เปิดพอร์ตเครือข่ายที่เปราะบางทิ้งไว้เป็นอันตรายแม้กับ steller ระบบปฏิบัติการที่ปลอดภัยเช่น Linux การมีพอร์ตแบบเปิดนี้เป็นวิธีที่ยอดเยี่ยมสำหรับผู้บุกรุกในการเข้าถึงพีซี Linux ของคุณ หากคุณอยากรู้เกี่ยวกับสถานะของพอร์ตนั้นบน Linux PC หรืออุปกรณ์เครือข่ายอื่น ๆ ในเครือข่ายของคุณคุณอาจต้องการสแกนพอร์ตที่เปิดอยู่และปิดพอร์ตที่คุณไม่ได้ใช้
สแกนพอร์ตที่เปิด
เมื่อพูดถึงการสแกนพอร์ต Zenmap เป็นราชา โปรแกรมเป็นส่วนหน้าแบบกราฟิกที่รู้จักกันดีที่สุดสำหรับ Nmap บน Linux ผู้คนจำนวนมากในอุตสาหกรรมความปลอดภัยใช้มันและทำให้ติดตั้งได้ง่ายบนระบบปฏิบัติการ Linux ส่วนใหญ่ ซอฟต์แวร์มักจะพบได้ในที่เก็บแพคเกจจำหน่ายหลัก
หากต้องการติดตั้งให้เปิดเทอร์มินัลแล้วทำตามคำแนะนำด้านล่างขึ้นอยู่กับระบบปฏิบัติการที่คุณเลือก
อูบุนตู
บน Ubuntu ผู้ใช้สามารถรับข้อมูลล่าสุดได้อย่างรวดเร็วZenmap เวอร์ชันทำงานได้อย่างไม่มีปัญหาเนื่องจาก Canonical ทำให้สามารถใช้งานได้ในแหล่งซอฟต์แวร์หลัก เปิด“ Ubuntu Software Center” ค้นหา“ Zenmap” แล้วเลือกปุ่ม“ ติดตั้ง” มิฉะนั้นใช้คำสั่งนี้ใน terminal:
sudo apt install zenmap
Debian
Debian มี Zenmap รุ่นที่พร้อมใช้งานสำหรับการติดตั้งง่ายผ่านแหล่งซอฟต์แวร์ที่รวมอยู่ อย่างไรก็ตามโปรดทราบว่ารุ่นนี้ล้าสมัยเนื่องจากลักษณะของ Debian หากคุณต้องการ Zenmap เวอร์ชันใหม่กว่าที่มาพร้อมกับ Debian Stable ที่เหมาะสมให้ตรวจสอบ Debian Backport
sudo apt install zenmap
Arch Linux
บน Arch Linux ไม่มีแพคเกจ“ Zenmap” อย่างเป็นทางการในที่เก็บซอฟต์แวร์ แต่ผู้ใช้ Arch ที่ต้องการใช้ส่วนหน้า GUI สำหรับ Nmap จะต้องติดตั้ง nmap แพคเกจผ่าน Pacman การติดตั้งแพ็คเกจนี้จะติดตั้ง Zenmap ด้วย
sudo pacman -S nmap
Fedora
Fedora Linux ไม่มีแพ็คเกจ“ Zenmap” แต่ผู้ใช้ Fedora ที่ต้องการใช้เครื่องมือ Zenmap จะต้องติดตั้งแทน nmap-ส่วนหน้า. เปิดเทอร์มินัลและใช้เครื่องมือบรรจุภัณฑ์ DNF เพื่อติดตั้ง Zenmap
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE กระจาย Zenmap ผ่านที่เก็บซอฟต์แวร์“ OSS all” อย่าลืมเปิดใช้งานในระบบของคุณ เมื่อเปิดใช้งานแล้วให้ใช้ตัวจัดการแพ็คเกจ Zypper เพื่อติดตั้งลงในระบบ
sudo zypper in zenmap
ลินุกซ์ทั่วไป
Zenmap อาจอยู่ในแหล่งซอฟต์แวร์ของการแจกจ่ายของคุณ ในการติดตั้งค้นหา“ zenmap” และติดตั้ง หรือทำตามคำแนะนำเหล่านี้เพื่อสร้างจากแหล่งที่มา
ขั้นตอนที่ 1: วิ่ง wget เพื่อดาวน์โหลดซอร์สโค้ดล่าสุดของ Zenmap
wget https://nmap.org/dist/nmap-7.70.tar.bz2
ขั้นตอนที่ 2: แตกซอร์สโค้ดจากไฟล์เก็บถาวร Tar
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
ขั้นตอนที่ 3: ใช้ ซีดี คำสั่งเพื่อเข้าสู่โฟลเดอร์ซอร์สโค้ด
cd nmap-*
ขั้นตอนที่ 4: สร้างและติดตั้งโปรแกรม
./configure
make
sudo make installการใช้ Zenmap
Zenmap เป็นเครื่องมือที่ทรงพลัง ด้วยความเป็นไปได้ในการสแกนหาพอร์ตที่เปิดอยู่ในเกือบทุกเครื่องตราบใดที่คุณทราบที่อยู่ IP ในบทความนี้เรากำลังสแกนพอร์ตเพื่อความปลอดภัย โปรดอย่าใช้เครื่องมือนี้โดยประสงค์ร้าย
ในการเริ่มการสแกน Zenmap จะต้องทำงานเป็นรูท หากไม่มีการเข้าถึงรูทคุณสมบัติหลัก ๆ จะไม่ทำงาน เปิดเทอร์มินัลแล้วเรียกใช้คำสั่งต่อไปนี้เพื่อเรียกใช้แอปด้วยสิทธิ์พิเศษของรูท:
sudo zenmap
เมื่อเปิดเครื่องมือ Zenmap แล้วก็พร้อมใช้งานสแกนพอร์ต หากต้องการเริ่มการสแกนให้พิมพ์ที่อยู่ IP ที่รู้จักลงในส่วน "เป้าหมาย" หลังจากเขียนที่อยู่ IP คุณจะต้องเลือกประเภทการทำงานที่จะใช้ โดยทั่วไปแล้วการสแกนพอร์ตเป็นกระบวนการที่ยาวนานและเจ็บปวด หากคุณต้องการหาข้อมูลพื้นฐานและพิจารณาว่าพอร์ตใดที่อาจเปิดอยู่ให้ลองใช้ "ด่วน"
หากต้องการเริ่มการสแกนอย่างรวดเร็วให้คลิกเมนูดรอปดาวน์โปรไฟล์และเลือกตัวเลือก“ ด่วน”
เมื่อตั้งค่าโปรไฟล์ที่ถูกต้องแล้วให้คลิกปุ่ม“ สแกน”
สแกนด่วนใน Zenmap เกิดขึ้นค่อนข้างเร็วและมักจะค้นหาช่องเปิดโดยการสแกนพอร์ตทั่วไป ดูผลลัพธ์การสแกนพอร์ตโดยเลือกแท็บ“ พอร์ต / โฮสต์”
หรือเรียกใช้การสแกนพอร์ตแบบละเอียดบนเครือข่ายโดยเลือกตัวเลือก“ การสแกนแบบเข้มข้น” ในเมนูดรอปดาวน์โปรไฟล์
traceroute
Zenmap สามารถทำได้มากกว่าสแกนพอร์ตที่เปิดอยู่ นอกจากนี้ยังทำให้เครื่องมือ GUI ที่ยอดเยี่ยมสำหรับการเรียกใช้ traceroutes ยังดีกว่า traceroute แต่ละตัวที่ทำงานบนอุปกรณ์เครือข่ายจะถูกเน้นในแท็บ Topology
หากต้องการเรียกใช้ traceroute ให้ป้อนที่อยู่ IP / ชื่อโฮสต์ในส่วนเป้าหมาย จากนั้นเลือก“ การติดตามอย่างรวดเร็ว” ในเมนูโปรไฟล์แล้วคลิกสแกน
ให้ Zenmap เรียกใช้และติดตาม เมื่อเสร็จสิ้นให้คลิกแท็บ "โทโพโลยี"
ในแท็บ Topology Zenmap จะสร้างเว็บของอุปกรณ์เครือข่ายต่าง ๆ ทั้งหมดที่ค้นพบโดยการกระตุกและติดตาม ไฮไลต์อุปกรณ์ที่คุณใช้งานการติดตามคลิกขวาและเลือก“ Traceroute” เพื่อดูฮ็อพที่อุปกรณ์ทำ หรือทำตามเส้นสีน้ำเงินตามที่ระบุเส้นทางของอุปกรณ์เครือข่าย
ความคิดเห็น