Kako pokrenuti brzo mrežno skeniranje pomoću Nmapa

Network Mapper, poznat pod skraćenicom Nmap, učinkovit je alat za skeniranje i reviziju mreža otvorenog koda. Prema zadanim postavkama, Nmap dolazi s širokim rasponom alata i funkcionalnosti za otkrivanje hosta, skeniranje priključaka, operativne sustave i usluge te verzije. Nmap je vrlo sposoban, a istodobno je i dalje najlakši dostupan alat za kibernetsku sigurnost i mrežnu reviziju. Ovaj vodič će vam pokazati kako izvršiti brzo mrežno skeniranje prema cilju i spremiti izlaz u datoteku.

Instaliranje Nmapa

Nmap je otvorenog koda, što znači da je lako dostupan za sve glavne distribucije Linuxa, kao i za druge operativne sustave, poput Windows, Mac OS, Solaris i drugih. Da biste preuzeli binarnu datoteku za svoj sustav ili je sami kompajlirali, pogledajte dostupne resurse za preuzimanje nmap-a.

Da biste ga instalirali na Ubuntu / Debian, koristite upravitelj paketa apt:

sudo apt-get update && sudo apt-get -y instaliraj nmap

Jednom kada je Nmap instaliran, možete pokrenuti mrežno skeniranje pozivom Nmap naredbe s terminala.

Brzo otkrivanje mrežnog hosta

Da biste brzo izvršili otkrivanje mrežnog hosta pomoću Nmapa, upotrijebite zastavicu -sn s naredbom Nmap. Ova zastavica govori Nmapu da odredi jesu li hostovi aktivni bez provođenja skeniranja priključaka.

Razmotrite sljedeće skeniranje mreže 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Pokretanje Nmape 7.91 (https: // nmap.org)
Izvješće o skeniranju Nmap za 192.168.0.1
Domaćin je gore (0.Latencija 0020-ih).
MAC adresa: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Izvješće o skeniranju Nmap za 192.168.0.10
Domaćin je gore (0.Latencija 0080-ih).
MAC adresa: 00: 10: 95: DE: AD: 07 (Thomson)
Izvješće o skeniranju Nmap za 192.168.0.12
Domaćin je gore (0.Kašnjenje 080-ih).
MAC adresa: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Izvješće o skeniranju Nmap za 192.168.0.25
Domaćin je gore (0.Kašnjenje 084s).
MAC adresa: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Izvješće o skeniranju Nmap za 192.168.0.26
Domaćin je gore (0.Kašnjenje 083s).
MAC adresa: 9C: B7: 0D: 88: 34: 4D (Liteon tehnologija)
Izvješće o skeniranju Nmap za 192.168.0.29
Domaćin je gore (0.Kašnjenje 082s).
MAC adresa: 82: 10: 2A: BC: 41: 66 (nepoznato)
Izvješće o skeniranju Nmap za 192.168.0.30
Domaćin je gotov.
Nmap gotovo: 256 IP adresa (7 hostova gore) skenirano u 3.31 sekunda

Gornja naredba skenira cijelu mrežu i govori vam koji su uređaji aktivni, kao i njihove IP adrese.

Također možete proslijediti više mreža tako što ćete ih predati kao argumente. Na primjer:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Brzo skeniranje hosta za otvorene portove

Da biste izvršili brzo mrežno skeniranje i utvrdili otvorene priključke na mreži, upotrijebite naredbu Nmap, nakon čega slijedi IP adresa domaćina ili raspon podmreže. Na primjer:

sudo nmap 192.168.0.1/24

Trebali biste dobiti izlaz poput ovog prikazanog dolje. Ako imate veliku podmrežu, skeniranje može potrajati neko vrijeme.

Pokretanje Nmap 7.91 (https: // nmap.org)
Domaćin je gore (0.Latencija 0089-ih).
Nije prikazano: 996 filtriranih priključaka
LUČKA DRŽAVNA USLUGA
23 / tcp otvoreni telnet
80 / tcp otvori http
1900 / tcp zatvoreno upnp
8080 / tcp otvoreni http-proxy
MAC adresa: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Izvješće o skeniranju Nmap za 192.168.0.10
Domaćin je gore (0.Latencija 0034s).
Nije prikazano: 995 zatvorenih luka
LUČKA DRŽAVNA USLUGA
23 / tcp otvoreni telnet
80 / tcp otvori http
111 / tcp otvori rpcbind
139 / tcp otvoreni netbios-ssn
445 / tcp otvoreni microsoft-ds
MAC adresa: 00: 10: 95: DE: AD: 07 (Thomson)
Izvješće o skeniranju Nmap za 192.168.0.25
Domaćin je gore (0.Kašnjenje 099s).
Svih 1000 skeniranih priključaka na 192.168.0.25 se filtrira
MAC adresa: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Ako znate koji se portovi izvode u sustavu ili želite potvrdu pokrenutih portova, možete reći Nmapu da skenira samo one portove kako bi provjerio jesu li dostupni. Naredba za to je sljedeća:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Spremite Nmap Scan u datoteku

U većini slučajeva, prilikom obavljanja mrežnog skeniranja, trebat će vam kopija rezultata za pozivanje na otvorene portove ili pokrenutu uslugu. Nmap omogućuje spremanje rezultata skeniranja u datoteku.

Da biste spremili izlaz Nmap skeniranja u datoteku, upotrijebite argument -oA i proslijedite ime datoteke, kako slijedi:

sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scan

Oznaka -oA sprema izlaz u svim formatima u navedenu datoteku. Da biste odredili određeni format datoteke, kao što je XML, upotrijebite zastavicu -oX:

sudo nmap 192.168.0.1/24 -oX ~ / Desktop / nmap_xml

Da biste odredili normalan izlaz, upotrijebite zastavicu -oN:

sudo nmap 192.168.0.1/24 -oN ~ / Desktop / nmap_normal

Zaključak

Kao što je prikazano u ovom članku, Nmap nudi nekoliko brzih metoda za izvođenje jednostavnih mrežnih skeniranja. Nmap je moćan alat koji možete koristiti u svoju korist za iskorištavanje i zaštitu mreža.

Da biste proširili svoje znanje, razmotrite glavnu nmap dokumentaciju.