Ping Sweep i Kali Linux Top 10Top 10

Ping Sweep i Kali Linux Top 10Top 10
NMAP er en nettverksmapper og er de facto skanneverktøy i hacking -samfunnet. NMAP -skanninger for levende verter, operativsystemer og åpne porter. Det er tilgjengelig for Linux, Windows og MacOS. Xen Map er GUI -versjonen av NMAP.

Nettverksporter

Det er to forskjellige nettverksporter: TCP og UDP. TCP er ofte kjent som en forbindelse-basert protokoll, og det krever en formell forbindelse, som er et treveis håndtrykk. UDP blir ofte referert til som en forbindelse-mindre protokoll fordi den ikke krever en formell forbindelse og ikke vurderer trafikkflyten, og denne typen falmer for øyeblikket ut.

Skanninger


Det er flere forskjellige skannealternativer for bruk av NMAP -verktøyet.

-O oppdager operativsystemet. Deteksjon er basert på signaturer fordi hvert operativsystem reagerer annerledes på pakker.
-V er versjonsdeteksjon. Dette vil oppdage versjonen av programmet og om programmet kjører. Et alternativ til dette ville være telnet, IP -adressen og porten.
-s P er et ping -sveip. NMAP gir deg muligheten til å bruke forskjellige stiler av ping sveip; Standard er ICMP, men du kan også bruke TCP Syn and TCP Act.
-P n hopper over vertsoppdagelse.
-s a Bruker en ACK -skanning.
-S t er en TCP Connect-skanning, som er en støyende, full TCP Connect-skanning som bruker et treveis håndtrykk for Syn, Synack og AK. Dette er en veldig støyende og lang skanning, men den er veldig pålitelig.
-s er en stealthy sans som teller som bruker en delvis TCP-treveis håndtrykk og er også veldig rask.

Skanninger som er effektive med Linux- og UNIX-baserte operativsystemer, men ikke så effektive med Windows, inkluderer følgende:

-s f er en finskanning, også ofte referert til som informasjon i den omvendte skanningen. Dette omgår statlige brannmurer som har en liste over IP -adresser som kan få tilgang til serveren.
-s x er en juleskanning.
-s n er en null -skanning; Det sender ingen parametere.
-s u er en UDP -skanning.
-S l verifiserer undernettet ditt.
-S P-PP sender en ICMP tidsstempelforespørsel. Det unngår ICMP-blokkerende brannmurer.

Hvis du ønsker å oppdatere en NMAP -pakke, skriv inn følgende kommando:

$ sudo apt-get oppdatering

Tillegg av Kali Linux -lagringsplasser i/etc/apt/kilder.Listefilen er viktig. Hvis du glemte å legge til dem, kan du legge til depotene gitt nedenfor i kildene. Liste over filer.

Bruk av NMAP

Skriv inn NMAP for å utføre skanningen din, inkludert alternativet og målspesifikasjonene i Linux, Windows eller Mac -terminalen. Du kan passere vertsnavn, IP -adresser nettverk osv. NMAP 10.0.2.15 [mål eller noen i.P -adresse]. Et skanningsmiddels kart er et flott sted hvor du kan teste skanning.

TCP Connect Port Scan

Etablering av en TCP -tilkobling til tusen vanlige porter gjøres ved hjelp av denne kommandoen.

$ sudo nmap -st 10.0.2.15

Bruk -su -alternativet for å skanne UDP -tjenesten

$ sudo nmap -su 10.0.2.15

Det er ikke bare nyttig å få informasjon om den andres datamaskin. Det er av største betydning da det gir deg informasjon angående hvilken serverinformasjon andre kan se. NMAP -SV lar deg få ideell informasjon angående programmer som kjører på en maskin.

$ sudo nmap -sv 10.0.2.15

Eksternt OS -deteksjon

-O Oppdager operativsystemet. Det oppdager er basert på signaturer fordi hvert operativsystem reagerer annerledes på pakker. Dette oppnås ved å bruke informasjon som NMAP får gjennom TCP SYN.

$ sudo nmap -o 10.02.2.15

OS -deteksjon, versjonsdeteksjon, skriptskanning og traceroute

$ sudo nmap -a 10.0.2.15

NMAP skanner tusenvis av brukte porter på maskinen du retter deg mot. Denne prosessen tar mye tid. Hvis du bare ønsker å skanne de vanligste skanningene for å redusere tidsforbruket, bruk -F -flagget. Ved å bruke dette flagget skanner NMAP bare de 100 vanligste portene.

$ sudo nmap -f 10.0.2.15

For å skanne de valgte portene ved hjelp av NMAP, bruk -P. Nå vil NMAP bare skanne de spesifiserte portene.

$ sudo nmap -p 443 10.0.2.15

Skann flere porter

$ sudo nmap -p 443,80 10.0.2.15

Port Range Scan

$ sudo nmap -p 1-500 10.0.2.15

Rask portskanning (100 porter) for flere IP -adresser

$ sudo nmap -f 10.0.2.15, 10.0.2.16

Portskanning innen IP -adresseområde

$ sudo nmap -p 1-500 10.0.2.15-24

Deaktiver kun vertsfunn portskanning

$ sudo nmap -pn 10.0.2.15

Forespurt skanning (inkludert ping -skanninger) bruker bittesmå fragmenterte IP -pakker. Vanskeligere for pakkefiltre

$ sudo nmap -f 10.0.2.15

s p er et ping -sveip. NMAP gir deg muligheten til å bruke forskjellige Tyles of Ping Sweep; Standard er ICMP, men du kan også bruke TCP Syn and TCP Act.

$ sudo nmap -sp 10.0.2.15-32

Konklusjon

Med den nyeste teknologien og verktøyene kan du enkelt kartlegge den skjulte informasjonen i ethvert nettverk. NMAP er et populært hackingverktøy som brukes i Kali Linux for kartlegging og innsamling av informasjon. Denne artikkelen gir en kort beskrivelse av bruken av NMAP. Forhåpentligvis vil det hjelpe deg mens du bruker Kali Linux.