Kaip paleisti greitą tinklo nuskaitymą naudojant „Nmap“

„Network Mapper“, paprastai žinomas trumpiniu „Nmap“, yra efektyvus atvirojo kodo tinklo nuskaitymo ir audito įrankis. Pagal numatytuosius nustatymus „Nmap“ komplekte yra daugybė įrankių ir funkcijų, skirtų atlikti pagrindinio kompiuterio atradimą, uosto nuskaitymą, operacines sistemas ir paslaugas bei versijas. „Nmap“ yra gana pajėgi ir tuo pat metu išlieka lengviausiais prieinamais kibernetinio saugumo ir tinklo audito įrankiais. Ši pamoka parodys, kaip greitai atlikti tinklo nuskaitymą pagal taikinį ir išsaugoti išvestį faile.

Diegiama „Nmap“

„Nmap“ yra atviro kodo, o tai reiškia, kad jis lengvai pasiekiamas visiems pagrindiniams „Linux“ paskirstymams, taip pat kitoms operacinėms sistemoms, tokioms kaip „Windows“, „Mac OS“, „Solaris“ ir kt. Norėdami atsisiųsti dvejetainį failą savo sistemai arba patys jį sukompiliuoti, peržiūrėkite pateiktus nmap atsisiuntimo išteklius.

Norėdami jį įdiegti „Ubuntu“ / „Debian“, naudokite apt paketų tvarkyklę:

sudo apt-get update && sudo apt-get -y įdiekite nmap

Įdiegę „Nmap“, galite atlikti tinklo nuskaitymus paskambinę „Nmap“ komandai iš terminalo.

Greitas tinklo prieglobos atradimas

Norėdami greitai surasti tinklo pagrindinį kompiuterį, naudodami „Nmap“, naudokite „-s“ vėliavą su komanda „Nmap“. Ši vėliava nurodo „Nmap“ nustatyti, ar pagrindiniai kompiuteriai yra aktyvūs, netikrindami uosto.

Apsvarstykite šį tinklo 192 nuskaitymą.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 „Nmap“ paleidimas 7.91 (https: // nmap.org)
Nmap 192 nuskaitymo ataskaita.168.0.1
Pagrindinis kompiuteris veikia (0.0020-ųjų delsos laikas).
MAC adresas: 44: 32: C8: 70: 29: 7E („Technicolor CH“ JAV)
Nmap 192 nuskaitymo ataskaita.168.0.10
Pagrindinis kompiuteris veikia (0.0080-ųjų delsos laikas).
MAC adresas: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap 192 nuskaitymo ataskaita.168.0.12
Pagrindinis kompiuteris veikia (0.080-ųjų delsos laikas).
MAC adresas: AC: 2D: A9: B2: C8: A0 („Tecno Mobile Limited“)
Nmap 192 nuskaitymo ataskaita.168.0.25
Pagrindinis kompiuteris veikia (0.084s delsos laikas).
MAC adresas: 18: 5E: 0F: 7C: 2D: 65 („Intel Corporate“)
Nmap 192 nuskaitymo ataskaita.168.0.26
Pagrindinis kompiuteris veikia (0.083s delsos laikas).
MAC adresas: 9C: B7: 0D: 88: 34: 4D („Liteon Technology“)
Nmap 192 nuskaitymo ataskaita.168.0.29
Pagrindinis kompiuteris veikia (0.082s delsos laikas).
MAC adresas: 82: 10: 2A: BC: 41: 66 (Nežinoma)
Nmap 192 nuskaitymo ataskaita.168.0.30
Šeimininkas veikia.
Ndarytas žemėlapis: 256 IP adresai (7 pagrindiniai kompiuteriai) nuskaityti 3.31 sekundė

Pirmiau nurodyta komanda nuskaito visą tinklą ir nurodo, kurie įrenginiai yra aktyvūs, taip pat jų atitinkamus IP adresus.

Taip pat galite praleisti kelis tinklus perduodami juos kaip argumentus. Pavyzdžiui:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Greitas prieglobos ieškojimas atvirų uostų

Norėdami greitai atlikti tinklo nuskaitymą ir nustatyti atvirus tinklo prievadus, naudokite komandą „Nmap“, po kurio nurodomas pagrindinio kompiuterio IP adresas arba potinklio diapazonas. Pavyzdžiui:

sudo nmap 192.168.0.1/24

Turėtumėte gauti tokią išvestį, kokia parodyta žemiau. Jei turite didelį potinklį, gali praeiti šiek tiek laiko, kol bus baigtas nuskaitymas.

Pradedant „Nmap 7“.91 (https: // nmap.org)
Pagrindinis kompiuteris veikia (0.0089-ųjų delsos laikas).
Nerodoma: 996 filtruoti prievadai
UOSO VALSTYBĖS TARNYBA
23 / tcp atvira telnet
80 / tcp atidarykite http
1900 / tcp uždarytas upnp
8080 / tcp atidarykite http-proxy
MAC adresas: 44: 32: C8: 70: 29: 7E („Technicolor CH USA“)
Nmap 192 nuskaitymo ataskaita.168.0.10
Pagrindinis kompiuteris veikia (0.0034s delsa).
Nerodoma: 995 uždaryti prievadai
UOSO VALSTYBĖS TARNYBA
23 / tcp atvira telnet
80 / tcp atidarykite http
111 / tcp atidaryti rpcbind
139 / tcp atviras „netbios-ssn“
„445 / tcp open microsoft-ds“
MAC adresas: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap 192 nuskaitymo ataskaita.168.0.25
Pagrindinis kompiuteris veikia (0.099s delsa).
Visi 1000 nuskaitytų prievadų 192.168.0.25 yra filtruojami
MAC adresas: 18: 5E: 0F: 7C: 2D: 65 („Intel Corporate“)

Jei žinote, kurie prievadai veikia sistemoje, arba norite patvirtinti veikiančius prievadus, galite nurodyti „Nmap“ nuskaityti tik tuos prievadus, kad patikrintų, ar jie yra. Tai yra tokia komanda:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Išsaugokite „Nmap Scan to File“

Daugeliu atvejų, atliekant tinklo nuskaitymą, jums reikės rezultatų kopijos, kad būtų galima nurodyti atidarytus prievadus ar veikiančią paslaugą. „Nmap“ leidžia išsaugoti nuskaitymo išvestį į failą.

Norėdami įrašyti „Nmap“ nuskaitymo išvestį į failą, naudokite argumentą -oA ir failo pavadinimą perduokite taip:

sudo nmap 192.168.0.1/24 -oA ~ / darbalaukis / nmap / greitasiskaitymas

-OA vėliava išsaugo išvestį visais formatais į nurodytą failą. Norėdami nurodyti konkretų failo formatą, pvz., XML, naudokite -oX vėliavą:

sudo nmap 192.168.0.1/24 -oX ~ / darbalaukis / nmap_xml

Norėdami nurodyti įprastą išvestį, naudokite -oN vėliavą:

sudo nmap 192.168.0.1/24 -oN ~ / darbalaukis / nmap_normal

Išvada

Kaip parodyta šiame straipsnyje, „Nmap“ pateikia kelis greitus paprasto tinklo nuskaitymo metodus. „Nmap“ yra galingas įrankis, kurį galite naudoti savo naudai tinklams išnaudoti ir apsaugoti.

Norėdami išplėsti savo žinias, apsvarstykite pagrindinę nmap dokumentaciją.