Мрежни портови
Постоје два различита мрежна порта: ТЦП и УДП. ТЦП је обично познат као веза-заснован протокола и захтева формалну везу, што је тросмерно руковање. УДП се обично назива везом-мање протокол јер не захтева формалну везу и не узима у обзир проток саобраћаја, а овај тип тренутно нестаје.
Скенира
Постоји неколико различитих опција скенирања за употребу НМАП алата.
-О открива оперативни систем. Откривање се заснива на потписима, јер сваки оперативни систем различито реагује на пакете.
-В је откривање верзије. Ово ће открити верзију програма и да ли је програм покренут. Алтернатива томе би били телнет, ИП адреса и порт.
-с П је пинг замах. Нмап вам даје могућност коришћења различитих стилова пинг чишћења; подразумевано је ИЦМП, али такође можете користити ТЦП син и ТЦП ацт.
-П н прескаче откривање домаћина.
-с а користи АЦК скенирање.
-с Т је скенирање ТЦП повезивањем, што је бучно, потпуно скенирање ТЦП повезивањем које користи тросмерно руковање за син, синацк и АК. Ово је врло бучно и дуготрајно скенирање, али је врло поуздано.
-с с је тајно бројање смисла које користи делимично ТЦП тросмерно руковање и такође је врло брзо.
Скенирања која су ефикасна са оперативним системима заснованим на Линук-у и УНИКС-у, али нису толико ефикасна са Виндовс-ом укључују следеће:
-с Ф је скенирање пераја, које се у инверзном скенирању такође назива информацијом. Ово заобилази заштитне зидове са статусом који имају листу ИП адреса које могу приступити серверу.
-с Кс је Ксмас скенирање.
-с Н је нулто скенирање; не шаље параметре.
-с У је УДП скенирање.
-с Л верификује вашу подмрежу.
-с П-ПП шаље ИЦМП временски жиг. Избјегава заштитни зид који блокира ИЦМП.
Ако желите да ажурирате НМАП пакет, унесите следећу команду:
$ судо апт-гет упдате
Додавање Кали Линук спремишта у / етц / апт / соурцес.датотека списка је важна. Ако сте их заборавили додати, додајте спремишта дата у изворе у наставку. Листа датотека.
Употреба Нмап-а
У Линук, Виндовс или Мац терминал унесите Нмап да бисте извршили скенирање, укључујући опцију и циљне спецификације. Можете проследити имена хостова, мреже ИП адреса итд. Нмап 10.0.2.15 [Циљ или било који ја.П Адреса]. Мапа медија за скенирање је одлично место на којем можете тестирати скенирање.
Скенирање порта ТЦП Цоннецт
Успостављање ТЦП везе са хиљаду уобичајених портова врши се помоћу ове наредбе.
$ судо нмап -сТ 10.0.2.15
Користите опцију -сУ за скенирање УДП услуге
$ судо нмап -сУ 10.0.2.15
Није корисно само добити информације о рачунару другог. То је од највеће важности јер вам даје информације у вези са информацијама о серверу које други могу да виде. Нмап -сВ вам омогућава да добијете идеалне информације у вези са програмима који се изводе на машини.
$ судо нмап -сВ 10.0.2.15
Даљинско откривање ОС-а
-О открива оперативни систем. Открива се на основу потписа јер сваки оперативни систем различито реагује на пакете. То се постиже коришћењем информација које Нмап добија путем ТЦП СИН-а.
$ судо нмап -О 10.02.2.15
Откривање ОС-а, откривање верзија, скенирање скрипти и Трацероуте
$ судо нмап -А 10.0.2.15
Нмап скенира хиљаде коришћених портова на машини коју циљате. Овај процес одузима пуно времена. Ако желите скенирати само најчешће скенирања како бисте смањили потрошњу времена, користите ознаку -Ф. Користећи ову заставицу, Нмап скенира само 100 најчешћих портова.
$ судо нмап -Ф 10.0.2.15
Да бисте скенирали изабране портове помоћу Нмап-а, користите -п. Сада ће Нмап скенирати само наведене портове.
$ судо нмап -п 443 10.0.2.15
Скенирање више портова
$ судо нмап -п 443,80 10.0.2.15
Порт Ранге Сцан
$ судо нмап -п 1-500 10.0.2.15
Скенирање брзог порта (100 портова) за вишеструке ИП адресе
$ судо нмап -Ф 10.0.2.15, 10.0.2.16
Скенирање порта у опсегу ИП адреса
$ судо нмап -п 1-500 10.0.2.15-24
Онемогућите само скенирање порта за откривање хоста
$ судо нмап -пн 10.0.2.15
Захтевано скенирање (укључујући скенирање пинг-а) користи ситне фрагментиране ИП пакете. Теже за пакетне филтере
$ судо нмап -ф 10.0.2.15
с П је пинг замах. Нмап вам даје могућност коришћења различитих типова пинг чишћења; подразумевано је ИЦМП, али такође можете користити ТЦП син и ТЦП ацт.
$ судо нмап -сП 10.0.2.15-32
Закључак
Помоћу најновије технологије и алата можете лако мапирати скривене информације било које мреже. Нмап је популаран алат за хаковање који се користи у Кали Линук за мапирање и прикупљање информација. Овај чланак даје кратак опис употребе Нмап-а. Надам се да ће вам помоћи док користите Кали Линук.