Как да използвате Nmap за сканиране на подмрежа

Network Mapper, обикновено наричан Nmap, е популярен одит за сигурност с отворен код и мрежов скенер, създаден от Гордън Лион . Nmap може да бъде доста способен при извършване на мрежова диагностика и събиране на информация при тестове за проникване. Nmap ви позволява да сканирате от един хост в мрежа към колекция от хостове в голяма мрежа.

Сканирането на Nmap може да предостави информация като операционната система, работеща на хостовете, портовете, съответните услуги и версиите на хост услугите. Сканирането на Nmap също може да помогне за откриване на уязвимости в мрежовите хостове с помощта на вградения механизъм за скриптове.

Най -просто казано, Nmap работи, като изпраща необработени IP пакети, за да събира информация за хостовете в мрежа, работещите услуги, версиите и дори операционните системи.

Характеристики на NMAP

Няколко ключови функции отличават Nmap от другите инструменти за събиране на информация. Те включват:

1. Отворен код : Въпреки че Nmap е невероятно мощен, този инструмент е безплатен за изтегляне за всички основни операционни системи. Nmap е изцяло с отворен код, което означава, че кодът е свободен да променя и разпространява при условията, посочени в патентния лиценз.
2. Лесно : Nmap е изключително ясен и лесен за използване, благодарение на своята версия на графичен интерфейс, наречена ZeNmap. Благодарение на ZeNmap и други удобни за начинаещи функции, Nmap е подходящ както за напреднали професионалисти, така и за първи път потребители.
3. Крос-платформа : Nmap е наличен за всички основни операционни системи, включително Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris и др.
4. Мощен : Nmap може да се каже, че е най -добрият инструмент в това, което прави. Този мощен инструмент поддържа сканиране на големи мрежи с хиляди свързани хостове.
5. Популярен : Nmap е много популярен и има голяма общност от потребители, които винаги са готови да помогнат и да допринесат за по -нататъшното развитие на инструмента.
6. Документация : Една от най -добрите характеристики на Nmap е документацията, която се доставя с него. Nmap предоставя интуитивна, добре организирана и ясна информация за това как да използвате и изследвате инструмента.

Инсталиране на Nmap

Nmap е безплатен и достъпен за изтегляне от официалната страница за изтегляне, предоставена по -долу:

https://nmap.org/download.html

На страницата за изтегляне изберете инсталатора, който е подходящ за вашата система, и извършете нормална инсталация. За потребителите на Linux можете да инсталирате Nmap с помощта на популярни мениджъри на пакети, тъй като той е достъпен в хранилищата на всички основни дистрибуции на Linux.

За потребителите на Debian ето командите за инсталиране:

Как да използвате Nmap за сканиране на мрежова подмрежа

Един от начините да използвате Nmap у дома е да сканирате мрежата си, за да видите всички свързани устройства. Това може да бъде полезно, за да видите дали има неоторизирани устройства в мрежата. За да видите всички неупълномощени устройства, можете да кажете на Nmap да сканира цяла подмрежа.

ЗАБЕЛЕЖКА : При тестване на проникване рядко ще сканирате цяла мрежа. Вместо това ще се потопите само в целеви хостове в мрежата, тъй като процесът може да бъде бавен и ненужен.

Получаване на маска на подмрежата

Преди да заповядате на Nmap да сканира вашата мрежа за свързания хост, първо ще трябва да получите маската на подмрежата на вашата мрежа. Мрежовата подмрежа е също IP обхват на мрежата.

Започнете, като отворите терминална сесия и инсталирате пакета net-tools, като използвате следната команда:

След това използвайте командата ifconfig, за да грепнете за маската на мрежата:

Трябва да получите изход, подобен на този, показан по -долу:

От този изход можете да видите, че IP адресът на мрежата е 192.168.0.24 с маска на подмрежата 255.255.255.0. Това означава, че диапазонът на IP е 255. Въпреки че няма да се задълбочавам в подробностите за подмрежите, това означава, че имате валидни IP адреси от 192.168.0.1 до 192.168.0.254.

Сканиране на подмрежата

ЗАБЕЛЕЖКА : Този урок не се стреми да ви научи за откриването на хост с Nmap. Той се фокусира върху показването на лесен начин за сканиране на устройства, свързани към вашата мрежа.

За да постигнете това, използвайте командата Nmap, последвана от опцията за сканиране. В този случай се нуждаем само от ping сканиране за търсене на хост.

Командата е като:

Преминаваме маската /24 от подмрежата. Можете да намерите измама за маска на подмрежата в предоставения по -долу ресурс:

https://linkfy.to/subnetCheatSheet

След като командата се изпълни успешно, трябва да получите изход, показващ устройствата, свързани към вашата мрежа.

ЗАБЕЛЕЖКА : Не е нужно да извиквате Nmap с sudo, но в някои случаи сканирането може да се провали, ако се извика без root.

Заключение

Този урок ви показа някои от основите на използването на Nmap за сканиране на хостове в мрежа. Важно е да се отбележи, че това е само една характеристика на възможностите за сканиране на Nmap; Nmap може да направи много повече от това, което е илюстрирано в това ръководство.

Ако искате да разберете по -задълбочено Nmap и как работи, не се колебайте да проверите официалната документация на Nmap.

https://nmap.org/docs.html

За мрежовите маниаци, тестери за проникване и мрежови инженери знанието как да използват Nmap е задължително умение. Надяваме се, че този урок е помогнал да започнете с Nmap.