Tvarkant tinklus aplinkoje, kurioje yra „Linux“ operacinės sistemos, idealiai tinka turėti tinkamus įrankius, kad būtų galima daug paprasčiau optimizuoti ir valdyti viską, ką siūlo tinklas.
Naudojant „Linux“ sistemas, „nmap“ tampa idealiu sprendimu dėl savo apimties, naudojimo paprastumo ir puikių mums siūlomų alternatyvų.
Šioje pamokoje pamatysime, kaip atlikti audito ir saugos procesą naudojant „nmap“, ir taip patikrinsime, ar palaikymo užduotys bus tikrai paprastos.
Kas yra nmap„Nmap“ arba taip pat žinomas kaip „Tinklo žemėlapių kūrėjas“ yra nemokama ir atviro kodo programa, sukurta siekiant aptikti tinklus ir atlikti tinklo infrastruktūros saugumo auditą. „Nmap“ buvo skirtas dideliems tinklams nuskaityti, tačiau jis gerai veikia prieš atskirus kompiuterius ar mažus tinklus.
„Nmap“ yra viena iš labiausiai naudojamų įrankių daugeliui užduočių, kai kurios iš jų yra:
- Tinklo atradimas ir tinklo inventorius
- Paslaugų atnaujinimo tvarkaraščio valdymas
- Priimančiojo ar paslaugos veikimo laiko stebėjimas realiuoju laiku
- Saugumo auditas
Kaip tai veikia?„Nmap“ naudoja IP paketus šioms charakteristikoms nustatyti:
- Šeimininkai, tiesiogiai veikiantys tinkle.
- Paslaugos su programos pavadinimu ir versija.
- Naudojamos operacinės sistemos.
- Naudojami paketiniai filtrai ir ugniasienės.
„Nmap“ yra suderinamas su beveik visomis operacinėmis sistemomis, tokiomis kaip „Windows“, „Linux“ ar „MacOS“. Mes turime galimybę jį naudoti komandomis arba per rinkinį su išplėstine GUI („Zenmap“). Lankstus duomenų perdavimo, peradresavimo ir derinimo įrankis („Ncat“), įrankis nuskaitymo rezultatams palyginti („Ndiff“) ir paketų generavimo bei atsako analizės įrankis („Nping“) su tuo, ką turėsite kaip reikiamą sistemos ar tinklo administratorių. savo kasdienes užduotis.
Nmap funkcijosTarp jo savybių turime:
- Lankstumas: „Nmap“ leidžia naudoti dešimtis pažangių metodų, skirtų IP filtrų tinklams, užkardoms, maršrutizatoriams ir dar daugiau susieti, įskaitant daugelį prievadų nuskaitymo mechanizmų (tiek TCP, tiek UDP), operacinės sistemos aptikimo, versijų aptikimo, ping šlavimo ir kt.
- Galingas: „Nmap“ gali būti įdiegtas nuskaityti didelius tinklus, susidedančius iš tūkstančių mašinų.
- Nešiojamas: „Nmap“ galima paleisti tokiose operacinėse sistemose kaip Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga ir daugelyje kitų.
- Paprastas naudojimas
- Neatlygintinai
1. Kaip įdiegti „Nmap“ „Linux“
1 žingsnis
Norėdami įdiegti „nmap“ savo sistemoje, galime atlikti bet kurią iš šių eilučių:
„CentOS“
yum įdiegti nmap
Ubuntu - Debian
apt-get install nmap
2. Kaip naudoti „Nmap“ „Linux“
1 žingsnis
Norėdami suprasti visas „nmap“ siūlomas parinktis, galime įvykdyti šią eilutę:
nmap -pagalba
2 žingsnis
Pirmasis variantas, kurį turime su „nmap“, yra patvirtinti svetainę arba IP adresą, tam turime įvykdyti šią eilutę:
sudo nmap -sS [IP] arba [svetainė]3 žingsnis
Tokiu atveju vykdysime šią eilutę:
sudo nmap -sS www.solvetic.com
3 žingsnis
Mes galime išsamiai pamatyti visus prievadus, esančius minėtoje svetainėje, taip pat jų būseną ir paslaugos, susijusios su minėtu uostu, pavadinimą.
Kita galimybė, kurią mums siūlo „nmap“, yra atrasti svetainėje naudojamą operacinę sistemą arba nurodytą IP adresą, todėl turime atlikti šią sintaksę:
sudo nmap -O --osscan -guess [IP] arba [svetainė]
4 žingsnis
Kita alternatyva yra vykdyti ping nuskaitymo komandą, kuri yra praktiška, kai turime patikrinti atvirus kompiuterio prievadus, šiuo atveju naudosime šią sintaksę:
sudo nmap -vv [IP] arba [svetainė]
5 žingsnis
Kita galimybė yra patikrinti paskirties vietoje atliktas paslaugas naudojant šią sintaksę:
sudo nmap -sV [IP] arba [svetainė]Taigi mes matėme, kaip galima naudoti „nmap“ daug išsamesniam vietinio ar išorinio tinklo aspektų analizei.
