„Nmap“ yra galingas tinklo nuskaitymo įrankis„Linux“, BSD ir kitos operacinės sistemos. Jis turi dešimtis puikių funkcijų, tokių kaip atvirų prievadų IP adresų nuskaitymas, aktyvių įrenginių tinkle atvaizdavimas, tarnybų, veikiančių nuskaitymo tiksluose, identifikavimas ir dar daugiau.
Šiame vadove aptarsime, kaip tuo naudotisgalingas tinklo administravimo įrankis „Linux“, ir aprašykite, kaip naudotis kai kuriomis naudingiausiomis jo funkcijomis, įskaitant pagrindinio kompiuterio nuskaitymą, tinklo žemėlapių sudarymą ir dar daugiau!
Pastaba: „Nmap“ yra komandų eilutės įrankis. Jei jums reikia gero tinklo žemėlapių sudarymo įrankio, bet nesate terminalo gerbėjas, peržiūrėkite „Zenmap“. Tai yra „Nmap“ GUI sąsaja, turinti tas pačias funkcijas, tačiau įdėta į liekną sąsają.
Nuskaitykite vieną pagrindinį kompiuterį
Viena iš pagrindinių „Nmap“ funkcijų yra galimybė nuskaityti taikinį (AKA pagrindinį kompiuterį), kad būtų atviri prievadai, sistemos informacija ir kt. Norėdami nuskaityti, paleiskite terminalo langą „Linux“ paspausdami „Ctrl“ + „Alt“ + T arba „Ctrl“ + „Shift“ + T. Iš ten kelkite terminalą į Root with su arba sudo -s.
su -
Arba
sudo -s
Gavę „Root“ prieigą terminale, paleisdami galite atlikti pagrindinį nuskaitymą nmap kartu su tiksliniu IP adresu, pagrindinio kompiuterio pavadinimu ar svetaine.
Pastaba: norint „Nmap“ nuskaityti nuotolinius svetainės domenų pavadinimus, gali reikėti prieš adresą pridėti http: //.
nmap target-local-or-remote-ip-address
Reikia išsiaiškinti, kokią operacinę sistemą veikia jūsų tikslas? Naudoti O variantas.
nmap -O target-local-or-remote-ip-address
Nuskaitymo atlikimas O komanda atskleidžia OS informaciją apie tikslinį Nmap nuskaitymą, tačiau kai kuriems šios informacijos nepakanka. Laimei, V komandinės eilutės jungiklis gali rodyti dar daugiau informacijos (atidaryti prievadus ir pan.)
nmap -O -v target-local-or-remote-ip-address
Jei norite gauti dar daugiau informacijos, galite ja naudotis V perjungti du kartus.
nmap -O -vv target-local-or-remote-ip-address
Nuskaitykite kelis pagrindinius kompiuterius
Naudodami „Nmap“, galite nuskaityti kelis pagrindinius kompiuteriustuo momentu. Norėdami tai padaryti, parašykite komandą, kurią naudosite vienam tikslui, tačiau komandos gale pridėkite kitus adresus. Pvz., Norėdami patikrinti, kas yra dvi atskiros operacinės sistemos, yra:
nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
Norėdami rasti daugiau informacijos apie du aukščiau nuskaitytus pagrindinius kompiuterius, naudokite V jungiklis.
nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
arba
nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
„Nmap“ neriboja, kiek individualių kompiuterių pavadinimų ar IP adresų galite pridėti prie komandos pabaigos, todėl nedvejodami pridėkite tiek, kiek jums reikia!
Nuskaityti IP diapazoną
Nuskaitymas pavienių kompiuterių, nurodant juos vienąvienas po kito yra vienas būdas viską susitvarkyti. Vis dėlto, jei turite daugybę kompiuterių ar tinklo įrenginių, kuriuos galite apžiūrėti, protingiau atlikti N-diapazono nuskaitymą IP diapazone.
Norėdami nuskaityti IP diapazoną, paleiskite „Nmap“ su IP, naudokite sn jungiklis. Pvz., Norėdami nuskaityti vietinį tinklą, veikiantį 192.168.1 diapazone, išbandykite šį pavyzdį.
Pastaba: būtinai pakeiskite X ir Y žemiau esančioje komandoje, kad nustatytumėte maksimalų IP numerį, į kurį norite nuskaityti. Tokie kaip 0-50, 1-100 ir kt.
nmap -sS 192.168.1.X-Y
Norite gauti daugiau informacijos atliekant IP diapazono nuskaitymą, apsvarstykite galimybę įtraukti į O ir VV komandinės eilutės jungikliai.
nmap -sS -O -vv 192.168.1.X-Y
Jei jūsų tinklas veikia 10.196.1.1, pabandykite:
nmap -sS 10.196.1.X-Y
Arba
nmap -sS -O -vv 10.196.1.X-YNenaudoti 10.196.1.1 arba 192.168.1.0? Nubraižykite IP, kuriuos norite nuskaityti, diapazoną ir naudokite toliau pateiktą pavyzdį.
Pastaba: „Nmap“ gali nuskaityti bet kokį IP adresų diapazoną. Norėdami gauti geriausius rezultatus, kreipkitės į vietinio tinklo maršrutizatoriaus IP adresą ir pradėkite nuo jo.
nmap -sS x.x.x.x-yy
Arba
nmap -sS -O -vv x.x.x.x-yy Nuskaityti potinklį
Naudodamiesi „Nmap“ įrankiu, peržiūrėkite IP diapazonąadresai yra veiksmingi. Alternatyva diapazono nuskaitymui yra nuskaityti visus potinklio įrenginius. Norėdami tai padaryti, įveskite pagrindinį maršrutizatoriaus IP (arba bet kurį kitą, kurį naudojate tinklo ryšiui su kiekvienu tinklo kompiuteriu pateikti) ir naudokite / 24 žymėjimas.
Pvz., Norėdami nuskaityti kiekvieną maršrutizatoriaus IP adresą, paleistą iš bazinio 192.168.1.1 IP adreso, atlikite:
nmap -sS 192.168.1.1/24Norėdami gauti daugiau informacijos apie šį nuskaitymą, pridėkite O ir VV.
nmap -sS -O -vv 192.168.1.1/24Arba išbandykite šią komandą kelvedžio įrenginiui, kurio pagrindinis IP adresas yra 10.196 .1.1.
nmap -sS 10.196.1.1/24Arba, jei norite gauti daugiau informacijos, atlikite:
nmap -sS -O -vv 10.196.1.1/24192.168.1.1 ir 10.196.1.Daugiausiai turėtų veikti 1 pavyzdys. Tačiau tai nėra vieninteliai egzistuojantys pradiniai IP adresai. Jei jums reikia nuskaityti įrenginius potinklyje ir nenaudoti šių bazinių IP, išbandykite šį pavyzdį:
nmap -sS x.x.x.x/24
Arba
nmap -sS -O -vv x.x.x.x/24
Daugiau informacijos apie Nmap
Šiame vadove mes tiesiog subraižėme paviršių, ką „Nmap“ gali padaryti „Linux“. Jei norite sužinoti dar daugiau apie tai, paleiskite nmap su - padėti jungiklis. Bus išspausdintos visos galimos parinktys ir komandos.
nmap --help</p>
Komentarai