- - Wie man Nmap von der Kommandozeile unter Linux benutzt

Verwendung von Nmap über die Befehlszeile unter Linux

Nmap ist ein leistungsstarkes Netzwerk-Scan-Tool fürLinux, BSD und andere Betriebssysteme. Es verfügt über Dutzende exzellenter Funktionen, z. B. das Scannen von IP-Adressen nach offenen Ports, das Zuordnen aktiver Geräte in einem Netzwerk, das Identifizieren von Diensten, die auf Scan-Zielen ausgeführt werden, und vieles mehr.

In diesem Handbuch wird erläutert, wie dies verwendet wirdleistungsstarkes Netzwerkadministrationstool unter Linux und erfahren Sie, wie Sie einige der nützlichsten Funktionen nutzen können, z. B. das Scannen von Hosts, die Netzwerkzuordnung und vieles mehr!

Hinweis: Nmap ist ein Befehlszeilenprogramm. Wenn Sie ein gutes Netzwerk-Mapping-Tool benötigen, aber kein Fan des Terminals sind, schauen Sie sich Zenmap an. Es handelt sich um ein GUI-Front-End für Nmap mit denselben Funktionen, die jedoch in einer übersichtlichen Oberfläche enthalten sind.

Scannen Sie einen einzelnen Host

Eine der grundlegendsten Funktionen von Nmap ist die Möglichkeit, ein Ziel (AKA-Host) auf offene Ports, Systeminformationen usw. zu scannen. Um einen Scan zu starten, starten Sie unter Linux ein Terminalfenster, indem Sie auf klicken Strg + Alt + T oder Strg + Umschalt + T. Von dort aus heben Sie das Terminal mit auf Root an su oder sudo -s.

su -

Oder

sudo -s

Nachdem Sie im Terminal Root-Zugriff erhalten haben, können Sie einen einfachen Scan ausführen nmap zusammen mit der Ziel-IP-Adresse, dem Hostnamen oder der Website.

Hinweis: Damit Nmap Domänennamen von Remotewebsites scannen kann, müssen Sie möglicherweise http: // vor der Adresse hinzufügen.

nmap target-local-or-remote-ip-address

Müssen Sie herausfinden, unter welchem ​​Betriebssystem Ihr Ziel ausgeführt wird? Verwenden Sie die O Möglichkeit.

nmap -O target-local-or-remote-ip-address

Ausführen des Scans mit O Befehl zeigt Betriebssysteminformationen zu den Nmap-Zielscans an, aber für einige reicht diese Information nicht aus. Zum Glück die V Befehlszeilenschalter kann noch mehr Informationen anzeigen (offene Ports usw.)

nmap -O -v target-local-or-remote-ip-address

Wenn Sie noch mehr Informationen wünschen, können Sie gerne die V zweimal wechseln.

nmap -O -vv target-local-or-remote-ip-address

Scannen Sie mehrere Hosts

Mit Nmap ist es möglich, mehrere Hosts zu scannenzu einer Zeit. Schreiben Sie dazu den Befehl, den Sie für ein einzelnes Ziel verwenden möchten, und fügen Sie am Ende des Befehls weitere Adressen hinzu. Um beispielsweise zu überprüfen, welche zwei unterschiedlichen Zielbetriebssysteme vorhanden sind, gehen Sie wie folgt vor:

nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

Verwenden Sie das Symbol, um weitere Informationen zu den beiden oben gescannten Hosts zu erhalten V Schalter.

nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

oder

nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

Nmap ist nicht darauf beschränkt, wie viele einzelne Hostnamen oder IP-Adressen Sie am Ende des Befehls hinzufügen. Sie können also beliebig viele hinzufügen!

IP-Bereich scannen

Scannen einzelner Hosts durch Auflisten eines HostsNacheinander ist ein Weg, um Dinge zu erledigen. Wenn Sie jedoch eine Vielzahl von Computern oder Netzwerkgeräten anzeigen müssen, ist es klüger, einen IP-Bereichsscan mit Nmap durchzuführen.

Um einen Scan eines IP-Bereichs durchzuführen, führen Sie Nmap gegen eine IP aus, und verwenden Sie die sn Schalter. Verwenden Sie das folgende Beispiel, um ein lokales Netzwerk zu scannen, das im Bereich 192.168.1 ausgeführt wird.

Hinweis: Achten Sie darauf, das X und Y im folgenden Befehl durch die maximale IP-Nummer zu ersetzen, zu der gescannt werden soll. Wie 0-50, 1-100, etc.

nmap -sS 192.168.1.X-Y

Wenn Sie weitere Informationen in Ihrem IP-Bereichsscan haben möchten, fügen Sie möglicherweise die hinzu O und VV Befehlszeilenoptionen.

nmap -sS -O -vv 192.168.1.X-Y

Wenn Ihr Netzwerk mit 10.196.1.1 betrieben wird, versuchen Sie Folgendes:

nmap -sS 10.196.1.X-Y

Oder

nmap -sS -O -vv 10.196.1.X-Y

Verwenden Sie nicht 10.196.1.1 oder 192.168.1.0? Ermitteln Sie den IP-Bereich, den Sie scannen möchten, und verwenden Sie das folgende Beispiel.

Hinweis: Nmap kann jeden Bereich von IP-Adressen scannen. Wenden Sie sich für optimale Ergebnisse an die Router-IP Ihres lokalen Netzwerks und starten Sie von dort aus.

nmap -sS x.x.x.x-yy

Oder

nmap -sS -O -vv x.x.x.x-yy 

Subnetz scannen

Verwenden des Nmap-Tools zum Durchsuchen eines IP-BereichsAdressen ist wirksam. Eine Alternative zum Scannen eines Bereichs besteht darin, alle Geräte in einem Subnetz zu scannen. Geben Sie dazu die Basis-IP Ihres Routers ein (oder was auch immer Sie verwenden, um eine Netzwerkverbindung zu jedem Computer im Netzwerk herzustellen) und verwenden Sie die / 24 Notation.

Um beispielsweise jede IP-Adresse auf einem Router zu scannen, der die Basis-IP-Adresse 192.168.1.1 verwendet, gehen Sie wie folgt vor:

nmap -sS 192.168.1.1/24

Für weitere Informationen zu diesem Scan fügen Sie hinzu O und VV.

nmap -sS -O -vv 192.168.1.1/24

Versuchen Sie stattdessen diesen Befehl für ein Router-Gerät mit der Basis-IP-Adresse 10.196 .1.1.

nmap -sS 10.196.1.1/24

Oder machen Sie für weitere Informationen Folgendes:

nmap -sS -O -vv 10.196.1.1/24

Die 192.168.1.1 und 10.196.1.1 Beispiele sollten für die meisten funktionieren. Dies sind jedoch nicht die einzigen existierenden Start-IP-Adressen. Wenn Sie Geräte in einem Subnetz scannen müssen und diese Basis-IPs nicht verwenden, versuchen Sie Folgendes:

nmap -sS x.x.x.x/24

Oder

nmap -sS -O -vv x.x.x.x/24

Weitere Nmap-Informationen

In diesem Handbuch haben wir nur die Oberfläche der Funktionen von Nmap unter Linux verkratzt. Wenn Sie noch mehr darüber erfahren möchten, starten Sie nmap mit dem -Hilfe Schalter. Es werden alle verfügbaren Optionen und Befehle ausgedruckt.

nmap --help
</ p>

Bemerkungen