Hvordan kjøre en rask nettverksskanning med NMAP

Network Mapper, ofte kjent av sin forkortelse NMAP, er et effektivt open source nettverksskanning og revisjonsverktøy. Som standard kommer NMAP med et bredt spekter av verktøy og funksjonaliteter for å utføre vertsoppdagelse, portskanning, operativsystemer og tjenester og versjoner. NMAP er ganske dyktig og samtidig rester av de enkleste cybersikkerhets- og nettverksrevisjonsverktøyene som er tilgjengelige. Denne opplæringen vil vise deg hvordan du utfører en rask nettverksskanning mot et mål og lagrer utdataene i en fil.

Installere NMAP

NMAP er åpen kildekode, noe som betyr at den er lett tilgjengelig for alle store Linux-distribusjoner, så vel som andre operativsystemer, for eksempel Windows, Mac OS, Solaris og mer. For å laste ned det binære for systemet ditt eller kompilere det på egen hånd, sjekk ut NMAP -nedlastingsressursene som er gitt.

For å installere den på Ubuntu/Debian, bruk APT Package Manager:

sudo apt-get update && sudo apt-get -y installer nmap

Når NMAP er installert, kan du kjøre nettverksskanninger ved å ringe NMAP -kommandoen fra terminalen.

Rask nettverksvertsoppdagelse

For å utføre en rask nettverksvertsoppdagelse ved hjelp av NMAP, bruk -SN -flagget med NMAP -kommandoen. Dette flagget forteller NMAP om å avgjøre om vertene er aktive uten å utføre noen portskanninger.

Tenk på følgende skanning for nettverket 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24

Starter NMAP 7.91 (https: // nmap.org)
NMAP Scan Report for 192.168.0.1
Verten er oppe (0.0020 -latens).
MAC -adresse: 44: 32: C8: 70: 29: 7e (Technicolor CH USA)
NMAP Scan Report for 192.168.0.10
Verten er oppe (0.0080 -talls latens).
MAC -adresse: 00: 10: 95: DE: AD: 07 (Thomson)
NMAP Scan Report for 192.168.0.12
Verten er oppe (0.080 -talls latens).
MAC -adresse: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
NMAP Scan Report for 192.168.0.25
Verten er oppe (0.084S latens).
MAC -adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
NMAP Scan Report for 192.168.0.26
Verten er oppe (0.083S latens).
MAC -adresse: 9c: B7: 0D: 88: 34: 4D (Liteon Technology)
NMAP Scan Report for 192.168.0.29
Verten er oppe (0.082S latens).
MAC -adresse: 82: 10: 2a: BC: 41: 66 (Ukjent)
NMAP Scan Report for 192.168.0.30
Verten er oppe.
NMAP gjort: 256 IP -adresser (7 Hosts Up) skannet i 3.31 sekunder

Kommandoen ovenfor skanner hele nettverket og forteller deg hvilke enheter som er aktive, så vel som deres respektive IP -adresser.

Du kan også passere flere nettverk ved å gi dem som argumenter. For eksempel:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Rask vertsskanning for åpne porter

For å utføre en rask nettverksskanning og bestemme de åpne portene i et nettverk, bruk NMAP -kommandoen, etterfulgt av verts -IP -adressen eller undernettområdet. For eksempel:

Sudo NMAP 192.168.0.1/24

Du bør få en utdata som den som er vist nedenfor. Hvis du har et stort undernett, kan det ta en stund å fullføre skanningen.

Starter NMAP 7.91 (https: // nmap.org)
Verten er oppe (0.0089s latens).
Ikke vist: 996 filtrerte porter
Port State Service
23/TCP Open Telnet
80/TCP Open HTTP
1900/TCP stengt UPNP
8080/TCP Open HTTP-Proxy
MAC -adresse: 44: 32: C8: 70: 29: 7e (Technicolor CH USA)
NMAP Scan Report for 192.168.0.10
Verten er oppe (0.0034S latens).
Ikke vist: 995 lukkede porter
Port State Service
23/TCP Open Telnet
80/TCP Open HTTP
111/TCP Open RPCBIND
139/TCP Open Netbios-SSN
445/TCP Åpne Microsoft-DS
MAC -adresse: 00: 10: 95: DE: AD: 07 (Thomson)
NMAP Scan Report for 192.168.0.25
Verten er oppe (0.099 -latens).
Alle 1000 skannede porter på 192.168.0.25 filtreres
MAC -adresse: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Hvis du vet hvilke porter som kjører på systemet eller ønsker bekreftelse av løpsportene, kan du fortelle NMAP om å skanne bare disse portene for å sjekke om de er tilgjengelige. Kommandoen for dette er som følger:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Lagre NMAP -skanning til filen

I de fleste tilfeller, når du utfører en nettverksskanning, trenger du en kopi av resultatene for å referere til de åpne portene eller kjøretjenesten. NMAP lar deg lagre utdataene fra en skanning til en fil.

For å lagre utdataene fra en NMAP -skanning til en fil, bruk -oa -argumentet og passere filnavnet, som følger:

Sudo NMAP 192.168.0.1/24 -oa ~/Desktop/NMAP/QUICK_SCAN

-OA -flagget lagrer utdataene i alle formater til den spesifiserte filen. For å spesifisere et spesifikt filformat, for eksempel XML, bruker du -ox -flagget:

Sudo NMAP 192.168.0.1/24 -ox ~/Desktop/nmap_xml

For å spesifisere en normal utgang, bruk - -på -flagget:

Sudo NMAP 192.168.0.1/24 -on ~/Desktop/nmap_normal

Konklusjon

Som vist i denne artikkelen gir NMAP flere raske metoder for å utføre enkle nettverksskanninger. NMAP er et kraftig verktøy som du kan bruke til din fordel for å utnytte og sikre nettverk.

For å utvide kunnskapen din, bør du vurdere den viktigste NMAP -dokumentasjonen.