În acest articol vom încerca să vorbim puțin despre acest utilitar și să oferim exemple de comenzi pentru administratorii de sistem.
Instalarea aplicației nmap
În sistemele Debian / Ubuntu / Linux Min, trebuie să faceți următoarele:
În sistemul RedHat / CentOS / Fedora, trebuie să faceți următoarele:
În OpenBSD, trebuie să faceți următoarele:
Nu vom descrie întreaga sintaxă a acestui utilitar, deoarece este destul de mare și există întotdeauna nmap -help sau om nmap la îndemână. dar dați exemple de operații cele mai comune, cu o mică descriere.
Majoritatea operațiunilor nmap necesită autoritate root. Când rulați nmap în numele unui utilizator obișnuit, un număr mare de funcții nu vor fi disponibile.
Determinați sistemul de operare al gazdei scanate
-O - această opțiune vă permite să determinați sistemul de operare al gazdei scanate utilizând metoda de amprentare a stivei TCP / IP
-sV - Activați modul pentru detectarea versiunilor serviciilor în spatele cărora sunt atribuite porturile scanate.
Citiți lista fișierelor / rețelelor din fișier
Uneori este nevoie să scanați un număr mare de gazde și rețele și, pentru comoditate, lista lor poate fi introdusă într-un document text și apoi utilizată.
Creați un fișier net.text astfel:
Acum le vom scana:
-iL - citește descrierea gazdei țintă dintr-un fișier text
Înregistrați rezultatul scanării într-un fișier text
-oN - înregistrează rezultatele scanării în fișierul specificat într-o formă ușor de utilizat.
Scanați rețeaua și aflați ce servere și dispozitive sunt în stare de funcționare (gazdă este în sus)
Afișați gazdă și rute
Scanați porturile specifice
Nmap recunoaște șase state portuare:
deschis - deschis
închis - închis
filtrat - portul nu este disponibil, cel mai probabil filtrat de un firewall
nefiltrate - portul este disponibil, dar starea nu a putut fi determinată
deschis - filtrat - deschis sau filtrat de un firewall
închis | filtrat - închis sau filtrat de un firewall
Scanarea gazdelor pe servicii UDP sau TCP
-sU - scanarea porturilor UDP
-sT - Metodă comună pentru scanarea porturilor TCP