Nmap הוא כלי סריקת רשת רב עוצמה עבורלינוקס, BSD ומערכות הפעלה אחרות. יש לו עשרות תכונות מצוינות, כמו סריקת כתובות IP ליציאות פתוחות, מיפוי מכשירים פעילים ברשת, זיהוי שירותים הפועלים ביעדי סריקה ועוד ועוד.
במדריך זה נעבור כיצד להשתמש בזהכלי ניהול רשת רב עוצמה ב- Linux, וכיסו כיצד להשתמש בכמה מהתכונות השימושיות ביותר שלו, כולל סריקת מארחים, מיפוי רשתות ועוד ועוד!
הערה: Nmap הוא כלי בשורת הפקודה. אם אתה זקוק לכלי מיפוי רשת טוב אך אינך חובב הטרמינל, בדוק את Zenmap. זהו ממשק משתמש GUI עבור Nmap עם אותם תכונות אך ארוז בממשק חלקלק.
סרוק מארח בודד
אחת התכונות הבסיסיות ביותר של Nmap היא היכולת שלה לסרוק יעד (מארח AKA) ליציאות פתוחות, מידע על מערכת וכו '. כדי להתחיל סריקה, פתח חלון מסוף ב- Linux על ידי לחיצה על Ctrl + Alt + T או Ctrl + Shift + T. משם, העלה את הטרמינל לרוט עם su או sudo -s.
su -
או
sudo -s
לאחר השגת גישה לשורש בטרמינל, ניתן לבצע סריקה בסיסית על ידי הפעלה nmap יחד עם כתובת ה- IP של היעד, שם המארח או האתר.
הערה: עבור Nmap לסריקת שמות דומיינים מרוחקים של אתרים, ייתכן שיהיה עליך להוסיף http: // מול הכתובת.
nmap target-local-or-remote-ip-address
צריך להבין את מערכת ההפעלה שהיעד שלך פועל? להשתמש ב O אפשרות.
nmap -O target-local-or-remote-ip-address
הפעלת הסריקה עם O הפקודה חושפת מידע על מערכת ההפעלה אודות סריקות ה- Nmap היעד, אך עבור חלקן זה לא מספיק מידע. למזלנו, V מתג שורת פקודה יכול להציג עוד יותר מידע (יציאות פתוחות וכו ')
nmap -O -v target-local-or-remote-ip-address
למידע נוסף עוד יותר, אל תהסס להשתמש ב- V לעבור פעמיים.
nmap -O -vv target-local-or-remote-ip-address
סרוק מארחים מרובים
באמצעות Nmap, ניתן לסרוק מארחים מרוביםבכל פעם. לשם כך, רשמו את הפקודה בה הייתם משתמשים למטרה יחידה, אך הוסיפו כתובות אחרות בסוף הפקודה. לדוגמה, כדי לבדוק מהם שתי מערכות הפעלה של יעדים נפרדים, תעשה:
nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
כדי למצוא מידע נוסף על שני המארחים שנסרקו למעלה, השתמש ב - V החלף.
nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
או
nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
ל- Nmap אין מגבלה לכמה שמות מארחים או כתובות IP בודדים שתוסיף בסוף הפקודה, אז אל תהסס להוסיף כמה שאתה צריך!
סרוק טווח IP
סריקת מארחים בודדים על ידי רישום של אחד מהםאחרי השנייה זו דרך אחת להתמודד עם הדברים. ובכל זאת, אם יש לך המון מחשבים או התקני רשת להסתכל עליהם, זה חכם יותר לבצע סריקת טווח IP באמצעות Nmap.
כדי לבצע סריקה של טווח IP, הפעל Nmap כנגד IP, השתמש ב- sn החלף. לדוגמה, לסרוק רשת מקומית הפועלת בטווח 192.168.1, נסה את הדוגמה הבאה.
הערה: הקפד להחליף את ה- X ו- Y בפקודה שלמטה למספר ה- IP המרבי שאליו תרצה לסרוק. כמו 0-50, 1-100 וכו '.
nmap -sS 192.168.1.X-Y
רוצה לקבל מידע נוסף בסריקת טווח ה- IP שלך, שקול להוסיף למערכת O ו VV מתגי שורת פקודה.
nmap -sS -O -vv 192.168.1.X-Y
אם הרשת שלך פועלת בתאריך 10.196.1.1, נסה:
nmap -sS 10.196.1.X-Y
או
nmap -sS -O -vv 10.196.1.X-Yאינך משתמש ב- 10.196.1.1 או 192.168.1.0? גלה את טווח ה- IP שברצונך לסרוק והשתמש בדוגמה הבאה להלן.
הערה: Nmap יכול לסרוק כל מגוון של כתובות IP. לקבלת התוצאות הטובות ביותר, התייעץ עם IP הנתב של הרשת המקומית שלך והתחל משם.
nmap -sS x.x.x.x-yy
או
nmap -sS -O -vv x.x.x.x-yy רשת סריקה
שימוש בכלי Nmap כדי לבדוק מגוון של IPכתובות יעילות. אלטרנטיבה לסריקת טווח היא סריקת כל המכשירים ברשת משנה. לשם כך, הזן את ה- IP הבסיסי של הנתב שלך (או כל מה שאתה משתמש בכדי לספק חיבור רשת לכל מחשב ברשת) והשתמש ב / 24 סימון.
לדוגמה, כדי לסרוק כל כתובת IP בנתב הפועל מכתובת ה- IP הבסיסית של 192.168.1.1, תעשה:
nmap -sS 192.168.1.1/24למידע נוסף עם סריקה זו, הוסף O ו VV.
nmap -sS -O -vv 192.168.1.1/24לחלופין, עבור התקן נתב עם כתובת IP בסיסית של 10.196 .1.1, נסה פקודה זו במקום זאת.
nmap -sS 10.196.1.1/24לחלופין, למידע נוסף, עשו:
nmap -sS -O -vv 10.196.1.1/24192.168.1.1 ו- 10.196.1.דוגמאות אחדות צריכות לעבוד עבור רובן. עם זאת, אלה אינן כתובות ה- IP המתחילות היחידות שקיימות. אם אתה צריך לסרוק מכשירים ברשת משנה ולא להשתמש בכתובות ה- IP הבסיסיות האלה, נסה את הדוגמה הבאה:
nmap -sS x.x.x.x/24
או
nmap -sS -O -vv x.x.x.x/24
מידע נוסף על Nmap
במדריך זה פשוט גירדנו את פני השטח של מה Nmap יכול לעשות בלינוקס. אם אתה מעוניין ללמוד עוד יותר על זה, רץ nmap עם ה - עזרה החלף. זה ידפיס את כל האפשרויות והפקודות הזמינות.
nmap --help</ p>
הערות