Nmap je moćan mrežni alat za skeniranje za Linux, BSD i ostalim operativnim sustavima. Ima desetak izvrsnih značajki, kao što su skeniranje IP adresa za otvorene portove, mapiranje aktivnih uređaja na mreži, prepoznavanje usluga koje pokreću skenirane ciljeve i još mnogo toga.
U ovom ćemo vodiču istražiti kako koristiti ovaj moćan alat za mrežnu administraciju na Linuxu i objasniti kako iskoristiti neke od najkorisnijih značajki, uključujući skeniranje hosta, mrežno mapiranje i još mnogo toga!
Napomena: Nmap je alat naredbenog retka. Ako vam treba dobar alat za mapiranje mreža, ali niste ljubitelj terminala, provjerite Zenmap. To je prednji kraj GUI-ja za Nmap koji ima iste značajke, ali spakiran u glatko sučelje.
Jedna od osnovnih karakteristika Nmapa je njegova sposobnost skeniranja cilja (AKA host) zbog otvorenih portova, informacija o sustavu itd. Da biste započeli skeniranje, pokrenite terminal terminala na Linuxu pritiskom na Ctrl + Alt + T ili Ctrl + Shift + T. Odatle podignite terminal na Root Su ili sudo -s.
su -
Ili
sudo -s
Nakon što dobijete korijenski pristup u terminalu, moguće je izvršiti osnovno skeniranje pokretanjem nmap zajedno s ciljanom IP adresom, nazivom hosta ili web stranice.
Napomena: Da biste Nmap skenirali nazive domena udaljenih web stranica, možda ćete trebati dodati http: // ispred adrese.
nmap target-local-ili-remote-ip-adresa
Trebate shvatiti operativni sustav koji ciljate? Koristiti O opcija.
nmap -O target-local-ili-remote-ip adresa
Pokretanje skeniranja s O naredba otkriva OS podatke o ciljanom skeniranju Nmap-a, ali za neke to nije dovoljno informacija. Srećom V Prekidač naredbenog retka može prikazati još više informacija (otvoreni portovi itd.)
nmap -O -v target-local-ili-remote-ip-adresa
Za još više informacija slobodno upotrijebite V prebaciti dvaput.
nmap -O -vv target-local-or-remote-ip-adresa
Pomoću Nmap-a moguće je istovremeno skenirati više hostova. Da biste to učinili, napišite naredbu koju koristite za jedan cilj, ali dodajte na druge adrese na kraju naredbe. Na primjer, da provjerite koja su dva odvojena ciljana operativna sustava, trebali biste učiniti:
nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
Da biste pronašli više informacija o dva domaćin skenirana gore, upotrijebite the V sklopka.
nmap -O -v target-local-or-remote-ip-adresa-1 target-local-or-remote-ip-address-2
ili
nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
Nmap nema ograničenje broja pojedinačnih imena hosta ili IP adresa koje dodate na kraju naredbe, pa slobodno dodajte onoliko koliko vam treba!
Skeniranje pojedinih domaćina listanjem jednog po jednog jedan je način da se krene oko stvari. Ipak, ako imate čitavo mnoštvo računala ili mrežnih uređaja koje trebate pogledati, pametnije je skenirati IP-domet s Nmap-om.
Za skeniranje IP raspona, pokrenite Nmap protiv IP-a, upotrijebite s n sklopka. Na primjer, za skeniranje lokalne mreže koja radi na rasponu 192.168.1 pokušajte sljedeći primjer.
Napomena: obavezno zamijenite X i Y u naredbi dolje na maksimalni IP broj za skeniranje. Kao što su 0-50, 1-100 itd.
nmap -sS192.168.1.XY
Želite li imati više informacija o vašem skeniranju IP domena, razmislite o dodavanju u O i VV sklopke naredbenog retka.
nmap -sS -O -vv 192.168.1.X-Y
Ako vaša mreža djeluje 10.196.1.1, pokušajte:
nmap -sS 10.196.1.X-Y.
Ili
nmap -sS -O -vv 10.196.1.X-Y
Ne upotrebljavajte 10.196.1.1 ili 192.168.1.0? Nabrojite raspon IP adresa koje želite skenirati i upotrijebite sljedeći primjer u nastavku.
Napomena: Nmap može skenirati bilo koji raspon IP adrese. Za najbolje rezultate, konzultirajte IP usmjerivača vaše lokalne mreže i krenite od toga.
nmap -sS x.x.x.x-yy
Ili
nmap -sS -O -vv x.x.x.x-yy
Korištenje alata Nmap za pregled niza IP adresa je učinkovito. Alternativa je skeniranju raspona skeniranje svih uređaja u podmreži. Da biste to učinili, unesite osnovni IP vašeg usmjerivača (ili sve što koristite za isporuku mrežne veze na svako računalo na mreži) i koristite /24 notacija.
Na primjer, za skeniranje svake IP adrese na usmjerivaču koji izvodi iz osnovne IP adrese 192.168.1.1, napravite sljedeće:
nmap -sS 192.168.1.1/24
Za više informacija o ovom skeniranju dodajte O i VV.
nmap -sS -O -vv 192.168.1.1/24
Ili za uređaj usmjerivača s osnovnom IP adresom od 10.196 .1.1 pokušajte umjesto ove naredbe.
nmap -sS 10.196.1.1/24
Ili, za više informacija, učinite:
nmap -sS -O -vv 10.196.1.1/24
Primjeri 192.168.1.1 i 10.196.1.1 trebali bi funkcionirati većinu. Međutim, to nisu jedine početne IP adrese koje postoje. Ako trebate skenirati uređaje na podmreži i ne koriste ove osnovne IP adrese, pokušajte sljedeći primjer:
nmap -sS x.x.x.x / 24
Ili
nmap -sS -O -vv x.x.x.x / 24
U ovom smo priručniku samo izgrebali površinu onoga što Nmap može učiniti na Linuxu. Ako vas zanima još više o tome, pokrenite nmap s -Pomozite sklopka. Ispisat će se svaka opcija i naredba.
nmap --help
Svaki administrator mreže želi osigurati da su performanse onoga št...
U današnjem IT svijetu vađenje sustava zakrpljeno je važnije nego i...
Tko voli softver za krpanje? Uz mnoštvo softvera koji se obično kor...