El pag-scan sa network Usa kini sa mga kritikal nga buluhaton sa pagmentinar seguridad sa atong IT infrastructure. Alang niini, usa sa labing kusgan ug gigamit nga mga himan mao ang Nmap, nga naghatag usa ka halapad nga mga bahin aron mailhan ang mga host, serbisyo, ug mga kahuyangan sa among network. Bisan kung ang Nmap adunay dali gamiton nga graphical interface (Zenmap), gitugotan usab niini ang pagdumala gikan sa linya sa sugo, naghatag og dili hitupngan nga pagka-flexible ug gahum alang sa mga tigdumala sa network ug mga eksperto sa cybersecurity. Sa kini nga artikulo tudloan ka namon kung giunsa ang pagpadagan sa usa ka pag-scan gikan sa linya sa mando nga adunay Nmap.
Ang paggamit sa linya sa command aron mahimo ang lainlaing mga buluhaton usa ka pamaagi nga sagad gihimo sa mga eksperto sa cybersecurity ug mga tagdumala sa sistema. Kini nga pamaagi naghatag labi ka daghang kaarang ug gitugotan ang pag-automate sa mga buluhaton, duha ka hinungdanon nga aspeto sa natad sa seguridad sa kompyuter. Niini nga diwa, Nmap nagtanyag usa ka halapad nga mga posibilidad alang sa pag-scan sa network gikan sa linya sa mando, nga gitugotan ka nga ipasibo ang matag detalye sa pag-scan ug mabawi ang kasayuran nga eksakto kung kinahanglan nimo kini. Ug kining tanan, pinaagi lamang sa pagsulod sa husto nga mga sugo. Uban niini nga artikulo, makasulod ka niining gamhanan nga kalibutan sa mga posibilidad.
Pagsabot sa Nmap ug ang Kahinungdanon Niini sa Pag-scan sa Network
Ang Nmap usa ka hinungdanon nga himan alang sa pag-scan sa network nga nagtugot kanimo sa pag-analisar sa pagka-access ug seguridad sa mga aparato nga naglangkob sa usa ka network. Kining open source tool nagtanyag ug abilidad sa pag-ila sa mga host o device nga kabahin sa usa ka network, pagdiskubre sa mga serbisyo ug port nga bukas sa matag usa niini nga mga device, pagtino sa sistema sa pag-operate nga ilang gigamit, ug nagtanyag usab mga function sa pagtuki sa kahuyang. Ang pagpadagan sa Nmap gikan sa command line nagtugot sa hingpit nga pagkontrol sa proseso sa pag-scan ug nagtanyag usab og mas dako nga pagka-flexible sa pag-configure sa mga opsyon sa pag-scan ug mga parameter, nga naghimo niini nga usa ka bililhon nga kapanguhaan alang sa mga propesyonal sa seguridad sa IT ug mga tigdumala sa mga network.
Ang Nmap network scan gikan sa command line mahimong masugdan gamit ang mosunod nga batakang format: nmap [mga kapilian] [target]. Ang mga kapilian nga magamit sa Nmap labi ka daghan ug mapuslanon. Ang pipila sa labing hinungdanon naglakip -sP alang sa ping sweep (pag-scan sa network aron makit-an ang mga aktibo nga makina), -st para sa TCP connect() scanning ug -H.H para sa SYN scanning. Ang husto nga pagsabut ug paggamit niini nga mga kapilian makahimo sa kalainan tali sa usa ka malampuson nga pag-scan ug usa nga wala maghatag sa gipaabut nga mga sangputanan.. Mahitungod sa [destinasyon], kini mahimong magtumong sa usa ka IP address, usa ka host name, o bisan sa pagtino sa tibuok nga mga han-ay o mga subnet. Ang husto nga pagsabot ug paggamit sa lain-laing mga opsyon ug mga posibilidad sa scan command makapa-maximize sa pagka-epektibo sa Nmap ug makahatag kanimo og klaro ug detalyadong panglantaw sa imong network.
I-configure ang Nmap para sa Pag-scan gikan sa Command Line
Sa dili ka pa magsugod sa pag-scan, kinahanglan nimo i-configure ang Nmap husto. Aron mahimo kini, usa ka serye sa mga lakang ang kinahanglan sundon sugod sa linya sa mando. Una sa tanan, hinungdanon nga masiguro nga na-install nimo ang Nmap sa imong aparato. Kini dali nga mapamatud-an pinaagi sa pagsulat Nmap sa command line ug ipadayon ang enter. Kung ma-install ang Nmap, ipakita sa terminal ang karon nga bersyon sa Nmap ug pipila ka mga kapilian nga sukaranan nga mando.
Kung nakumpirma na ang pag-instalar sa Nmap, panahon na nga magpadayon sa mga setting sa pag-scan. Ang unang lakang sa paghimo sa usa ka scan mao ang pagpili sa matang sa scan nga imong gusto sa pagbuhat sa. Ang pipila sa labing kasagaran nga mga tipo sa pag-scan naglakip sa:
- -sn (Ping scanning, nailhan usab nga portless scanning)
- -H.H (SYN Scan)
- -iyang (UDP Scan)
Human sa pagpili sa scan matang, ang sunod nga lakang mao ang pagtino sa scan target. Kini Mahimo kini paghatag sa IP address o domain name sa target. Kung na-configure na nimo kung unsang klase sa pag-scan ang gusto nimong buhaton ug kung unsa ang katuyoan sa pag-scan, mahimo nimong sugdan ang pag-scan pinaagi sa pagpindot sa enter.
Basic ug Advanced Commands para sa Malampusong Pag-scan gamit ang Nmap
Ang Nmap, nailhan usab nga Network Mapper, usa ka libre ug bukas nga gigikanan nga himan nga gigamit alang sa seguridad sa network o pag-audit sa sistema. Gigamit sa mga tigdumala sa sistema ug mga propesyonal sa IT aron madiskubre ang mga host ug serbisyo sa usa ka network sa mga kompyuter. Uban niini, mahimo nimong analisahon ang daghang mga host ug serbisyo sa network, sama sa IP, TCP, UDP, ug uban pa.
Magsugod kita sa pipila ka sukaranang mga sugo ug magpadayon sa mas abante nga mga sugo. Ang labing sukaranan nga sugo sa pagsugod sa usa ka pag-scan sa Nmap yano ra nmap gisundan sa domain name o IP address sa sistema nga gusto nimong i-scan. Pananglitan:
nmap www.example.com nmap 192.168.1.1
Sa laing bahin, kung gusto nimong i-scan ang usa ka piho nga sakup sa mga adres sa IP, mahimo nimo kini ingon sa mosunod:
nmap 192.168.1.1-20
Alang sa mas detalyado nga pag-scan, mahimo nimong gamiton ang mga advanced nga kapilian sa pag-scan. Pananglitan, -p- nagpahigayon og scan sa tanang port (65536), -Pn nagtugot kanimo sa paglaktaw sa host discovery phase ug direkta nga magsugod sa scan, ug -sV para sa service version detection.
Ang mas komplikado nga pag-scan mahimong ingon niini:
nmap -p- -Pn -sV 192.168.1.1
La interpretasyon sa mga taho namugna sa Nmap mao ang usa ka importante nga elemento sa pagpadagan sa usa ka malampuson nga scan. Kung ang usa ka pag-scan gipadagan, ang Nmap magreport sa mga bukas nga pantalan nga nakit-an niini ug ang mga serbisyo nga kauban sa mga pantalan. Maghatag usab kini og dugang nga impormasyon, sama sa bersyon sa serbisyo o ang sistema sa operasyon sa host, kung kini mamatikdan.
Para sa mga propesyonal sa seguridad, ang mga taho sa Nmap mahimong usa ka goldmine sa impormasyon. Mahimo nilang ipakita ang potensyal nga mga kahuyangan o mga lugar sa network nga nanginahanglan pagtagad. Busa, hinungdanon nga mahimong pamilyar sa interpretasyon sa mga taho sa Nmap aron mahimo ang usa ka malampuson nga pag-scan. Bisan unsa pa ang lebel sa kahanas, hinungdanon nga hinumdoman nga ang bisan unsang himan sa pag-scan sama ra ka maayo sa kahibalo ug kasinatian sa tiggamit nga naggamit niini.
Mapuslanon nga mga Tip ug Rekomendasyon sa Pag-optimize sa Paggamit sa Nmap sa Command Line
Ang Nmap, nailhan usab nga 'Network Mapper', usa ka bililhon nga himan sa kalibutan sa cybersecurity. Ang Nmap kinahanglanon para sa pagdiskubre sa mga host ug serbisyo sa usa ka network sa kompyuter, paghimo ug usa ka "mapa" sa network. Gigamit kini aron mapanalipdan ang mga network sa CI, aron mahibal-an ug pagsulbad sa mga problema seguridad sa network. Adunay ubay-ubay nga mga teknik aron mas mapahimuslan kini nga gamit, pananglitan, girekomenda nga gamiton ang -sn nga kapilian aron mapugngan ang Nmap sa paghimo sa usa ka port scan. Hinuon, ang Nmap magpadala usa ka ping sa IP address sa host ug kung makadawat kini mga tubag, matino nga buhi ang host.
Ang pagka-epektibo sa operasyon sa Nmap hinungdanon aron makakuha og tukma ug paspas nga mga resulta. Ang paggamit sa tukma ug piho nga mga sugo makapasayon sa proseso. Pananglitan, ang -p- command nag-scan sa tanang 65535 port sa host. Samtang ang –top-ports nga sugo nga gisundan sa gidaghanon sa n labing komon nga mga pantalan magtugot kanimo sa pag-scan sa usa ka piho nga gidaghanon sa labing popular nga mga pantalan. Ang ubang mga teknik naglakip sa paggamit sa -sS alang sa usa ka SYN scan, -sU alang sa usa ka UDP scan, -sV sa pagtino sa serbisyo nga bersyon, ug -O sa pag-ila sa operating system sa host. Pagpatuman kini nga mga tip, mahimo nimong ma-optimize ang paggamit sa Nmap sa command line.
Ako si Sebastián Vidal, usa ka computer engineer nga hilig sa teknolohiya ug DIY. Dugang pa, ako ang magbubuhat sa tecnobits.com, diin akong gipaambit ang mga panudlo aron mahimo ang teknolohiya nga mas dali ma-access ug masabtan sa tanan.