Hvordan bruke Nmap til å skanne et subnett

Network Mapper, ofte kalt Nmap, er en populær sikkerhetsrevisjon og nettverksskanner med åpen kildekode opprettet av Gordon Lyon. Nmap kan være ganske i stand til å utføre nettverksdiagnostikk og informasjonsinnhenting i penetrasjonstesting. Nmap lar deg skanne fra en enkelt vert i et nettverk til en samling verter i et stort nettverk.

En Nmap-skanning kan gi informasjon som operativsystemet som kjører på vertene, portene, de tilsvarende tjenestene og vertstjenesteversjonene. Nmap-skanninger kan også bidra til å oppdage sårbarheter i nettverksvertene ved hjelp av den innebygde skriptmotoren.

Enkelt sagt, Nmap fungerer ved å sende rå IP-pakker for å samle informasjon om vertene i et nettverk, tjenestene som kjører, versjonene og til og med operativsystemene.

NMAP-funksjoner

Noen få viktige funksjoner skiller Nmap fra andre verktøy for informasjonsinnsamling. Disse inkluderer:

1. Åpen kilde: Til tross for at Nmap er utrolig kraftig, er dette verktøyet gratis å laste ned for alle større operativsystemer. Nmap er fullstendig åpen kildekode, noe som betyr at koden er gratis å endre og distribuere under vilkårene som er angitt i patentlisensen.
2. Lett: Nmap er ekstremt grei og enkel å bruke, takket være den grafiske grensesnittversjonen kalt ZeNmap. Takket være ZeNmap og andre nybegynnervennlige funksjoner, er Nmap egnet for både avanserte fagfolk og førstegangsbrukere.
3. Kryssplattform: Nmap er tilgjengelig for alle større operativsystemer, inkludert Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris og mer.
4. Kraftig: Nmap kan sies å være det beste verktøyet for det den gjør. Dette kraftige verktøyet støtter skanning av store nettverk med tusenvis av tilkoblede verter.
5. Populær: Nmap er veldig populært og har et stort fellesskap av brukere som alltid er klare til å hjelpe og bidra til videre utvikling av verktøyet.
6. Dokumentasjon: En av de beste funksjonene i Nmap er dokumentasjonen som følger med. Nmap gir intuitiv, godt organisert og tydelig informasjon om hvordan du bruker og utforsker verktøyet.

Installere Nmap

Nmap er gratis og tilgjengelig for nedlasting fra den offisielle nedlastingssiden, gitt nedenfor:

https: // nmap.org / nedlasting.html

På nedlastingssiden velger du installasjonsprogrammet som passer for systemet ditt, og utfører en normal installasjon. For Linux-brukere kan du installere Nmap ved hjelp av populære pakkeforvaltere, da det er tilgjengelig i repositoriene til alle større Linux-distribusjoner.

Her er installasjonskommandoer for Debian-brukere:

sudo apt-get update && sudo apt-get -y install nmap

Hvordan bruke Nmap til å skanne nettverksundernett

En måte å bruke Nmap hjemme på er å skanne nettverket ditt for å se alle tilkoblede enheter. Dette kan være nyttig for å se om det er uautoriserte enheter i nettverket. For å se alle uautoriserte enheter, kan du be Nmap om å skanne et helt undernett.

MERK: Ved penetrasjonstesting vil du sjelden skanne et helt nettverk. I stedet vil du bare dykke inn i målrettede verter i nettverket, da prosessen kan være langsom og unødvendig.

Skaffe subnettmasken

Før du kommanderer Nmap for å skanne nettverket ditt etter den tilkoblede verten, må du først hente nettverkets nettverksmaske. Et nettverksnett er også et nettverks IP-område.

Begynn med å åpne en terminalsession og installere net-tools-pakken med følgende kommando:

sudo apt-get install nettverktøy

Deretter bruker du ifconfig-kommandoen til å grep for nettmasken:

ifconfig | grep nettmaske

Du bør få en utgang som ligner på den som er vist nedenfor:

inet 127.0.0.1 nettmaske 255.0.0.0
inet 192.168.0.24 nettmaske 255.255.255.0 kringkasting 192.168.0.255

Fra denne utgangen kan du se at nettverkets IP er 192.168.0.24 med en nettverksmaske på 255.255.255.0. Det betyr at IP-området er 255. Selv om jeg ikke vil dykke ned i detaljene i delnetting, betyr dette at du har gyldige IP-adresser fra 192.168.0.1 til 192.168.0.254.

Skanning av undernettet

MERK: Denne opplæringen søker ikke å lære deg om vertfunn med Nmap. Den fokuserer på å vise deg en enkel måte å skanne enheter som er koblet til nettverket ditt.

For å oppnå dette, bruk Nmap-kommandoen etterfulgt av skannealternativet. I dette tilfellet trenger vi bare en ping-skanning for vertsoppslag.

Kommandoen er som:

sudo nmap -sP 192.168.0.1/24

Vi sender masken / 24 fra undernettet. Du finner delnettmaske-juksearket i ressursen som er oppgitt nedenfor:

https: // linkfy.til / subnetCheatSheet

Når kommandoen er vellykket, bør du få en utgang som viser enhetene som er koblet til nettverket ditt.

Starter Nmap 7.91 (https: // nmap.org)
Nmap-skanningsrapport for 192.168.0.1
Verten er oppe (0.0040s ventetid).
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap-skanningsrapport for 192.168.0.10
Verten er oppe (0.0099s ventetid).
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap-skanningsrapport for 192.168.0.16
Verten er oppe (0.17-talls latens).
MAC-adresse: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Nmap-skanningsrapport for 192.168.0.36
Verten er oppe (0.10s ventetid).
MAC-adresse: 00: 08: 22: C0: FD: FB (InPro Comm)
Nmap-skanningsrapport for 192.168.0.254
Verten er oppe.
Nmap ferdig: 256 IP-adresser (5 verter opp) skannet i 2.82 sekunder

MERK: Du trenger ikke ringe Nmap med sudo, men i noen tilfeller kan skanningen mislykkes hvis den ringes uten root.

Konklusjon

Denne opplæringen viste deg noen av det grunnleggende om å bruke Nmap til å skanne verter i et nettverk. Det er viktig å merke seg at dette bare er en funksjon av Nmaps skannefunksjoner; Nmap kan gjøre mye mer enn det som ble illustrert i denne guiden.

Hvis du ønsker å få en dypere forståelse av Nmap og hvordan det fungerer, kan du sjekke ut den offisielle dokumentasjonen til Nmap.

https: // nmap.org / docs.html

For nettverksnerds, penetrasjonstestere og nettverksingeniører er det en nødvendighet å vite hvordan man bruker Nmap. Forhåpentligvis har denne opplæringen bidratt til å komme i gang med Nmap.