Ping Sweep i Kali Linux Top 10Top 10
Nettverksporter
Det er to forskjellige nettverksporter: TCP og UDP. TCP er ofte kjent som en forbindelse-basert protokoll, og det krever en formell forbindelse, som er et treveis håndtrykk. UDP blir ofte referert til som en forbindelse-mindre protokoll fordi den ikke krever en formell forbindelse og ikke vurderer trafikkflyten, og denne typen falmer for øyeblikket ut.
Skanninger
Det er flere forskjellige skannealternativer for bruk av NMAP -verktøyet.
-O oppdager operativsystemet. Deteksjon er basert på signaturer fordi hvert operativsystem reagerer annerledes på pakker.
-V er versjonsdeteksjon. Dette vil oppdage versjonen av programmet og om programmet kjører. Et alternativ til dette ville være telnet, IP -adressen og porten.
-s P er et ping -sveip. NMAP gir deg muligheten til å bruke forskjellige stiler av ping sveip; Standard er ICMP, men du kan også bruke TCP Syn and TCP Act.
-P n hopper over vertsoppdagelse.
-s a Bruker en ACK -skanning.
-S t er en TCP Connect-skanning, som er en støyende, full TCP Connect-skanning som bruker et treveis håndtrykk for Syn, Synack og AK. Dette er en veldig støyende og lang skanning, men den er veldig pålitelig.
-s er en stealthy sans som teller som bruker en delvis TCP-treveis håndtrykk og er også veldig rask.
Skanninger som er effektive med Linux- og UNIX-baserte operativsystemer, men ikke så effektive med Windows, inkluderer følgende:
-s f er en finskanning, også ofte referert til som informasjon i den omvendte skanningen. Dette omgår statlige brannmurer som har en liste over IP -adresser som kan få tilgang til serveren.
-s x er en juleskanning.
-s n er en null -skanning; Det sender ingen parametere.
-s u er en UDP -skanning.
-S l verifiserer undernettet ditt.
-S P-PP sender en ICMP tidsstempelforespørsel. Det unngår ICMP-blokkerende brannmurer.
Hvis du ønsker å oppdatere en NMAP -pakke, skriv inn følgende kommando:
$ sudo apt-get oppdatering
Tillegg av Kali Linux -lagringsplasser i/etc/apt/kilder.Listefilen er viktig. Hvis du glemte å legge til dem, kan du legge til depotene gitt nedenfor i kildene. Liste over filer.
Bruk av NMAP
Skriv inn NMAP for å utføre skanningen din, inkludert alternativet og målspesifikasjonene i Linux, Windows eller Mac -terminalen. Du kan passere vertsnavn, IP -adresser nettverk osv. NMAP 10.0.2.15 [mål eller noen i.P -adresse]. Et skanningsmiddels kart er et flott sted hvor du kan teste skanning.
TCP Connect Port Scan
Etablering av en TCP -tilkobling til tusen vanlige porter gjøres ved hjelp av denne kommandoen.
$ sudo nmap -st 10.0.2.15
Bruk -su -alternativet for å skanne UDP -tjenesten
$ sudo nmap -su 10.0.2.15
Det er ikke bare nyttig å få informasjon om den andres datamaskin. Det er av største betydning da det gir deg informasjon angående hvilken serverinformasjon andre kan se. NMAP -SV lar deg få ideell informasjon angående programmer som kjører på en maskin.
$ sudo nmap -sv 10.0.2.15
Eksternt OS -deteksjon
-O Oppdager operativsystemet. Det oppdager er basert på signaturer fordi hvert operativsystem reagerer annerledes på pakker. Dette oppnås ved å bruke informasjon som NMAP får gjennom TCP SYN.
$ sudo nmap -o 10.02.2.15
OS -deteksjon, versjonsdeteksjon, skriptskanning og traceroute
$ sudo nmap -a 10.0.2.15
NMAP skanner tusenvis av brukte porter på maskinen du retter deg mot. Denne prosessen tar mye tid. Hvis du bare ønsker å skanne de vanligste skanningene for å redusere tidsforbruket, bruk -F -flagget. Ved å bruke dette flagget skanner NMAP bare de 100 vanligste portene.
$ sudo nmap -f 10.0.2.15
For å skanne de valgte portene ved hjelp av NMAP, bruk -P. Nå vil NMAP bare skanne de spesifiserte portene.
$ sudo nmap -p 443 10.0.2.15
Skann flere porter
$ sudo nmap -p 443,80 10.0.2.15
Port Range Scan
$ sudo nmap -p 1-500 10.0.2.15
Rask portskanning (100 porter) for flere IP -adresser
$ sudo nmap -f 10.0.2.15, 10.0.2.16
Portskanning innen IP -adresseområde
$ sudo nmap -p 1-500 10.0.2.15-24
Deaktiver kun vertsfunn portskanning
$ sudo nmap -pn 10.0.2.15
Forespurt skanning (inkludert ping -skanninger) bruker bittesmå fragmenterte IP -pakker. Vanskeligere for pakkefiltre
$ sudo nmap -f 10.0.2.15
s p er et ping -sveip. NMAP gir deg muligheten til å bruke forskjellige Tyles of Ping Sweep; Standard er ICMP, men du kan også bruke TCP Syn and TCP Act.
$ sudo nmap -sp 10.0.2.15-32
Konklusjon
Med den nyeste teknologien og verktøyene kan du enkelt kartlegge den skjulte informasjonen i ethvert nettverk. NMAP er et populært hackingverktøy som brukes i Kali Linux for kartlegging og innsamling av informasjon. Denne artikkelen gir en kort beskrivelse av bruken av NMAP. Forhåpentligvis vil det hjelpe deg mens du bruker Kali Linux.