Cum se execută o scanare rapidă în rețea cu Nmap

Network Mapper, cunoscut în mod obișnuit prin acronimul său Nmap, este un instrument eficient de scanare și audit al rețelei open-source. În mod implicit, Nmap vine cu o gamă largă de instrumente și funcționalități pentru a efectua descoperirea gazdei, scanarea porturilor, sistemele și serviciile de operare și versiunile. Nmap este destul de capabil și, în același timp, rămâne unul dintre cele mai ușoare instrumente de audit cibernetic și de rețea disponibile. Acest tutorial vă va arăta cum să efectuați o scanare rapidă a rețelei împotriva unei ținte și să salvați rezultatul într-un fișier.

Instalarea Nmap

Nmap este open-source, ceea ce înseamnă că este disponibil pentru toate distribuțiile majore Linux, precum și pentru alte sisteme de operare, cum ar fi Windows, Mac OS, Solaris și multe altele. Pentru a descărca binarul pentru sistemul dvs. sau a-l compila pe cont propriu, consultați resursele de descărcare nmap furnizate.

Pentru a-l instala pe Ubuntu / Debian, utilizați managerul de pachete apt:

sudo apt-get update && sudo apt-get -y instalează nmap

Odată instalat Nmap, puteți rula scanări de rețea apelând comanda Nmap de la terminal.

Descoperire rapidă a gazdei de rețea

Pentru a efectua o descoperire rapidă a gazdei de rețea utilizând Nmap, utilizați steagul -sn cu comanda Nmap. Acest steag îi spune lui Nmap să stabilească dacă gazdele sunt active fără a efectua scanări de port.

Luați în considerare următoarea scanare a rețelei 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Pornirea Nmap 7.91 (https: // nmap.org)
Raport de scanare Nmap pentru 192.168.0.1
Gazda este activată (0.Latență 0020s).
Adresa MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH SUA)
Raport de scanare Nmap pentru 192.168.0.10
Gazda este activată (0.Latență 0080).
Adresa MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Raport de scanare Nmap pentru 192.168.0.12
Gazda este activată (0.Latență 080s).
Adresă MAC: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Raport de scanare Nmap pentru 192.168.0.25
Gazda este activată (0.Latență 084s).
Adresă MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Raport de scanare Nmap pentru 192.168.0.26
Gazda este activată (0.Latența 083s).
Adresă MAC: 9C: B7: 0D: 88: 34: 4D (tehnologie Liteon)
Raport de scanare Nmap pentru 192.168.0.29
Gazda este activată (0.Latență 082s).
Adresa MAC: 82: 10: 2A: BC: 41: 66 (Necunoscut)
Raport de scanare Nmap pentru 192.168.0.30
Gazda este sus.
Nmap finalizat: 256 de adrese IP (7 gazde în sus) scanate în 3.31 de secunde

Comanda de mai sus scanează întreaga rețea și vă spune ce dispozitive sunt active, precum și adresele IP respective.

De asemenea, puteți trece mai multe rețele trecându-le ca argumente. De exemplu:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Scanare rapidă a gazdei pentru porturi deschise

Pentru a efectua o scanare rapidă a rețelei și a determina porturile deschise într-o rețea, utilizați comanda Nmap, urmată de adresa IP a gazdei sau gama de subrețea. De exemplu:

sudo nmap 192.168.0.1/24

Ar trebui să obțineți o ieșire ca cea de mai jos. Dacă aveți o subrețea mare, poate dura ceva timp până la finalizarea scanării.

Pornirea Nmap 7.91 (https: // nmap.org)
Gazda este activată (0.Latența 0089).
Nu este afișat: 996 porturi filtrate
SERVICIUL PORTULUI
23 / tcp telnet deschis
80 / tcp deschis http
1900 / tcp închis upnp
8080 / tcp proxy http deschis
Adresa MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH SUA)
Raport de scanare Nmap pentru 192.168.0.10
Gazda este activată (0.Latență 0034s).
Nu este afișat: 995 porturi închise
SERVICIUL PORTULUI
23 / tcp telnet deschis
80 / tcp deschis http
111 / tcp deschis rpcbind
139 / tcp open netbios-ssn
445 / tcp deschis Microsoft-DS
Adresa MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Raport de scanare Nmap pentru 192.168.0.25
Gazda este activată (0.Latență 099s).
Toate cele 1000 de porturi scanate pe 192.168.0.25 sunt filtrate
Adresă MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Dacă știți ce porturi rulează pe sistem sau doriți confirmarea porturilor care rulează, puteți spune lui Nmap să scaneze doar acele porturi pentru a verifica dacă acestea sunt disponibile. Comanda pentru aceasta este următoarea:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Salvați scanarea Nmap în fișier

În majoritatea cazurilor, atunci când efectuați o scanare în rețea, veți avea nevoie de o copie a rezultatelor pentru a face referire la porturile deschise sau la serviciul care rulează. Nmap vă permite să salvați rezultatul unei scanări într-un fișier.

Pentru a salva ieșirea unei scanări Nmap într-un fișier, utilizați argumentul -oA și treceți numele fișierului, după cum urmează:

sudo nmap 192.168.0.1/24 -oA ~ / Desktop / nmap / quick_scan

Steagul -oA salvează ieșirea în toate formatele în fișierul specificat. Pentru a specifica un anumit format de fișier, cum ar fi XML, utilizați marcajul -oX:

sudo nmap 192.168.0.1/24 -oX ~ / Desktop / nmap_xml

Pentru a specifica o ieșire normală, utilizați steagul -oN:

sudo nmap 192.168.0.1/24 -oN ~ / Desktop / nmap_normal

Concluzie

După cum se arată în acest articol, Nmap oferă mai multe metode rapide pentru efectuarea scanărilor simple de rețea. Nmap este un instrument puternic pe care îl puteți folosi în avantajul dvs. pentru a exploata și securiza rețelele.

Pentru a vă extinde cunoștințele, luați în considerare documentația principală nmap.