Установка Nmap
Nmap имеет открытый исходный код, что означает, что он легко доступен для всех основных дистрибутивов Linux, а также для других операционных систем, таких как Windows, Mac OS, Solaris и др. Чтобы загрузить двоичный файл для своей системы или скомпилировать его самостоятельно, ознакомьтесь с предоставленными ресурсами для загрузки nmap.
Чтобы установить его в Ubuntu / Debian, используйте менеджер пакетов apt:
sudo apt-get update && sudo apt-get -y установить nmapПосле установки Nmap вы можете запускать сканирование сети, вызывая команду Nmap из терминала.
Быстрое обнаружение сетевого хоста
Чтобы выполнить быстрое обнаружение сетевых узлов с помощью Nmap, используйте флаг -sn с командой Nmap. Этот флаг указывает Nmap определять, активны ли хосты, без сканирования портов.
Рассмотрим следующее сканирование сети 192.168.0.1/24:
$ sudo nmap -sn 192.168.0.1/24 Запуск Nmap 7.91 (https: // nmap.org)Отчет о сканировании Nmap для 192.168.0.1
Хост включен (0.0020 с задержка).
MAC-адрес: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Отчет о сканировании Nmap для 192.168.0.10
Хост включен (0.0080 с задержкой).
MAC-адрес: 00: 10: 95: DE: AD: 07 (Томсон)
Отчет о сканировании Nmap для 192.168.0.12
Хост включен (0.Задержка 080 с).
MAC-адрес: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Отчет о сканировании Nmap для 192.168.0.25
Хост включен (0.084 с).
MAC-адрес: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Отчет о сканировании Nmap для 192.168.0.26 год
Хост включен (0.Задержка 083 с).
MAC-адрес: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Отчет о сканировании Nmap для 192.168.0.29
Хост включен (0.Задержка 082 с).
MAC-адрес: 82: 10: 2A: BC: 41: 66 (Неизвестно)
Отчет о сканировании Nmap для 192.168.0.30
Хост включен.
Выполнено Nmap: 256 IP-адресов (7 хостов вверх) просканированы за 3.31 секунда
Приведенная выше команда сканирует всю сеть и сообщает вам, какие устройства активны, а также их соответствующие IP-адреса.
Вы также можете передать несколько сетей, передав их в качестве аргументов. Например:
sudo nmap -sn 192.168.0.1/24 10.10.0.0/24Быстрое сканирование хоста на предмет открытых портов
Чтобы выполнить быстрое сканирование сети и определить открытые порты в сети, используйте команду Nmap, за которой следует IP-адрес хоста или диапазон подсети. Например:
sudo nmap 192.168.0.1/24Вы должны получить результат, подобный показанному ниже. Если у вас большая подсеть, сканирование может занять некоторое время.
Запуск Nmap 7.91 (https: // nmap.org)Хост включен (0.0089s задержка).
Не показано: 996 фильтрованных портов
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
23 / TCP открытый телнет
80 / tcp открыть http
1900 / tcp закрытый upnp
8080 / tcp открыть http-прокси
MAC-адрес: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Отчет о сканировании Nmap для 192.168.0.10
Хост включен (0.0034s задержка).
Не показано: 995 закрытых портов
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
23 / TCP открытый телнет
80 / tcp открыть http
111 / tcp открыть rpcbind
139 / TCP открыть netbios-ssn
445 / tcp открыть microsoft-ds
MAC-адрес: 00: 10: 95: DE: AD: 07 (Томсон)
Отчет о сканировании Nmap для 192.168.0.25
Хост включен (0.Задержка 099 с).
Все 1000 просканированных портов на 192.168.0.25 отфильтрованы
MAC-адрес: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Если вы знаете, какие порты запущены в системе, или хотите подтвердить запущенные порты, вы можете указать Nmap сканировать только эти порты, чтобы проверить, доступны ли они. Команда для этого следующая:
sudo nmap -p 22, 21, 80, 443 192.168.0.1/24Сохранить сканирование Nmap в файл
В большинстве случаев при выполнении сканирования сети вам понадобится копия результатов для ссылки на открытые порты или работающую службу. Nmap позволяет сохранять результаты сканирования в файл.
Чтобы сохранить результат сканирования Nmap в файл, используйте аргумент -oA и передайте имя файла, как показано ниже:
sudo nmap 192.168.0.1/24 -oA ~ / Рабочий стол / nmap / quick_scanФлаг -oA сохраняет вывод во всех форматах в указанный файл. Чтобы указать конкретный формат файла, например XML, используйте флаг -oX:
sudo nmap 192.168.0.1/24 -oX ~ / Рабочий стол / nmap_xmlЧтобы указать нормальный вывод, используйте флаг -oN:
sudo nmap 192.168.0.1/24 -oN ~ / Рабочий стол / nmap_normalЗаключение
Как показано в этой статье, Nmap предоставляет несколько быстрых методов для выполнения простого сканирования сети. Nmap - мощный инструмент, который вы можете использовать в своих интересах для эксплуатации и защиты сетей.
Чтобы расширить свои знания, ознакомьтесь с основной документацией по Nmap.