O Nmap é uma poderosa ferramenta de digitalização em rede paraLinux, BSD e outros sistemas operacionais. Possui dezenas de excelentes recursos, como a verificação de endereços IP para portas abertas, o mapeamento de dispositivos ativos em uma rede, a identificação de serviços em execução nos destinos de verificação e muito mais.
Neste guia, veremos como usar essepoderosa ferramenta de administração de rede no Linux e ensina como usar alguns dos recursos mais úteis, incluindo verificação de host, mapeamento de rede e muito mais!
Nota: O Nmap é uma ferramenta de linha de comando. Se você precisa de uma boa ferramenta de mapeamento de rede, mas não é fã do terminal, consulte o Zenmap. É um front-end da GUI para o Nmap que possui os mesmos recursos, mas que possui uma interface elegante.
Digitalizar um único host
Um dos recursos mais básicos do Nmap é a capacidade de verificar um alvo (host AKA) em busca de portas abertas, informações do sistema etc. Para iniciar uma verificação, inicie uma janela de terminal no Linux pressionando Ctrl + Alt + T ou Ctrl + Shift + T. A partir daí, eleve o terminal para Root com su ou sudo -s.
su -
Ou
sudo -s
Depois de obter acesso root no terminal, é possível fazer uma verificação básica executando nmap junto com o endereço IP de destino, nome do host ou site.
Nota: para o Nmap verificar nomes de domínio de sites remotos, pode ser necessário adicionar http: // na frente do endereço.
nmap target-local-or-remote-ip-address
Precisa descobrir o sistema operacional que seu destino está executando? Use o O opção.
nmap -O target-local-or-remote-ip-address
Executando a verificação com o O O comando revela informações do sistema operacional sobre as verificações do Nmap de destino, mas para alguns, essas informações não são suficientes. Felizmente, o V O comutador da linha de comando pode exibir ainda mais informações (portas abertas, etc.)
nmap -O -v target-local-or-remote-ip-address
Para mais informações, fique à vontade para usar o V mudar duas vezes.
nmap -O -vv target-local-or-remote-ip-address
Digitalizar vários hosts
Com o Nmap, é possível verificar vários hostsde uma vez. Para fazer isso, escreva o comando que você usaria para um único destino, mas adicione outros endereços no final do comando. Por exemplo, para verificar quais são os dois sistemas operacionais de destino separados, faça o seguinte:
nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
Para encontrar mais informações sobre os dois hosts verificados acima, use o V interruptor.
nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
ou
nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
O Nmap não tem limite para quantos nomes de host ou endereços IP individuais você adiciona ao final do comando, portanto, fique à vontade para adicionar quantos você precisar!
Escanear IP-range
Digitalizando hosts individuais, listando-os umdepois do outro é uma maneira de fazer as coisas. Ainda assim, se você tem muitos computadores ou dispositivos de rede para analisar, é mais inteligente fazer uma varredura de intervalo de IP com o Nmap.
Para fazer uma varredura de um intervalo de IPs, execute o Nmap em um IP, use o sn interruptor. Por exemplo, para verificar uma rede local em execução no intervalo 192.168.1, tente o seguinte exemplo.
Nota: certifique-se de substituir X e Y no comando abaixo para o número máximo de IP para o qual digitalizar. Como 0-50, 1-100, etc.
nmap -sS 192.168.1.X-Y
Deseja ter mais informações em sua varredura de faixa de IP, considere adicionar O e VV opções de linha de comando.
nmap -sS -O -vv 192.168.1.X-Y
Se sua rede opera em 10.196.1.1, tente:
nmap -sS 10.196.1.X-Y
Ou
nmap -sS -O -vv 10.196.1.X-YNão use 10.196.1.1 ou 192.168.1.0? Descubra o intervalo de IPs que você deseja verificar e use o exemplo a seguir abaixo.
Nota: O Nmap pode verificar qualquer intervalo de endereços IP. Para obter melhores resultados, consulte o IP do roteador da sua rede local e comece a partir daí.
nmap -sS x.x.x.x-yy
Ou
nmap -sS -O -vv x.x.x.x-yy Digitalizar sub-rede
Usando a ferramenta Nmap para examinar um intervalo de IPendereços é eficaz. Uma alternativa para verificar um intervalo é verificar todos os dispositivos em uma sub-rede. Para fazer isso, digite o IP base do seu roteador (ou o que você usar para fornecer uma conexão de rede a todos os computadores na rede) e use o / 24 notação.
Por exemplo, para verificar todos os endereços IP em um roteador executando o endereço IP base 192.168.1.1, você deve:
nmap -sS 192.168.1.1/24Para obter mais informações sobre essa verificação, adicione O e VV.
nmap -sS -O -vv 192.168.1.1/24Ou, para um dispositivo roteador com o endereço IP base de 10.196 .1.1, tente este comando.
nmap -sS 10.196.1.1/24Ou, para mais informações, faça:
nmap -sS -O -vv 10.196.1.1/24Os 192.168.1.1 e 10.196.1.1 exemplos devem funcionar para a maioria. No entanto, esses não são os únicos endereços IP iniciais existentes. Se você precisar verificar dispositivos em uma sub-rede e não usar esses IPs básicos, tente o seguinte exemplo:
nmap -sS x.x.x.x/24
Ou
nmap -sS -O -vv x.x.x.x/24
Mais informações do Nmap
Neste guia, apenas arranhamos a superfície do que o Nmap pode fazer no Linux. Se você estiver interessado em aprender ainda mais, execute nmap com o -Socorro interruptor. Ele imprimirá todas as opções e comandos disponíveis.
nmap --help</p>
Comentários