Nmap

Cum se folosește Nmap pentru a scana o subrețea

Cum se folosește Nmap pentru a scana o subrețea

Network Mapper, denumit în mod obișnuit Nmap, este un popular scaner de rețea de audit și rețea open source creat de Gordon Lyon. Nmap poate fi destul de capabil atunci când efectuează diagnosticarea rețelei și colectarea informațiilor în testele de penetrare. Nmap vă permite să scanați de la o singură gazdă dintr-o rețea la o colecție de gazde dintr-o rețea mare.

O scanare Nmap poate furniza informații precum sistemul de operare care rulează pe gazde, porturi, serviciile corespunzătoare și versiunile serviciilor gazdă. Scanările Nmap pot ajuta, de asemenea, la detectarea vulnerabilităților în gazdele de rețea utilizând motorul de script încorporat.

Pur și simplu, Nmap funcționează trimițând pachete IP brute pentru a aduna informații despre gazdele dintr-o rețea, serviciile care rulează, versiunile și chiar sistemele de operare.

Caracteristici NMAP

Câteva caracteristici cheie diferențiază Nmap de alte instrumente de colectare a informațiilor. Acestea includ:

  1. Sursa deschisa: În ciuda faptului că Nmap este uimitor de puternic, acest instrument poate fi descărcat gratuit pentru toate sistemele de operare majore. Nmap este complet open-source, ceea ce înseamnă că codul este liber de modificat și redistribuit în condițiile stipulate în licența de brevet.
  2. Uşor: Nmap este extrem de simplu și ușor de utilizat, datorită versiunii sale de interfață grafică numită ZeNmap. Datorită ZeNmap și a altor funcții prietenoase pentru începători, Nmap este potrivit atât pentru profesioniști avansați, cât și pentru utilizatorii pentru prima dată.
  3. Cross-platform: Nmap este disponibil pentru toate sistemele de operare majore, inclusiv Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris și multe altele.
  4. Puternic: Se poate spune că Nmap este cel mai bun instrument în ceea ce face. Acest instrument puternic acceptă scanarea rețelelor mari cu mii de gazde conectate.
  5. Popular: Nmap este foarte popular și are o comunitate mare de utilizatori care sunt întotdeauna gata să ajute și să contribuie la dezvoltarea în continuare a instrumentului.
  6. Documentație: Una dintre cele mai bune caracteristici ale Nmap este documentația care vine cu acesta. Nmap oferă informații intuitive, bine organizate și clare despre modul de utilizare și explorare a instrumentului.

Instalarea Nmap

Nmap este gratuit și este disponibil pentru descărcare de pe pagina oficială de descărcare, furnizată mai jos:

https: // nmap.org / download.html

În pagina de descărcare, selectați programul de instalare potrivit pentru sistemul dvs. și efectuați o instalare normală. Pentru utilizatorii de Linux, puteți instala Nmap folosind administratori de pachete populari, deoarece este disponibil în depozitele tuturor distribuțiilor majore Linux.

Pentru utilizatorii Debian aici sunt comenzile de instalare:

sudo apt-get update && sudo apt-get -y instalează nmap

Cum se folosește Nmap pentru a scana subrețeaua de rețea

O modalitate de a utiliza Nmap acasă este să vă scanați rețeaua pentru a vizualiza toate dispozitivele conectate. Acest lucru poate fi util pentru a vedea dacă există dispozitive neautorizate în rețea. Pentru a vizualiza toate dispozitivele neautorizate, puteți spune lui Nmap să scaneze o subrețea întreagă.

NOTĂ: În testele de penetrare, rareori veți scana o întreagă rețea. În schimb, vă veți scufunda doar în gazde vizate din rețea, deoarece procesul poate fi lent și inutil.

Obținerea măștii de subrețea

Înainte de a comanda lui Nmap să vă scaneze rețeaua pentru gazda conectată, va trebui mai întâi să obțineți masca de subrețea a rețelei. O subrețea de rețea este, de asemenea, gama IP a unei rețele.

Începeți prin deschiderea unei sesiuni de terminal și instalarea pachetului net-tools folosind următoarea comandă:

sudo apt-get install net-tools

Apoi, utilizați comanda ifconfig pentru a grep pentru netmask:

ifconfig | grep netmask

Ar trebui să obțineți o ieșire similară cu cea prezentată mai jos:

inet 127.0.0.1 mască de rețea 255.0.0.0
inet 192.168.0.24 mască de rețea 255.255.255.0 difuzat 192.168.0.255

Din această ieșire, puteți vedea că IP-ul rețelei este 192.168.0.24 cu o mască de subrețea de 255.255.255.0. Asta înseamnă că intervalul IP este 255. Deși nu mă voi scufunda în detaliile subrețelelor, aceasta înseamnă că aveți adrese IP valide de la 192.168.0.1 la 192.168.0.254.

Scanarea subrețelei

NOTĂ: Acest tutorial nu caută să vă învețe despre descoperirea gazdei cu Nmap. Se concentrează pe afișarea unui mod simplu de scanare a dispozitivelor conectate la rețeaua dvs.

Pentru a realiza acest lucru, utilizați comanda Nmap urmată de opțiunea de scanare. În acest caz, avem nevoie doar de o scanare ping pentru căutarea gazdei.

Comanda este următoarea:

sudo nmap -sP 192.168.0.1/24

Trecem masca / 24 din subrețea. Puteți găsi foaia de trucuri a măștii de subrețea în resursa furnizată mai jos:

https: // linkfy.la / subnetCheatSheet

Odată ce comanda se execută cu succes, ar trebui să obțineți o ieșire care să arate dispozitivele conectate la rețeaua dvs.

Pornirea Nmap 7.91 (https: // nmap.org)
Raport de scanare Nmap pentru 192.168.0.1
Gazda este activată (0.Latența 0040).
Adresa MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH SUA)
Raport de scanare Nmap pentru 192.168.0.10
Gazda este activată (0.Latență 0099s).
Adresa MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Raport de scanare Nmap pentru 192.168.0.16
Gazda este activată (0.Latență de 17 ani).
Adresa MAC: EC: 08: 6B: 18: 11: D4 (Tehnologii Tp-link)
Raport de scanare Nmap pentru 192.168.0.36
Gazda este activată (0.Latență de 10 ani).
Adresa MAC: 00: 08: 22: C0: FD: FB (InPro Comm)
Raport de scanare Nmap pentru 192.168.0.254
Gazda este sus.
Nmap finalizat: 256 de adrese IP (5 gazde în sus) scanate în 2.82 de secunde

NOTĂ: Nu trebuie să apelați Nmap cu sudo, dar în unele cazuri, scanarea poate eșua dacă este apelată fără rădăcină.

Concluzie

Acest tutorial v-a arătat câteva dintre noțiunile de bază ale utilizării Nmap pentru scanarea gazdelor dintr-o rețea. Este important să rețineți că aceasta este doar o caracteristică a capacităților de scanare ale Nmap; Nmap poate face mult mai mult decât ceea ce a fost ilustrat în acest ghid.

Dacă doriți să înțelegeți mai bine Nmap și cum funcționează, nu ezitați să consultați documentația oficială Nmap.

https: // nmap.org / docs.html

Pentru tocilari de rețea, testeri de penetrare și ingineri de rețea, știința utilizării Nmap este o abilitate obligatorie. Sperăm că acest tutorial v-a ajutat să începeți cu Nmap.

Jocuri Cele mai bune jocuri Oculus App Lab
Cele mai bune jocuri Oculus App Lab
Dacă sunteți proprietarul căștilor Oculus, atunci trebuie să fiți informați despre încărcarea laterală. Încărcarea laterală este procesul de instalare...
Jocuri Top 10 jocuri de jucat pe Ubuntu
Top 10 jocuri de jucat pe Ubuntu
Platforma Windows a fost una dintre platformele dominante pentru jocuri din cauza procentului imens de jocuri care se dezvoltă astăzi pentru a sprijin...
Jocuri Cele mai bune 5 jocuri arcade pentru Linux
Cele mai bune 5 jocuri arcade pentru Linux
În zilele noastre, computerele sunt mașini serioase folosite pentru jocuri. Dacă nu puteți obține noul scor mare, veți ști la ce mă refer. În această ...