Kaip naudoti „Nmap“ iš komandinės eilutės „Linux“
„Nmap“ yra galingas tinklo nuskaitymo įrankis, skirtas Linux, BSD ir kitas operacines sistemas. Jis turi dešimtis puikių funkcijų, tokių kaip atvirų prievadų IP adresų nuskaitymas, aktyvių įrenginių atvaizdavimas tinkle, tarnybų, veikiančių nuskaitymo tiksluose, identifikavimas ir dar daugiau.
Šiame vadove apžvelgsime, kaip naudoti šį galingą tinklo administravimo įrankį „Linux“, ir paaiškinsime, kaip tai padaryti naudotis kai kuriomis naudingiausiomis funkcijomis, įskaitant pagrindinio kompiuterio nuskaitymą, tinklo žemėlapių sudarymą ir daug daugiau!
Pastaba: „Nmap“ yra komandų eilutės įrankis. Jei jums reikia gero tinklo žemėlapių sudarymo įrankio, bet nesate terminalo gerbėjas, patikrinkite „Zenmap“. Tai yra „Nmap“ GUI sąsaja, turinti tas pačias funkcijas, tačiau įdėta į liekną sąsają.
Nuskaitykite vieną pagrindinį kompiuterį
Viena iš pagrindinių „Nmap“ funkcijų yra galimybė nuskaityti taikinį (AKA pagrindinį kompiuterį), ar jame nėra atvirų prievadų, sistemos informacijos ir kt. Norėdami pradėti nuskaitymą, spauskite „Linux“ terminalo langą
„Ctrl“ + „Alt“ + T arba „Ctrl“ + „Shift“ + T. Iš ten kelkite terminalą į Root with su arba sudo -s.su -
Arba
sudo -s
Gavę „Root“ prieigą terminale, paleisdami galite atlikti pagrindinį nuskaitymą nmap kartu su tiksliniu IP adresu, pagrindinio kompiuterio pavadinimu ar svetaine.
Pastaba: norint „Nmap“ nuskaityti nuotolinius svetainės domenų pavadinimus, gali reikėti prieš adresą pridėti http: //.
nmap target-local-or-remote-ip-address
Reikia išsiaiškinti, kokią operacinę sistemą veikia jūsų tikslas? Naudoti O variantas.
nmap -O target-local-or-remote-ip-address
Nuskaitymo atlikimas O komanda atskleidžia OS informaciją apie tikslinį Nmap nuskaitymą, tačiau kai kuriems šios informacijos nepakanka. Laimei, V komandinės eilutės jungiklis gali rodyti dar daugiau informacijos (atidaryti prievadus ir pan.)
nmap -O -v target-local-or-remote-ip-address
Jei norite gauti dar daugiau informacijos, galite ja naudotis V perjungti du kartus.
nmap -O -vv target-local-or-remote-ip-address
Nuskaitykite kelis pagrindinius kompiuterius
Naudodami „Nmap“, galite nuskaityti kelis pagrindinius kompiuterius vienu metu. Norėdami tai padaryti, parašykite komandą, kurią naudosite vienam tikslui, tačiau komandos gale pridėkite kitus adresus. Pvz., Norėdami patikrinti, kas yra dvi atskiros operacinės sistemos, yra:
nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
Norėdami rasti daugiau informacijos apie du aukščiau nuskaitytus pagrindinius kompiuterius, naudokite V jungiklis.
nmap -O -v taikinys-vietinis arba nuotolinis-IP-adresas-1 tikslinis-vietinis arba nuotolinis-IP adresas-2
arba
nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
„Nmap“ neriboja, kiek individualių kompiuterių pavadinimų ar IP adresų galite pridėti prie komandos pabaigos, todėl nedvejodami pridėkite tiek, kiek jums reikia!
Nuskaityti IP diapazoną
Atskirų šeimininkų nuskaitymas juos išvardijant vienas po kito yra vienas iš būdų imtis dalykų. Vis dėlto, jei turite daugybę kompiuterių ar tinklo įrenginių, kuriuos galite apžiūrėti, protingiau yra nuskaityti IP diapazoną naudojant „Nmap“.
Norėdami nuskaityti IP diapazoną, paleiskite „Nmap“ su IP, naudokite sn jungiklis. Pvz., Norėdami nuskaityti vietinį tinklą, veikiantį 192.168.1 diapazone, išbandykite šį pavyzdį.
Pastaba: būtinai pakeiskite X ir Y žemiau esančioje komandoje, kad nustatytumėte maksimalų IP numerį, į kurį norite nuskaityti. Tokie kaip 0-50, 1-100 ir kt.
nmap -sS192.168.1.X-Y
Norite gauti daugiau informacijos atliekant IP diapazono nuskaitymą, apsvarstykite galimybę įtraukti į O ir VV komandinės eilutės jungikliai.
nmap -sS -O -vv 192.168.1.X-Y
Jei jūsų tinklas veikia 10.196.1.1, pabandykite:
„nmap -sS 10.196.1.X-Y“.
Arba
nmap -sS -O -vv 10.196.1.X-Y
Nenaudoti 10.196.1.1 ar 192.168.1.0? Nubraižykite IP, kuriuos norite nuskaityti, diapazoną ir naudokite toliau pateiktą pavyzdį.
Pastaba: „Nmap“ gali nuskaityti bet kurį diapazoną IP adresai. Norėdami gauti geriausius rezultatus, susisiekite su vietinio tinklo maršrutizatoriaus IP ir pradėkite nuo ten.
nmap -sS x.x.x.x-yy
Arba
nmap -sS -O -vv x.x.x.x-yy
Nuskaityti potinklį
Efektyvu naudoti „Nmap“ įrankį IP adresų diapazonui. Alternatyva diapazono nuskaitymui yra nuskaityti visus potinklio įrenginius. Norėdami tai padaryti, įveskite pagrindinį maršrutizatoriaus IP (arba bet kurį kitą, kurį naudojate tinklo ryšiui su kiekvienu tinklo kompiuteriu pateikti) ir naudokite /24 žymėjimas.
Pvz., Norėdami nuskaityti kiekvieną maršrutizatoriaus IP adresą, paleistą iš bazinio 192.168.1.1 IP adreso, atlikite:
nmap -sS 192.168.1.1/24
Norėdami gauti daugiau informacijos apie šį nuskaitymą, pridėkite O ir VV.
nmap -sS -O -vv 192.168.1.1/24
Arba maršrutizatoriaus įrenginiui, kurio pagrindinis IP adresas yra 10.196 .1.1, išbandykite šią komandą.
nmap -sS 10.196.1.1/24
Arba, jei norite gauti daugiau informacijos, atlikite:
nmap -sS -O -vv 10.196.1.1/24
192.168.1.1 ir 10.196.1.1 pavyzdžiai turėtų veikti daugiausiai. Tačiau tai nėra vieninteliai egzistuojantys pradiniai IP adresai. Jei jums reikia nuskaityti įrenginius potinklyje ir nenaudoti šių bazinių IP, išbandykite šį pavyzdį:
nmap -sS x.x.x.x / 24
Arba
nmap -sS -O -vv x.x.x.x / 24
Daugiau informacijos apie Nmap
Šiame vadove mes tiesiog subraižėme paviršių, ką „Nmap“ gali padaryti „Linux“. Jei norite sužinoti dar daugiau apie tai, paleiskite nmap su - padėti jungiklis. Bus išspausdintos visos galimos parinktys ir komandos.
nmap - pagalba
Paieška
Naujausios žinutės
8 geriausios žurnalo stebėjimo priemonės ir analizės programinė įranga 2020 metams
Žurnalo failai yra beveik kiekvienoje kompiuterio sistemoje ar tink...
6 geriausia NTFS leidimų ataskaitų teikimo programinė įranga 2020 metams
Failų ir katalogų leidimų tvarkymas yra dar vienas iš tų svarbių, t...
„SolarWinds“ prieigos teisių tvarkytojo nuodugni apžvalga
Kreipdamiesi į tinklo administratorius, „SolarWinds“ nereikia. Komp...