El tinklo skenavimas Tai viena iš svarbiausių techninės priežiūros užduočių saugumas mūsų IT infrastruktūros. Tam vienas iš galingiausių ir naudojamų įrankių yra Nmap, kuri suteikia daugybę funkcijų, leidžiančių nustatyti pagrindinius kompiuterius, paslaugas ir pažeidžiamumą mūsų tinklas. Nors Nmap turi lengvai naudojamą grafinę sąsają (Zenmap), ji taip pat leidžia valdyti iš komandinė eilutė, suteikdamas neprilygstamą lankstumą ir galią tinklo administratoriams ir kibernetinio saugumo ekspertams. Šiame straipsnyje mes išmokysime, kaip paleisti nuskaitymą iš komandinės eilutės naudojant Nmap.
Komandinės eilutės naudojimas įvairioms užduotims atlikti yra įprastas kibernetinio saugumo ekspertų ir sistemų administratorių metodas. Šis metodas suteikia daugiau universalumo ir leidžia automatizuoti užduotis, du pagrindinius kompiuterių saugos aspektus. Šia prasme, Nmap siūlo plačias tinklo nuskaitymo iš komandinės eilutės galimybes, leidžiančias tinkinti kiekvieną nuskaitymo detalę ir atkurti informaciją tiksliai tokią, kokios jos reikia. Ir visa tai tiesiog įvedus teisingas komandas. Su šiuo straipsniu pateksite į šį galingą galimybių pasaulį.
Nmap supratimas ir jo svarba nuskaitant tinklą
Nmap yra esminis tinklo nuskaitymo įrankis leidžia analizuoti prieinamumą ir saugumą įrenginių kurie sudaro tinklą. Šis atvirojo kodo įrankis suteikia galimybę identifikuoti pagrindinius kompiuterius ar įrenginius, kurie yra tinklo dalis, atrasti kiekviename iš šių įrenginių atidarytas paslaugas ir prievadus, nustatyti operacinė sistema kurias jie naudoja, taip pat siūlo pažeidžiamumo aptikimo funkcijas. Nmap paleidimas iš komandinės eilutės leidžia visiškai valdyti nuskaitymo procesą ir suteikia daugiau lankstumo konfigūruojant nuskaitymo parinktis ir parametrus, todėl tai yra vertingas šaltinis IT saugos specialistams ir tinklų administratoriams.
Nmap tinklo nuskaitymą iš komandinės eilutės galima pradėti naudojant šį pagrindinį formatą: nmap [parinktys] [taikinys]. Nmap siūlomos parinktys yra labai universalios ir naudingos. Kai kurie iš svarbiausių apima -sP ping sweep (tinklo nuskaitymas norint rasti aktyvius įrenginius), -sT TCP connect() nuskaitymui ir -H.H. SYN nuskaitymui. Tinkamas šių parinkčių supratimas ir naudojimas gali padaryti skirtumą tarp sėkmingo nuskaitymo ir nuskaitymo, kuris neduoda laukiamų rezultatų.. Kalbant apie [destination], jis gali nurodyti vieną IP adresą, pagrindinio kompiuterio pavadinimą arba net nurodyti visus diapazonus ar potinklius. Teisingai supratus ir pritaikius įvairias nuskaitymo komandos parinktis ir galimybes, galima maksimaliai padidinti Nmap efektyvumą ir gauti aiškų bei išsamų tinklo vaizdą.
Sukonfigūruokite Nmap nuskaitymui iš komandų eilutės
Prieš pradėdami nuskaityti, turite sukonfigūruoti Nmap tinkamai. Norėdami tai padaryti, turite atlikti keletą veiksmų, pradedant nuo komandinės eilutės. Visų pirma, būtina užtikrinti, kad jūsų įrenginyje būtų įdiegtas Nmap. Tai galima lengvai patikrinti raštu Nmap komandų eilutėje ir paspauskite enter. Jei įdiegtas Nmap, terminalas parodys dabartinę Nmap versiją ir kai kurias pagrindines komandų parinktis.
Patvirtinus Nmap diegimą, laikas pereiti prie nuskaitymo nustatymus. Pirmasis nuskaitymo veiksmas yra pasirinkti norimo atlikti nuskaitymo tipą. Kai kurie dažniausiai pasitaikantys nuskaitymo tipai yra šie:
- -sn (Ping nuskaitymas, taip pat žinomas kaip nuskaitymas be perkėlimo)
- -H.H. (SYN nuskaitymas)
- -jo (UDP nuskaitymas)
Pasirinkus nuskaitymo tipą, kitas veiksmas – nurodyti nuskaitymo tikslą. Tai Tai galima padaryti nurodant tikslo IP adresą arba domeno pavadinimą. Sukonfigūravę, kokio tipo nuskaitymą norite atlikti ir koks yra nuskaitymo tikslas, galite pradėti nuskaitymą paspausdami enter.
Pagrindinės ir išplėstinės komandos sėkmingam nuskaitymui naudojant Nmap
Nmap, dar žinomas kaip Network Mapper, yra nemokamas atvirojo kodo įrankis, naudojamas tinklo saugumui arba sistemos auditui. Naudoja sistemos administratoriai ir IT specialistai, norėdami atrasti pagrindinius kompiuterius ir paslaugas tinkle kompiuterių. Su juo galite analizuoti kelis pagrindinius kompiuterius ir tinklo paslaugas, tokias kaip IP, TCP, UDP ir kt.
Pradėsime nuo kai kurių pagrindinių komandų ir tęsime su sudėtingesnėmis. Paprasčiausia komanda pradėti nuskaitymą naudojant Nmap yra paprasta nmap po kurio nurodomas sistemos, kurią norite nuskaityti, domeno pavadinimas arba IP adresas. Pavyzdžiui:
nmap www.example.com nmap 192.168.1.1
Kita vertus, jei norite nuskaityti tam tikrą IP adresų diapazoną, galite tai padaryti taip:
nžemėlapis 192.168.1.1-20
Norėdami atlikti išsamesnį nuskaitymą, galite naudoti išplėstines nuskaitymo parinktis. Pavyzdžiui, -p- atlieka visų prievadų nuskaitymą (65536), -Pn leidžia praleisti pagrindinio kompiuterio aptikimo etapą ir pradėti nuskaitymą tiesiogiai, o -sV - paslaugos versijos aptikimui.
Sudėtingesnis nuskaitymas gali atrodyti taip:
nmap -p- -Pn -sV 192.168.1.1
La ataskaitų aiškinimas Nmap sukurtas elementas yra svarbus sėkmingo nuskaitymo elementas. Kai vykdomas nuskaitymas, „Nmap“ praneš apie rastus atidarytus prievadus ir su tais prievadais susijusias paslaugas. Taip pat bus pateikta papildomos informacijos, pvz., paslaugos versija arba operacinė sistema šeimininko, jei jį būtų galima aptikti.
Saugos specialistams Nmap ataskaitos gali būti informacijos aukso kasykla. Jie gali nurodyti galimus tinklo pažeidžiamumus arba sritis, į kurias reikia atkreipti dėmesį. Todėl norint atlikti sėkmingą nuskaitymą, būtina susipažinti su Nmap ataskaitų interpretavimu. Nepriklausomai nuo įgūdžių lygio, labai svarbu atsiminti, kad bet koks nuskaitymo įrankis yra tiek pat geras, kiek turi vartotojo žinios ir patirtis.
Naudingi patarimai ir rekomendacijos, kaip optimizuoti Nmap naudojimą komandų eilutėje
Nmap, taip pat žinomas kaip „Network Mapper“, yra neįkainojamas įrankis pasaulyje kibernetinio saugumo. Nmap yra būtinas norint atrasti pagrindinius kompiuterius ir paslaugas kompiuterių tinkle, sukurti tinklo „žemėlapį“. Tai naudojama CI tinklams apsaugoti, aptikti ir spręsti problemas tinklo saugumas. Yra keletas būdų, kaip geriau pasinaudoti šia funkcija, pavyzdžiui, rekomenduojama naudoti parinktį -sn, kad Nmap neatliktų prievado nuskaitymo. Vietoj to, Nmap išsiųs ping į pagrindinio kompiuterio IP adresą ir, gavęs atsakymus, nustatys, ar pagrindinis kompiuteris veikia.
Nmap veikimo efektyvumas yra būtinas norint gauti tikslius ir greitus rezultatus. Tikslių ir konkrečių komandų naudojimas gali palengvinti procesą. Pavyzdžiui, komanda -p- nuskaito visus pagrindinio kompiuterio 65535 prievadus. Nors komanda –top-ports ir n dažniausiai naudojamų prievadų skaičius leis nuskaityti tam tikrą populiariausių prievadų skaičių. Kiti metodai apima -sS naudojimą SYN nuskaitymui, -sU UDP nuskaitymui, -sV naudojimą paslaugos versijai nustatyti ir -O nustatyti operacinę sistemą šeimininko. Įgyvendinimas šie patarimai, galėsite optimizuoti Nmap naudojimą komandinėje eilutėje.
Aš esu Sebastián Vidal, kompiuterių inžinierius, aistringas technologijoms ir „pasidaryk pats“. Be to, aš esu kūrėjas tecnobits.com, kur dalinuosi vadovėliais, kad technologijos taptų prieinamesnės ir suprantamesnės visiems.