Ինչպե՞ս սկանավորել հրամանի տողից՝ օգտագործելով Nmap-ը։

Վերջին թարմացումը՝ 10/10/2023
Հեղինակ՝ Սեբաստիան Վիդալ

El ցանցի սկանավորում Դա պահպանման կարևորագույն խնդիրներից մեկն է անվտանգություն մեր ՏՏ ենթակառուցվածքից: Դրա համար ամենահզոր և օգտագործվող գործիքներից մեկն է Nmap, որն ապահովում է հնարավորությունների լայն շրջանակ՝ հյուրընկալողներին, ծառայություններին և խոցելիությունները բացահայտելու համար մեր ցանցը. Թեև Nmap-ն ունի հեշտ օգտագործվող գրաֆիկական ինտերֆեյս (Zenmap), այն նաև թույլ է տալիս կառավարել հրամանի տող, ապահովելով անզուգական ճկունություն և ուժ ցանցի ադմինիստրատորների և կիբերանվտանգության փորձագետների համար: Այս հոդվածում մենք կսովորեցնենք ձեզ, թե ինչպես վարել սկան հրամանի տողից Nmap-ով:

Տարբեր առաջադրանքներ կատարելու համար հրամանի տողի օգտագործումը կիբերանվտանգության փորձագետների և համակարգի ադմինիստրատորների կողմից սովորաբար ընդունված մոտեցում է: Այս մոտեցումը ապահովում է ավելի մեծ բազմակողմանիություն և թույլ է տալիս ավտոմատացնել առաջադրանքները՝ համակարգչային անվտանգության ոլորտում երկու հիմնական ասպեկտներ: Այս առումով, Nmap առաջարկում է հրամանի տողից ցանցային սկանավորման լայն հնարավորություններ, ինչը թույլ է տալիս հարմարեցնել սկանավորման բոլոր մանրամասները և վերականգնել տեղեկատվությունը ճիշտ այնպես, ինչպես ձեզ անհրաժեշտ է: Եվ այս ամենը միայն ճիշտ հրամաններ մուտքագրելով։ Այս հոդվածով դուք կմտնեք հնարավորությունների այս հզոր աշխարհ:

Հասկանալով Nmap-ը և դրա նշանակությունը ցանցային սկանավորման մեջ

Nmap-ը կարևոր գործիք է ցանցային սկանավորման համար որը թույլ է տալիս վերլուծել մատչելիությունը և անվտանգությունը սարքերի որոնք ցանց են կազմում: Բաց կոդով այս գործիքը հնարավորություն է տալիս նույնականացնել ցանցի մաս կազմող հոստերերը կամ սարքերը, բացահայտել այս սարքերից յուրաքանչյուրի վրա բացված ծառայություններն ու նավահանգիստները, որոշել օպերացիոն համակարգ որ նրանք օգտագործում են, ինչպես նաև առաջարկում է խոցելիության հայտնաբերման գործառույթներ: Հրամանի տողից Nmap-ի գործարկումը թույլ է տալիս ամբողջական վերահսկել սկանավորման գործընթացը, ինչպես նաև առաջարկում է ավելի մեծ ճկունություն սկանավորման ընտրանքների և պարամետրերի կազմաձևման հարցում՝ դարձնելով այն արժեքավոր ռեսուրս ՏՏ անվտանգության մասնագետների և ցանցերի ադմինիստրատորների համար:

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ծրագրեր աշխատասեղանը ձայնագրելու համար

Nmap ցանցի սկանավորումը հրամանի տողից կարող է սկսվել հետևյալ հիմնական ձևաչափով. nmap [ընտրանքներ] [նպատակ]. Nmap-ում առկա տարբերակները չափազանց բազմակողմանի են և օգտակար: Ամենակարևորներից մի քանիսը ներառում են -sP ping մաքրելու համար (ցանցային սկանավորում՝ ակտիվ մեքենաներ գտնելու համար), -սՏ TCP connect() սկանավորման համար և -Հ.Հ. SYN սկանավորման համար: Այս ընտրանքների ճիշտ ըմբռնումն ու օգտագործումը կարող է տարբերել հաջող սկանավորումը և այն, որը չի ապահովում ակնկալվող արդյունքները:. Ինչ վերաբերում է [նպատակակետին], ապա այն կարող է վերաբերել մեկ IP հասցեի, հյուրընկալողի անվանը կամ նույնիսկ նշել ամբողջ տիրույթները կամ ենթացանցերը: Սկան հրամանի տարբեր ընտրանքների և հնարավորությունների ըմբռնումը և ճիշտ կիրառումը կարող է առավելագույնի հասցնել Nmap-ի արդյունավետությունը և ապահովել ձեր ցանցի հստակ և մանրամասն պատկերացում:

Կարգավորեք Nmap հրամանի տողից սկանավորելու համար

Նախքան սկանավորումը սկսելը, դուք պետք է կարգավորել Nmap-ը պատշաճ կերպով։ Դա անելու համար պետք է կատարել մի շարք քայլեր՝ սկսած հրամանի տողից։ Նախևառաջ կարևոր է համոզվել, որ ձեր սարքում տեղադրված է Nmap-ը: Սա հեշտությամբ կարելի է հաստատել գրավոր կերպով Nmap հրամանի տողում և սեղմելով enter: Եթե ​​Nmap-ը տեղադրված է, տերմինալը կցուցադրի Nmap-ի ընթացիկ տարբերակը և որոշ հիմնական հրամանների տարբերակներ:

Երբ Nmap-ի տեղադրումը հաստատվի, ժամանակն է անցնելու սկան պարամետրերը. Սկանավորում իրականացնելու առաջին քայլը սկանավորման տեսակն ընտրելն է, որը ցանկանում եք կատարել: Սկանավորման ամենատարածված տեսակներից մի քանիսը ներառում են.

  • -sn (Ping սկանավորում, որը նաև հայտնի է որպես առանց շարժական սկանավորում)
  • -Հ.Հ. (SYN սկան)
  • - իր (UDP սկան)
Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպես վերականգնել չպահված PowerPoint ներկայացումը Windows 11-ում

Սկանավորման տեսակն ընտրելուց հետո հաջորդ քայլը սկանավորման թիրախը նշելն է: Սա Դա կարելի է անել տրամադրելով թիրախի IP հասցեն կամ տիրույթի անունը: Երբ կազմաձևեք, թե որ տեսակի սկան եք ուզում կատարել և որն է սկանավորման նպատակը, կարող եք սկսել սկանավորումը՝ սեղմելով enter:

Հիմնական և առաջադեմ հրամաններ՝ Nmap-ով հաջող սկանավորման համար

Nmap-ը, որը նաև հայտնի է որպես Network Mapper, անվճար և բաց կոդով գործիք է, որն օգտագործվում է ցանցի անվտանգության կամ համակարգի աուդիտի համար: Օգտագործվում է համակարգի ադմինիստրատորների և ՏՏ մասնագետների կողմից՝ հյուրընկալողներն ու ծառայությունները հայտնաբերելու համար ցանցում համակարգիչների։ Դրա միջոցով դուք կարող եք վերլուծել բազմաթիվ հոսթներ և ցանցային ծառայություններ, ինչպիսիք են IP, TCP, UDP և այլն:

Մենք կսկսենք մի քանի հիմնական հրամաններից և կշարունակենք ավելի առաջադեմ հրամաններով: Nmap-ով սկանավորում սկսելու ամենահիմնական հրամանը պարզ է nmap որին հաջորդում է տիրույթի անունը կամ համակարգի IP հասցեն, որը ցանկանում եք սկանավորել: Օրինակ:

nmap www.example.com nmap 192.168.1.1

Մյուս կողմից, եթե ցանկանում եք սկանավորել IP հասցեների որոշակի շրջանակ, կարող եք դա անել հետևյալ կերպ.

nքարտեզ 192.168.1.1-20

Ավելի մանրամասն սկանավորման համար կարող եք օգտագործել սկանավորման առաջադեմ ընտրանքներ: Օրինակ, -p--ը սկանավորում է բոլոր նավահանգիստներում (65536), -Pn-ը թույլ է տալիս բաց թողնել հյուրընկալողի հայտնաբերման փուլը և սկսել ուղղակիորեն սկանավորումը, իսկ -sV-ը՝ ծառայության տարբերակի հայտնաբերման համար:

Ավելի բարդ սկանավորումը կարող է այսպիսի տեսք ունենալ.

nmap -p- -Pn -sV 192.168.1.1

La հաշվետվությունների մեկնաբանում Nmap-ի կողմից ստեղծված կարևոր տարր է հաջող սկանավորման համար: Երբ սկանավորումը գործարկվի, Nmap-ը կհաղորդի իր գտած բաց նավահանգիստների և այդ նավահանգիստների հետ կապված ծառայությունների մասին: Այն նաև կտրամադրի լրացուցիչ տեղեկատվություն, օրինակ՝ ծառայության տարբերակը կամ օպերացիոն համակարգը հյուրընկալողի կողմից, եթե դա հնարավոր լիներ հայտնաբերել:

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպե՞ս սեղմել պատկերը Photoshop-ում։

Անվտանգության մասնագետների համար Nmap-ի հաշվետվությունները կարող են լինել տեղեկատվության ոսկու հանք: Նրանք կարող են ցույց տալ պոտենցիալ խոցելիությունը կամ ցանցի տարածքները, որոնք ուշադրություն են պահանջում: Հետևաբար, անհրաժեշտ է ծանոթանալ Nmap-ի հաշվետվությունների մեկնաբանությանը` հաջող սկանավորում իրականացնելու համար: Անկախ հմտության մակարդակից, չափազանց կարևոր է հիշել, որ սկանավորման ցանկացած գործիք նույնքան լավն է, որքան այն օգտագործողի գիտելիքներն ու փորձը:

Օգտակար խորհուրդներ և առաջարկություններ հրամանի տողում Nmap-ի օգտագործումը օպտիմալացնելու համար

Nmap-ը, որը նաև հայտնի է որպես «Ցանցային քարտեզագրող», անգնահատելի գործիք է աշխարհում կիբերանվտանգության մասին. Nmap-ը էական նշանակություն ունի համակարգչային ցանցում հոսթեր և ծառայություններ հայտնաբերելու, ցանցի «քարտեզ» ստեղծելու համար: Սա օգտագործվում է CI ցանցերը պաշտպանելու, հայտնաբերելու համար և լուծել խնդիրներ ցանցային անվտանգություն։ Այս ֆունկցիոնալությունից ավելի լավ օգտվելու մի քանի տեխնիկա կան, օրինակ՝ խորհուրդ է տրվում օգտագործել -sn տարբերակը՝ կանխելու Nmap-ի պորտի սկանավորումը: Փոխարենը, Nmap-ը ping կուղարկի հոսթի IP հասցեին, և եթե պատասխաններ ստանա, կորոշի, որ հոսթն ուղիղ է:

Nmap-ի շահագործման արդյունավետությունը կարևոր է ճշգրիտ և արագ արդյունքներ ստանալու համար: Ճշգրիտ և կոնկրետ հրամանների օգտագործումը կարող է հեշտացնել գործընթացը. Օրինակ, -p- հրամանը սկանավորում է հյուրընկալողի բոլոր 65535 պորտերը: Մինչդեռ –top-ports հրամանը, որին հաջորդում է n ամենատարածված նավահանգիստների թիվը, թույլ կտա ձեզ սկանավորել ամենատարածված նավահանգիստների որոշակի քանակ: Այլ տեխնիկան ներառում է -sS-ի օգտագործումը SYN սկանավորման համար, -sU՝ UDP սկանավորման համար, -sV՝ ծառայության տարբերակը որոշելու համար, և -O դեպի բացահայտել օպերացիոն համակարգը տանտիրոջ։ Իրականացնելով այս խորհուրդները, դուք կկարողանաք օպտիմալացնել Nmap-ի օգտագործումը հրամանի տողում: