- Kaip naudoti Nmap iš komandinės eilutės Linux

Kaip naudoti „Nmap“ iš komandinės eilutės „Linux“

„Nmap“ yra galingas tinklo nuskaitymo įrankis„Linux“, BSD ir kitos operacinės sistemos. Jis turi dešimtis puikių funkcijų, tokių kaip atvirų prievadų IP adresų nuskaitymas, aktyvių įrenginių tinkle atvaizdavimas, tarnybų, veikiančių nuskaitymo tiksluose, identifikavimas ir dar daugiau.

Šiame vadove aptarsime, kaip tuo naudotisgalingas tinklo administravimo įrankis „Linux“, ir aprašykite, kaip naudotis kai kuriomis naudingiausiomis jo funkcijomis, įskaitant pagrindinio kompiuterio nuskaitymą, tinklo žemėlapių sudarymą ir dar daugiau!

Pastaba: „Nmap“ yra komandų eilutės įrankis. Jei jums reikia gero tinklo žemėlapių sudarymo įrankio, bet nesate terminalo gerbėjas, peržiūrėkite „Zenmap“. Tai yra „Nmap“ GUI sąsaja, turinti tas pačias funkcijas, tačiau įdėta į liekną sąsają.

Nuskaitykite vieną pagrindinį kompiuterį

Viena iš pagrindinių „Nmap“ funkcijų yra galimybė nuskaityti taikinį (AKA pagrindinį kompiuterį), kad būtų atviri prievadai, sistemos informacija ir kt. Norėdami nuskaityti, paleiskite terminalo langą „Linux“ paspausdami „Ctrl“ + „Alt“ + T arba „Ctrl“ + „Shift“ + T. Iš ten kelkite terminalą į Root with su arba sudo -s.

su -

Arba

sudo -s

Gavę „Root“ prieigą terminale, paleisdami galite atlikti pagrindinį nuskaitymą nmap kartu su tiksliniu IP adresu, pagrindinio kompiuterio pavadinimu ar svetaine.

Pastaba: norint „Nmap“ nuskaityti nuotolinius svetainės domenų pavadinimus, gali reikėti prieš adresą pridėti http: //.

nmap target-local-or-remote-ip-address

Reikia išsiaiškinti, kokią operacinę sistemą veikia jūsų tikslas? Naudoti O variantas.

nmap -O target-local-or-remote-ip-address

Nuskaitymo atlikimas O komanda atskleidžia OS informaciją apie tikslinį Nmap nuskaitymą, tačiau kai kuriems šios informacijos nepakanka. Laimei, V komandinės eilutės jungiklis gali rodyti dar daugiau informacijos (atidaryti prievadus ir pan.)

nmap -O -v target-local-or-remote-ip-address

Jei norite gauti dar daugiau informacijos, galite ja naudotis V perjungti du kartus.

nmap -O -vv target-local-or-remote-ip-address

Nuskaitykite kelis pagrindinius kompiuterius

Naudodami „Nmap“, galite nuskaityti kelis pagrindinius kompiuteriustuo momentu. Norėdami tai padaryti, parašykite komandą, kurią naudosite vienam tikslui, tačiau komandos gale pridėkite kitus adresus. Pvz., Norėdami patikrinti, kas yra dvi atskiros operacinės sistemos, yra:

nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

Norėdami rasti daugiau informacijos apie du aukščiau nuskaitytus pagrindinius kompiuterius, naudokite V jungiklis.

nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

arba

nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

„Nmap“ neriboja, kiek individualių kompiuterių pavadinimų ar IP adresų galite pridėti prie komandos pabaigos, todėl nedvejodami pridėkite tiek, kiek jums reikia!

Nuskaityti IP diapazoną

Nuskaitymas pavienių kompiuterių, nurodant juos vienąvienas po kito yra vienas būdas viską susitvarkyti. Vis dėlto, jei turite daugybę kompiuterių ar tinklo įrenginių, kuriuos galite apžiūrėti, protingiau atlikti N-diapazono nuskaitymą IP diapazone.

Norėdami nuskaityti IP diapazoną, paleiskite „Nmap“ su IP, naudokite sn jungiklis. Pvz., Norėdami nuskaityti vietinį tinklą, veikiantį 192.168.1 diapazone, išbandykite šį pavyzdį.

Pastaba: būtinai pakeiskite X ir Y žemiau esančioje komandoje, kad nustatytumėte maksimalų IP numerį, į kurį norite nuskaityti. Tokie kaip 0-50, 1-100 ir kt.

nmap -sS 192.168.1.X-Y

Norite gauti daugiau informacijos atliekant IP diapazono nuskaitymą, apsvarstykite galimybę įtraukti į O ir VV komandinės eilutės jungikliai.

nmap -sS -O -vv 192.168.1.X-Y

Jei jūsų tinklas veikia 10.196.1.1, pabandykite:

nmap -sS 10.196.1.X-Y

Arba

nmap -sS -O -vv 10.196.1.X-Y

Nenaudoti 10.196.1.1 arba 192.168.1.0? Nubraižykite IP, kuriuos norite nuskaityti, diapazoną ir naudokite toliau pateiktą pavyzdį.

Pastaba: „Nmap“ gali nuskaityti bet kokį IP adresų diapazoną. Norėdami gauti geriausius rezultatus, kreipkitės į vietinio tinklo maršrutizatoriaus IP adresą ir pradėkite nuo jo.

nmap -sS x.x.x.x-yy

Arba

nmap -sS -O -vv x.x.x.x-yy 

Nuskaityti potinklį

Naudodamiesi „Nmap“ įrankiu, peržiūrėkite IP diapazonąadresai yra veiksmingi. Alternatyva diapazono nuskaitymui yra nuskaityti visus potinklio įrenginius. Norėdami tai padaryti, įveskite pagrindinį maršrutizatoriaus IP (arba bet kurį kitą, kurį naudojate tinklo ryšiui su kiekvienu tinklo kompiuteriu pateikti) ir naudokite / 24 žymėjimas.

Pvz., Norėdami nuskaityti kiekvieną maršrutizatoriaus IP adresą, paleistą iš bazinio 192.168.1.1 IP adreso, atlikite:

nmap -sS 192.168.1.1/24

Norėdami gauti daugiau informacijos apie šį nuskaitymą, pridėkite O ir VV.

nmap -sS -O -vv 192.168.1.1/24

Arba išbandykite šią komandą kelvedžio įrenginiui, kurio pagrindinis IP adresas yra 10.196 .1.1.

nmap -sS 10.196.1.1/24

Arba, jei norite gauti daugiau informacijos, atlikite:

nmap -sS -O -vv 10.196.1.1/24

192.168.1.1 ir 10.196.1.Daugiausiai turėtų veikti 1 pavyzdys. Tačiau tai nėra vieninteliai egzistuojantys pradiniai IP adresai. Jei jums reikia nuskaityti įrenginius potinklyje ir nenaudoti šių bazinių IP, išbandykite šį pavyzdį:

nmap -sS x.x.x.x/24

Arba

nmap -sS -O -vv x.x.x.x/24

Daugiau informacijos apie Nmap

Šiame vadove mes tiesiog subraižėme paviršių, ką „Nmap“ gali padaryti „Linux“. Jei norite sužinoti dar daugiau apie tai, paleiskite nmap su - padėti jungiklis. Bus išspausdintos visos galimos parinktys ir komandos.

nmap --help
</p>

Komentarai