Как запустить быстрое сетевое сканирование с помощью Nmap

Network Mapper, широко известный под аббревиатурой Nmap, является эффективным инструментом сканирования и аудита сети с открытым исходным кодом. По умолчанию Nmap поставляется с широким набором инструментов и функций для обнаружения хостов, сканирования портов, операционных систем и служб, а также версий. Nmap весьма эффективен и в то же время остается одним из самых простых доступных инструментов кибербезопасности и сетевого аудита. Из этого туториала Вы узнаете, как выполнить быстрое сетевое сканирование цели и сохранить результат в файл.

Установка Nmap

Nmap имеет открытый исходный код, что означает, что он легко доступен для всех основных дистрибутивов Linux, а также для других операционных систем, таких как Windows, Mac OS, Solaris и др. Чтобы загрузить двоичный файл для своей системы или скомпилировать его самостоятельно, ознакомьтесь с предоставленными ресурсами для загрузки nmap.

Чтобы установить его в Ubuntu / Debian, используйте менеджер пакетов apt:

sudo apt-get update && sudo apt-get -y установить nmap

После установки Nmap вы можете запускать сканирование сети, вызывая команду Nmap из терминала.

Быстрое обнаружение сетевого хоста

Чтобы выполнить быстрое обнаружение сетевых узлов с помощью Nmap, используйте флаг -sn с командой Nmap. Этот флаг указывает Nmap определять, активны ли хосты, без сканирования портов.

Рассмотрим следующее сканирование сети 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Запуск Nmap 7.91 (https: // nmap.org)
Отчет о сканировании Nmap для 192.168.0.1
Хост включен (0.0020 с задержка).
MAC-адрес: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Отчет о сканировании Nmap для 192.168.0.10
Хост включен (0.0080 с задержкой).
MAC-адрес: 00: 10: 95: DE: AD: 07 (Томсон)
Отчет о сканировании Nmap для 192.168.0.12
Хост включен (0.Задержка 080 с).
MAC-адрес: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Отчет о сканировании Nmap для 192.168.0.25
Хост включен (0.084 с).
MAC-адрес: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Отчет о сканировании Nmap для 192.168.0.26 год
Хост включен (0.Задержка 083 с).
MAC-адрес: 9C: B7: 0D: 88: 34: 4D (Liteon Technology)
Отчет о сканировании Nmap для 192.168.0.29
Хост включен (0.Задержка 082 с).
MAC-адрес: 82: 10: 2A: BC: 41: 66 (Неизвестно)
Отчет о сканировании Nmap для 192.168.0.30
Хост включен.
Выполнено Nmap: 256 IP-адресов (7 хостов вверх) просканированы за 3.31 секунда

Приведенная выше команда сканирует всю сеть и сообщает вам, какие устройства активны, а также их соответствующие IP-адреса.

Вы также можете передать несколько сетей, передав их в качестве аргументов. Например:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Быстрое сканирование хоста на предмет открытых портов

Чтобы выполнить быстрое сканирование сети и определить открытые порты в сети, используйте команду Nmap, за которой следует IP-адрес хоста или диапазон подсети. Например:

sudo nmap 192.168.0.1/24

Вы должны получить результат, подобный показанному ниже. Если у вас большая подсеть, сканирование может занять некоторое время.

Запуск Nmap 7.91 (https: // nmap.org)
Хост включен (0.0089s задержка).
Не показано: 996 фильтрованных портов
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
23 / TCP открытый телнет
80 / tcp открыть http
1900 / tcp закрытый upnp
8080 / tcp открыть http-прокси
MAC-адрес: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Отчет о сканировании Nmap для 192.168.0.10
Хост включен (0.0034s задержка).
Не показано: 995 закрытых портов
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
23 / TCP открытый телнет
80 / tcp открыть http
111 / tcp открыть rpcbind
139 / TCP открыть netbios-ssn
445 / tcp открыть microsoft-ds
MAC-адрес: 00: 10: 95: DE: AD: 07 (Томсон)
Отчет о сканировании Nmap для 192.168.0.25
Хост включен (0.Задержка 099 с).
Все 1000 просканированных портов на 192.168.0.25 отфильтрованы
MAC-адрес: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Если вы знаете, какие порты запущены в системе, или хотите подтвердить запущенные порты, вы можете указать Nmap сканировать только эти порты, чтобы проверить, доступны ли они. Команда для этого следующая:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Сохранить сканирование Nmap в файл

В большинстве случаев при выполнении сканирования сети вам понадобится копия результатов для ссылки на открытые порты или работающую службу. Nmap позволяет сохранять результаты сканирования в файл.

Чтобы сохранить результат сканирования Nmap в файл, используйте аргумент -oA и передайте имя файла, как показано ниже:

sudo nmap 192.168.0.1/24 -oA ~ / Рабочий стол / nmap / quick_scan

Флаг -oA сохраняет вывод во всех форматах в указанный файл. Чтобы указать конкретный формат файла, например XML, используйте флаг -oX:

sudo nmap 192.168.0.1/24 -oX ~ / Рабочий стол / nmap_xml

Чтобы указать нормальный вывод, используйте флаг -oN:

sudo nmap 192.168.0.1/24 -oN ~ / Рабочий стол / nmap_normal

Заключение

Как показано в этой статье, Nmap предоставляет несколько быстрых методов для выполнения простого сканирования сети. Nmap - мощный инструмент, который вы можете использовать в своих интересах для эксплуатации и защиты сетей.

Чтобы расширить свои знания, ознакомьтесь с основной документацией по Nmap.