Memasang Nmap
Nmap adalah sumber terbuka, yang bermaksud ia tersedia untuk semua pengedaran Linux utama, serta sistem operasi lain, seperti Windows, Mac OS, Solaris, dan banyak lagi. Untuk memuat turun perduaan untuk sistem anda atau menyusunnya sendiri, periksa sumber muat turun nmap yang disediakan.
Untuk memasangnya di Ubuntu / Debian, gunakan pengurus pakej apt:
sudo apt-get kemas kini && sudo apt-get -y install nmapSetelah Nmap dipasang, anda boleh menjalankan imbasan rangkaian dengan memanggil arahan Nmap dari terminal.
Penemuan Host Rangkaian Pantas
Untuk melakukan penemuan host rangkaian cepat menggunakan Nmap, gunakan bendera -sn dengan perintah Nmap. Bendera ini memberitahu Nmap untuk menentukan sama ada hos aktif tanpa melakukan imbasan port.
Pertimbangkan imbasan berikut untuk rangkaian 192.168.0.1/24:
$ sudo nmap -sn 192.168.0.1/24 Bermula Nmap 7.91 (https: // nmap.org)Laporan imbasan Nmap untuk 192.168.0.1
Hos sudah habis (0.Latensi 0020an).
Alamat MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Laporan imbasan Nmap untuk 192.168.0.10
Hos sudah habis (0.Latensi 0080an).
Alamat MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Laporan imbasan Nmap untuk 192.168.0.12
Hos sudah habis (0.Latensi 080an).
Alamat MAC: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Laporan imbasan Nmap untuk 192.168.0.25
Hos sudah habis (0.Latensi 084).
Alamat MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Laporan imbasan Nmap untuk 192.168.0.26
Hos sudah habis (0.Latensi 083).
Alamat MAC: 9C: B7: 0D: 88: 34: 4D (Teknologi Liteon)
Laporan imbasan Nmap untuk 192.168.0.29
Hos sudah habis (0.Latensi 082).
Alamat MAC: 82: 10: 2A: BC: 41: 66 (Tidak diketahui)
Laporan imbasan Nmap untuk 192.168.0.30
Tuan rumah sudah habis.
Nmap selesai: 256 alamat IP (7 hos ke atas) diimbas dalam 3.31 saat
Perintah di atas mengimbas seluruh rangkaian dan memberitahu anda peranti mana yang aktif, serta alamat IP masing-masing.
Anda juga boleh menyebarkan beberapa rangkaian dengan meneruskannya sebagai argumen. Sebagai contoh:
sudo nmap -sn 192.168.0.1/24 10.10.0.0/24Imbas Hos Pantas untuk Pelabuhan Terbuka
Untuk melakukan imbasan rangkaian cepat dan menentukan port terbuka pada rangkaian, gunakan perintah Nmap, diikuti dengan alamat IP host atau julat subnet. Sebagai contoh:
sudo nmap 192.168.0.1/24Anda harus mendapat output seperti yang ditunjukkan di bawah. Sekiranya anda mempunyai subnet yang besar, mungkin memerlukan sedikit masa untuk menyelesaikan imbasan.
Bermula Nmap 7.91 (https: // nmap.org)Hos sudah habis (0.Latensi 0089s).
Tidak ditunjukkan: 996 port yang ditapis
PERKHIDMATAN NEGERI PELABUHAN
23 / tcp telnet terbuka
80 / tcp buka http
1900 / tcp ditutup upnp
8080 / tcp buka http-proksi
Alamat MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Laporan imbasan Nmap untuk 192.168.0.10
Hos sudah habis (0.Kependaman 0034s).
Tidak ditunjukkan: 995 port tertutup
PERKHIDMATAN NEGERI PELABUHAN
23 / tcp telnet terbuka
80 / tcp buka http
111 / tcp buka rpcbind
139 / tcp buka netbios-ssn
445 / tcp buka microsoft-ds
Alamat MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Laporan imbasan Nmap untuk 192.168.0.25
Hos sudah habis (0.Latensi 099s).
Semua 1000 port yang diimbas pada 192.168.0.25 ditapis
Alamat MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Sekiranya anda tahu port mana yang berjalan di sistem atau mahu pengesahan port yang sedang berjalan, anda boleh memberitahu Nmap untuk mengimbas hanya port tersebut untuk memeriksa apakah port tersebut tersedia. Perintah untuk ini adalah seperti berikut:
sudo nmap -p 22, 21, 80, 443 192.168.0.1/24Simpan Nmap Scan ke Fail
Dalam kebanyakan kes, ketika melakukan imbasan rangkaian, anda memerlukan salinan hasil untuk merujuk port terbuka atau perkhidmatan yang sedang berjalan. Nmap membolehkan anda menyimpan output imbasan ke fail.
Untuk menyimpan output imbasan Nmap ke fail, gunakan argumen -oA dan lulus nama fail, seperti berikut:
sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scanBendera -oA menyimpan output dalam semua format ke fail yang ditentukan. Untuk menentukan format fail tertentu, seperti XML, gunakan bendera -oX:
sudo nmap 192.168.0.1/24 -oX ~ / Desktop / nmap_xmlUntuk menentukan output biasa, gunakan bendera -oN:
sudo nmap 192.168.0.1/24 -oN ~ / Desktop / nmap_normalKesimpulannya
Seperti yang ditunjukkan dalam artikel ini, Nmap menyediakan beberapa kaedah cepat untuk melakukan imbasan rangkaian sederhana. Nmap adalah alat hebat yang boleh anda gunakan untuk keuntungan anda untuk mengeksploitasi dan mengamankan rangkaian.
Untuk meluaskan pengetahuan anda, pertimbangkan dokumentasi nmap utama.