Sekojiet zdnet: Pievienojiet mūs kā vēlamo avotu Google.
ZDNET galvenie pārņemšana
- Ja jums ir jāiz skenē tīkls, NMAP ir lietošanas rīks.
- NMAP var instalēt jebkurā Linux izplatīšanā.
- NMAP ir vairākas ļoti ērtas komandas.
Komanda NMAP (īss tīkla kartēšana) ir tīkla izpētes/drošības revīzijas rīks, kas var ātri skenēt tīklus, lai palīdzētu jums uzzināt, kādi resursdatori ir pieejami. Izmantojot NMAP, jūs varat atklāt atvērtās ostas un pakalpojumus un pat uzzināt, kādas operētājsistēmas ir jūsu tīklā.
Esmu izmantojis NMAP, lai uzzinātu, kādas mašīnas atrodas tīklā un kādi ostas/pakalpojumi ir atvērti. Ja es atrodu ostu, kurai nevajadzētu būt atvērtajai, es to varu slēgt, lai izvairītos no drošības problēmām.
Arī: 5 iemesli, kāpēc jums šodien vajadzētu nokrist Home windows Linux
Citiem vārdiem sakot, NMAP ir būtisks līdzeklis ikvienam, kurš nopietni domā par savu tīkla drošību.
Lieta ir, ka NMAP var darīt daudzApvidū Faktiski, ja jūs lasītu manuālo lapu (Man NMAP), jūs, iespējams, būtu sajaukts un iebiedēts. Tas ir žēl, jo NMAP var būt ļoti ērts.
Lai izvairītos no apjukuma un iebiedēšanas, es parādīšu dažas noderīgākas lietas, ko varat darīt ar NMAP. Bez turpmākas piepūles atveriet termināļa lietotni un sagatavojieties skenēšanai.
NMAP instalēšana
Ja NMAP jau nav instalēts jūsu Linux izplatīšanā, to patiesībā ir diezgan viegli izdarīt. Lūk, kā:
- Ubuntu/Debian balstīts izplatījums: sudo apt -get instalēt nmap -y
- Fedora balstīts izplatījums: sudo dnf instalēt nmap -y
- Arku balstīti izplatījumi: Sudo Pacman -s nmap
1. Operētājsistēmas atklāšana
Šis ir viens no uzdevumiem, ko es bieži izmantoju ar NMAP, jo man regulāri jāatrod, kura OS ir saistīta ar IP adresi. Tāpat kā daudzās NMAP komandās, to var palaist vienā adresē vai adreses diapazonā. OS atklāšanas komanda vienā IP adresē izskatītos šādi:
NMAP -A 192.168.1.176
Netālu no rezultātu apakšas jums vajadzētu atrast līniju, kas izskatās šādi:
Informācija par pakalpojumu: OS: Linux; CPE: CPE:/O: Linux: Linux_Kernel
Tagad jūs zināt, kāda OS ir saistīta ar šo IP adresi.
Ja vēlaties skenēt virkni adrešu, lai uzzinātu, kura OS ir saistīta ar katru jūsu tīkla resursdatoru, komanda izskatītos kaut kas līdzīgs šim:
NMAP -A 192.168.1.0/24
Paturiet prātā, ka visa ostas diapazona skenēšana var aizņemt diezgan daudz laika (atkarībā no jūsu LAN piesaistīto mašīnu skaita).
2. saraksta atvērtās ostas
Dažreiz jums vienkārši jāzina, kādi porti ir atvērti jūsu tīklā. Jūs varētu atklāt, ka ir mašīnas ar atvērtām ostām, kurām nevajadzētu būt atvērtām. Ja tas tā ir, jūs noteikti vēlaties tos slēgt (vai riskēt ar drošības pārkāpumiem). Ostu lieta ir tā, ka no tām ir daudz (līdz 65 536 noskaņai). Daudzas no šīm ostām netiek regulāri izmantotas, wager jūs nekad nezināt, tāpēc ir svarīgi veikt ostu skenēšanu uz jūsu LAN, lai redzētu, kas ir kas.
Arī: Labākie Linux distros iesācējiem
Lai palaistu ostas skenēšanu ar vienu resursdatoru ar NMAP, komanda izskatītos kaut kas līdzīgs šim:
NMAP -P 0-65535 192.168.1.176
Lai palaistu ostas skenēšanu visā jūsu LAN, komanda izskatītos kaut kas līdzīgs šim:
NMAP -P 0-65535 192.168.1.0/24
Jūs varat arī skenēt vienu ostu. Sakiet, piemēram, vēlaties pārbaudīt un pārbaudīt, vai kādam jūsu tīkla resursdatoram ir atvērts SMTP ports. Ka skenēšana būtu:
NMAP -P 25 192.168.1.0/24
3. Skenējiet visu tīklu
Ja vēlaties tikai veikt vispārīgu skenēšanu no visa tīkla, jūs varētu izmantot NMAP, piemēram,:
NMAP 192.168.1.*
Jūs pat varētu pievienot vairāk izvades ar perbose karogu, piemēram, šis:
NMAP -V 192.168.1.*
Tā kā iepriekšminētās komandas ir visaptverošas, tās var aizņemt diezgan daudz laika.
3. Skenējiet vairākas mašīnas (wager ne viss tīkls)
Pieņemsim, ka vēlaties skenēt atvērtās ostas mašīnās 192.168.1.11, 192.168.1.12, 192.168.1.13 un 192.168.1.14. Tā vietā, lai katram ierakstītu visu adresi, tā vietā varat izmantot tikai pēdējos oktorus, piemēram,:
NMAP -P 0-65535 192.168.1.11,12,13,14
Jūs varētu arī skenēt tādu adreses diapazonu kā šis:
NMAP -P 0-65535 192.168.1.11-14
4. Attieciet ugunsmūri
Jums, iespējams, būs jānoskaidro, vai saimniekam ir ugunsmūris. Protams, ja atrodat saimnieku ar invalīdu, jums jāpārliecinās, ka to nekavējoties iespējot.
Arī: Linux darbvirsmas saldēts? Mani 5 mēģinājumi mēģināt – pirms piespiest cietu atsākšanu
NMAP izmantošana, lai atklātu ugunsmūri, ir nedaudz grūtāk nekā citas komandas, jo jūs ne tikai izmantosit vairākas opcijas, wager arī nosūtīsit izvadi failam (lai vieglāk apskatītu). Komanda izskatītos kaut kas līdzīgs šim:
sudo nmap -sf -g 25 -on fw.txt 192.168.1.11
Lai arī NMAP nosūta izvadi terminālim, tas arī saglabā to failā (iepriekšminētajā gadījumā, FW.TXT). Ja izvadē redzat “filtrētu”, ugunsmūris ir augšā un darbojas. Ja redzat “ignorētu (-us) stāvokli”, tas nozīmē, ka ugunsmūris ir atspējots.
5. Atklājiet “tiešraides” saimniekus
NMAP -SP 192.168.1.0/24
Ja redzat, ka “resursdators ir augšā”, tad jūs zināt, ka mašīna ir dzīva.
Tās ir piecas NMAP komandas, kuras es regulāri vadu. Ņemot vērā to, cik daudz NMAP var darīt, es ļoti iesaku jums izlasīt NMAP Man lapu (Man NMAP), lai uzzinātu visu pārējo, ko komanda var piedāvāt.
Iegūstiet rīta labākos stāstus katru dienu ar mūsu iesūtni Tech šodien biļetensApvidū
