Nmap

Sådan køres en hurtig netværksscanning med Nmap

Sådan køres en hurtig netværksscanning med Nmap
Network Mapper, almindeligvis kendt under akronymet Nmap, er et effektivt open source-netværksscannings- og auditeringsværktøj. Som standard leveres Nmap med en bred vifte af værktøjer og funktioner til at udføre værtsopdagelse, havnescanning, operativsystemer og tjenester og versioner. Nmap er ret dygtig og er på samme tid de letteste cybersikkerheds- og netværksrevisionsværktøjer, der er tilgængelige. Denne vejledning viser dig, hvordan du udfører en hurtig netværksscanning mod et mål og gemmer output i en fil.

Installation af Nmap

Nmap er open source, hvilket betyder, at det er let tilgængeligt for alle større Linux-distributioner såvel som andre operativsystemer, såsom Windows, Mac OS, Solaris og mere. For at downloade binærprogrammet til dit system eller kompilere det alene, skal du tjekke de medfølgende nmap-ressourcer.

For at installere det på Ubuntu / Debian skal du bruge apt-pakkehåndteringen:

sudo apt-get opdatering && sudo apt-get -y installer nmap

Når Nmap er installeret, kan du køre netværksscanninger ved at ringe til Nmap-kommandoen fra terminalen.

Hurtig netværksopdagelse

For at udføre en hurtig opdagelse af netværtsværten ved hjælp af Nmap skal du bruge -sn-flagget med Nmap-kommandoen. Dette flag fortæller Nmap at afgøre, om værterne er aktive uden at foretage havnescanninger.

Overvej følgende scanning for netværket 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Start af Nmap 7.91 (https: // nmap.org)
Nmap scanningsrapport for 192.168.0.1
Værten er op (0.0020s ventetid).
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap scanningsrapport for 192.168.0.10
Værten er op (0.0080s ventetid).
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap scanningsrapport for 192.168.0.12
Værten er op (0.080s ventetid).
MAC-adresse: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Nmap scanningsrapport for 192.168.0.25
Værten er op (0.084s latenstid).
MAC-adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Nmap scanningsrapport for 192.168.0.26
Værten er op (0.083s latens).
MAC-adresse: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Nmap scanningsrapport for 192.168.0.29
Værten er op (0.082s latens).
MAC-adresse: 82: 10: 2A: BC: 41: 66 (Ukendt)
Nmap scanningsrapport for 192.168.0.30
Værten er op.
Nmap færdig: 256 IP-adresser (7 værter op) scannet i 3.31 sekunder

Ovenstående kommando scanner hele netværket og fortæller dig, hvilke enheder der er aktive såvel som deres respektive IP-adresser.

Du kan også videregive flere netværk ved at sende dem som argumenter. For eksempel:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Hurtig værtsscanning efter åbne porte

For at udføre en hurtig netværksscanning og bestemme de åbne porte på et netværk skal du bruge kommandoen Nmap efterfulgt af værts-IP-adresse eller undernetområde. For eksempel:

sudo nmap 192.168.0.1/24

Du skal få en output som den, der er vist nedenfor. Hvis du har et stort undernet, kan det tage et stykke tid at gennemføre scanningen.

Start af Nmap 7.91 (https: // nmap.org)
Værten er op (0.0089s ventetid).
Ikke vist: 996 filtrerede porte
HAVNSTATSSERVICE
23 / tcp åbent telnet
80 / tcp åben http
1900 / tcp lukket upnp
8080 / tcp åben http-proxy
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap scanningsrapport for 192.168.0.10
Værten er op (0.0034s ventetid).
Ikke vist: 995 lukkede porte
HAVNSTATSSERVICE
23 / tcp åbent telnet
80 / tcp åben http
111 / tcp åben rpcbind
139 / tcp åben netbios-ssn
445 / tcp åben microsoft-ds
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap scanningsrapport for 192.168.0.25
Værten er op (0.099s latenstid).
Alle 1000 scannede porte på 192.168.0.25 er filtreret
MAC-adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Hvis du ved, hvilke porte der kører på systemet eller ønsker bekræftelse af de kørende porte, kan du bede Nmap kun at scanne disse porte for at kontrollere, om de er tilgængelige. Kommandoen for dette er som følger:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Gem Nmap Scan til fil

I de fleste tilfælde har du brug for en kopi af resultaterne for at henvise til de åbne porte eller den kørende tjeneste, når du udfører en netværksscanning. Nmap giver dig mulighed for at gemme output fra en scanning til en fil.

For at gemme output fra en Nmap-scanning til en fil skal du bruge argumentet -oA og videregive filnavnet som følger:

sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scan

Flagget -oA gemmer output i alle formater til den angivne fil. For at specificere et specifikt filformat, såsom XML, skal du bruge -oX-flag:

sudo nmap 192.168.0.1/24 -oX ~ / Desktop / nmap_xml

For at specificere en normal output skal du bruge -oN-flag:

sudo nmap 192.168.0.1/24 -oN ~ / Desktop / nmap_normal

Konklusion

Som vist i denne artikel giver Nmap flere hurtige metoder til at udføre enkle netværksscanninger. Nmap er et kraftfuldt værktøj, som du kan bruge til din fordel til at udnytte og sikre netværk.

For at udvide din viden skal du overveje den vigtigste nmap-dokumentation.

Spil Sådan installeres League Of Legends på Ubuntu 14.04
Sådan installeres League Of Legends på Ubuntu 14.04
Hvis du er fan af League of Legends, er dette en mulighed for dig at prøvekøre League of Legends. Bemærk, at LOL understøttes på PlayOnLinux, hvis du ...
Spil Installer det nyeste OpenRA-strategispil på Ubuntu Linux
Installer det nyeste OpenRA-strategispil på Ubuntu Linux
OpenRA er en Libre / Free Real Time Strategy-spilmotor, der genskaber de tidlige Westwood-spil som det klassiske Command & Conquer: Red Alert. Distrib...
Spil Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Dolphin Emulator giver dig mulighed for at spille dine valgte Gamecube & Wii-spil på Linux Personal Computers (PC). Som en frit tilgængelig og open s...