Hvordan bruke NMAP -kommandoen på Ubuntu Top 10.Topp 10
NMAP (et forkortelse av nettverksmapper) er et open source-kommandolinjeverktøy for å administrere nettverket sikkert. NMAP -kommandoen har en omfattende liste over alternativer for å håndtere sikkerhetsrevisjon og nettverksutforskning.
NMAP-kommandoen kan brukes til å skanne portene eller vertene, liste opp tjenestene i nettverket, få listen over alle live-verter, sjekk de åpne portene i nettverket, sanntidsinformasjon om nettverket og mye mer. Denne artikkelen gir kjente brukssaker av NMAP-kommandoen på Ubuntu 22.04.
Forutsetninger
For å bruke NMAP -verktøyet, må NMAP installeres på Ubuntu 22.04. NMAP er tilgjengelig på det offisielle depotet til Ubuntu 22.04. Før installasjon er det en bedre praksis å oppdatere kjernebibliotekene til Ubuntu 22.04 som følger:
$ sudo apt oppdateringEtter det, utfør den nedenfor-nevnte kommandoen for å installere NMAP på Ubuntu 22.04:
$ sudo apt install nmapFor å bekrefte installasjonen, få versjonen av den nylig installerte NMAP:
$ NMAP -VersjonUtgangen fra kommandoen ovenfor sikrer at NMAP er installert med hell.
Hvordan bruke NMAP på Ubuntu 22.04
NMAP er favorittverktøyet til nettverksadministratorer, da de kan bruke NMAP til å skanne IP -adressen, skanne verten, finne en live vert og mye mer sånn. For det første, bruk av følgende kommando for å få mannssiden til NMAP:
$ mann nmapUtgangen fra kommandoen gir formålet og syntaksen til NMAP -kommandoen. Vi viser de vanlige fruktbare bruken av NMAP -kommandoen.
Dessuten kan du også få listen over alternativer støttet av NMAP -kommandoen. For å gjøre det, bruk følgende kommando:
$ NMAP -HELPDet kan observeres fra utdataene at NMAP har et bredt spekter av alternativer som kan brukes til IP -adresseskanning, og oppdage operativsysteminformasjon, brannmurinnstillinger og mye mer.
Syntaks av NMAP -kommandoen
Syntaksen til NMAP -kommandoen er gitt nedenfor:
$ nmap [alternativer] [ip-adress eller nettadresse]Alternativene støttet av NMAP -kommandoen er gitt i bildet ovenfor. Dessuten har NMAP -kommandoen til hensikt skanneoperasjonene på IP eller webadressene.
Hvordan bruke NMAP -kommandoen til å skanne etter åpne porter
NMAP -kommandoen kan brukes til å skanne gjennom de åpne portene til verten. For eksempel vil følgende kommando skanne "192.168.214.138”For åpne porter:
$ NMAP 192.168.214.138Du kan imidlertid utføre en rask skanning ved å bruke "F”Alternativ for NMAP -kommandoen:
$ nmap -f 192.168.214.138Resultatet av kommandoen ville være det samme, men "-F”Alternativet skriver ut resultatene raskt.
Hvordan bruke NMAP -kommandoen til å skanne spesifikke port (er)
Som standard skanner NMAP bare 1000 mest brukte porter (disse er ikke påfølgende, men viktige). Imidlertid er det totalt 65535 porter. NMAP -kommandoen kan brukes til å skanne en bestemt port eller alle portene.
Å skanne alle porter: Nmap -kommandoen -P -flagget er med på å skanne gjennom alle 65535 -portene:
$ nmap -p- 192.168.214.138Utgangen viser at alle 65533 -portene blir skannet.
Å skanne en spesifikk port: Man kan også spesifisere portnummeret. For eksempel vil følgende kommando bare skanne etter port 88:
$ nmap -p 88 88 192.168.214.138Utgangen viser at NMAP -kommandoen bare har skannet port 88.
Hvordan bruke NMAP -kommandoen for å få OS -informasjon
NMAP -kommandoen kan brukes til å få operativsystemets informasjon. For eksempel vil følgende kommando få informasjonen til OS tilknyttet IP -adressen.
$ sudo nmap -o 192.168.214.138Merk: Det er å legge merke til at denne NMAP -kommandoen krever rotrettigheter for å skrive ut denne typen informasjon.
Hvordan bruke NMAP -kommandoen for å oppdage brannmurinnstillingene
NMAP -kommandoen kan også brukes til å få brannmurinnstillingen for en bestemt vert. “-Sa”Flagg av NMAP vil fortelle statusen til brannmuren på den verten:
$ sudo nmap -sa 192.168.214.138Merk: Du kan bruke “-v”Flagg (står for Verbose) med NMAP -kommandoene for å få den detaljerte utgangen fra kommandoen.
Hvordan bruke NMAP -kommandoen for å ekskludere en bestemt vert
NMAP utfører noen skanneoperasjoner av verten. Imidlertid, hvis det er mer enn hundre verter og du ikke trenger noen av dem, kan du gjøre det ved å bruke "-utelukke”Nøkkelord som følger:
$ NMAP 192.168.214.* -Ekklude 192.168.214.10Utgangen fra kommandoen viser at NMAP har utført skanningen på 255 IP -adresser som sier at den ene IP -adressen blir ignorert av NMAP -kommandoen.
Hvordan bruke NMAP -kommandoen til å utføre en stealth -skanning
NMAP -kommandoen kan brukes til å utføre stealth -skanning på IP -adressene eller nettadressene. Stealth -skanning utføres for å annullere effekten av brannmuren og enhver annen autentisering. For eksempel bruker følgende kommando en stealth -skanning på verten 'webadresse ”Linuxhint.com”
$ nmap -SS Linuxhint.comHvordan bruke NMAP -kommandoen for å oppdage alle og leve verter
NMAP -kommandoen kan også brukes til å få listen over alle live -vertene på det spesifikke utvalget av IP -adresser. For eksempel skriver følgende kommando ut IP -adressene som er oppe mellom IP -området (192.168.214.0 til 192.168.214.255).
$ nmap -sp 192.168.214.138Utgangen viser at blant 256 verter bare 4 verter er oppe.
Hvordan bruke NMAP -kommandoen for å få tjenesteversjonene
En av de bemerkelsesverdige bruken av NMAP -kommandoen er å få tjenestelisten og versjonene av tjenester som kjører på den spesifikke IP -adressen eller adressene. For eksempel har vi utført følgende kommando for å få versjonene av tjenestene på de 256 IP -adressene som spenner fra 192.168.214.0 til 192.168.214.255.
$ nmap -Sv 192.168.214.*Utgangen viser listen over tjenester og deres versjoner på det spesifiserte området for IP -adresser.
Hvordan bruke NMAP -kommandoen for å finne vertsgrensesnittene
NMAP -kommandoen kan brukes til å liste ned nettverksgrensesnitt på gjeldende IP -adresse eller verten. For eksempel returnerer følgende kommando grensesnittene og rutene til IP -adressen (192.168.214.138):
$ sudo nmap -inflistBonustips: Hvordan lagre utdataene fra NMAP -kommandoen
Utgangen fra NMAP -kommandoen kan lagres i en .tekst fil eller i en .XML fil. Denne prosessen er ganske nyttig når du trenger å følge med på de historiske dataene.
Få utdataene i en tekstfil: De -på Flagg av NMAP -kommandoen hjelper til med å lagre utdataene i en tekstfil. For eksempel henter den nedenfor-nevnte kommandoen versjonene av tjenester som bruker NMAP-kommandoen og lagrer resultatet i en tekstfil:
$ nmap -Sv 192.168.214.* -On SVRESULT.tekstFå utdataene i en XML -fil: De -okse Flagg av NMAP -kommandoen hjelper til med å lagre utdataene i en XML -fil. For eksempel lagrer følgende kommando utdataene fra tjenesteversjoner i en XML -fil:
$ nmap -Sv 192.168.214.* -On SVRESULT.XMLKonklusjon
NMAP (Network Mapper) er et kommandolinjeverktøy for å få informasjon i sanntid om nettverket. NMAP er et verktøy på tvers av plattformer og gir de samme funksjonalitetene rundt forskjellige operativsystemer. Ved å se viktigheten av NMAP -kommandoen, gir denne artikkelen forskjellige brukssaker av NMAP -kommandoen på Ubuntu 22.04.