Network Mapper, yang biasa disebut Nmap, adalah pengauditan keselamatan sumber terbuka dan pengimbas rangkaian yang dibuat oleh Gordon Lyon . Nmap cukup mampu ketika melakukan diagnostik rangkaian dan pengumpulan maklumat dalam ujian penembusan. Nmap membolehkan anda mengimbas dari satu hos dalam rangkaian ke koleksi hos dalam rangkaian yang besar.
Imbasan Nmap dapat memberikan maklumat seperti sistem operasi yang dijalankan pada host, port, perkhidmatan yang sesuai, dan versi perkhidmatan host. Imbasan Nmap juga dapat membantu mengesan kerentanan pada host rangkaian menggunakan mesin skrip terbina dalam.
Ringkasnya, Nmap berfungsi dengan menghantar paket IP mentah untuk mengumpulkan maklumat mengenai host dalam rangkaian, perkhidmatan yang dijalankan, versi, dan bahkan sistem operasi.
Ciri NMAP
Beberapa ciri utama membezakan Nmap daripada alat pengumpulan maklumat lain. Ini termasuk:
- Sumber terbuka : Walaupun Nmap sangat hebat, alat ini boleh dimuat turun secara percuma untuk semua sistem operasi utama. Nmap adalah sumber terbuka sepenuhnya, yang bermaksud bahawa kod ini bebas untuk diubah dan diedarkan semula mengikut syarat-syarat yang dinyatakan dalam lesen paten.
- Mudah : Nmap sangat mudah dan senang digunakan, berkat versi antara muka grafiknya yang disebut ZeNmap. Terima kasih kepada ZeNmap dan ciri mesra pemula yang lain, Nmap sesuai untuk profesional maju dan pengguna kali pertama.
- Merentas platform : Nmap tersedia untuk semua sistem operasi utama, termasuk Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris, dan banyak lagi.
- Kuat : Nmap boleh dikatakan alat terbaik dalam apa yang dilakukannya. Alat canggih ini menyokong pengimbasan rangkaian besar dengan ribuan host yang bersambung.
- Popular : Nmap sangat popular dan mempunyai komuniti pengguna yang besar yang sentiasa bersedia untuk membantu dan menyumbang kepada pengembangan alat ini.
- Dokumentasi : Salah satu ciri terbaik Nmap adalah dokumentasi yang disertakan dengannya. Nmap memberikan maklumat yang intuitif, teratur, dan jelas mengenai cara menggunakan dan meneroka alat ini.
Memasang Nmap
Nmap percuma dan tersedia untuk dimuat turun dari halaman muat turun rasmi, yang disediakan di bawah:
https://nmap.org/download.html
Di halaman muat turun, pilih pemasang yang sesuai untuk sistem anda dan lakukan pemasangan biasa. Untuk pengguna Linux, anda boleh memasang Nmap menggunakan pengurus pakej yang popular, kerana tersedia di repositori semua distribusi Linux utama.
Untuk pengguna Debian berikut adalah arahan pemasangan:
sudo apt-get kemas kini && sudo tepat-dapatkan -dan pasang nmapCara Menggunakan Nmap untuk Mengimbas Subnet Rangkaian
Salah satu cara menggunakan Nmap di rumah adalah dengan mengimbas rangkaian anda untuk melihat semua peranti yang disambungkan. Ini dapat membantu untuk melihat apakah ada peranti yang tidak dibenarkan di rangkaian. Untuk melihat semua peranti yang tidak dibenarkan, anda boleh memberitahu Nmap untuk mengimbas keseluruhan subnet.
CATATAN : Dalam ujian penembusan, anda jarang mengimbas keseluruhan rangkaian. Sebaliknya, anda hanya akan menyelami host yang disasarkan dalam rangkaian, kerana prosesnya mungkin lambat dan tidak perlu.
Memperoleh Subnet Mask
Sebelum memerintahkan Nmap untuk mengimbas rangkaian anda untuk host yang disambungkan, pertama-tama anda perlu mendapatkan subnet mask rangkaian anda. Subnet rangkaian juga rangkaian IP rangkaian.
Mulakan dengan membuka sesi terminal dan memasang pakej alat bersih menggunakan arahan berikut:
sudo apt-get pasangalatan bersihSeterusnya, gunakan arahan ifconfig untuk memberi grep untuk netmask:
ifconfig | cengkamannetmaskAnda harus memperoleh output yang serupa dengan yang ditunjukkan di bawah:
inet 127.0.0.1 netmask 255.0.0.0inet 192.168.0.24 netmask 255.255.255.0 siaran 192.168.0.255
Dari output ini, anda dapat melihat bahawa IP rangkaian adalah 192.168.0.24 dengan subnet mask 255.255.255.0. Ini bermaksud bahawa julat IP adalah 255. Walaupun saya tidak akan menyelidiki perincian subnetting, ini bermakna anda mempunyai alamat IP yang sah dari 192.168.0.1 hingga 192.168.0.254.
Mengimbas Subnet
CATATAN : Tutorial ini tidak bertujuan untuk mengajar anda mengenai penemuan host dengan Nmap. Fokus ini menunjukkan kepada anda cara mudah untuk mengimbas peranti yang disambungkan ke rangkaian anda.
Untuk mencapai ini, gunakan arahan Nmap diikuti dengan pilihan imbasan. Dalam kes ini, kami hanya memerlukan ping scan untuk mencari host.
Perintahnya adalah seperti:
sudo nmap -NS192.168.0.1/24Kami melepasi topeng / 24 dari subnet. Anda boleh mendapatkan helaian subnet mask cheat dalam sumber yang disediakan di bawah:
https://linkfy.to/subnetCheatSheet
Setelah perintah berjaya dilaksanakan, anda akan mendapat output yang menunjukkan peranti yang disambungkan ke rangkaian anda.
Bermula Nmap7.91 (https://nmap.org)Laporan imbasan Nmapuntuk192.168.0.1
Tuan rumah sudah habis(Kependaman 0.0040s).
Alamat MAC:44:32: C8:70:29: 7E(Technicolor CH Amerika Syarikat)
Laporan imbasan Nmapuntuk192.168.0.10
Tuan rumah sudah habis(Latensi 0.0099s).
Alamat MAC: 00:10:95: DARI: AD: 07(Thomson)
Laporan imbasan Nmapuntuk192.168.0.16
Tuan rumah sudah habis(Latensi 0.17s).
Alamat MAC: EC: 08: 6B:18:sebelas: D4(Tp-link Teknologi)
Laporan imbasan Nmapuntuk192.168.0.36
Tuan rumah sudah habis(Latensi 0.10s).
Alamat MAC: 00:08:22: C0: FD: FB(Komen InPro)
Laporan imbasan Nmapuntuk192.168.0.254
Tuan rumah sudah habis.
Nmap selesai:256Alamat IP(5menjadi tuan rumah)diimbasdalam 2.82saat
CATATAN : Anda tidak perlu memanggil Nmap dengan sudo, tetapi dalam beberapa keadaan, imbasan mungkin gagal jika dipanggil tanpa root.
Kesimpulannya
Tutorial ini menunjukkan kepada anda beberapa asas penggunaan Nmap untuk mengimbas hos di rangkaian. Penting untuk diperhatikan bahawa ini hanyalah satu ciri keupayaan pengimbasan Nmap; Nmap boleh melakukan lebih banyak daripada apa yang digambarkan dalam panduan ini.
Sekiranya anda ingin mendapatkan pemahaman yang lebih mendalam mengenai Nmap dan cara kerjanya, jangan ragu untuk melihat dokumentasi rasmi Nmap.
Untuk kutu buku, penguji penembusan, dan jurutera rangkaian, mengetahui bagaimana menggunakan Nmap adalah kemahiran yang mesti dimiliki. Semoga tutorial ini dapat membantu anda memulakan dengan Nmap.