Nmap

Hvordan kjøre en rask nettverksskanning med Nmap

Hvordan kjøre en rask nettverksskanning med Nmap
Network Mapper, ofte kjent under akronymet Nmap, er et effektivt verktøy for skanning og revisjon av åpen kildekode. Som standard kommer Nmap med et bredt spekter av verktøy og funksjoner for å utføre vertsfunn, portskanning, operativsystemer og tjenester og versjoner. Nmap er ganske dyktig og er fortsatt det enkleste verktøyet for cybersikkerhet og nettverk. Denne veiledningen viser deg hvordan du utfører en rask nettverksskanning mot et mål og lagrer utdataene i en fil.

Installere Nmap

Nmap er åpen kildekode, noe som betyr at den er lett tilgjengelig for alle større Linux-distribusjoner, så vel som andre operativsystemer, som Windows, Mac OS, Solaris og mer. For å laste ned binærprogrammet for systemet ditt eller kompilere det på egenhånd, sjekk ut de tilgjengelige ressursene for nmap-nedlasting.

For å installere det på Ubuntu / Debian, bruk apt pakkebehandling:

sudo apt-get update && sudo apt-get -y install nmap

Når Nmap er installert, kan du kjøre nettverksskanninger ved å ringe Nmap-kommandoen fra terminalen.

Rask nettverksfunn

For å utføre en rask oppdagelse av nettverksverten ved hjelp av Nmap, bruk -sn-flagget med Nmap-kommandoen. Dette flagget forteller Nmap å avgjøre om vertene er aktive uten å utføre portskanning.

Vurder følgende skanning for nettverket 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Starter Nmap 7.91 (https: // nmap.org)
Nmap-skanningsrapport for 192.168.0.1
Verten er oppe (0.0020s ventetid).
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap-skanningsrapport for 192.168.0.10
Verten er oppe (0.0080s ventetid).
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap-skanningsrapport for 192.168.0.12
Verten er oppe (0.080-tallet ventetid).
MAC-adresse: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Nmap-skanningsrapport for 192.168.0.25
Verten er oppe (0.084s ventetid).
MAC-adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Nmap-skanningsrapport for 192.168.0.26
Verten er oppe (0.083s ventetid).
MAC-adresse: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Nmap-skanningsrapport for 192.168.0.29
Verten er oppe (0.082s ventetid).
MAC-adresse: 82: 10: 2A: BC: 41: 66 (Ukjent)
Nmap-skanningsrapport for 192.168.0.30
Verten er oppe.
Nmap ferdig: 256 IP-adresser (7 verter opp) skannet i 3.31 sekunder

Ovennevnte kommando skanner hele nettverket og forteller deg hvilke enheter som er aktive, samt deres respektive IP-adresser.

Du kan også passere flere nettverk ved å sende dem som argumenter. For eksempel:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Rask vertskanning etter åpne porter

For å utføre en rask nettverksskanning og bestemme de åpne portene i et nettverk, bruk Nmap-kommandoen, etterfulgt av verten IP-adresse eller delnettområde. For eksempel:

sudo nmap 192.168.0.1/24

Du bør få en utgang som den som vises nedenfor. Hvis du har et stort delnett, kan det ta litt tid å fullføre skanningen.

Starter Nmap 7.91 (https: // nmap.org)
Verten er oppe (0.0089s ventetid).
Ikke vist: 996 filtrerte porter
HAVNSTATSTJENESTE
23 / tcp åpent telnet
80 / tcp åpen http
1900 / tcp lukket upnp
8080 / tcp åpen http-proxy
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap-skanningsrapport for 192.168.0.10
Verten er oppe (0.0034s ventetid).
Ikke vist: 995 lukkede porter
HAVNSTATSTJENESTE
23 / tcp åpent telnet
80 / tcp åpen http
111 / tcp åpen rpcbind
139 / tcp åpen netbios-ssn
445 / tcp åpne Microsoft-DS
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap-skanningsrapport for 192.168.0.25
Verten er oppe (0.099s ventetid).
Alle 1000 skannede porter på 192.168.0.25 er filtrert
MAC-adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Hvis du vet hvilke porter som kjører på systemet eller ønsker bekreftelse på portene som kjører, kan du be Nmap bare skanne de portene for å sjekke om de er tilgjengelige. Kommandoen for dette er som følger:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Lagre Nmap Scan to File

I de fleste tilfeller, når du utfører en nettverksskanning, trenger du en kopi av resultatene for å referere til de åpne portene eller den løpende tjenesten. Nmap lar deg lagre utdataene fra en skanning til en fil.

For å lagre utdataene fra en Nmap-skanning til en fil, bruk argumentet -oA og send filnavnet, som følger:

sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scan

Flagget -oA lagrer utdataene i alle formater til den angitte filen. For å spesifisere et bestemt filformat, for eksempel XML, bruk -oX-flagget:

sudo nmap 192.168.0.1/24 -oX ~ / Desktop / nmap_xml

For å spesifisere en normal utgang, bruk -oN-flagget:

sudo nmap 192.168.0.1/24 -oN ~ / Desktop / nmap_normal

Konklusjon

Som vist i denne artikkelen, gir Nmap flere raske metoder for å utføre enkle nettverksskanninger. Nmap er et kraftig verktøy som du kan bruke til din fordel for å utnytte og sikre nettverk.

For å utvide din kunnskap, vurder hoveddokumentasjonen for nmap.

Spill Hvordan utvikle et spill på Linux
Hvordan utvikle et spill på Linux
For et tiår siden ville ikke mange Linux-brukere forutsi at deres favorittoperativsystem en dag ville være en populær spillplattform for kommersielle ...
Spill Åpne kildeporter for kommersielle spillmotorer
Åpne kildeporter for kommersielle spillmotorer
Gratis, åpen kildekode og plattformspillmotorrekreasjoner kan brukes til å spille gamle så vel som noen av de ganske nylige spilletitlene. Denne artik...
Spill Beste kommandolinjespill for Linux
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...