El escaneo de red Mae'n un o'r tasgau hanfodol ym maes cynnal a chadw diogelwch ein seilwaith TG. Ar gyfer hyn, un o'r arfau mwyaf pwerus a ddefnyddir yn Nmap, sy'n darparu ystod eang o nodweddion i nodi gwesteiwyr, gwasanaethau, a gwendidau yn ein rhwydwaith. Er bod gan Nmap ryngwyneb graffigol hawdd ei ddefnyddio (Zenmap), mae hefyd yn caniatáu rheolaeth o'r llinell orchymyn, gan ddarparu hyblygrwydd a phŵer heb ei ail i weinyddwyr rhwydwaith ac arbenigwyr seiberddiogelwch. Yn yr erthygl hon byddwn yn eich dysgu sut i redeg sgan o'r llinell orchymyn gyda Nmap.
Mae defnyddio'r llinell orchymyn i gyflawni tasgau amrywiol yn ddull a ddefnyddir yn gyffredin gan arbenigwyr seiberddiogelwch a gweinyddwyr systemau. Mae'r dull hwn yn darparu mwy o amlochredd ac yn caniatáu awtomeiddio tasgau, dwy agwedd allweddol ym maes diogelwch cyfrifiaduron. Yn yr ystyr hwn, Nmap yn cynnig ystod eang o bosibiliadau ar gyfer sganio rhwydwaith o'r llinell orchymyn, sy'n eich galluogi i addasu pob manylyn o'r sgan ac adennill y wybodaeth yn union fel y mae ei angen arnoch. A hyn i gyd, dim ond trwy fynd i mewn i'r gorchmynion cywir. Gyda'r erthygl hon, byddwch yn mynd i mewn i'r byd pwerus hwn o bosibiliadau.
Deall Nmap a'i Bwysigrwydd mewn Sganio Rhwydwaith
Mae Nmap yn offeryn hanfodol ar gyfer sganio rhwydwaith sy'n eich galluogi i ddadansoddi hygyrchedd a diogelwch o'r dyfeisiau sy'n ffurfio rhwydwaith. Mae'r offeryn ffynhonnell agored hwn yn cynnig y gallu i adnabod y gwesteiwyr neu'r dyfeisiau sy'n rhan o rwydwaith, darganfod y gwasanaethau a'r porthladdoedd sydd ar agor ar bob un o'r dyfeisiau hyn, pennu'r system weithredu y maent yn eu defnyddio, ac mae hefyd yn cynnig swyddogaethau canfod bregusrwydd. Mae rhedeg Nmap o'r llinell orchymyn yn caniatáu rheolaeth lwyr ar y broses sganio ac mae hefyd yn cynnig mwy o hyblygrwydd wrth ffurfweddu opsiynau a pharamedrau sganio, gan ei wneud yn adnodd gwerthfawr i weithwyr proffesiynol diogelwch TG a gweinyddwyr rhwydweithiau.
Gellid cychwyn sgan rhwydwaith Nmap o'r llinell orchymyn gan ddefnyddio'r fformat sylfaenol canlynol: nmap [opsiynau] [targed]. Mae'r opsiynau sydd ar gael yn Nmap yn hynod amlbwrpas a defnyddiol. Mae rhai o'r rhai pwysicaf yn cynnwys -sP ar gyfer ping sweep (sganio rhwydwaith i ddod o hyd i beiriannau gweithredol), -sT ar gyfer TCP connect() sganio a -sS ar gyfer sganio SYN. Gall deall a defnyddio'r opsiynau hyn yn gywir wneud y gwahaniaeth rhwng sgan llwyddiannus ac un nad yw'n darparu'r canlyniadau disgwyliedig.. O ran [cyrchfan], gall gyfeirio at un cyfeiriad IP, enw gwesteiwr, neu hyd yn oed nodi ystodau neu is-rwydweithiau cyfan. Gall deall a chymhwyso'r gwahanol opsiynau a phosibiliadau yn y gorchymyn sgan wneud y mwyaf o effeithiolrwydd Nmap a rhoi golwg glir a manwl i chi o'ch rhwydwaith.
Ffurfweddu Nmap ar gyfer Sganio o'r Llinell Reoli
Cyn i chi ddechrau sganio, mae angen ichi ffurfweddu Nmap yn iawn. I wneud hyn, rhaid dilyn cyfres o gamau gan ddechrau o'r llinell orchymyn. Yn gyntaf oll, mae'n hanfodol sicrhau bod gennych Nmap wedi'i osod ar eich dyfais. Gellir gwirio hyn yn hawdd trwy ysgrifennu Nmap wrth y llinell orchymyn a phwyso enter. Os gosodir Nmap, bydd y derfynell yn dangos y fersiwn gyfredol o Nmap a rhai opsiynau gorchymyn sylfaenol.
Ar ôl i'r gosodiad Nmap gael ei gadarnhau, mae'n bryd symud ymlaen i'r gosodiadau sganio. Y cam cyntaf wrth gynnal sgan yw dewis y math o sgan rydych chi am ei berfformio. Mae rhai o'r mathau sgan mwyaf cyffredin yn cynnwys:
- -sn (Sganio ping, a elwir hefyd yn sganio di-borth)
- -sS (Sgan SYN)
- -ei (Sgan CDU)
Ar ôl dewis y math sgan, y cam nesaf yw nodi'r targed sgan. hwn Gellir ei wneud darparu cyfeiriad IP neu enw parth y targed. Ar ôl i chi ffurfweddu pa fath o sgan rydych chi am ei berfformio a beth yw amcan y sgan, gallwch chi gychwyn y sgan trwy wasgu enter.
Gorchmynion Sylfaenol ac Uwch ar gyfer Sganio Llwyddiannus gyda Nmap
Mae Nmap, a elwir hefyd yn Network Mapper, yn offeryn ffynhonnell agored am ddim a ddefnyddir ar gyfer diogelwch rhwydwaith neu archwilio system. Defnyddir gan weinyddwyr systemau a gweithwyr TG proffesiynol i ddarganfod gwesteiwyr a gwasanaethau ar rwydwaith o gyfrifiaduron. Ag ef, gallwch ddadansoddi gwesteiwyr lluosog a gwasanaethau rhwydwaith, megis IP, TCP, CDU, ac ati.
Byddwn yn dechrau gyda rhai gorchmynion sylfaenol ac yn parhau â'r rhai mwy datblygedig. Y gorchymyn mwyaf sylfaenol i ddechrau sgan gyda Nmap yn syml map n ac yna enw parth neu gyfeiriad IP y system rydych chi am ei sganio. Er enghraifft:
nmap www.example.com nmap 192.168.1.1
Ar y llaw arall, os ydych chi am sganio ystod benodol o gyfeiriadau IP, gallwch chi ei wneud fel a ganlyn:
nmap 192.168.1.1-20
I gael sgan manylach, gallwch ddefnyddio opsiynau sganio uwch. Er enghraifft, mae -p- yn perfformio sgan ar bob porthladd (65536), -Pn yn caniatáu ichi hepgor cam darganfod y gwesteiwr a chychwyn y sgan yn uniongyrchol, a -sV ar gyfer canfod fersiwn gwasanaeth.
Gallai sgan mwy cymhleth edrych fel hyn:
nmap -p- -Pn -sV 192.168.1.1
La dehongli adroddiadau a gynhyrchir gan Nmap yn elfen bwysig o redeg sgan llwyddiannus. Pan fydd sgan yn cael ei redeg, bydd Nmap yn adrodd am y porthladdoedd agored y mae wedi'u canfod a'r gwasanaethau sy'n gysylltiedig â'r porthladdoedd hynny. Bydd hefyd yn darparu gwybodaeth ychwanegol, megis fersiwn y gwasanaeth neu y system weithredu o'r gwesteiwr, pe gellid ei ganfod.
Ar gyfer gweithwyr diogelwch proffesiynol, gall adroddiadau Nmap fod yn fwynglawdd aur o wybodaeth. Gallant nodi gwendidau posibl neu feysydd o'r rhwydwaith sydd angen sylw. Felly, mae'n hanfodol dod yn gyfarwydd â dehongli adroddiadau Nmap i berfformio sgan llwyddiannus. Waeth beth fo lefel y sgil, mae'n hynod bwysig cofio bod unrhyw offeryn sganio cystal â gwybodaeth a phrofiad y defnyddiwr sy'n ei ddefnyddio.
Awgrymiadau ac Argymhellion Defnyddiol i Wella'r Defnydd o Nmap ar y Llinell Reoli
Mae Nmap, a elwir hefyd yn 'Network Mapper', yn arf amhrisiadwy yn y byd o seiberddiogelwch. Mae Nmap yn hanfodol ar gyfer darganfod gwesteiwyr a gwasanaethau ar rwydwaith cyfrifiadurol, gan greu "map" o'r rhwydwaith. Defnyddir hwn i ddiogelu rhwydweithiau CI, i ganfod a datrys problemau diogelwch rhwydwaith. Mae yna nifer o dechnegau i fanteisio'n well ar y swyddogaeth hon, er enghraifft, argymhellir defnyddio'r opsiwn -sn i atal Nmap rhag perfformio sgan porthladd. Yn lle hynny, bydd Nmap yn anfon ping i gyfeiriad IP y gwesteiwr ac os bydd yn derbyn ymatebion, bydd yn penderfynu bod y gwesteiwr yn fyw.
Mae effeithlonrwydd gweithrediad Nmap yn hanfodol i gael canlyniadau cywir a chyflym. Gall defnyddio gorchmynion manwl gywir a phenodol wneud y broses yn haws. Er enghraifft, mae'r gorchymyn -p- yn sganio'r holl borthladdoedd 65535 ar y gwesteiwr. Tra bydd y gorchymyn -top-ports ac yna nifer yr n porthladdoedd mwyaf cyffredin yn caniatáu ichi sganio nifer penodol o'r porthladdoedd mwyaf poblogaidd. Mae technegau eraill yn cynnwys defnyddio -sS ar gyfer sgan SYN, -sU ar gyfer sgan CDU, -sV i bennu fersiwn y gwasanaeth, ac -O i adnabod y system weithredu o'r gwesteiwr. Gweithredu yr awgrymiadau hyn, byddwch yn gallu gwneud y defnydd gorau o Nmap ar y llinell orchymyn.
Sebastián Vidal ydw i, peiriannydd cyfrifiadurol sy'n angerddol am dechnoleg a DIY. Ar ben hynny, fi yw creawdwr tecnobits.com, lle rwy'n rhannu tiwtorialau i wneud technoleg yn fwy hygyrch a dealladwy i bawb.