Nmap

Sådan bruges Nmap til at scanne et undernet

Sådan bruges Nmap til at scanne et undernet

Network Mapper, der ofte kaldes Nmap, er en populær sikkerhedskontrol og netværksscanner med open source oprettet af Gordon Lyon. Nmap kan være ganske i stand til at udføre netværksdiagnostik og informationsindsamling i penetrationstest. Nmap giver dig mulighed for at scanne fra en enkelt vært i et netværk til en samling værter i et stort netværk.

En Nmap-scanning kan give oplysninger såsom operativsystemet, der kører på værterne, porte, de tilsvarende tjenester og værtsservicesversionerne. Nmap-scanninger kan også hjælpe med at opdage sårbarheder i netværtsværterne ved hjælp af den indbyggede scripting-motor.

Kort sagt, Nmap fungerer ved at sende rå IP-pakker til at indsamle information om værterne i et netværk, de tjenester, der kører, versionerne og endda operativsystemerne.

NMAP-funktioner

Et par nøglefunktioner adskiller Nmap fra andre værktøjer til informationsindsamling. Disse inkluderer:

  1. Open source: På trods af at Nmap er utroligt stærk, er dette værktøj gratis at downloade til alle større operativsystemer. Nmap er fuldt open source, hvilket betyder, at koden er gratis at ændre og omfordele under de betingelser, der er angivet i patentlicensen.
  2. Let: Nmap er ekstremt ligetil og nem at bruge takket være sin grafiske interfaceversion kaldet ZeNmap. Takket være ZeNmap og andre nybegyndervenlige funktioner er Nmap velegnet til både avancerede fagfolk og førstegangsbrugere.
  3. Tværplatform: Nmap er tilgængelig til alle større operativsystemer, inklusive Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris og mere.
  4. Magtfulde: Nmap kan siges at være det bedste værktøj til, hvad det gør. Dette kraftfulde værktøj understøtter scanning af store netværk med tusindvis af tilsluttede værter.
  5. Populær: Nmap er meget populær og har et stort fællesskab af brugere, der altid er klar til at hjælpe og bidrage til den videre udvikling af værktøjet.
  6. Dokumentation: En af de bedste funktioner i Nmap er den dokumentation, der følger med den. Nmap giver intuitiv, velorganiseret og klar information om, hvordan du bruger og udforsker værktøjet.

Installation af Nmap

Nmap er gratis og tilgængelig til download fra den officielle download-side, forudsat nedenfor:

https: // nmap.org / download.html

På download-siden skal du vælge det installationsprogram, der passer til dit system, og udføre en normal installation. For Linux-brugere kan du installere Nmap ved hjælp af populære pakkeadministratorer, da det er tilgængeligt i arkiverne i alle større Linux-distributioner.

Her er installationskommandoer for Debian-brugere:

sudo apt-get opdatering && sudo apt-get -y installer nmap

Sådan bruges Nmap til at scanne netværksundernet

En måde at bruge Nmap derhjemme er at scanne dit netværk for at se alle de tilsluttede enheder. Dette kan være nyttigt at se, om der er uautoriserede enheder på netværket. For at se alle uautoriserede enheder kan du bede Nmap om at scanne et helt undernet.

BEMÆRK: Ved penetrationstest scanner du sjældent et helt netværk. I stedet dykker du kun ind i målrettede værter i netværket, da processen kan være langsom og unødvendig.

Opnåelse af undernetmasken

Før du kommanderer Nmap til at scanne dit netværk efter den tilsluttede vært, skal du først hente dit netværks undernetmaske. Et netværksundernet er også et netværks IP-rækkevidde.

Start med at åbne en terminalsession og installere net-tools-pakken ved hjælp af følgende kommando:

sudo apt-get install netværktøjer

Brug derefter ifconfig-kommandoen til at gribe efter netmasken:

ifconfig | grep netmaske

Du skal opnå en output svarende til den vist nedenfor:

inet 127.0.0.1 netmaske 255.0.0.0
inet 192.168.0.24 netmaske 255.255.255.0 udsendelse 192.168.0.255

Fra denne output kan du se, at netværkets IP er 192.168.0.24 med en undernetmaske på 255.255.255.0. Det betyder, at IP-området er 255. Selvom jeg ikke vil dykke ned i detaljerne i undernet, betyder det, at du har gyldige IP-adresser fra 192.168.0.1 til 192.168.0.254.

Scanning af undernet

BEMÆRK: Denne vejledning søger ikke at lære dig om værtsopdagelse med Nmap. Det fokuserer på at vise dig en enkel måde at scanne enheder, der er forbundet til dit netværk.

For at opnå dette skal du bruge kommandoen Nmap efterfulgt af scanningsindstillingen. I dette tilfælde har vi kun brug for en ping-scanning for værtsopslag.

Kommandoen er som:

sudo nmap -sP 192.168.0.1/24

Vi sender / 24 masken fra undernettet. Du kan finde undernetmasken for snydeark i nedenstående ressource:

https: // linkfy.til / subnetCheatSheet

Når kommandoen er udført med succes, skal du få en output, der viser de enheder, der er forbundet til dit netværk.

Start af Nmap 7.91 (https: // nmap.org)
Nmap scanningsrapport for 192.168.0.1
Værten er op (0.0040s ventetid).
MAC-adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap scanningsrapport for 192.168.0.10
Værten er op (0.0099s ventetid).
MAC-adresse: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap scanningsrapport for 192.168.0.16
Værten er op (0.17s ventetid).
MAC-adresse: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Nmap scanningsrapport for 192.168.0.36
Værten er op (0.10s ventetid).
MAC-adresse: 00: 08: 22: C0: FD: FB (InPro Comm)
Nmap scanningsrapport for 192.168.0.254
Værten er op.
Nmap færdig: 256 IP-adresser (5 værter op) scannet i 2.82 sekunder

BEMÆRK: Du behøver ikke at ringe til Nmap med sudo, men i nogle tilfælde kan scanningen mislykkes, hvis den kaldes uden rod.

Konklusion

Denne tutorial viste dig nogle af de grundlæggende i brugen af ​​Nmap til scanning af værter på et netværk. Det er vigtigt at bemærke, at dette kun er en funktion i Nmaps scanningsmuligheder; Nmap kan gøre meget mere end det, der blev illustreret i denne vejledning.

Hvis du ønsker at få en dybere forståelse af Nmap, og hvordan det fungerer, er du velkommen til at tjekke den officielle Nmap-dokumentation.

https: // nmap.org / docs.html

For netværksnørder, penetrationstestere og netværksingeniører er det en must-have færdighed at vide, hvordan man bruger Nmap. Forhåbentlig har denne vejledning hjulpet dig med at komme i gang med Nmap.

Mus Føj musbevægelser til Windows 10 ved hjælp af disse gratis værktøjer
Føj musbevægelser til Windows 10 ved hjælp af disse gratis værktøjer
I de senere år har computere og operativsystemer udviklet sig meget. Der var et tidspunkt, hvor brugerne skulle bruge kommandoer til at navigere genne...
Mus Styr og administrer musebevægelse mellem flere skærme i Windows 10
Styr og administrer musebevægelse mellem flere skærme i Windows 10
Dual Display Mouse Manager lader dig kontrollere og konfigurere musebevægelse mellem flere skærme ved at bremse dens bevægelser nær grænsen. Windows 1...
Mus WinMouse giver dig mulighed for at tilpasse og forbedre musemarkørens bevægelse på Windows-pc
WinMouse giver dig mulighed for at tilpasse og forbedre musemarkørens bevægelse på Windows-pc
Hvis du vil forbedre standardfunktionerne for din musemarkør, skal du bruge freeware WinMouse. Det tilføjer flere funktioner, der hjælper dig med at f...