Så här skannar du med Nmap

Är du orolig för säkerheten för ditt nätverk eller någon annans? Se till att din router är skyddad från oönskade besökare är viktigt för ett säkert nätverk. Ett av de grundläggande verktygen som kan hjälpa oss är Nmap eller Network Mapper. Detta program kommer att utföra en genomsökning på det angivna målet och avslöja bland annat vilka portar som är öppna och vilka är stängda. IT-säkerhetsspecialister har länge använt det för att testa nätverkssäkerheten. För att lära dig hur du använder det, börja med steg 1!

Metod 1

Använd Zenmap

Ladda ner installationsprogrammet Nmap. Du kan hitta det gratis på utvecklarens webbplats. Det är tillrådligt att ladda ner det direkt från utvecklaren för att undvika virus eller förfalskningar. Nedladdning av installationsprogrammet Nmap kommer också att ha Zenmap, det grafiska gränssnittet för Nmap som gör att även de mest oerfarna kan skanna utan att behöva lära sig hur man använder en terminal.

Zenmap är tillgängligt för Windows, Linux och Mac OS X. Du hittar de olika versionerna på Nmap-webbplatsen.

Installera Nmap. Starta installationsprogrammet. Du kommer att bli frågad vilka komponenter i programmet du vill installera. För att få alla funktioner i Nmap, lämna alla rutor checkade. Nmap installerar i alla fall inte adware eller spionprogram.

Lancia "Nmap - Zenmap". Om du inte ändrar några inställningar under installationen ska du hitta dess ikon på skrivbordet. Om inte, leta efter det i startmenyn. Öppna programmet startar Zenmap.

Ange målet för att börja skanna. Zenmap gör processen väldigt lätt. Det första steget för att starta en skanning är att ange adressen till målet. Du kan ange en domän (example.com), en IP-adress (127.0.0.1), ett nätverk (192.168.1.0/24) eller en kombination av dessa.

Beroende på djupet på skanningen och det valda målet kan starta en Nmap-skanning bryta kontraktet med din leverantör och få dig i trubbel. Kontrollera alltid lagstiftningen och avtalet med din Internetleverantör innan du startar skanningar på andra mål än ditt eget nätverk.

Välj din profil. Profiler är grupperingar av parametrar som bestämmer vad som ska skannas. Profiler låter dig snabbt välja olika typer av skanning utan att behöva ändra parametrarna från kommandoraden. Välj den profil som speglar dina behov:

Intensiv sökning - En komplett skanning. Den innehåller kontrollen på det operativsystem som används, på versionen, på skripten, utförs tracerouten och är ganska aggressiv. En påträngande avsökning beaktas.

Ping-skanning - Denna sökning kontrollerar helt enkelt om målet är online, det kontrollerar inte några ledningar.

Snabbsökning - Det är snabbare än vanlig skanning på grund av aggressiv timing och det faktum att det bara skannar några portar.

Regelbunden sökning - Det är den skanning som utförs i grunden av Nmap, om du inte ändrar några parametrar. Det kommer att pinga målet och returnera alla öppna portar till den.

Klicka på Scan för att starta skanningen. Resultaten av skanningen kommer att visas i realtid på fliken Nmap Output. Skanningens längd beror på den valda profilen, det fysiska avståndet från målet och målets nätverkskonfiguration.

Läs resultaten. När skanningen är klar visas meddelandet: "Nmap gjort" högst upp på fliken med utgången. Du kommer nu att kunna kontrollera resultaten, beroende på vilken typ av skanning som valts. Alla resultat visas i fliken Nmap-utmatning, men du kan använda de andra flikarna för att kontrollera specifika resultat i detalj.

Portar / Värdar - Den här fliken visar resultaten av skanningen på portarna och listar även de tjänster som tilldelats varje port.

Topologi - Detta kort visar tracerouten för genomsökningen. Du ser vägen som tas av dina data för att nå målet.

Värdesinformation - Den här fliken visar allt som skanningen har samlat på målet under skanningen. Antal portar, IP-adress, värdnamn, operativsystem och mer.

skanningar - Den här fliken lagrar de kommandon som används för att starta dina tidigare skanningar, så att du kan starta om dem med samma uppsättning parametrar.

Metod 2

Använd kommandoraden

Installera Nmap. Innan du använder Nmap måste du installera det, så du kan starta det från operativsystemets kommandorad. Nmap är liten och är tillgänglig gratis. Följ anvisningarna beroende på vilket operativsystem du tänker använda på:

Linux - Hämta och installera Nmap från dina arkiv. Nmap finns på repositories av alla huvuddistro. Ange kommandot nedan beroende på distro du använder:
Red Hat, Fedora, SUSE
rpm -vhU http://rmap.org/dist/rmap-6.40-1.i386.rpm (32-bitars) O
rpm -vhU http://rmap.org/dist/rmap-6.40-1.x86_64.rpm (64-bitars)
Debian, Ubuntu
sudo apt-get install nmap
Windows - Ladda ner installationsprogrammet Nmap. Du kan hitta det gratis på utvecklarens webbplats. Det är tillrådligt att ladda ner det direkt från utvecklaren för att undvika virus eller förfalskningar. Installatören tillåter dig att installera Namp kommandoradsverktyg utan att behöva oroa dig för att extrahera dem från rätt mapp manuellt.
Om du inte bryr dig om det grafiska gränssnittet i Zenmap kan du avmarkera det under installationsprocessen.
Mac OS X - Ladda ner Nmap-bilden. Du kan hitta det gratis på utvecklarens webbplats. Det är tillrådligt att ladda ner det direkt från utvecklaren för att undvika virus eller förfalskningar. Använd sedan installationsprogrammet som finns i det för att installera Nmap på ditt system. Nmap kräver Os X 10,6 eller högre.

Öppna en terminal. Namp-kommandon lanseras från kommandoraden, och resultaten kommer att visas i själva terminalen. Du kan använda olika parametrar för att starta olika typer av skanning. Du kan starta skanningar från vilken systemmapp som helst.

Linux - Om du använder ett grafiskt gränssnitt på din distro, öppna en terminal.

Windows - Du kan komma åt terminalen genom att trycka på WIN + R och skriva "cmd" i rutan som öppnas. Om du använder Windows8 trycker du på WIN + X och väljer Kommandotolken från menyn.

Mac OS X - Öppna terminalen som du hittar i undermappen "Utility" inuti din mapp "tillämpningar".

Starta en skanning av dörren till ditt mål. För att starta en grundskanning, skriv nmap . Detta kommer att pinga målet och utföra en skanning på sina portar. Det är en typ av skanning som lätt kan detekteras av själva målet. Resultaten kommer att visas på skärmen. Du kan behöva rulla upp för att se dem alla.

Beroende på djupet på skanningen och det valda målet kan starta en Nmap-skanning bryta villkoren i kontraktet med din leverantör och få dig i trubbel. Kontrollera alltid kontraktet med din ISP innan du startar skanningar på andra mål än ditt eget nätverk.

Starta en anpassad skanning. Du kan lägga till parametrar för att ändra typen av skanning och lägga till eller ta bort specifika uppgifter från resultaten. Ändring av parametrarna för skanningen kommer att ändra påträngningen. Du kan använda flera parametrar genom att skilja dem med ett mellanslag. Parametrarna måste anges före målnamnet: nmap

-sS - Det är en SYN smygskanning. Det är mindre spårbart än en normal skanning, men långsammare. Många moderna brandväggar kan fortfarande upptäcka det.

-sn - Det är en pingskanning. Portscanning kommer att inaktiveras och du kommer bara se om målet är online eller inte.

-ELLER - Det är en skanning på operativsystemet. Skanningen kommer att försöka bestämma operativsystemet som används av målet.

-EN - Den här parametern lanserar de vanligaste skanningarna: skanning av operativsystemet, versionen, skanning av skript och traceroute.

-F - Denna parameter möjliggör snabbläge och minskar antalet portar som skannas.

-v - Detta kommer att visa mer information i resultaten, vilket gör dem enklare att läsa och tolka.

Spara utdata till en XML-fil. Du kan göra resultaten av dina skanningar sparade i en XML-fil, så att du kan läsa dem genom att öppna filen i en webbläsare. För att göra detta måste du använda parametern -oX och välj ett namn för XML-filen. Det fullständiga kommandot måste se ut så här nmap -oX ResultsScanning.xml .

XML-filen sparas i din nuvarande arbetsmapp.

tips

Undrar du hur skanningen fortskrider? Tryck på mellanslagstangenten eller någon tangent medan skanning pågår för att se framsteg.
Svarar inte målet? Försök lägga till "P0" till parametrarna för din sökning. Tvinga Nmap att börja skanna även om den inte ser målet. Det kan vara användbart om din dator skyddas av en påträngande brandvägg.
Om datorn tar ett liv (20 minuter eller mer), försök att lägga till parametern "-F" att skanna för att bara skanna de vanligaste portarna till Nmap.

varningar

Se till att du har behörighet att skanna målet! Skanna platsen för det vita huset skulle vara som att fastna i trubbel. Om du vill att ett mål ska skannas fritt, försök scanme.nmap.org. Det är en testdator tillgänglig av författaren av Nmap, och du kan skanna den utan problem.
Om du använder Nmap mycket ofta, var beredd att ta emot några frågor från din leverantör. Vissa Internetleverantörer kontrollerar regelbundet om det finns någon trafik som genereras av Nmap, och Nmap är inte precis det minst misstänkta programmet i världen. Nmap är mycket välkänt eftersom det används av hackare, så du kan behöva ge några förklaringar.

Dela på sociala nätverk:

Relaterade