HodTari.com

Sådan udføres en simpel scanning med Nmap

Er du bekymret for sikkerheden i dit netværk eller et andet netværk? Sikring af, at din router er beskyttet mod uønskede ubudne, er et af fundamentet for et sikkert netværk. Et af de grundlæggende værktøjer til denne opgave er Nmap eller Network Mapper. Dette program scanner et mål og rapporterer hvilke porte der er åbne, og som bl.a. er lukkede. Sikkerhedseksperter bruger dette program til at teste netværkssikkerhed. Følg trinene herunder for at lære at bruge det.

trin

Metode 1
Brug af Zenmap

  1. 1
    Download Nmap installer. Dette kan findes gratis på udviklerens hjemmeside. Det anbefales stærkt, at du downloader direkte fra udvikleren for at undgå eventuelle virus eller falske filer. Download Nmap installatør du også få Zenmap, den grafiske brugerflade til Nmap, hvilket gør det nemt at bruge Nmap for begyndere, lettere scanninger uden at lære kommandoer.
    • Zenmap-programmet er tilgængeligt til Windows, Linux og Mac OS X. Du kan finde installationsfilerne til alle operativsystemer på Nmap-webstedet.
  2. 2
    Installer Nmap. Kør installationsprogrammet, så snart downloadet er gennemført. Du bliver spurgt, hvilke komponenter du vil installere. For at få alle fordelene ved Nmap skal du holde alle valgmuligheder kontrolleret. Nmap installerer ikke adware eller spyware.
  3. 3
    Kør "Nmap - Zenmap" (grafisk grænseflade). Hvis du forlod standardindstillingerne under installationen, skal du kunne se et ikon til det på dit skrivebord. Ellers skal du søge efter det i din startmenu. Start Zenmap for at starte programmet.
  4. 4
    Indtast destinationsadressen for din scanning. Zenmap programmet gør scanning en simpel opgave at udføre. Det første skridt til at udføre en scanning er at vælge dit mål. Du kan indtaste et domæne (example.com), en IP-adresse (127.0.0.1), et netværk (192.168.1.0/24) eller en kombination af disse.
    • Afhængigt af intensiteten og målet for din scanning, køre Nmap kan være imod vilkårene i din internetudbyder, og kan bringe dig problemer. Kontroller altid dine lokale love og sin kontrakt med ISP (Internet Service Provider), før du kører en scanning med Nmap mål, der ikke er inden for dit netværk.
  5. 5
    Vælg din profil. Profiler er foruddefineret i grupper af modifikatorer, der ændrer det, der læses. Profiler giver dig mulighed for at vælge forskellige typer scanninger uden at skulle indtaste modifikatorer eller parametre på kommandolinjen. Vælg den profil der bedst passer til dine behov.
    • Intensiv scanning - En komplet scanning. Den indeholder OS-detektion, versionsdetektion, scriptscanning, traceroute og har også en aggressiv scannings- eller scanningstid. Dette betragtes som en påtrængende scanning.
    • Ping Scanner (Ping Scan) - Denne scanning opdager simpelthen, om målet er online, uden at scanne nogen port.
    • Hurtig scanning - Dette er hurtigere end almindelig scanning og scanner kun valgte porte.
    • Regelmæssig scanning - Dette er Nmaps standard scanning uden nogen modifikatorer eller parametre. Det vil returnere en ping og havne åbne på målet.
  6. 6
    Klik på Scan for at starte scanningen. De aktive scanningsresultater vises på Nmap-outputfanen. Den tid, der kræves for scanning, afhænger af den valgte scanningsprofil, den fysiske afstand til målet og målnetværksindstillingerne.
  7. 7
    Læs dine resultater. Når scanningen er færdig, vil du se meddelelsen "Nmap gjort" (Nmap færdig) i bunden af ​​fanen Output eller returnering af Nmap. Du kan nu tjekke dine resultater afhængigt af den type scan, du har kørt. Alle resultater vil blive opført i de vigtigste fanen udgang eller returnering af Nmap, men du kan bruge de andre faner for at få et bedre overblik over nogle data i særdeleshed.
    • Havne / værter - Denne fane viser resultaterne af din portscanning, herunder tjenesterne for disse porte.
    • Topologi (Topologi) - Dette vil give et rute spor for den udførte scanning. Du vil kunne se, hvor mange spring dine data giver, indtil det når målet.
    • Værtsoplysninger - Dette viser dig et resume, der er lært af dit mål under scanningen, såsom antallet af porte, IP-adresser, maskinnavne, operativsystemer og andre oplysninger.
    • Scanner (scanninger) - Denne fane lagrer de kommandoer, du tidligere skrev til scanninger. Dette giver dig mulighed for hurtigt at scanne igen med et sæt parametre.


Metode 2
Brug af kommandolinjen

  1. 1
    Installer Nmap. Før du bruger Nmap, skal du installere det samme, så du kan køre det fra kommandolinjen i dit operativsystem. Nmap er lille og er tilgængelig gratis via dens udvikler site. Følg instruktionerne nedenfor for dit operativsystem:
    • Linux - Download og installer Nmap fra dit lager. Nmap er tilgængelig gennem de fleste distributioners repositorier. Indtast kommandoerne nedenfor, alt efter din fordeling.
      • Red Hat, Fedora, SUSE
        -vhU rpm https://rmap.org/dist/rmap-6.40-1.i386.rpm (32-bit) OR
        -vhU rpm https://rmap.org/dist/rmap-6.40-1.x86_64.rpm (64-bit)
      • Debian, Ubuntu
        sudo apt-get install nmap
      • Arch Linux
        sudo pacman -S nmap
    • vinduer - Download Nmap installer. Dette kan findes gratis på udviklerens hjemmeside. Det anbefales stærkt, at du downloader direkte fra udviklerens websted for at undgå enhver mulig virus eller falsk fil. Ved hjælp af installationsprogrammet kan du hurtigt installere Nmap-værktøjerne via kommandolinjen uden at skulle bekymre dig om at uddrage hver ting til den rigtige placering.
      • Hvis du ikke vil have den grafiske grænseflade i Zenmap, kan du fjerne markeringen fra denne mulighed under installationen.
    • Mac OS X - Download Nmap disk image. Dette kan findes gratis på udviklerens hjemmeside. Det anbefales stærkt, at du downloader direkte fra udviklerens websted for at undgå enhver mulig virus eller falsk fil. Brug det medfølgende installationsprogram til at installere Nmap på dit system. Nmap kræver OS X 10.6 eller højere.
  2. 2
    Åbn din kommandoprompt. Nmap-kommandoerne kører direkte på kommandolinjen, og resultaterne vises under kommandoen. Du kan bruge variabler til at ændre din scanning. Du kan køre scanningen fra enhver mappe på kommandolinjen.
    • Linux - Åbn terminalen, hvis du bruger en grafisk grænseflade til din Linux distribution. Placeringen af ​​terminalen varierer alt efter fordelingen.
    • vinduer - Dette kan du få adgang til ved at trykke på tasterne Windows + R og derefter skrive "cmd" i udførelsesfeltet. WIndows 8 brugere kan trykke på tasterne Windows + X og vælge kommandoprompt i menuen. Du kan udføre en Nmap-scanning fra en hvilken som helst mappe.
    • Mac OS X - Åbn Terminal-applikationen, der findes i underkatalogen Utilities i din applikationskatalog.
  3. 3
    Udfør en scanning på dørene til dit mål. For at starte en grundscanning, skriv Nmap . Dette vil pinge dit mål og scanne dine døre. Dette er en let registreret scanning. Resultaterne vises på skærmen. Det kan være nødvendigt at navigere lidt op på skærmen for at se alle resultaterne.
    • Afhængigt af intensiteten og målet for din scanning kan det være imod vilkårene for din internetudbyder at køre en Nmap-scan, og det kan medføre problemer. Kontroller altid din lokale lovgivning og kontrakt med din internetudbyder, før du kører Nmap-scanninger på mål, der ikke er en del af dit eget netværk.
  4. 4
    Udfør en ændret scanning. Du kan bruge variabler på kommandolinjen til at ændre scanningsparametrene, hvilket resulterer i en mere eller mindre detaljeret retur. Ved at ændre scanningsvariablerne ændrer du også graden af ​​scanningsindbrud. Du kan tilføje flere variabler eller parametre ved at indsætte et mellemrum mellem hver af dem. Variabler er før målet: Nmap
    • -sS - Dette er en snigende SYN-scanning. Det er mindre detekterbart end standard scanning, men kan tage længere tid. Mange moderne firewalls kan registrere en -SS scanning.
    • -sn - Dette er en ping scanning. Dette vil deaktivere portscanning og kontrollerer kun, om værten eller målet er online.
    • -den - Dette er en operativsystemscanning. Scanningen vil forsøge at bestemme operativsystemet for målet.
    • -den - Denne variabel aktiverer flere af de mest anvendte scanninger: OS-detektion, versionsdetektion, scriptscanning og ruter.
    • -F - Dette muliggør hurtig tilstand og vil reducere antallet af scannede porte.
    • -v - Dette vil vise mere information i dit resultat, så de bliver lettere at læse.
  5. 5
    Send scanningsresultatet til en XML-fil. Du kan indstille din scanning, så scanningsudgangen sendes til en XML-fil, så du nemt kan læse den i enhver browser. For at gøre dette skal du bruge parameteren eller variablen -oX, samt definere et navn for den nye XML-fil. En komplet kommando ville se sådan ud: nmap -oX Scans.xml resultater .
    • XML-filen gemmes i den aktuelle mappe, hvor du er placeret.

tips

  • Vil du vide, hvordan din scanning er? Tryk på mellemrumstasten eller en hvilken som helst tast, mens scanningen kører for at finde frem til scanningen.
  • Målet reagerer ikke? Prøv at tilføje "-P0" til din scanningskommando. Dette vil tvinge Nmap til at starte scanningen, selvom den mener, at målet ikke eksisterer. Dette er nyttigt, hvis din computer er blokeret af firewallen.
  • Hvis scanningen tager for lang tid at afslutte (noget ligesom 20 minutter eller mere), prøve at tilføje variablen "-F" til scanning kommando Nmap at forårsage Nmap scanne kun de mest hyppigt anvendte døre.

advarsler

  • Sørg for, at du har tilladelse til at scanne målet! Scanning whitehouse.gov er det samme som at bede om problemer. Hvis du vil have et mål at scanne, skal du prøve scanme.nmap.org. Dette er en testcomputer konfigureret af forfatteren af ​​Nmap, gratis at blive scannet uden af ​​nogen.
  • Hvis du ofte kører scanning med Nmap, være forberedt på at besvare spørgsmål fra din internetudbyder. Nogle udbydere rutinemæssigt tjekker for nmap-trafikker, og det er ikke de mest mistænkelige værktøjer. Nmap er et velkendt værktøj og bruges af hackere, så det er godt, at du har nogle forklaringer klar, hvis det er nødvendigt.
Del på sociale netværk:

Relaterede
© 2024 HodTari.com