Вы беспокоитесь о безопасности своей сети или безопасности кого-то другого? Обеспечение защиты вашего маршрутизатора от нежелательных злоумышленников - одна из основ безопасной сети. Одним из основных инструментов для этой работы является Nmap или Network Mapper. Эта программа, среди прочего, просканирует цель и сообщит, какие порты открыты, а какие закрыты. Специалисты по безопасности используют эту программу для проверки безопасности сети. Чтобы узнать, как использовать его самостоятельно, см. Шаг 1 ниже.
Шаги
Метод 1 из 2: Использование Zenmap
Шаг 1. Загрузите установщик Nmap
Его можно бесплатно найти на сайте разработчика. Настоятельно рекомендуется загрузить программу напрямую от разработчика, чтобы избежать потенциальных вирусов или поддельных файлов. Загрузка установщика Nmap включает Zenmap, графический интерфейс для Nmap, который позволяет новичкам выполнять сканирование без необходимости изучать командные строки.
Программа Zenmap доступна для Windows, Linux и Mac OS X. Вы можете найти установочные файлы для всех операционных систем на веб-сайте Nmap
Шаг 2. Установите Nmap
После завершения загрузки запустите установщик. Вас спросят, какие компоненты вы хотите установить. Чтобы получить все преимущества Nmap, держите все это отмеченными. Nmap не будет устанавливать рекламное или шпионское ПО.
Шаг 3. Запустите программу графического интерфейса «Nmap - Zenmap»
Если вы оставили настройки по умолчанию во время установки, вы должны увидеть его значок на рабочем столе. Если нет, посмотрите в меню «Пуск». Открытие Zenmap запустит программу.
Шаг 4. Введите цель для сканирования
Программа Zenmap делает сканирование довольно простым процессом. Первый шаг к запуску сканирования - это выбор вашей цели. Вы можете ввести домен (example.com), IP-адрес (127.0.0.1), сеть (192.168.1.0/24) или их комбинацию.
В зависимости от интенсивности и цели вашего сканирования запуск сканирования Nmap может противоречить условиям вашего интернет-провайдера и может привести к потере проблем. Всегда проверяйте свое местное законодательство и договор с вашим провайдером, прежде чем выполнять сканирование Nmap для целей, отличных от вашей собственной сети
Шаг 5. Выберите свой профиль
Профили - это предустановленные группы модификаторов, которые изменяют то, что сканируется. Профили позволяют быстро выбирать различные типы сканирования, не вводя модификаторы в командной строке. Выберите профиль, который лучше всего соответствует вашим потребностям:
- Интенсивное сканирование - Комплексное сканирование. Содержит обнаружение операционной системы (ОС), определение версии, сканирование скриптов, трассировку и имеет агрессивное время сканирования. Это считается навязчивым сканированием.
- Ping сканирование - Это сканирование просто определяет, находятся ли цели в сети, но не сканирует никакие порты.
- Быстрое сканирование - Это быстрее, чем обычное сканирование из-за агрессивного выбора времени и сканирования только выбранных портов.
- Регулярное сканирование - Это стандартное сканирование Nmap без модификаторов. Он вернет пинг и вернет открытые порты на цели.
Шаг 6. Нажмите Сканировать, чтобы начать сканирование
Активные результаты сканирования будут отображаться во вкладке Nmap Output. Время, необходимое для сканирования, будет зависеть от выбранного профиля сканирования, физического расстояния до цели и конфигурации сети.
Шаг 7. Прочтите свои результаты
После завершения сканирования вы увидите сообщение «Nmap done» внизу вкладки Nmap Output. Теперь вы можете проверить свои результаты в зависимости от типа выполненного сканирования. Все результаты будут перечислены на главной вкладке вывода Nmap, но вы можете использовать другие вкладки, чтобы лучше рассмотреть конкретные данные.
- Порты / хосты - На этой вкладке будут показаны результаты сканирования портов, включая службы для этих портов.
- Топология - Это показывает трассировку для выполненного вами сканирования. Вы можете видеть, через сколько переходов проходят ваши данные, чтобы достичь цели.
- Детали хоста - Здесь отображается сводная информация о вашей цели, полученная в результате сканирования, такая как количество портов, IP-адресов, имен хостов, операционных систем и т. Д.
- Сканы - На этой вкладке хранятся команды ваших ранее запущенных сканирований. Это позволяет быстро выполнить повторное сканирование с определенным набором параметров.
Метод 2 из 2: Использование командной строки
Шаг 1. Установите Nmap
Перед использованием Nmap вам необходимо установить его, чтобы вы могли запускать его из командной строки вашей операционной системы. Nmap небольшой и доступен бесплатно от разработчика. Следуйте приведенным ниже инструкциям для вашей операционной системы:
-
Linux - Загрузите и установите Nmap из вашего репозитория. Nmap доступен в большинстве основных репозиториев Linux. Введите команду ниже в зависимости от вашего дистрибутива:
- Red Hat, Fedora, SUSE
- (64-битный)
- Debian, Ubuntu
rpm -vhU
(32-битный) ИЛИ
rpm -vhU
sudo apt-get install nmap
Окна - Загрузите установщик Nmap. Его можно бесплатно найти на сайте разработчика. Настоятельно рекомендуется загрузить программу напрямую от разработчика, чтобы избежать потенциальных вирусов или фальшивых файлов. Использование установщика позволяет быстро установить инструменты Nmap из командной строки, не беспокоясь о распаковке в нужную папку.
Если вам не нужен графический пользовательский интерфейс Zenmap, вы можете снять его в процессе установки
Шаг 2. Откройте командную строку
Команды Nmap запускаются из командной строки, а результаты отображаются под командой. Вы можете использовать переменные для изменения сканирования. Вы можете запустить сканирование из любого каталога в командной строке.
- Linux - Откройте терминал, если вы используете графический интерфейс для своего дистрибутива Linux. Расположение терминала зависит от дистрибутива.
- Окна - Доступ к нему можно получить, нажав клавишу Windows + R, а затем введя «cmd» в поле «Выполнить». Пользователи Windows 8 могут нажать клавишу Windows + X и выбрать в меню Командную строку. Вы можете запустить сканирование Nmap из любого каталога.
- Mac OS X - Откройте приложение «Терминал», находящееся в подпапке «Служебные программы» папки «Приложения».
Шаг 3. Запустите сканирование целевых портов
Чтобы начать базовое сканирование, введите
nmap
. Это будет пинговать цель и сканировать порты. Это легко обнаруживаемое сканирование. Результаты будут отображены на вашем экране. Возможно, вам придется прокрутить назад, чтобы увидеть все результаты.
В зависимости от интенсивности и цели вашего сканирования запуск сканирования Nmap может противоречить условиям вашего интернет-провайдера и может привести к потере проблем. Всегда проверяйте свое местное законодательство и договор с вашим провайдером, прежде чем выполнять сканирование Nmap для целей, отличных от вашей собственной сети
Шаг 4. Запустите модифицированное сканирование
Вы можете использовать переменные командной строки для изменения параметров сканирования, что приведет к более подробным или менее подробным результатам. Изменение переменных сканирования изменит степень вмешательства в сканирование. Вы можете добавить несколько переменных, поместив между ними пробел. Переменные идут перед целью:
nmap
- - SS - Это скрытое сканирование SYN. Он менее заметен, чем стандартное сканирование, но может занять больше времени. Многие современные межсетевые экраны могут обнаруживать сканирование –sS.
- - sn - Это проверка связи. Это отключит сканирование портов и будет проверять только, находится ли хост в сети.
- - O - Это сканирование операционной системы. При сканировании будет предпринята попытка определить операционную систему цели.
- - А - Эта переменная включает несколько наиболее часто используемых сканирований: определение ОС, определение версии, сканирование скриптов и traceroute.
- - F - Это включает быстрый режим и уменьшает количество сканируемых портов.
- - v - Это позволит отобразить больше информации в ваших результатах, что упростит их чтение.
Шаг 5. Выведите сканированное изображение в XML-файл
Вы можете настроить вывод результатов сканирования в виде XML-файла, чтобы вы могли легко читать их в любом веб-браузере. Для этого вам нужно будет использовать - oX переменную, а также задайте имя для нового файла XML. Завершенная команда будет выглядеть примерно так:
nmap –oX Scan Results.xml
XML-файл будет сохранен в любом месте вашего текущего рабочего места
подсказки
- Цель не отвечает? Попробуйте добавить к сканированию переключатель "-P0". Это заставит Nmap начать сканирование, даже если он думает, что цель не существует. Это полезно, если компьютер заблокирован брандмауэром.
- Хотите знать, как проходит сканирование? Нажмите пробел или любую клавишу во время сканирования, чтобы увидеть прогресс Nmap.
- Если ваше сканирование длится бесконечно (подумайте, двадцать минут или больше), попробуйте добавить переключатель «-F» в сканирование nmap, чтобы Nmap сканировал только наиболее часто используемые порты.
Предупреждения
- Убедитесь, что у вас есть разрешение на сканирование цели! Сканирование www.whitehouse.gov просто напрашивается на неприятности. Если вы хотите, чтобы цель сканировалась, попробуйте scanme.nmap.org. Это тестовый компьютер, созданный автором nmap, который можно сканировать бесплатно, чтобы на него никто не кричал.
- Если вы часто запускаете сканирование с помощью nmap, будьте готовы ответить на вопросы вашего интернет-провайдера. Некоторые интернет-провайдеры обычно ищут трафик nmap, и nmap - не самый незаметный инструмент. Nmap - очень известный инструмент, используемый хакерами, поэтому вам, возможно, придется немного объяснить.
