Како се користи Нмап за скенирање подмреже

Нетворк Маппер, који се обично назива Нмап, популарни је сигурносни надзор отвореног кода и мрежни скенер који је створио Гордон Лион. Нмап може бити прилично способан када врши мрежну дијагностику и прикупљање информација у тестирању пенетрације. Нмап вам омогућава скенирање са једног домаћина у мрежи на колекцију хостова у великој мрежи.

Скенирање Нмап може пружити информације попут оперативног система који се покреће на хостовима, портовима, одговарајућим услугама и верзијама услуга хоста. Нмап скенирање такође може помоћи у откривању рањивости на мрежним хостовима помоћу уграђеног механизма за скриптовање.

Једноставно речено, Нмап ради слањем необрађених ИП пакета како би прикупио информације о хостовима у мрежи, покренутим услугама, верзијама, па чак и оперативним системима.

НМАП карактеристике

Неколико кључних карактеристика издваја Нмап од осталих алата за прикупљање информација. Ови укључују:

1. Отвореног кода: Иако је Нмап невероватно моћан, овај алат је бесплатан за преузимање за све главне оперативне системе. Нмап је у потпуности отвореног кода, што значи да се код може слободно мењати и дистрибуирати под условима предвиђеним лиценцом за патенте.
2. Лако: Нмап је изузетно једноставан и лак за употребу, захваљујући верзији графичког интерфејса под називом ЗеНмап. Захваљујући ЗеНмап-у и другим карактеристикама погодним за почетнике, Нмап је погодан и за напредне професионалце и за почетнике.
3. Више платформи: Нмап је доступан за све главне оперативне системе, укључујући Виндовс, Мац ОС, Линук, ФрееБСД, ОпенБСД, Соларис и друге.
4. Јак: За Нмап се може рећи да је најбољи алат у ономе што ради. Овај моћан алат подржава скенирање великих мрежа са хиљадама повезаних домаћина.
5. Популарно: Нмап је веома популаран и има велику заједницу корисника који су увек спремни да помогну и допринесу даљем развоју алата.
6. Документација: Једна од најбољих карактеристика Нмапа је документација која долази уз њега. Нмап пружа интуитивне, добро организоване и јасне информације о начину коришћења и истраживања алата.

Инсталирање Нмап-а

Нмап је бесплатан и доступан за преузимање са званичне странице за преузимање, која је наведена у наставку:

хттпс: // нмап.орг / довнлоад.хтмл

На страници за преузимање одаберите инсталатер који одговара вашем систему и извршите уобичајену инсталацију. За кориснике Линука, Нмап можете инсталирати помоћу популарних менаџера пакета, јер је доступан у спремиштима свих главних Линук дистрибуција.

За кориснике Дебиана ево наредби за инсталирање:

судо апт-гет упдате && судо апт-гет -и инсталирајте нмап

Како се користи Нмап за скенирање мрежне подмреже

Један од начина коришћења Нмап-а код куће је скенирање мреже ради прегледа свих повезаних уређаја. Ово може бити корисно да бисте видели да ли на мрежи постоје неовлашћени уређаји. Да бисте видели све неовлашћене уређаје, можете да кажете Нмапу да скенира целу подмрежу.

БЕЛЕШКА: У тестирању пенетрације ретко ћете скенирати целу мрежу. Уместо тога, заронит ћете само у циљане хостове у мрежи, јер процес може бити спор и непотребан.

Добијање маске подмреже

Пре него што наредите Нмап-у да скенира вашу мрежу ради повезаног хоста, прво ћете морати добити маску подмреже ваше мреже. Мрежна подмрежа је такође опсег ИП мреже.

Започните отварањем терминалске сесије и инсталирањем пакета нет-тоолс помоћу следеће наредбе:

судо апт-гет инсталл нет-тоолс

Затим користите наредбу ифцонфиг за греп за мрежну маску:

ифцонфиг | греп нетмаск

Требали бисте добити излаз сличан ономе приказаном доле:

инет 127.0.0.1 мрежна маска 255.0.0.0
инет 192.168.0.24 мрежна маска 255.255.255.0 емитовање 192.168.0.255

Из овог резултата можете видети да је мрежна ИП адреса 192.168.0.24 са маском подмреже 255.255.255.0. То значи да је опсег ИП-а 255. Иако нећу залазити у детаље подмрежа, то значи да имате важеће ИП адресе са 192.168.0.1 до 192.168.0.254.

Скенирање подмреже

БЕЛЕШКА: Овај водич вас не жели научити о откривању хоста помоћу Нмап-а. Фокусира се на показивање једноставног начина скенирања уређаја повезаних на вашу мрежу.

Да бисте то постигли, користите наредбу Нмап праћену опцијом скенирања. У овом случају нам је потребно само пинг скенирање за претрагу хоста.

Команда је као:

судо нмап -сП 192.168.0.1/24

Преносимо маску / 24 из подмреже. Варалицу маске подмреже можете пронаћи у доле наведеном ресурсу:

хттпс: // линкфи.на / субнетЦхеатСхеет

Када се команда успешно изврши, требали бисте добити излаз који приказује уређаје повезане на вашу мрежу.

Покретање Нмап 7.91 (хттпс: // нмап.орг)
Извештај о скенирању Нмап за 192.168.0.1
Домаћин је подигнут (0.Латенција 0040с).
МАЦ адреса: 44: 32: Ц8: 70: 29: 7Е (Тецхницолор ЦХ УСА)
Извештај о скенирању Нмап за 192.168.0.10
Домаћин је подигнут (0.Латенција 0099с).
МАЦ адреса: 00: 10: 95: ДЕ: АД: 07 (Тхомсон)
Извештај о скенирању Нмап за 192.168.0.16
Домаћин је подигнут (0.Кашњење од 17с).
МАЦ адреса: ЕЦ: 08: 6Б: 18: 11: Д4 (Тп-линк Тецхнологиес)
Извештај о скенирању Нмап за 192.168.0.36
Домаћин је подигнут (0.Кашњење од 10с).
МАЦ адреса: 00: 08: 22: Ц0: ФД: ФБ (ИнПро Цомм)
Извештај о скенирању Нмап за 192.168.0.254
Домаћин је готов.
Нмап готово: 256 ИП адреса (5 хостова горе) скенирано за 2.82 секунде

БЕЛЕШКА: Не морате да зовете Нмап са судо, али у неким случајевима скенирање може пропасти ако се позове без роот-а.

Закључак

Ово упутство вам је показало неке од основа коришћења Нмап-а за скенирање хостова на мрежи. Важно је напоменути да је ово само једна карактеристика Нмапових могућности скенирања; Нмап може учинити много више од онога што је илустровано у овом водичу.

Ако желите дубље разумети Нмап и како он функционише, слободно погледајте званичну документацију Нмап-а.

хттпс: // нмап.орг / доцс.хтмл

За мрежне штребере, тестере пенетрације и мрежне инжењере, знање како да користе Нмап је неопходна вештина. Надам се да је овај водич помогао да започнете са Нмап-ом.