Kas olete mures oma võrgu või kellegi teise turvalisuse pärast? Ruuteri kaitsmine soovimatute sissetungijate eest on turvalise võrgu üks alustalasid. Selle töö üks põhivahendeid on Nmap ehk Network Mapper. See programm skaneerib sihtmärgi ja teatab muu hulgas, millised pordid on avatud ja millised suletud. Turvaspetsialistid kasutavad seda programmi võrgu turvalisuse testimiseks. Kui soovite teada, kuidas seda ise kasutada, vaadake allpool 1. sammu.
Sammud
Meetod 1: 2: Zenmapi kasutamine
Samm 1. Laadige alla Nmapi installer
Selle leiate tasuta arendaja veebisaidilt. Võimalike viiruste või võltsfailide vältimiseks on väga soovitatav alla laadida otse arendajalt. Nmapi installiprogrammi allalaadimine sisaldab Zenmapi, Nmapi graafilist liidest, mis muudab uustulnukate jaoks skaneerimise hõlpsaks ilma käsuread õppimata.
Programm Zenmap on saadaval Windowsi, Linuxi ja Mac OS X jaoks. Kõigi operatsioonisüsteemide installifailid leiate Nmapi veebisaidilt
Samm 2. Installige Nmap
Käivitage installija, kui see on allalaadimise lõpetanud. Teilt küsitakse, milliseid komponente soovite installida. Nmapi kõigi eeliste saamiseks kontrollige neid kõiki. Nmap ei installi reklaam- ega nuhkvara.
Samm 3. Käivitage GUI programm “Nmap - Zenmap”
Kui jätsite installimise ajal oma seaded vaikimisi, peaksite oma töölaual nägema selle ikooni. Kui ei, siis vaadake menüüst Start. Zenmapi avamine käivitab programmi.
Samm 4. Sisestage skannimise sihtmärk
Programm Zenmap muudab skaneerimise üsna lihtsaks. Skaneerimise esimene samm on sihtmärgi valimine. Saate sisestada domeeni (example.com), IP -aadressi (127.0.0.1), võrku (192.168.1.0/24) või nende kombinatsiooni.
Sõltuvalt skannimise intensiivsusest ja sihtmärgist võib Nmap skaneerimine olla teie Interneti -teenuse pakkuja tingimustega vastuolus ja võib teid kuuma vette lasta. Kontrollige alati oma kohalikke seadusi ja Interneti -teenuse pakkuja lepingut, enne kui teete Nmap -skaneeringuid muudele sihtmärkidele kui teie võrk
Samm 5. Valige oma profiil
Profiilid on eelseadistatud modifikaatorite rühmitused, mis muudavad skannitavat. Profiilid võimaldavad teil kiiresti valida erinevat tüüpi skaneeringuid, ilma et peaksite käsureal sisestama modifikaatoreid. Valige oma vajadustele kõige paremini vastav profiil:
- Intensiivne skaneerimine - põhjalik skaneerimine. Sisaldab operatsioonisüsteemi (OS) tuvastamist, versioonide tuvastamist, skriptide skaneerimist, traceroute'i ja sellel on agressiivne skaneerimise ajastamine. Seda peetakse pealetükkivaks skaneerimiseks.
- Pingi skannimine - See skannimine tuvastab lihtsalt, kas sihtmärgid on võrgus, see ei skaneeri ühtegi sadamat.
- Kiire skaneerimine - See on kiirem kui tavaline skannimine agressiivse ajastuse ja ainult valitud portide skannimise tõttu.
- Regulaarne skaneerimine - See on tavaline Nmap -skannimine ilma modifikaatoriteta. See tagastab ping ja tagastab sihtmärgi avatud pordid.
Samm 6. Skannimise alustamiseks klõpsake nuppu Scan (Skanni)
Skaneerimise aktiivsed tulemused kuvatakse vahekaardil Nmap Output. Skaneerimise aeg sõltub teie valitud skannimisprofiilist, füüsilisest kaugusest sihtmärgini ja sihtmärgi võrgukonfiguratsioonist.
Samm 7. Lugege oma tulemusi
Kui skannimine on lõpetatud, näete vahekaardi Nmap Output allosas teadet „Nmap valmis”. Nüüd saate oma tulemusi kontrollida, sõltuvalt skannimise tüübist. Kõik tulemused kuvatakse peamenüü Nmap Output vahekaardil, kuid konkreetseid andmeid saate paremini vaadata teiste vahekaartide abil.
- Sadamad/võõrustajad - Sellel vahekaardil kuvatakse teie pordi skaneerimise tulemused, sealhulgas nende sadamate teenused.
- Topoloogia - See näitab teie tehtud skaneerimise marsruuti. Näete, kui palju hüppeid teie andmed eesmärgi saavutamiseks läbivad.
- Hosti andmed - See näitab kokkuvõtet teie sihtmärgist, mille olete õppinud skaneerimisel, nagu portide arv, IP -aadressid, hostinimed, operatsioonisüsteemid ja palju muud.
- Skaneerib - See vahekaart salvestab teie varem tehtud skaneeringute käsud. See võimaldab konkreetse parameetrite komplektiga kiiresti uuesti skannida.
Meetod 2/2: käsurea kasutamine
Samm 1. Installige Nmap
Enne Nmapi kasutamist peate selle installima, et saaksite seda oma operatsioonisüsteemi käsurealt käivitada. Nmap on väike ja arendajalt tasuta saadaval. Järgige oma operatsioonisüsteemi jaoks järgmisi juhiseid.
-
Linux - Laadige alla ja installige Nmap oma hoidlast. Nmap on saadaval enamiku suuremate Linuxi hoidlate kaudu. Sisestage allolev käsk oma jaotuse põhjal:
- Red Hat, Fedora, SUSE
- (64-bitine)
- Debian, Ubuntu
rpm -vhU
(32-bitine) VÕI
rpm -vhU
sudo apt-get install nmap
Windows - Laadige alla Nmapi installer. Selle leiate tasuta arendaja veebisaidilt. Võimalike viiruste või võltsfailide vältimiseks on väga soovitatav alla laadida otse arendajalt. Paigaldaja kasutamine võimaldab teil kiiresti installida käsurea Nmap tööriistad, ilma et peaksite muretsema õigesse kausta väljavõtmise pärast.
Kui te ei soovi Zenmapi graafilist kasutajaliidest, saate selle eemaldamise installimisel eemaldada
Samm 2. Avage oma käsurida
Nmap käske käivitatakse käsurealt ja tulemused kuvatakse käsu all. Skaneerimise muutmiseks saate kasutada muutujaid. Saate skannida käsurealt mis tahes kataloogist.
- Linux - Avage terminal, kui kasutate oma Linuxi levitamiseks GUI -d. Terminali asukoht varieerub vastavalt jaotusele
- Windows - Sellele pääsete juurde, vajutades Windowsi klahvi + R ja sisestades seejärel väljale Käivita “cmd”. Windows 8 kasutajad saavad vajutada Windowsi klahvi + X ja valida menüüst käsuviiba. Nmap -skaneerimise saate käivitada mis tahes kataloogist.
- Mac OS X - Avage rakendus Terminal, mis asub kausta Applications alamkaustas Utility.
Samm 3. Skaneerige sihtmärgi sadamaid
Põhikontrolli alustamiseks tippige
nmap
. See pingutab sihtmärki ja skannib pordid. See on hõlpsasti tuvastatav skannimine. Tulemused kuvatakse teie ekraanil. Kõigi tulemuste nägemiseks peate võib -olla tagasi üles kerima.
Sõltuvalt skannimise intensiivsusest ja sihtmärgist võib Nmap skaneerimine olla teie Interneti -teenuse pakkuja tingimustega vastuolus ja võib teid kuuma vette lasta. Kontrollige alati oma kohalikke seadusi ja Interneti -teenuse pakkuja lepingut, enne kui teete Nmap -skaneeringuid muudele sihtmärkidele kui teie võrk
Samm 4. Käivitage muudetud skannimine
Skannimise parameetrite muutmiseks saate kasutada käsurea muutujaid, mille tulemuseks on üksikasjalikumad või vähem üksikasjalikud tulemused. Skaneerimismuutujate muutmine muudab skannimise pealetükkivust. Saate lisada mitu muutujat, pannes nende vahele tühiku. Muutujad jõuavad sihtmärgi ette:
nmap
- - sS - See on SYN -i stealth scan. See on vähem tuvastatav kui tavaline skaneerimine, kuid võib võtta kauem aega. Paljud kaasaegsed tulemüürid suudavad tuvastada –sS skannimist.
- - sn - See on ping -skannimine. See keelab portide skannimise ja kontrollib ainult seda, kas hosti on võrgus.
- - O - See on operatsioonisüsteemi skannimine. Skaneerimine püüab kindlaks teha sihtmärgi operatsioonisüsteemi.
- - A - See muutuja võimaldab mitut kõige sagedamini kasutatavat skannimist: OS -i tuvastamine, versioonide tuvastamine, skriptide skannimine ja traceroute.
- - F - See võimaldab kiiret režiimi ja vähendab skannitud portide arvu.
- - v - See näitab teie tulemustes rohkem teavet, muutes need hõlpsamini loetavaks.
Samm 5. Väljundage skannimine XML -faili
Saate määrata skannimistulemuste väljastamise XML -failina, et saaksite neid hõlpsalt lugeda mis tahes veebibrauseris. Selleks peate kasutama - oX muutuja, samuti määrake uue XML -faili failinimi. Lõpetatud käsk näeks välja sarnane
nmap –oX skaneerimise tulemused.xml
XML -fail salvestatakse teie praegusesse asukohta
Näpunäiteid
- Kas sihtmärk ei reageeri? Proovige skannimisele lülitit "-P0" lisada. See sunnib nmapi skannimist alustama, isegi kui arvab, et sihtmärki pole olemas. See on kasulik, kui arvuti on tulemüüri poolt blokeeritud.
- Huvitav, kuidas skaneerimine käib? Nmapi edenemise vaatamiseks vajutage skannimise ajal tühikut või suvalist klahvi.
- Kui skannimise lõpuleviimine võtab igavesti (mõelge kakskümmend minutit või rohkem), proovige nmap-skannimisele lisada lüliti "-F", et nmap-skannida saaks ainult kõige sagedamini kasutatavaid porte.
Hoiatused
- Veenduge, et teil oleks luba sihtmärgi skannimiseks! Skaneerimine www.whitehouse.gov küsib lihtsalt probleeme. Kui soovite sihtmärki skannida, proovige scanme.nmap.org. See on testarvuti, mille on seadistanud nmapi autor ja mida saab tasuta skannida ilma karjumiseta.
- Kui kasutate sageli nmap -skaneeringuid, olge valmis vastama oma Interneti -teenuse pakkuja (Interneti -teenuse pakkuja) küsimustele. Mõned Interneti -teenuse pakkujad otsivad regulaarselt nmap -liiklust ja nmap pole just kõige silmapaistmatum tööriist. nmap on häkkerite poolt väga tuntud tööriist, nii et teil võib olla natuke selgitamist.