál ablakot Linuxon a Ctrl + Alt + T vagy Ctrl + Shift + T. Onnan emelje fel a terminált a gyökérgombra su vagy sudo-k.
su -
Vagy
sudo -s
Miután megszerezte a Root hozzáférést a terminálon, futtatásával elvégezheti az alapszkennelést nmap a cél IP-címmel, gazdagépnévvel vagy webhellyel együtt.
Megjegyzés: ahhoz, hogy az Nmap szkennelje a távoli webhely domainneveit, lehet, hogy a címet el kell írnia a http: // címmel.
nmap target-local-or-remote-ip-address
Ki kell találnia a cél operációs rendszert? Használja a O választási lehetőség.
nmap -O target-local-or-remote-ip-address
A szkennelés futtatása a O parancs feltárja az operációs rendszerrel kapcsolatos információkat a cél Nmap-szkennelésekről, de egyesek számára ez nem elég információ. Szerencsére a V a parancssori kapcsoló még több információt képes megjeleníteni (nyitott portok stb.)
nmap -O -v target-local-or-remote-ip-address
Ha még több információt szeretne, nyugodtan használja a V kapcsoló kétszer.
nmap -O -vv target-local-or-remote-ip-address
Több host beolvasása
Az Nmap segítségével több gazdagépet is be lehet szkennelniegy időben. Ehhez írja ki az egyetlen célhoz használt parancsot, de a parancs végére adjon meg további címeket. Például annak ellenőrzéséhez, hogy mi van két különálló operációs rendszer között:
nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
A fent beolvasott két állomásról további információt a V kapcsoló.
nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
vagy
nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
Az Nmap nem korlátozza, hogy hány egyedi gazdanevet vagy IP-címet adjon hozzá a parancs végéhez, ezért nyugodtan adjon hozzá annyi, amennyire szüksége van!
Szkennelés IP-tartományban
Az egyes gazdagépek beolvasása az egyik felsorolásávala másik után az egyik módja a dolgoknak. Mégis, ha nagyon sok számítógéppel vagy hálózati eszközzel kell megnéznie, okosabb az IP-tartományú szkennelést elvégezni az Nmap segítségével.
IP-tartomány letapogatásához futtassa az Nmap-t egy IP-vel szemben, használja a sn kapcsoló. Például a 192.168.1 tartományon futó helyi hálózat beolvasásához próbálja ki a következő példát.
Megjegyzés: feltétlenül cserélje ki az alábbi parancs X és Y értékét a beolvasni kívánt maximális IP-számra. Mint például 0-50, 1-100 stb.
nmap -sS 192.168.1.X-Y
Szeretne további információt szerezni az IP-sáv-letapogatásról, fontolja meg a O és VV parancssori kapcsolók.
nmap -sS -O -vv 192.168.1.X-Y
Ha a hálózat 10.196.1.1-en működik, próbálkozzon:
nmap -sS 10.196.1.X-Y
Vagy
nmap -sS -O -vv 10.196.1.X-YNem használja a 10.196.1.1 vagy a 192.168.1.0 verziót? Mutassa be a szkennelni kívánt IP-k körét, és használja az alábbi példát.
Megjegyzés: Az Nmap bármilyen IP-címet képes beolvasni. A legjobb eredmények elérése érdekében keresse fel a helyi hálózat útválasztó IP-jét, és innen kezdje meg.
nmap -sS x.x.x.x-yy
Vagy
nmap -sS -O -vv x.x.x.x-yy Beolvasás alhálózat
Az Nmap eszköz segítségével áttekintheti az IP tartományáta címek hatékonyak. A tartomány szkennelésének alternatívája az alhálózat összes eszközének beolvasása. Ehhez írja be útválasztójának alap IP-jét (vagy bármit, amit hálózati kapcsolat biztosítására használ a hálózat minden számítógépére), és használja a / 24 jelölés.
Például, ha egy útválasztó minden IP-címét a 192.168.1.1 alapvető IP-címtől futtatja, akkor a következőképpen jár:
nmap -sS 192.168.1.1/24A szkenneléssel kapcsolatos további információkért írja be O és VV.
nmap -sS -O -vv 192.168.1.1/24Vagy egy útválasztó eszköznél, amelynek alap IP-címe 10.196 .1.1, próbálja meg inkább ezt a parancsot.
nmap -sS 10.196.1.1/24Vagy további információkért tegye a következőket:
nmap -sS -O -vv 10.196.1.1/24Az 192.168.1.1 és 10.196.1.1 példa a legtöbb számára működjön. Ezek azonban nem csak a kezdő IP-címek léteznek. Ha az alhálózaton kell eszközöket szkennelnie, és nem használja ezeket az alap IP-ket, próbálja ki a következő példát:
nmap -sS x.x.x.x/24
Vagy
nmap -sS -O -vv x.x.x.x/24
További Nmap információk
Ebben az útmutatóban csak felkarcoltuk annak felületét, hogy az Nmap mit tud tenni Linuxon. Ha még többet szeretne megtudni erről, futtasson nmap a ... val -Segítség kapcsoló. Minden rendelkezésre álló opciót és parancsot kinyomtat.
nmap --help</ P>
Hozzászólások