Installere Nmap
Nmap er åpen kildekode, noe som betyr at den er lett tilgjengelig for alle større Linux-distribusjoner, så vel som andre operativsystemer, som Windows, Mac OS, Solaris og mer. For å laste ned binærprogrammet for systemet ditt eller kompilere det på egenhånd, sjekk ut de tilgjengelige ressursene for nmap-nedlasting.
For å installere det på Ubuntu / Debian, bruk apt pakkebehandling:
sudo apt-get update && sudo apt-get -y install nmapNår Nmap er installert, kan du kjøre nettverksskanninger ved å ringe Nmap-kommandoen fra terminalen.
Rask nettverksfunn
For å utføre en rask oppdagelse av nettverksverten ved hjelp av Nmap, bruk -sn-flagget med Nmap-kommandoen. Dette flagget forteller Nmap å avgjøre om vertene er aktive uten å utføre portskanning.
Vurder følgende skanning for nettverket 192.168.0.1/24:
$ sudo nmap -sn 192.168.0.1/24 Starter Nmap 7.91 (https: // nmap.org)Nmap-skanningsrapport for 192.168.0.1
Verten er oppe (0.0020s ventetid).
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap-skanningsrapport for 192.168.0.10
Verten er oppe (0.0080s ventetid).
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap-skanningsrapport for 192.168.0.12
Verten er oppe (0.080-tallet ventetid).
MAC-adresse: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Nmap-skanningsrapport for 192.168.0.25
Verten er oppe (0.084s ventetid).
MAC-adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Nmap-skanningsrapport for 192.168.0.26
Verten er oppe (0.083s ventetid).
MAC-adresse: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Nmap-skanningsrapport for 192.168.0.29
Verten er oppe (0.082s ventetid).
MAC-adresse: 82: 10: 2A: BC: 41: 66 (Ukjent)
Nmap-skanningsrapport for 192.168.0.30
Verten er oppe.
Nmap ferdig: 256 IP-adresser (7 verter opp) skannet i 3.31 sekunder
Ovennevnte kommando skanner hele nettverket og forteller deg hvilke enheter som er aktive, samt deres respektive IP-adresser.
Du kan også passere flere nettverk ved å sende dem som argumenter. For eksempel:
sudo nmap -sn 192.168.0.1/24 10.10.0.0/24Rask vertskanning etter åpne porter
For å utføre en rask nettverksskanning og bestemme de åpne portene i et nettverk, bruk Nmap-kommandoen, etterfulgt av verten IP-adresse eller delnettområde. For eksempel:
sudo nmap 192.168.0.1/24Du bør få en utgang som den som vises nedenfor. Hvis du har et stort delnett, kan det ta litt tid å fullføre skanningen.
Starter Nmap 7.91 (https: // nmap.org)Verten er oppe (0.0089s ventetid).
Ikke vist: 996 filtrerte porter
HAVNSTATSTJENESTE
23 / tcp åpent telnet
80 / tcp åpen http
1900 / tcp lukket upnp
8080 / tcp åpen http-proxy
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap-skanningsrapport for 192.168.0.10
Verten er oppe (0.0034s ventetid).
Ikke vist: 995 lukkede porter
HAVNSTATSTJENESTE
23 / tcp åpent telnet
80 / tcp åpen http
111 / tcp åpen rpcbind
139 / tcp åpen netbios-ssn
445 / tcp åpne Microsoft-DS
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap-skanningsrapport for 192.168.0.25
Verten er oppe (0.099s ventetid).
Alle 1000 skannede porter på 192.168.0.25 er filtrert
MAC-adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Hvis du vet hvilke porter som kjører på systemet eller ønsker bekreftelse på portene som kjører, kan du be Nmap bare skanne de portene for å sjekke om de er tilgjengelige. Kommandoen for dette er som følger:
sudo nmap -p 22, 21, 80, 443 192.168.0.1/24Lagre Nmap Scan to File
I de fleste tilfeller, når du utfører en nettverksskanning, trenger du en kopi av resultatene for å referere til de åpne portene eller den løpende tjenesten. Nmap lar deg lagre utdataene fra en skanning til en fil.
For å lagre utdataene fra en Nmap-skanning til en fil, bruk argumentet -oA og send filnavnet, som følger:
sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scanFlagget -oA lagrer utdataene i alle formater til den angitte filen. For å spesifisere et bestemt filformat, for eksempel XML, bruk -oX-flagget:
sudo nmap 192.168.0.1/24 -oX ~ / Desktop / nmap_xmlFor å spesifisere en normal utgang, bruk -oN-flagget:
sudo nmap 192.168.0.1/24 -oN ~ / Desktop / nmap_normalKonklusjon
Som vist i denne artikkelen, gir Nmap flere raske metoder for å utføre enkle nettverksskanninger. Nmap er et kraftig verktøy som du kan bruke til din fordel for å utnytte og sikre nettverk.
For å utvide din kunnskap, vurder hoveddokumentasjonen for nmap.