Hur man skannar öppna portar på en Linux-dator med Zenmap

Att lämna utsatta nätverksportar är öppna är farligt, även med ett säkert operativsystem som Linux. Att ha portar som detta öppet är ett bra sätt för inkräktare att få oönskad åtkomst till din Linux-PC. Om du är nyfiken på det tillståndet av portar på din Linux-PC eller andra nätverksenheter i ditt nätverk, kanske du vill skanna öppna portar och stänga dem du inte använder.

Skanna öppna portar

När det gäller hamnskanning är Zenmap kung. Programmet är den överlägset mest kända grafiska front-enden för Nmap på Linux. Många i säkerhetsbranschen använder den, och som ett resultat är det enkelt att installera på de flesta mainstream Linux-operativsystem. Mjukvaran finns vanligtvis i mainstream distributionens paketförråd.

För att installera den öppnar du en terminal och följer instruktionerna nedan beroende på ditt operativsystem.

Ubuntu

På Ubuntu kan användare snabbt få den senaste versionen av Zenmap fungerar utan mycket besvär eftersom Canonical gör det tillgängligt i de viktigaste programvarukällorna. Öppna "Ubuntu Software Center", sök efter "Zenmap" och välj knappen "Installera". Använd annars detta kommando i terminal:

sudo apt install zenmap

Debian

Debian har en version av Zenmap som är tillgänglig för enkel installation via de medföljande programvarukällorna. Tänk dock på att den här versionen är föråldrad på grund av Debians art. Om du behöver en nyare version av Zenmap än vad som ingår i Debian Stable korrekt, kolla in Debian Backports.

sudo apt install zenmap

Arch Linux

På Arch Linux finns det inget officiellt "Zenmap" -paket i programvarulagerna. Istället måste Arch-användare som vill använda GUI-frontend för Nmap installera nmap paket via Pacman. Installera detta paket kommer också att installera Zenmap.

sudo pacman -S nmap

Fedora

Fedora Linux har inget "Zenmap" -paket. Istället behöver Fedora-användare som vill använda Zenmap-verktyget installera nmap-frontend. Öppna en terminal och använd DNF-förpackningsverktyget för att installera Zenmap.

sudo dnf install -y nmap-frontend

OpenSUSE

OpenSUSE distribuerar Zenmap via programvaruområdet ”OSS all”. Se till att aktivera det på ditt system. När det är aktiverat använder du Zypper-pakethanteraren för att installera det i systemet.

sudo zypper i zenmap

Generisk Linux

Zenmap kan finnas i distributionens programvarukällor. För att installera, sök efter “zenmap” och installera det. Följ alternativt dessa instruktioner för att bygga det från källan.

Steg 1: springa wget för att ladda ner den senaste källkoden för Zenmap.

wget https://nmap.org/dist/nmap-7.70.tar.bz2

Steg 2: extrahera källkoden från Tar-arkivet.

bzip2 -cd nmap - *. tar.bz2 | tjära xvf -

Steg 3: Använd CD kommando för att gå in i källkodsmappen.

cd nmap- *

Steg 4: bygga och installera programmet.

./configure göra. sudo make install

Använda Zenmap

Zenmap är ett kraftfullt verktyg. Med det är det möjligt att söka efter öppna portar på nästan vilken maskin som helst så länge du känner till IP-adressen. I den här artikeln skannar vi portar för säkerhetsändamål. Använd inte detta verktyg skadligt.

För att starta en skanning måste Zenmap köras som root. Utan rotåtkomst kommer nyckelfunktioner att vägra att fungera. Öppna en terminal och kör följande kommando för att starta appen med root-privilegier:

sudo zenmap

Nu när Zenmap-verktyget är öppet är det redo att skanna portar. För att starta en skanning skriver du in den kända IP-adressen i avsnittet "mål". När du har skrivit in IP-adressen måste du välja vilken typ av operation som ska användas. Vanligtvis är skanningsportar en lång, smärtsam process. Om du bara vill få en baslinje och bestämma vilka portar som kan vara öppna kan du prova ”Snabb”.

För att starta en snabb skanning klickar du på rullgardinsmenyn för profil och väljer alternativet "Snabb".

Klicka på “Scan” -knappen med rätt profiluppsättning.

Snabbskanningar i Zenmap händer ganska snabbt och hittar ofta öppningar genom att skanna vanliga portar. Visa portskanningsutgången genom att välja fliken "Portar / värdar".

Alternativt kan du köra en detaljerad portskanning i ett nätverk genom att välja alternativet "Intens skanning" i rullgardinsmenyn för profil.

traceroute

Zenmap kan göra mycket mer än skanna öppna portar. Det är också ett bra GUI-verktyg för att köra traceroutes. Ännu bättre är att varje traceroute som körs på en nätverksenhet markeras på fliken Topologi.

För att köra en traceroute anger du en IP-adress / värdnamn i målsektionen. Välj sedan ”Snabb traceroute” i profilmenyn och klicka på skanna.

Låt Zenmap springa och spåra. När den är klar klickar du på fliken "Topologi".

På fliken Topology kommer Zenmap att bygga en webb av alla olika nätverksenheter som den upptäcker genom att pinga och spåra. Markera enheten du körde spåret på, högerklicka och välj "Traceroute" för att se humle som enheten gör. Följ alternativt de blå linjerna, eftersom de anger de rutter nätverksenheten gör.