Притеснявате ли се за сигурността на вашата мрежа или за сигурността на чужда? Осигуряването на защитата на вашия рутер от нежелани нарушители е една от основите на защитена мрежа. Един от основните инструменти за тази работа е Nmap или Network Mapper. Тази програма ще сканира цел и ще докладва кои портове са отворени и кои са затворени, наред с други неща. Специалистите по сигурността използват тази програма, за да тестват сигурността на мрежата. За да научите как да го използвате сами, вижте стъпка 1 по -долу.
Стъпки
Метод 1 от 2: Използване на Zenmap
Стъпка 1. Изтеглете инсталатора на Nmap
Това може да се намери безплатно от уебсайта на разработчика. Силно се препоръчва да изтеглите директно от разработчика, за да избегнете потенциални вируси или фалшиви файлове. Изтеглянето на инсталатора на Nmap включва Zenmap, графичния интерфейс за Nmap, който улеснява новодошлите да извършват сканиране, без да се налага да изучават командните редове.
Програмата Zenmap е достъпна за Windows, Linux и Mac OS X. Можете да намерите инсталационните файлове за всички операционни системи на уебсайта на Nmap
Стъпка 2. Инсталирайте Nmap
Стартирайте инсталатора, след като приключи изтеглянето. Ще бъдете попитани кои компоненти искате да инсталирате. За да получите пълната полза от Nmap, проверете всичко това. Nmap няма да инсталира рекламен или шпионски софтуер.
Стъпка 3. Стартирайте графичната програма „Nmap - Zenmap“
Ако сте оставили настройките си по подразбиране по време на инсталацията, трябва да можете да видите икона за нея на работния плот. Ако не, погледнете в менюто "Старт". Отварянето на Zenmap ще стартира програмата.
Стъпка 4. Въведете целта за вашето сканиране
Програмата Zenmap прави сканирането сравнително прост процес. Първата стъпка към сканирането е да изберете вашата цел. Можете да въведете домейн (example.com), IP адрес (127.0.0.1), мрежа (192.168.1.0/24) или комбинация от тях.
В зависимост от интензивността и целта на вашето сканиране, стартирането на Nmap сканиране може да е в противоречие с условията на вашия доставчик на интернет услуги и може да ви отведе в гореща вода. Винаги проверявайте местните закони и вашия ISP договор, преди да извършвате Nmap сканиране на цели, различни от вашата собствена мрежа
Стъпка 5. Изберете вашия профил
Профилите са предварително зададени групи от модификатори, които променят сканираното. Профилите ви позволяват бързо да избирате различни видове сканиране, без да се налага да въвеждате модификаторите в командния ред. Изберете профила, който най -добре отговаря на вашите нужди:
- Интензивно сканиране - Цялостно сканиране. Съдържа откриване на операционна система (ОС), откриване на версия, сканиране на скриптове, трасиране и има агресивно време за сканиране. Това се счита за натрапчиво сканиране.
- Ping сканиране - Това сканиране просто открива дали целите са онлайн, не сканира никакви портове.
- Бързо сканиране - Това е по -бързо от обикновеното сканиране поради агресивно време и сканиране само на избрани портове.
- Редовно сканиране - Това е стандартното сканиране на Nmap без никакви модификатори. Той ще върне пинг и ще върне отворените портове на целта.
Стъпка 6. Щракнете върху Сканиране, за да започнете сканирането
Активните резултати от сканирането ще бъдат показани в раздела Nmap Output. Времето за сканиране ще зависи от избрания профил на сканиране, физическото разстояние до целта и мрежовата конфигурация на целта.
Стъпка 7. Прочетете резултатите си
След като сканирането приключи, ще видите съобщението „Nmap done” в долната част на раздела Nmap Output. Вече можете да проверите резултатите си, в зависимост от типа сканиране, което сте извършили. Всички резултати ще бъдат изброени в основния раздел Nmap Output, но можете да използвате другите раздели, за да разгледате по -добре конкретни данни.
- Пристанища/хостове - Този раздел ще покаже резултатите от вашето сканиране на портове, включително услугите за тези портове.
- Топология - Това показва трасето за извършеното от вас сканиране. Можете да видите през колко скока преминават вашите данни, за да достигнете целта.
- Подробности за хоста - Това показва обобщение на вашата цел, научена чрез сканиране, като например броя на портовете, IP адресите, имената на хостове, операционните системи и др.
- Сканира - Този раздел съхранява командите от предишните ви сканирания. Това ви позволява бързо да сканирате отново със специфичен набор от параметри.
Метод 2 от 2: Използване на командния ред
Стъпка 1. Инсталирайте Nmap
Преди да използвате Nmap, ще трябва да го инсталирате, за да можете да го стартирате от командния ред на вашата операционна система. Nmap е малък и се предлага безплатно от разработчика. Следвайте инструкциите по -долу за вашата операционна система:
-
Linux - Изтеглете и инсталирайте Nmap от вашето хранилище. Nmap е достъпен чрез повечето от големите хранилища на Linux. Въведете командата по -долу въз основа на вашето разпространение:
- Red Hat, Fedora, SUSE
- (64-битов)
- Debian, Ubuntu
rpm -vhU
(32-битов) ИЛИ
rpm -vhU
sudo apt-get install nmap
Windows - Изтеглете инсталатора на Nmap. Това може да се намери безплатно от уебсайта на разработчика. Силно се препоръчва да изтеглите директно от разработчика, за да избегнете потенциални вируси или фалшиви файлове. Използването на инсталатора ви позволява бързо да инсталирате инструментите на командния ред Nmap, без да се притеснявате за извличане в правилната папка.
Ако не искате графичния потребителски интерфейс на Zenmap, можете да го премахнете по време на инсталационния процес
Стъпка 2. Отворете командния ред
Командите Nmap се изпълняват от командния ред, а резултатите се показват под командата. Можете да използвате променливи, за да промените сканирането. Можете да стартирате сканирането от всяка директория в командния ред.
- Linux - Отворете терминала, ако използвате графичен интерфейс за вашата Linux дистрибуция. Местоположението на терминала варира в зависимост от разпространението
- Windows - Това може да бъде достъпно, като натиснете клавиша Windows + R и след това въведете „cmd“в полето Run. Потребителите на Windows 8 могат да натиснат клавиша Windows + X и да изберат командния ред от менюто. Можете да стартирате сканиране на Nmap от всяка директория.
- Mac OS X - Отворете приложението Terminal, намиращо се в подпапката Utility на вашата папка Applications.
Стъпка 3. Изпълнете сканиране на портовете на вашата цел
За да започнете основно сканиране, въведете
nmap
. Това ще направи пинг на целта и ще сканира портовете. Това е лесно откриваемо сканиране. Резултатите ще се покажат на екрана ви. Може да се наложи да превъртите назад, за да видите всички резултати.
В зависимост от интензивността и целта на вашето сканиране, стартирането на Nmap сканиране може да е в противоречие с условията на вашия доставчик на интернет услуги и може да ви отведе в гореща вода. Винаги проверявайте местните закони и вашия ISP договор, преди да извършвате Nmap сканиране на цели, различни от вашата собствена мрежа
Стъпка 4. Изпълнете модифицирано сканиране
Можете да използвате променливи от командния ред, за да промените параметрите на сканирането, което води до по -подробни или по -малко подробни резултати. Промяната на променливите за сканиране ще промени натрапчивостта на сканирането. Можете да добавите няколко променливи, като поставите интервал между всяка от тях. Променливите идват преди целта:
nmap
- - sS - Това е SYN стелт сканиране. Той е по -малко откриваем от стандартното сканиране, но може да отнеме повече време. Много съвременни защитни стени могат да открият –sS сканиране.
- - sn - Това е пинг сканиране. Това ще деактивира сканирането на портове и ще провери само дали хостът е онлайн.
- - О - Това е сканиране на операционна система. Сканирането ще се опита да определи операционната система на целта.
- - А - Тази променлива позволява няколко от най -често използваните сканирания: откриване на операционна система, откриване на версия, сканиране на скриптове и трасиране.
- - F - Това позволява бърз режим и ще намали броя на сканираните портове.
- - v - Това ще покаже повече информация във вашите резултати, което ще ги направи по -лесни за четене.
Стъпка 5. Изведете сканирането в XML файл
Можете да настроите резултатите от сканирането да се извеждат като XML файл, така че да можете лесно да ги четете във всеки уеб браузър. За да направите това, ще трябва да използвате - oX променлива, както и задайте име на файл за новия XML файл. Попълнената команда ще изглежда подобно на
nmap –oX Резултати от сканирането.xml
XML файлът ще бъде записан на каквото и да е текущото ви работно местоположение
Съвети
- Целта не отговаря? Опитайте да добавите превключвателя „-P0“към сканирането. Това ще принуди nmap да започне сканирането, дори ако смята, че целта не съществува. Това е полезно, ако компютърът е блокиран от защитна стена.
- Чудите се как протича сканирането? Натиснете интервала или който и да е клавиш, докато сканирането се изпълнява, за да видите напредъка на Nmap.
- Ако сканирането ви отнема завинаги (помислете за двадесет минути или повече), опитайте да добавите превключвателя "-F" към сканирането на nmap, за да имате nmap сканиране само на най-често използваните портове.
Предупреждения
- Уверете се, че имате разрешение за сканиране на целта! Сканирането на www.whitehouse.gov просто иска проблеми. Ако искате да сканирате цел, опитайте scanme.nmap.org. Това е тестов компютър, създаден от автора на nmap, безплатен за сканиране, без да вика.
- Ако често изпълнявате nmap сканиране, бъдете готови да отговорите на въпроси от вашия ISP (доставчик на интернет услуги). Някои интернет доставчици рутинно търсят nmap трафик и nmap не е най -незабележимият инструмент. nmap е много известен инструмент, който се използва от хакери, така че може да имате малко обяснения.
