Network Mapper, широко известный под аббревиатурой Nmap, является эффективным инструментом сканирования и аудита сети с открытым исходным кодом. По умолчанию Nmap поставляется с широким набором инструментов и функциональных возможностей для выполнения обнаружения хостов, сканирования портов, операционных систем и служб, а также версий. Nmap обладает широкими возможностями и, в то же время, остается одним из самых простых инструментов кибербезопасности и сетевого аудита. Это руководство покажет вам, как выполнить быстрое сканирование сети против цели и сохранить результаты в файл.
Установка Nmap
Nmap имеет открытый исходный код, что означает, что он легко доступен для всех основных дистрибутивов Linux, а также других операционных систем, таких как Windows, Mac OS, Solaris и других. Чтобы загрузить двоичный файл для вашей системы или скомпилировать его самостоятельно, обратитесь к ресурсам для загрузки nmap.
Чтобы установить его на Ubuntu/Debian, используйте менеджер пакетов apt:
| 1 | sudo apt-get update && sudo apt-get -y install nmap |
После установки Nmap вы можете запускать сканирование сети, вызывая команду Nmap из терминала.
Быстрое обнаружение сетевых узлов
Чтобы выполнить быстрое обнаружение сетевых узлов с помощью Nmap, используйте флаг -sn в команде Nmap. Этот флаг указывает Nmap определить, активны ли узлы, не проводя сканирования портов.
Рассмотрим следующее сканирование для сети 192.168.153.0/24:
| 1 | sudo nmap -sn 192.168.153.0/24 |
Приведенная выше команда сканирует всю сеть и сообщает вам, какие устройства активны, а также их соответствующие IP-адреса.
Вы также можете передавать несколько сетей, передавая их в качестве аргументов. Например:
| 1 | sudo nmap -sn 192.168.0.0/24 10.10.0.0/24 |
Быстрое сканирование хоста на наличие открытых портов
Чтобы выполнить быстрое сканирование сети и определить открытые порты в сети, используйте команду Nmap, а затем IP-адрес хоста или диапазон подсети. Например:
| 1 | sudo nmap 192.168.153.0/24 |
Вы должны получить результат, подобный показанному ниже.
Если у вас большая подсеть, сканирование может занять некоторое время.
Если вы знаете, какие порты работают в системе, или хотите получить подтверждение о работающих портах, вы можете указать Nmap сканировать только эти порты, чтобы проверить, доступны ли они. Команда для этого выглядит следующим образом:
| 1 | sudo nmap -p 22, 21, 80, 443 192.168.0.0/24 |
Сохранение результатов сканирования Nmap в файл
В большинстве случаев при выполнении сканирования сети вам понадобится копия результатов, чтобы сослаться на открытые порты или запущенные службы. Nmap позволяет сохранить результаты сканирования в файл.
Чтобы сохранить результаты сканирования Nmap в файл, используйте аргумент -oA и передайте имя файла, как показано ниже:
| 1 | sudo nmap 192.168.0.0/24 -oA ~/Desktop/nmap/quick_scan |
Флаг -oA сохраняет вывод во всех форматах в указанный файл. Чтобы указать конкретный формат файла, например XML, используйте флаг -oX:
| 1 | sudo nmap 192.168.0.0/24 -oX ~/Desktop/nmap_xml |
Чтобы указать обычный вывод, используйте флаг -oN:
| 1 | sudo nmap 192.168.0.0/24 -oN ~/Desktop/nmap_normal |
Заключение
Как показано в этой статье, Nmap предоставляет несколько быстрых методов для выполнения простого сканирования сети. Nmap - это мощный инструмент, который вы можете использовать в своих интересах для эксплуатации и защиты сетей.