Phenquestions
Network Mapper, який зазвичай називають Nmap, - це популярний аудит безпеки з відкритим кодом та мережевий сканер, створений Гордоном Ліоном. Nmap може бути цілком здатним під час проведення мережевої діагностики та збору інформації при тестуванні на проникнення. Nmap дозволяє сканувати з одного хосту в мережі до колекції хостів у великій мережі.
Сканування Nmap може надати таку інформацію, як операційна система, що працює на хостах, порти, відповідні служби та версії служб хосту. Сканування Nmap також може допомогти виявити вразливості мережевих хостів за допомогою вбудованого механізму сценаріїв.
Простіше кажучи, Nmap працює, надсилаючи необроблені IP-пакети для збору інформації про хости в мережі, запущені служби, версії та навіть операційні системи.
Особливості NMAP
Кілька ключових функцій виділяють Nmap на відміну від інших інструментів збору інформації. До них належать:
- Відкрите джерело: Незважаючи на надзвичайно потужний Nmap, цей інструмент можна безкоштовно завантажити для всіх основних операційних систем. Nmap є повністю відкритим кодом, що означає, що код можна вільно змінювати та розповсюджувати на умовах, передбачених патентною ліцензією.
- Легко: Nmap надзвичайно простий і простий у використанні завдяки своїй графічній версії інтерфейсу під назвою ZeNmap. Завдяки ZeNmap та іншим функціям, зручним для початківців, Nmap підходить як для досвідчених фахівців, так і для початківців користувачів.
- Крос-платформа: Nmap доступний для всіх основних операційних систем, включаючи Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris тощо.
- Потужний: Nmap можна сказати найкращим інструментом у тому, що він робить. Цей потужний інструмент підтримує сканування великих мереж з тисячами підключених хостів.
- Популярні: Nmap дуже популярний і має велику спільноту користувачів, які завжди готові допомогти та внести свій внесок у подальший розвиток інструменту.
- Документація: Однією з найкращих особливостей Nmap є документація, що додається до неї. Nmap надає інтуїтивно зрозумілу, добре організовану та чітку інформацію про те, як користуватися та досліджувати інструмент.
Встановлення Nmap
Nmap безкоштовний і доступний для завантаження з офіційної сторінки завантаження, наданої нижче:
https: // nmap.org / завантажити.html
На сторінці завантаження виберіть інсталятор, який підходить для вашої системи, та виконайте звичайну інсталяцію. Для користувачів Linux ви можете встановити Nmap за допомогою популярних менеджерів пакетів, оскільки він доступний у сховищах усіх основних дистрибутивів Linux.
Для користувачів Debian ось команди встановлення:
sudo apt-get update && sudo apt-get -y встановити nmapЯк використовувати Nmap для сканування мережевої підмережі
Одним із способів використання Nmap вдома є сканування мережі, щоб переглянути всі підключені пристрої. Це може бути корисно, щоб дізнатись, чи є в мережі несанкціоновані пристрої. Щоб переглянути всі несанкціоновані пристрої, ви можете сказати Nmap просканувати всю підмережу.
ПРИМІТКА: Під час тестування на проникнення ви рідко скануєте всю мережу. Натомість ви будете занурюватися лише в цільові хости в мережі, оскільки процес може бути повільним і непотрібним.
Отримання маски підмережі
Перш ніж наказати Nmap сканувати вашу мережу на підключений хост, спочатку потрібно отримати маску підмережі вашої мережі. Підмережа мережі - це також діапазон IP мережі.
Почніть із відкриття сеансу терміналу та встановлення пакету net-tools, використовуючи таку команду:
sudo apt-get install net-toolsДалі використовуйте команду ifconfig, щоб зробити grep для мережевої маски:
ifconfig | grep netmaskВи повинні отримати результат, подібний до наведеного нижче:
інет 127.0.0.1 мережева маска 255.0.0.0інет 192.168.0.24 мережева маска 255.255.255.0 трансляція 192.168.0.255
З цього виходу видно, що мережевий IP - 192.168.0.24 з маскою підмережі 255.255.255.0. Це означає, що діапазон IP становить 255. Хоча я не буду заглиблюватися в деталі підмереж, це означає, що у вас є дійсні IP-адреси з 192.168.0.Від 1 до 192.168.0.254.
Сканування підмережі
ПРИМІТКА: Цей посібник не має на меті навчити вас про виявлення хостів за допомогою Nmap. Він зосереджений на тому, щоб показати вам простий спосіб сканування пристроїв, підключених до вашої мережі.
Для цього скористайтеся командою Nmap, а потім опцією сканування. У цьому випадку нам потрібне лише сканування пінгу для пошуку хосту.
Команда така:
sudo nmap -sP 192.168.0.1/24Ми передаємо маску / 24 з підмережі. Ви можете знайти шпаргалку для маски підмережі у поданому нижче ресурсі:
https: // linkfy.до / subnetCheatSheet
Після успішного виконання команди, ви повинні отримати вихід, що показує пристрої, підключені до вашої мережі.
Запуск Nmap 7.91 (https: // nmap.орг)Звіт про сканування Nmap за 192.168.0.1
Хост встановлений (0.Затримка 0040-х років).
MAC-адреса: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Звіт про сканування Nmap за 192.168.0.10
Хост встановлений (0.Затримка 0099-х).
MAC-адреса: 00: 10: 95: DE: AD: 07 (Томсон)
Звіт про сканування Nmap за 192.168.0.16
Хост встановлений (0.Затримка 17 с).
MAC-адреса: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Звіт про сканування Nmap за 192.168.0.36
Хост встановлений (0.Затримка 10 с).
MAC-адреса: 00: 08: 22: C0: FD: FB (InPro Comm)
Звіт про сканування Nmap за 192.168.0.254
Господар закінчився.
Nmap виконано: 256 IP-адрес (5 хостів вгору) скановано за 2.82 секунди
ПРИМІТКА: Вам не потрібно викликати Nmap за допомогою sudo, але в деяких випадках сканування може провалитися, якщо його викликати без root.
Висновок
Цей підручник показав вам деякі основи використання Nmap для сканування хостів у мережі. Важливо зазначити, що це лише одна особливість можливостей сканування Nmap; Nmap може зробити набагато більше, ніж було показано в цьому посібнику.
Якщо ви хочете глибше зрозуміти Nmap і як він працює, сміливо перегляньте офіційну документацію Nmap.
https: // nmap.org / docs.html
Для мережевих ботаніків, тестерів проникнення та мережевих інженерів знання, як користуватися Nmap, є обов’язковою навичкою. Сподіваємось, цей посібник допоміг вам розпочати роботу з Nmap.
