Як запустити просте сканування nmap: 12 кроків

Ви турбуєтеся про безпеку вашої якийсь інший мережі? Захист вашого маршрутизатора від небажаних підключень є запорукою безпеки вашої мережі. Одним з простих методів є Nmap або Network Mapper. Це програма сканування, яка перевіряє які порти відкриті і які закриті, а так само інші деталі. Фахівці з безпеки використовують цю програму для тестування безпеки мережі. Щоб навчитися використовувати цю програму дивіться Крок 1.

кроки

Метод 1 з 2:

Використання Zenmap

1. Скачайте установник Nmap. Ви можете знайти установник на сайті розробників і завантажити безкоштовно. Рекомендується скачування саме з сайту розробників, щоб уникнути ризик скачування вірусів або підмінених файлів. Завантажуючи Nmap ви одночасно отримати Zenmap, графічний інтерфейс для Nmap, що робить програму простий у використанні для новачків при виконанні сканування без знання команд.

Програма Zenmap доступна для операційних систем Windows, Linux, і Mac OS X. Ви можете знайти установники на офіційному сайті Nmap.

2. встановіть Nmap. Запустіть інсталятор відразу після закінчення завантаження. Виберіть компоненти для установки. Щоб повністю скористатися всіма можливостями Nmap виберіть всі компоненти. Nmap не встановлюватиме рекламні або шпигунські програми.

3. Запустіть програму "Nmap - Zenmap" GUI. Якщо під час установки ви залишили всі пункти незачепленими, то іконка програми повинна з`явитися на вашому робочому столі. Якщо немає, подивіться в меню старт і запустіть Zenmap.

4. Введіть мета вашого сканування. Програма Zenmap перетворює сканування мережі в дуже простий процес. В першу чергу виберете мета сканування. Ви можете ввести домен (example.com), IP-адреса (127.0.0.1), мережа (192.168.1.0/24), або комбінацію перерахованих.

Залежно від завантаження і цілі вашого сканування, використання Nmap може виявитися порушенням призначених для користувача правил вашого інтернет провайдера. Завжди перевіряйте місцеві призначені для користувача правила під час використання Nmap у випадках сканування цією програмою поза вашої власної мережі.

5. Виберете ваш профіль. Профілі вдають із себе групу модифікацій, які змінюють структуру сканування. Профілі дозволяють швидко вибрати різні типи сканів без необхідності набору модифікацій в командному рядку. Виберете кращий профіль для ваших потреб:

Intense scan - велике сканування. Включає розпізнавання операційної системи, версії, скриптів, трасування, і має агресивне час сканування.

Ping scan - це сканування, визначає онлайн статус мети вашого сканування, і не сканує порти.

Quick scan - сканує швидше ніж звичайний скан з агресивним часом сканування і вибірку портів.

Regular scan - це стандартні Nmap скан без будь-яких модифікацій. Результат включає пінг і відкриті порти.

6. Натисніть Scan щоб почати сканування. Активні результати ськана будуть відображатися у вкладці Nmap Output. Час сканування буде залежати від обраного профілю, фізичної відстані до цілі, і конфігурації мережі.

7. Подивіться ваші результати. Після закінчення ськана, ви побачите повідомлення "Nmap is done" в низу вкладки Nmap Output. Тепер ви можете перевірити ваші результати, в залежності від типу обраного ськана. Всі результати зібрані у вкладці Output, але, вибираючи інші вкладки, ви можете більш детально вивчити отриманий результат.

Ports / Hosts - ця вкладка покаже сканування портів, включаючи служби, що працюють на цих портах. Run a Simple Nmap Scan Step 7Bullet1

Topology - показує трасування для виконаного сканування. Ви можете подивитися через скільки «стрибків» ваші дані доходять до потрібної мети. Run a Simple Nmap Scan Step 7Bullet2

Host Details - показує повну інформацію про мету, кількість портів, IP-адреси, імена хостів, операційні системи, і інше. Run a Simple Nmap Scan Step 7Bullet3

Scans - ця вкладка записує історію ваших попередніх сканів. Таким чином ви можете швидко перезапустити скан, пройдений в минулому, з певним сетом параметрів. Run a Simple Nmap Scan Step 7Bullet4

Метод 2 з 2:

Використовуючи командний рядок

1. встановіть Nmap. Nmap є не великий і безкоштовною програмою. Ви можете завантажити програму на сайті розробника. Дотримуйтесь інструкцій виходячи з вашої операційної системи:

Linux - скачайте і встановіть Nmap з вашого сховища. Nmap доступний практично у всіх версіях Linux. Введіть цю команду виходячи з ваших шляхів:

Red Hat, Fedora, SUSE
rpm -vhU http: // nmap.org / dist / nmap-6.40-1.i386.rpm (32-bit) OR
rpm -vhU http: // nmap.org / dist / nmap-6.40-1.x86_64.rpm (64-bit)
Debian, Ubuntu
sudo apt-get install nmap

Windows - скачайте і встановіть Nmap. Ви можете знайти його на сайті розробників і завантажити безкоштовно. Рекомендується скачування саме з сайту розробників, щоб уникнути ризик скачування вірусів або підмінених файлів. Використовуючи установник ви можете з легкістю встановити командний рядок Nmap. Run a Simple Nmap Scan Step 8Bullet2

Якщо ви не хочете встановлювати графічний інтерфейс Zenmap, що не вибирайте цей пункт під час установки програми.

Mac OS X - скачайте дисковий образ Nmap. Рекомендується скачування саме з сайту розробників, щоб уникнути ризик скачування вірусів або підмінених файлів. Використовуйте установник, щоб встановити програму. Nmap працює на OS X 10.6 і вище. Run a Simple Nmap Scan Step 8Bullet3

2. Відкрийте вашу командний рядок. Команди Nmap працюють з командного рядка і показують результати відразу під командою. Ви можете використовувати параметри, щоб змінити структуру сканування. Ви можете запустити сканування з будь-якого місця прописаного у вашій командному рядку.

Linux - відкрийте термінал використовуючи графічний інтерфейс. Run a Simple Nmap Scan Step 9Bullet1

Windows - ви можете натиснути комбінацію кнопок Windows + R і написати "cmd". Користувачі Windows 8 можуть натиснути Windows + X і вибрати Командний рядок з меню. Run a Simple Nmap Scan Step 9Bullet2

Mac OS X - відкрийте термінал, що знаходиться в Додатках і утиліти. Run a Simple Nmap Scan Step 9Bullet3

3. Проведіть скан потрібних вам портів. Щоб почати просте сканування, напишіть nmap . Таким чином почнеться пінг обраної мети та сканування портів. Цей скан дуже просто розпізнати. Результати будуть видні на вашому екрані. Можливо вам доведеться прокрутити вгору, щоб побачити результати повністю.

Залежно від завантаження і цілі вашого ськана, використання Nmap може виявитися порушенням правил вашого інтернет провайдера. Завжди перевіряйте місцеві призначені для користувача правила під час використання Nmap у випадках сканування цією програмою поза вашої власної мережі.

4. Проведіть модифіковане сканування. Ви можете використовувати командні змінні, щоб змінити параметри сканування, в результаті отримуючи більш-менш велике сканування. Ви можете додати кілька змінних залишаючи прогалину між кожним. Змінні ставляться до мети: nmap

-sS - це приховане сканування SYN. Це сканування складніше виявити, ніж звичайне, але може зайняти більше часу для завершення. Більшість нових файерволов можуть виявити сканування -sS.

-sn - це сканування пинга. Це сканування не використовує виявлення портів, і тільки перевіряє онлайн статус мети.

-O - це сканування визначає вид операційної системи мети.

-A - ця змінна включає виявлення більш широкої інформації: операційна система, версія, скрипти, і трасування.

-F - включає швидке сканування, і зменшує кількість скануються портів.

-v - ця змінна показує більшу кількість результатів вашого сканування, роблячи їх читабельними.

5. Виведіть результати вашого сканування в XML файл. Ви можете налаштувати висновок результатів вашого сканування в XML файл і, в наслідку, легко відкрити їх в будь-якому веб-браузері. Щоб це зробити використовуйте змінну -oX з назвою файлу для виведення даних. Повністю команда виглядає таким чином nmap -oX ScanResults.xml .

Ваш XML файл буде збережений в поточній директорії роботи вашої командного рядка.

Поради

Цікаво як проходить сканування? Натисніть пробіл, або будь-яку кнопку, під час роботи ськана, щоб подивитися прогрес Nmap.
Мета не відповідає? Спробуйте додати змінну "-P0" до вашого скануванню. В результаті сканування Nmap почне свою роботу, навіть якщо програма «думає», що мета не існує. Це буває корисно, коли комп`ютер захищений файерволом.
Якщо ваше сканування займає великий час (більше 20 хвилин), спробуйте додати змінну "-F", таким чином Nmap сканування торкнеться тільки недавно використовувалися порти.

попередження

Переконайтеся, що у вас є дозвіл на сканування мети. Сканування державних сайтів принесе вам чимало проблем. Якщо ви хочете перевірити сканування, ви можете використовуватися scanme.nmap.org. Це тестовий комп`ютер встановлений творцем програми.
Якщо ви часто використовуєте сканування Nmap, будьте готові відповісти на питання від вашого інтернет провайдера. Деякі провайдери спеціально перевіряють трафік на сканування Nmap. Програма є відомою і часто респонденти користуються послугами хакерами.