Network Mapper, mida tavaliselt nimetatakse Nmapiks, on populaarne avatud lähtekoodiga turbeaudit ja võrguskanner, mille on loonud Gordon Lyon . Nmap võib olla võrgudiagnostika ja läbitungimise testimisel teabe kogumise ajal üsna võimekas. Nmap võimaldab skannida võrgu ühest hostist suure võrgu hostide kogumini.
Nmap -skannimine võib anda teavet, näiteks hostides töötav operatsioonisüsteem, pordid, vastavad teenused ja hostiteenuste versioonid. Nmap-skaneeringud võivad sisseehitatud skriptimootori abil aidata tuvastada ka võrguhaldurite haavatavusi.
Lihtsamalt öeldes töötab Nmap töötlemata IP -pakettide kaudu, et koguda teavet võrgus olevate hostide, töötavate teenuste, versioonide ja isegi operatsioonisüsteemide kohta.
NMAP funktsioonid
Mõned põhifunktsioonid eristavad Nmapi teistest teabe kogumise tööriistadest. Need sisaldavad:
- Avatud lähtekoodiga : Vaatamata sellele, et Nmap on hämmastavalt võimas, on see tööriist kõigi suuremate operatsioonisüsteemide jaoks tasuta allalaaditav. Nmap on täielikult avatud lähtekoodiga, mis tähendab, et koodi saab patendilitsentsis sätestatud tingimustel vabalt muuta ja levitada.
- Lihtne : Nmap on tänu oma graafilise liidese versioonile ZeNmap äärmiselt lihtne ja hõlpsasti kasutatav. Tänu ZeNmapile ja teistele algajatele sobivatele funktsioonidele sobib Nmap nii edasijõudnutele kui ka esmakasutajatele.
- Platvormidevaheline : Nmap on saadaval kõigi peamiste operatsioonisüsteemide jaoks, sealhulgas Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris ja palju muud.
- Võimas : Nmap võib öelda, et see on parim tööriist selles, mida ta teeb. See võimas tööriist toetab suurte võrkude skannimist tuhandete ühendatud masinatega.
- Populaarne : Nmap on väga populaarne ja sellel on suur kasutajate kogukond, kes on alati valmis abistama ja panustama tööriista edasiarendamisse.
- Dokumentatsioon : Üks Nmapi parimaid omadusi on sellega kaasnev dokumentatsioon. Nmap pakub intuitiivset, hästi organiseeritud ja selget teavet tööriista kasutamise ja uurimise kohta.
Nmapi installimine
Nmap on tasuta ja allalaadimiseks saadaval allpool toodud ametlikul allalaadimislehel:
https://nmap.org/download.html
Valige allalaadimislehel teie süsteemile sobiv installija ja installige see tavaliselt. Linuxi kasutajate jaoks saate Nmapi installida populaarsete paketihaldurite abil, kuna see on saadaval kõigi suuremate Linuxi distributsioonide hoidlates.
Debiani kasutajate jaoks on siin installikäsklused:
sudo apt-get update && sudo apt-get -ja paigaldada nmapKuidas kasutada Nmapi võrgu alamvõrgu skannimiseks
Üks võimalus Nmapi kasutamiseks kodus on võrgu skannimine kõigi ühendatud seadmete vaatamiseks. See võib olla kasulik, et näha, kas võrgus on volitamata seadmeid. Kõigi volitamata seadmete vaatamiseks võite öelda, et Nmap skaneerib kogu alamvõrgu.
MÄRGE : Läbitungimistestides skannite kogu võrku harva. Selle asemel sukeldute ainult võrgu sihitud hostidesse, kuna protsess võib olla aeglane ja tarbetu.
Alamvõrgu maski saamine
Enne kui käskite Nmapil võrku ühendatud hosti otsida, peate kõigepealt hankima oma võrgu alamvõrgu maski. Võrgu alamvõrk on ka võrgu IP -vahemik.
Alustuseks avage terminaliseanss ja installige net-tools pakett järgmise käsu abil:
sudo apt-get installvõrgutööriistadSeejärel kasutage võrgumaski leidmiseks käsku ifconfig:
ifconfig | haaretvõrgumaskPeaksite saama väljundi, mis sarnaneb allpool näidatuga:
inet 127.0.0.1 võrgumask 255.0.0.0inet 192.168.0.24 võrgumask 255.255.255.0 saade 192.168.0.255
Sellest väljundist näete, et võrgu IP on 192.168.0.24 ja alamvõrgu mask 255.255.255.0. See tähendab, et IP -vahemik on 255. Kuigi ma ei süvene alamvõrgu üksikasjadesse, tähendab see, et teil on kehtivad IP -aadressid ajavahemikus 192.168.0.1 kuni 192.168.0.254.
Alamvõrgu skannimine
MÄRGE : Selle õpetuse eesmärk ei ole õpetada teile hostide avastamist Nmapi abil. See keskendub sellele, et näidata teile lihtsat viisi võrguga ühendatud seadmete skannimiseks.
Selle saavutamiseks kasutage käsku Nmap, millele järgneb skannimisvalik. Sel juhul vajame hostide otsimiseks ainult ping -skannimist.
Käsk on järgmine:
sudo nmap -NS192.168.0.1/24Me edastame alamvõrgust maski /24. Alamvõrgu maski petulehe leiate alltoodud ressursist:
https://linkfy.to/subnetCheatSheet
Kui käsk on edukalt täidetud, peaksite saama väljundi, mis näitab teie võrguga ühendatud seadmeid.
Nmapi käivitamine7.91 (https://nmap.org)Nmap skaneerimise aruanneeest192.168.0.1
Host on üleval(0,0040 s latentsusaeg).
MAC -aadress:44:32: C8:70:29: 7E(Technicolor CH USA)
Nmap skaneerimise aruanneeest192.168.0.10
Host on üleval(0,0099 s latentsusaeg).
MAC -aadress: 00:10:95: Alates: AD: 07(Thomson)
Nmap skaneerimise aruanneeest192.168.0.16
Host on üleval(0,17 s latentsusaeg).
MAC -aadress: EC: 08: 6B:18:üksteist: D4(Tp-link Technologies)
Nmap skaneerimise aruanneeest192.168.0.36
Host on üleval(0.10 s latentsusaeg).
MAC -aadress: 00:08:22: C0: FD: FB(InPro Comm)
Nmap skaneerimise aruanneeest192,168,0,254
Host on üleval.
Nmap tehtud:256IP -aadressid(5võõrustab)skannitudsisse 2.82sekundit
MÄRGE : Te ei pea helistama Nmap -ile sudo abil, kuid mõnel juhul võib skannimine ebaõnnestuda, kui seda kutsutakse ilma juurita.
Järeldus
See õpetus näitas teile mõningaid Nmapi kasutamise põhitõdesid võrgu hostide skannimisel. Oluline on märkida, et see on vaid üks Nmapi skannimisvõimaluste omadus; Nmap saab teha palju enamat kui selles juhendis näidatud.
Kui soovite Nmapist ja selle toimimisest sügavamalt aru saada, vaadake julgelt Nmapi ametlikku dokumentatsiooni.
Võrguhuvilistele, läbitungimistestijatele ja võrguinseneridele peab Nmapi kasutamise teadmine olema hädavajalik. Loodetavasti on see õpetus aidanud teil Nmapiga alustada.