Ako používať Nmap z príkazového riadku v systéme Linux

Nmap je výkonný sieťový skenovací nástroj pre Linux, BSD a ďalšie operačné systémy. Má desiatky vynikajúcich funkcií, ako napríklad skenovanie IP adries na otvorené porty, mapovanie aktívnych zariadení v sieti, identifikácia služieb bežiacich na cieľoch kontroly a mnoho ďalšieho.

V tejto príručke sa zameriame na to, ako používať tento výkonný nástroj na správu siete v systéme Linux, a vysvetliť ako využiť niektoré z najužitočnejších funkcií vrátane skenovania hostiteľa, sieťového mapovania a ešte oveľa viac!

Poznámka: Nmap je nástroj príkazového riadku. Ak potrebujete dobrý nástroj na mapovanie siete, ale nie ste fanúšikom terminálu, pozrite sa na Zenmap. Je to klientske rozhranie s rozhraním GUI pre Nmap, ktoré má rovnaké funkcie, ale je zabalené do úhľadného rozhrania.

Skenovanie jedného hostiteľa

Jednou z najzákladnejších funkcií spoločnosti Nmap je jej schopnosť skenovať cieľ (hostiteľa AKA), či neobsahuje otvorené porty, systémové informácie atď. Ak chcete spustiť kontrolu, spustite terminálové okno v systéme Linux stlačením

Ctrl + Alt + T alebo Ctrl + Shift + T. Odtiaľ povýšite terminál na Root su alebo sudo-s.

su -

alebo

sudo-s

Po získaní prístupu root v termináli je možné vykonať základné skenovanie spustením nmap spolu s cieľovou adresou IP, názvom hostiteľa alebo webovou stránkou.

Poznámka: na to, aby Nmap prehľadal názvy domén vzdialených webových stránok, možno budete musieť pred adresu pridať http: //.

nmap cieľová lokálna alebo vzdialená ip-adresa

Potrebujete zistiť operačný systém, na ktorom beží váš cieľ? Použi O voľba.

nmap -O cieľová lokálna alebo vzdialená ip-adresa

Spustenie skenovania pomocou O príkaz odhalí informácie o OS o cieľových skenovaniach Nmap, ale pre niektoré to nestačí. Našťastie, V prepínač príkazového riadku dokáže zobraziť ešte viac informácií (otvorené porty atď.)

nmap -O -v cieľová lokálna alebo vzdialená ip-adresa

Ak chcete získať viac informácií, môžete bez obáv použiť V prepnite dvakrát.

nmap -O -vv cieľová lokálna alebo vzdialená ip-adresa

Skenovanie viacerých hostiteľov

S Nmapom je možné skenovať súčasne viacerých hostiteľov. Ak to chcete urobiť, napíšte príkaz, ktorý by ste používali pre jeden cieľ, ale pridajte na ďalšie adresy na konci príkazu. Napríklad, ak chcete skontrolovať, aké dva samostatné ciele sú operačné systémy, mali by ste urobiť:

nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

Ak chcete nájsť ďalšie informácie o dvoch vyššie naskenovaných hostiteľoch, použite V prepínať.

nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

alebo

nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

Nmap nemá limit na to, koľko individuálnych názvov hostiteľov alebo IP adries pridáte na koniec príkazu, takže neváhajte pridať toľko, koľko potrebujete!

Skenovať rozsah IP

Jedným zo spôsobov, ako ísť o veciach, je skenovanie jednotlivých hostiteľov ich zoznamom jeden po druhom. Napriek tomu, ak máte na prezeranie veľa počítačov alebo sieťových zariadení, je inteligentnejšie vykonať skenovanie v rozsahu IP pomocou Nmap.

Ak chcete vykonať kontrolu rozsahu IP, spustite Nmap oproti IP, použite sn prepínať. Napríklad, ak chcete skenovať lokálnu sieť prevádzkovanú v rozsahu 192.168.1, skúste nasledujúci príklad.

Poznámka: nezabudnite nahradiť X a Y v príkaze nižšie maximálnym počtom IP, na ktoré sa má skenovať. Napríklad 0-50, 1-100 atď.

nmap -D192.168.1.xY

Ak chcete mať pri skenovaní rozsahu IP viac informácií, zvážte pridanie do O a VV prepínače príkazového riadku.

nmap -sS-O -vv 192.168.1.X-Y

Ak vaša sieť funguje 10.196.1.1, skúste:

nmap-sS 10,196,1.X-Y. 

alebo

nmap -sS-O -vv 10,196,1.X-Y

Nepoužívate 10.196.1.1 alebo 192.168.1.0? Zistite rozsah adries IP, ktoré chcete skenovať, a použite nasledujúci príklad.

Poznámka: Nmap dokáže skenovať ľubovoľný rozsah IP adresy. Najlepšie výsledky získate pomocou adresy IP smerovača v miestnej sieti a začnite odtiaľ.

nmap -sS x.x.x.x-rr

alebo

nmap -sS-O -vv x.x.x.x-rr 

Skenovanie podsiete

Efektívne je použitie nástroja Nmap na prehľadávanie rôznych adries IP. Alternatívou skenovania rozsahu je skenovanie všetkých zariadení v podsieti. Ak to chcete urobiť, zadajte základnú adresu IP smerovača (alebo čokoľvek, čo používate na zabezpečenie sieťového pripojenia ku každému počítaču v sieti) a použite /24 notácie.

Ak napríklad chcete skenovať každú adresu IP na smerovači, ktorý beží zo základnej adresy IP 192.168.1.1, postupujte takto:

nmap-sS 192.168.1.1/24

Ďalšie informácie o tomto skenovaní získate O a VV.

nmap -sS-O -vv 192.168.1.1/24

Alebo pre smerovacie zariadenie so základnou adresou IP 10.196.1.1, skúste namiesto toho tento príkaz.

nmap-sS 10.196.1.1/24

Alebo pre viac informácií urobte:

nmap -sS-O -vv 10.196.1.1/24

Príklady 192.168.1.1 a 10.196.1.1 by mali fungovať najviac. Nejde však o jediné počiatočné adresy IP, ktoré existujú. Ak potrebujete skenovať zariadenia v podsieti a nepoužívate tieto základné adresy IP, skúste nasledujúci príklad:

nmap -sS x.x.x.x / 24

alebo

nmap -sS-O -vv x.x.x.x / 24

Viac informácií Nmap

V tejto príručke sme iba poškriabali povrch toho, čo Nmap dokáže v systéme Linux. Ak sa o tom chcete dozvedieť ešte viac, spustite nmap s -Pomoc prepínať. Vytlačia sa všetky dostupné možnosti a príkazy.

nmap - nápoveda