Как да сканирате отворени портове на Linux компютър с Zenmap

Оставянето на уязвимите мрежови портове отворено е опасно, дори и при по-стабилна, безопасна ОС като Linux. Разполагането на портове като този е чудесен начин за натрапниците да получат нежелан достъп до вашия компютър с Linux. Ако се интересувате от това състояние на портове на вашия Linux компютър или други мрежови устройства във вашата мрежа, може да искате да сканирате отворени портове и да затворите тези, които не използвате.

Сканиране на отворени портове

Когато става въпрос за сканиране на пристанища, Zenmap е крал. Програмата е най-известният графичен фронт-енд за Nmap в Linux. Много хора от индустрията за сигурност го използват и в резултат на това е лесно да се инсталира в повечето основни операционни системи Linux. Софтуерът обикновено се намира в пакетните хранилища на разпространението.

За да го инсталирате, отворете терминал и следвайте инструкциите по-долу в зависимост от вашата операционна система.

Ubuntu

В Ubuntu потребителите бързо могат да получат най-новата версия на Zenmap, която работи без много проблеми, тъй като Canonical го предлага в основните софтуерни източници. Отворете „Ubuntu Software Center“, потърсете „Zenmap“ и изберете бутона „Install“. В противен случай използвайте тази команда в терминал:

sudo apt инсталирате zenmap

Debian

Debian има версия на Zenmap, която е достъпна за лесна инсталация чрез включените софтуерни източници. Имайте предвид обаче, че тази версия е остаряла поради естеството на Debian. Ако се нуждаете от по-нова версия на Zenmap от тази, която е включена в Debian Stable, проверете Debian Backports.

sudo apt инсталирате zenmap

Arch Linux

В Arch Linux няма официален пакет „Zenmap“ в софтуерните хранилища. Вместо това потребителите на Arch, които искат да използват интерфейса на GUI за Nmap, ще трябва да инсталират Nmap пакет чрез Pacman. Инсталирането на този пакет също ще инсталира Zenmap.

sudo pacman -S nmap

Fedora

Fedora Linux няма пакет „Zenmap“. Вместо това потребителите на Fedora, които искат да използват инструмента Zenmap, ще трябва да инсталират Nmap-фронтенд. Отворете терминал и използвайте инструмента за опаковане DNF, за да инсталирате Zenmap.

sudo dnf install -y nmap-frontend

OpenSUSE

OpenSUSE разпространява Zenmap чрез софтуерното хранилище „OSS all“. Не забравяйте да го активирате във вашата система. След като е активирана, използвайте мениджъра на пакети Zypper, за да го инсталирате в системата.

судо цип в zenmap

Общ Linux

Zenmap може да е в софтуерните източници на вашата дистрибуция. За да инсталирате, потърсете „zenmap“ и го инсталирайте. Освен това следвайте тези инструкции, за да го изградите от източника.

Етап 1: тичам Wget за да изтеглите най-новия изходен код на Zenmap.

Wget https://nmap.org/dist/nmap-7.70.tar.bz2

Стъпка 2: извлечете изходния код от архива на Tar.

bzip2 -cd nmap - *. tar.bz2 | катран xvf -

Стъпка 3: използвай CD команда за влизане в папката на изходния код.

CD nmap- *

Стъпка 4: изграждане и инсталиране на програмата.

./configure направи. sudo make install

Използване на Zenmap

Zenmap е мощен инструмент. С него е възможно да сканирате за отворени портове на почти всяка машина, стига да знаете IP адреса. В тази статия сканираме портовете с цел сигурност. Моля, не използвайте този инструмент злонамерено.

За да започне сканиране, Zenmap трябва да се изпълнява като root. Без достъп до корен ключовите функции ще откажат да работят. Отворете терминал и изпълнете следната команда, за да стартирате приложението с root права:

sudo zenmap

Сега, когато инструментът Zenmap е отворен, той е готов за сканиране на портове. За да започнете сканиране, въведете известния IP адрес в секцията „target“. След като напишете IP адреса, ще трябва да изберете типа операция, която да използвате. Обикновено сканирането на портове е дълъг, болезнен процес. Ако просто искате да получите основна линия и да определите кои портове може да са отворени, опитайте „Бързо“.

За да започнете бързо сканиране, щракнете върху падащото меню на профила и изберете опцията „Бързо“.

С правилния набор от профили щракнете върху бутона „Сканиране“.

Бързите сканирания в Zenmap се случват доста бързо и често намират отвори чрез сканиране на общи портове. Прегледайте изхода за сканиране на порт, като изберете раздела „Порти / Хостове“.

Друга възможност е да стартирате подробно сканиране на порт в мрежа, като изберете опцията „Интензивно сканиране“ в падащото меню на профила.

Traceroute

Zenmap може да направи много повече от сканиране на отворени портове. Освен това прави чудесен GUI инструмент за изпълнение на traceroutes. Още по-добре, всеки проследяващ трасе, изпълнен на мрежово устройство, ще бъде подчертан в раздела Топология.

За да стартирате проследяване, въведете IP адрес / име на хост в целевия раздел. След това изберете „Бързо проследяване“ в менюто на профила и щракнете върху сканиране.

Оставете Zenmap да работи и да проследи. Когато приключи, щракнете върху раздела „Топология“.

В раздела Topology Zenmap ще изгради мрежа от всички различни мрежови устройства, които открива, чрез pinging и проследяване. Маркирайте устройството, върху което сте пуснали следата, щракнете с десния бутон и изберете „Traceroute“, за да видите хмела, който устройството прави. Освен това следвайте сините линии, тъй като те посочват маршрутите, които мрежовото устройство прави.