Aggódik a hálózata vagy mások biztonsága miatt? A biztonságos hálózat egyik alapja annak biztosítása, hogy az útválasztó védve van a nemkívánatos behatolókkal szemben. Ennek a munkának az egyik alapvető eszköze az Nmap vagy a Network Mapper. Ez a program többek között beolvassa a célpontot, és jelenti, hogy mely portok vannak nyitva és melyek zárva. A biztonsági szakemberek ezzel a programmal tesztelik a hálózat biztonságát. Ha szeretné megtudni, hogyan kell saját maga használni, lásd az alábbi 1. lépést.
Lépések
1. módszer a 2 -ből: A Zenmap használata
1. lépés: Töltse le az Nmap telepítőt
Ez ingyenesen megtalálható a fejlesztő webhelyéről. Erősen ajánlott letölteni közvetlenül a fejlesztőtől, hogy elkerülje az esetleges vírusokat vagy hamis fájlokat. Az Nmap telepítő letöltése magában foglalja a Zenmap -t, az Nmap grafikus kezelőfelületét, amely megkönnyíti az újonnan érkezők számára a vizsgálatok végrehajtását anélkül, hogy meg kellene tanulniuk a parancssorokat.
A Zenmap program Windows, Linux és Mac OS X rendszereken érhető el. Az Nmap webhelyén megtalálhatja az összes operációs rendszer telepítési fájljait
2. lépés: Telepítse az Nmap alkalmazást
A letöltés befejezése után futtassa a telepítőt. Megkérdezi, hogy mely összetevőket szeretné telepíteni. Annak érdekében, hogy teljes mértékben kihasználhassa az Nmap előnyeit, ezeket ellenőrizze. Az Nmap nem telepít semmilyen reklám- vagy kémprogramot.
Lépés 3. Futtassa az „Nmap - Zenmap” GUI programot
Ha a telepítés során alapértelmezettként hagyta a beállításokat, akkor látnia kell az ikonját az asztalon. Ha nem, nézze meg a Start menüben. A Zenmap megnyitása elindítja a programot.
4. lépés. Írja be a vizsgálat célját
A Zenmap program a szkennelést meglehetősen egyszerű folyamatgá teszi. A vizsgálat első lépése a cél kiválasztása. Megadhat egy tartományt (example.com), egy IP -címet (127.0.0.1), egy hálózatot (192.168.1.0/24) vagy ezek kombinációját.
A vizsgálat intenzitásától és céljától függően előfordulhat, hogy az Nmap vizsgálat futtatása ellentétes az internetszolgáltató feltételeivel, és forró vízbe kerülhet. Mindig ellenőrizze a helyi törvényeket és az internetszolgáltató szerződését, mielőtt Nmap -vizsgálatokat végez a saját hálózatától eltérő célokon
5. lépés: Válassza ki a profilját
A profilok a módosítók előre beállított csoportjai, amelyek megváltoztatják a beolvasott tartalmat. A profilok lehetővé teszik a különböző típusú vizsgálatok gyors kiválasztását anélkül, hogy be kellene írni a parancssori módosítókat. Válassza ki az igényeinek leginkább megfelelő profilt:
- Intenzív szkennelés - Átfogó vizsgálat. Tartalmaz operációs rendszer (OS) észlelést, verziófelismerést, szkript -szkennelést, traceroute -t, és agresszív ellenőrzési időzítéssel rendelkezik. Ezt tolakodó vizsgálatnak tekintik.
- Ping szkennelés - Ez a vizsgálat egyszerűen észleli, hogy a célok online vannak -e, nem vizsgál portokat.
- Gyors vizsgálat - Ez gyorsabb, mint a szokásos vizsgálat az agresszív időzítés és csak a kiválasztott portok beolvasása miatt.
- Rendszeres vizsgálat - Ez a szabványos Nmap szkennelés módosítók nélkül. Visszaadja a ping és a nyitott portokat a célponton.
6. lépés A szkennelés megkezdéséhez kattintson a Szkennelés gombra
A vizsgálat aktív eredményei megjelennek az Nmap Output lapon. A vizsgálat időtartama a választott szkennelési profiltól, a célhoz való fizikai távolságtól és a cél hálózati konfigurációjától függ.
7. lépés. Olvassa el az eredményeket
A vizsgálat befejezése után az „Nmap done” üzenet jelenik meg az Nmap Output fül alján. Most ellenőrizheti az eredményeket, az elvégzett vizsgálat típusától függően. Az összes eredmény megjelenik a fő Nmap kimeneti lapon, de a többi lap segítségével jobban megtekintheti az egyes adatokat.
- Kikötők/házigazdák - Ez a lap megjeleníti a portvizsgálat eredményeit, beleértve az ezekhez a portokhoz tartozó szolgáltatásokat.
- Topológia - Ez az elvégzett vizsgálat nyomvonalát mutatja. Láthatja, hogy hány ugráson mennek keresztül az adatok a cél eléréséhez.
- Gazdagép adatai - Ez egy összefoglalót tartalmaz a célokról, amelyeket a vizsgálatok során tanult meg, mint például a portok száma, IP -címek, gazdagépnevek, operációs rendszerek stb.
- Szkennelések - Ez a lap tárolja a korábban futtatott vizsgálatok parancsait. Ez lehetővé teszi a gyors újraolvasást egy adott paraméterkészlettel.
2. módszer a 2 -ből: A parancssor használata
1. lépés. Telepítse az Nmap alkalmazást
Az Nmap használata előtt telepítenie kell azt, hogy az operációs rendszer parancssorából futtathassa. Az Nmap kicsi, és ingyenesen elérhető a fejlesztőtől. Kövesse az alábbi utasításokat az operációs rendszeréhez:
-
Linux - Töltse le és telepítse az Nmap -ot a lerakatából. Az Nmap a legtöbb nagy Linux tárolón keresztül érhető el. Írja be az alábbi parancsot a megoszlása alapján:
- Red Hat, Fedora, SUSE
- (64 bites)
- Debian, Ubuntu
rpm -vhU
(32 bites) VAGY
rpm -vhU
sudo apt-get install nmap
ablakok - Töltse le az Nmap telepítőt. Ez ingyenesen megtalálható a fejlesztő webhelyéről. Erősen ajánlott letölteni közvetlenül a fejlesztőtől, hogy elkerülje az esetleges vírusokat vagy hamis fájlokat. A telepítő használatával gyorsan telepítheti a parancssori Nmap eszközöket anélkül, hogy aggódnia kellene a megfelelő mappába való kibontás miatt.
Ha nem szeretné a Zenmap grafikus felhasználói felületét, törölheti a jelölést a telepítési folyamat során
2. lépés: Nyissa meg a parancssort
Az Nmap parancsok a parancssorból futnak, és az eredmények a parancs alatt jelennek meg. Változókkal módosíthatja a vizsgálatot. A vizsgálatot a parancssor bármelyik könyvtárából futtathatja.
- Linux - Nyissa meg a terminált, ha GUI -t használ a Linux disztribúcióhoz. A terminál helye elosztásonként változik
- ablakok - Ezt a Windows + R billentyűkombinációval érheti el, majd írja be a „cmd” parancsot a Futtatás mezőbe. A Windows 8 felhasználók megnyomhatják a Windows billentyűt + X, és kiválaszthatják a Parancssor menüpontot. Bármilyen könyvtárból futtathat Nmap vizsgálatot.
- Mac OS X - Nyissa meg az Alkalmazások mappa Utility almappájában található Terminal alkalmazást.
Lépés 3. Vizsgálja meg a cél portjait
Egy alapvető vizsgálat elindításához írja be
nmap
. Ezzel pingelni fogja a célt, és átvizsgálja a portokat. Ez egy könnyen észlelhető vizsgálat. Az eredmények megjelennek a képernyőn. Lehet, hogy vissza kell görgetnie az összes eredmény megtekintéséhez.
A vizsgálat intenzitásától és céljától függően előfordulhat, hogy az Nmap vizsgálat futtatása ellentétes az internetszolgáltató feltételeivel, és forró vízbe kerülhet. Mindig ellenőrizze a helyi törvényeket és az internetszolgáltató szerződését, mielőtt Nmap -vizsgálatokat végez a saját hálózatán kívüli célokon
4. lépés: Futtasson módosított vizsgálatot
A parancssori változók segítségével módosíthatja a vizsgálat paramétereit, ami részletesebb vagy kevésbé részletes eredményeket eredményez. A szkennelési változók megváltoztatása megváltoztatja a vizsgálat tolakodó képességét. Több változót is hozzáadhat, ha szóközt helyez el mindegyik között. A változók a cél elé kerülnek:
nmap
- - sS - Ez egy SYN lopakodó vizsgálat. Kevésbé észlelhető, mint egy normál vizsgálat, de tovább tarthat. Sok modern tűzfal képes észlelni az –sS vizsgálatot.
- - sn - Ez egy ping vizsgálat. Ez letiltja a portszkennelést, és csak azt ellenőrzi, hogy a gazdagép online van -e.
- - O - Ez az operációs rendszer vizsgálata. A vizsgálat megpróbálja meghatározni a cél operációs rendszerét.
- - A - Ez a változó lehetővé teszi a leggyakrabban használt vizsgálatokat: operációs rendszer észlelését, verziófelismerést, szkript -vizsgálatot és traceroute -t.
- - F - Ez lehetővé teszi a gyors üzemmódot, és csökkenti a beolvasott portok számát.
- - v - Ez több információt jelenít meg az eredményekben, így könnyebben olvasható.
5. lépés: Végezze el a szkennelést XML fájlba
Beállíthatja, hogy a szkennelési eredmények XML -fájlként kerüljenek kiadásra, így könnyen elolvashatja azokat bármely webböngészőben. Ehhez használnia kell a - ökör változót, valamint állítsa be az új XML fájl fájlnevét. Egy befejezett parancs hasonlóan nézne ki
nmap –oX szkennelési eredmények.xml
Az XML fájlt a rendszer az aktuális munkahelyének megfelelően tárolja
Tippek
- A cél nem válaszol? Próbálja meg hozzáadni a "-P0" kapcsolót a szkenneléshez. Ez arra kényszeríti az nmap -ot, hogy indítsa el a vizsgálatot, még akkor is, ha úgy gondolja, hogy a cél nem létezik. Ez akkor hasznos, ha a számítógépet tűzfal blokkolja.
- Kíváncsi vagy, hogyan zajlik a vizsgálat? Nyomja meg a szóközt vagy bármelyik billentyűt a vizsgálat közben, hogy megtekinthesse az Nmap előrehaladását.
- Ha a vizsgálat befejezése örökké tart (gondoljon húsz percre vagy tovább), próbálja meg hozzáadni az "-F" kapcsolót az nmap vizsgálathoz, hogy az nmap csak a leggyakrabban használt portokat vizsgálja.
Figyelmeztetések
- Győződjön meg arról, hogy rendelkezik engedéllyel a célpont vizsgálatához! A www.whitehouse.gov szkennelése csak bajt kér. Ha azt szeretné, hogy egy célt vizsgáljon, próbálja meg a scanme.nmap.org webhelyet. Ez egy tesztszámítógép, amelyet az nmap szerzője állított be, és ingyenesen beolvasható anélkül, hogy kiabálnának.
- Ha gyakran futtat nmap szkenneléseket, készen áll arra, hogy válaszoljon az internetszolgáltató (Internet Service Provider) kérdéseire. Egyes internetszolgáltatók rendszeresen keresik az nmap forgalmat, és az nmap nem éppen a leglátványtalanabb eszköz. Az nmap nagyon jól ismert eszköz, és a hackerek is használják, így lehet, hogy egy kis magyarázatot kell tennie.
