Як запустити швидке сканування мережі за допомогою Nmap

Network Mapper, широко відомий під абревіатурою Nmap, є ефективним інструментом сканування та аудиту мереж із відкритим кодом. За замовчуванням Nmap постачається з широким набором інструментів та функціональних можливостей для виявлення хостів, сканування портів, операційних систем та служб та версій. Nmap цілком спроможний, і в той же час залишається найпростішим інструментом кібербезпеки та аудиту мережі. Цей підручник покаже вам, як виконати швидке сканування мережі щодо цілі та зберегти вихідні дані у файл.

Встановлення Nmap

Nmap є відкритим кодом, що означає, що він легко доступний для всіх основних дистрибутивів Linux, а також для інших операційних систем, таких як Windows, Mac OS, Solaris та ін. Щоб завантажити двійковий файл для вашої системи або скомпілювати його самостійно, перегляньте надані ресурси для завантаження nmap.

Щоб встановити його на Ubuntu / Debian, використовуйте менеджер пакунків apt:

sudo apt-get update && sudo apt-get -y встановити nmap

Після встановлення Nmap ви можете запускати сканування мережі, викликаючи команду Nmap з терміналу.

Швидке виявлення хосту мережі

Для швидкого виявлення мережевого хосту за допомогою Nmap використовуйте прапор -sn із командою Nmap. Цей прапор повідомляє Nmap визначити, чи хости активні, не проводячи сканування портів.

Розглянемо наступне сканування мережі 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Запуск Nmap 7.91 (https: // nmap.орг)
Звіт про сканування Nmap за 192.168.0.1
Хост встановлений (0.Затримка 0020-х років).
MAC-адреса: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Звіт про сканування Nmap за 192.168.0.10
Хост встановлений (0.Затримка 0080-х років).
MAC-адреса: 00: 10: 95: DE: AD: 07 (Томсон)
Звіт про сканування Nmap за 192.168.0.12
Хост встановлений (0.Затримка 080-х років).
MAC-адреса: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Звіт про сканування Nmap за 192.168.0.25
Хост встановлений (0.Затримка 084 с).
MAC-адреса: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Звіт про сканування Nmap за 192.168.0.26
Хост встановлений (0.Затримка 083 с).
MAC-адреса: 9C: B7: 0D: 88: 34: 4D (технологія Liteon)
Звіт про сканування Nmap за 192.168.0.29
Хост встановлений (0.Затримка 082с).
MAC-адреса: 82: 10: 2A: до н.е.: 41: 66 (невідомо)
Звіт про сканування Nmap за 192.168.0.30
Господар закінчився.
Nmap виконано: 256 IP-адрес (7 хостів) скановано за 3.31 секунда

Вищевказана команда сканує всю мережу та повідомляє, які пристрої активні, а також їх відповідні IP-адреси.

Ви також можете передавати кілька мереж, передаючи їх як аргументи. Наприклад:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Швидке сканування хосту на наявність відкритих портів

Для швидкого сканування мережі та визначення відкритих портів у мережі використовуйте команду Nmap, а потім IP-адресу хоста або діапазон підмережі. Наприклад:

sudo nmap 192.168.0.1/24

Ви повинні отримати результат, як показано нижче. Якщо у вас велика підмережа, сканування може зайняти деякий час.

Запуск Nmap 7.91 (https: // nmap.орг)
Хост встановлений (0.Затримка 0089-х).
Не показано: 996 відфільтрованих портів
ДЕРЖАВНА ПОСЛУГА ПОРТУ
23 / tcp відкритий телнет
80 / tcp відкрити http
1900 / tcp закрито upnp
8080 / tcp відкрити http-проксі
MAC-адреса: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Звіт про сканування Nmap за 192.168.0.10
Хост встановлений (0.Затримка 0034с).
Не показано: 995 закритих портів
ПОРТ ДЕРЖАВНА СЛУЖБА
23 / tcp відкритий телнет
80 / tcp відкрити http
111 / tcp відкрити rpcbind
139 / tcp відкритий netbios-ssn
445 / tcp відкрити Microsoft-DS
MAC-адреса: 00: 10: 95: DE: AD: 07 (Томсон)
Звіт про сканування Nmap за 192.168.0.25
Хост встановлений (0.Затримка 099 с).
Усі 1000 сканованих портів на 192.168.0.25 фільтруються
MAC-адреса: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Якщо ви знаєте, які порти працюють у системі, або хочете підтвердження запущених портів, ви можете сказати Nmap сканувати лише ті порти, щоб перевірити, чи вони доступні. Команда для цього така:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Збережіть сканування Nmap у файл

У більшості випадків при виконанні мережевого сканування вам знадобиться копія результатів для посилання на відкриті порти або службу, що працює. Nmap дозволяє зберегти вихідні дані сканування у файл.

Щоб зберегти вихідні дані сканування Nmap у файл, використовуйте аргумент -oA та передайте ім'я файлу таким чином:

sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scan

Прапор -oA зберігає вихідні дані у всіх форматах до зазначеного файлу. Щоб вказати конкретний формат файлу, наприклад XML, використовуйте прапор -oX:

sudo nmap 192.168.0.1/24 -oX ~ / Робочий стіл / nmap_xml

Щоб вказати нормальний вихід, використовуйте прапор -oN:

sudo nmap 192.168.0.1/24 -oN ~ / Робочий стіл / nmap_normal

Висновок

Як показано в цій статті, Nmap надає кілька швидких методів для виконання простих мережевих перевірок. Nmap - це потужний інструмент, який ви можете використовувати для своєї переваги для використання та захисту мереж.

Щоб розширити свої знання, розглянемо основну документацію до nmap.