El escaneo de red Энэ нь засвар үйлчилгээний чухал ажлуудын нэг юм аюулгүй байдал Манай мэдээллийн технологийн дэд бүтцийн . Үүний тулд хамгийн хүчирхэг, ашигладаг хэрэгслүүдийн нэг юм Nmap, энэ нь хостууд, үйлчилгээнүүд болон сул талуудыг тодорхойлох өргөн хүрээний боломжуудыг олгодог манай сүлжээ. Хэдийгээр Nmap нь ашиглахад хялбар график интерфэйстэй (Zenmap) боловч энэ нь удирдах боломжийг олгодог командын мөр, сүлжээний админууд болон кибер аюулгүй байдлын мэргэжилтнүүдэд хосгүй уян хатан байдал, хүч чадлыг өгдөг. Энэ нийтлэлд бид Nmap ашиглан командын мөрөөс хэрхэн скан хийхийг зааж өгөх болно.
Төрөл бүрийн даалгавруудыг гүйцэтгэхийн тулд тушаалын мөрийг ашиглах нь кибер аюулгүй байдлын мэргэжилтнүүд болон системийн администраторуудын түгээмэл хэрэглэдэг арга юм. Энэ арга нь илүү олон талт байдлыг хангаж, даалгавруудыг автоматжуулах боломжийг олгодог бөгөөд энэ нь компьютерийн аюулгүй байдлын хоёр чухал тал юм. Энэ утгаар, Nmap командын мөрөөс сүлжээний скан хийх өргөн боломжуудыг санал болгож, сканнерын бүх нарийн ширийн зүйлийг өөрчлөх, мэдээллийг яг хэрэгтэй байдлаар нь сэргээх боломжийг танд олгоно. Мөн энэ бүхэн зөв тушаалуудыг оруулахад л болно. Энэхүү нийтлэлээр та боломжуудын энэхүү хүчирхэг ертөнцөд орох болно.
Nmap ба түүний сүлжээний сканнер дахь ач холбогдлыг ойлгох
Nmap бол сүлжээний сканнер хийхэд зайлшгүй шаардлагатай хэрэгсэл юм Энэ нь танд хүртээмж, аюулгүй байдалд дүн шинжилгээ хийх боломжийг олгодог төхөөрөмжүүдийн сүлжээг бүрдүүлдэг. Энэхүү нээлттэй эхийн хэрэгсэл нь сүлжээний нэг хэсэг болох хостууд эсвэл төхөөрөмжүүдийг таних, эдгээр төхөөрөмж тус бүр дээр нээгдсэн үйлчилгээ, портуудыг олж илрүүлэх, үйлдлийн систем тэдний ашигладаг, мөн эмзэг байдлыг илрүүлэх функцуудыг санал болгодог. Nmap-ийг командын мөрөөс ажиллуулах нь сканнердах процессыг бүрэн хянах боломжийг олгодог бөгөөд сканнердах сонголтууд болон параметрүүдийг тохируулахад илүү уян хатан байдлыг санал болгодог бөгөөд энэ нь мэдээллийн технологийн аюулгүй байдлын мэргэжилтнүүд болон сүлжээний администраторуудад үнэ цэнэтэй эх сурвалж болдог.
Nmap сүлжээний сканыг тушаалын мөрөөс дараах үндсэн форматаар эхлүүлж болно. nmap [сонголт] [зорилтот]. Nmap дээр байгаа сонголтууд нь маш олон талт бөгөөд ашигтай байдаг. Хамгийн чухал зарим нь орно -sP ping sweep хийх (идэвхтэй машинуудыг олохын тулд сүлжээг сканнердах), -сТ TCP connect() сканнерын хувьд болон -Х.Х SYN скан хийхэд зориулагдсан. Эдгээр сонголтыг зөв ойлгож, ашиглах нь амжилттай сканнердсан болон хүлээгдэж буй үр дүнг өгдөггүй хоёрын хоорондох ялгааг бий болгож чадна.. [Очих газар]-ын хувьд энэ нь нэг IP хаяг, хостын нэр, тэр ч байтугай бүх муж эсвэл дэд сүлжээг зааж өгч болно. Скан хийх командын янз бүрийн сонголт, боломжуудыг зөв ойлгож, ашиглах нь Nmap-ийн үр нөлөөг дээд зэргээр нэмэгдүүлж, сүлжээгээ тодорхой, нарийвчилсан харах боломжийг танд олгоно.
Nmap-г командын мөрөөс скан хийхээр тохируулна уу
Та сканнердаж эхлэхээсээ өмнө хийх хэрэгтэй Nmap-г тохируулах зөв. Үүнийг хийхийн тулд тушаалын мөрөөс эхлэн хэд хэдэн алхмуудыг хийх ёстой. Юуны өмнө та төхөөрөмж дээрээ Nmap суулгасан эсэхийг шалгах нь чухал юм. Үүнийг бичих замаар хялбархан шалгаж болно Nmap командын мөрөнд Enter товчийг дарна уу. Хэрэв Nmap суулгасан бол терминал нь Nmap-ийн одоогийн хувилбар болон зарим үндсэн командын сонголтуудыг харуулах болно.
Nmap суулгацыг баталгаажуулсны дараа програм руу шилжих цаг болжээ скан хийх тохиргоо. Скан хийх эхний алхам бол хийх гэж буй сканнерын төрлийг сонгох явдал юм. Хамгийн түгээмэл сканнерын төрлүүдийн зарим нь:
- -sn (Пинг скан хийх нь портгүй скан гэж нэрлэгддэг)
- -Х.Х (SYN Scan)
- -түүний (UDP скан)
Скан хийх төрлийг сонгосны дараа дараагийн алхам бол сканнердах зорилтыг тодорхойлох явдал юм. Энэ Үүнийг хийж болно зорилтот IP хаяг эсвэл домэйн нэрийг өгөх. Та ямар төрлийн скан хийхийг хүсч байгаагаа тохируулсны дараа, сканнердах зорилго нь юу болохыг тохируулсны дараа enter товчийг дарж скан хийж эхлэх боломжтой.
Nmap ашиглан амжилттай сканнердах үндсэн болон дэвшилтэт командууд
Nmap буюу Network Mapper гэж нэрлэдэг бөгөөд сүлжээний аюулгүй байдал эсвэл системийн аудит хийхэд ашигладаг үнэгүй, нээлттэй эхийн хэрэгсэл юм. Системийн администраторууд болон мэдээллийн технологийн мэргэжилтнүүд хост болон үйлчилгээг илрүүлэхэд ашигладаг сүлжээнд компьютеруудын. Үүний тусламжтайгаар та IP, TCP, UDP гэх мэт олон хост болон сүлжээний үйлчилгээнд дүн шинжилгээ хийх боломжтой.
Бид зарим үндсэн командуудаас эхэлж, илүү дэвшилтэт тушаалуудыг үргэлжлүүлнэ. Nmap ашиглан скан хийх хамгийн энгийн тушаал бол энгийн зүйл юм nmap дараа нь сканнердахыг хүссэн системийн домэйн нэр эсвэл IP хаягийг оруулна. Жишээлбэл:
nmap www.example.com nmap 192.168.1.1
Нөгөө талаас, хэрэв та тодорхой хүрээний IP хаягийг сканнердахыг хүсвэл дараах байдлаар хийж болно.
nmap 192.168.1.1-20
Илүү нарийвчилсан скан хийхийн тулд та нарийвчилсан сканнердах сонголтыг ашиглаж болно. Жишээлбэл, -p- бүх портууд дээр скан хийдэг (65536), -Pn нь хостыг илрүүлэх үе шатыг алгасаад шууд скан хийх боломжийг олгодог ба үйлчилгээний хувилбар илрүүлэхэд -sV.
Илүү төвөгтэй скан дараах байдлаар харагдаж болно.
nmap -p- -Pn -sV 192.168.1.1
La тайлангийн тайлбар Nmap-аас үүсгэсэн нь амжилттай скан хийх чухал элемент юм. Скан хийж байх үед Nmap өөрийн олсон нээлттэй портууд болон тэдгээр портуудтай холбоотой үйлчилгээг мэдээлэх болно. Энэ нь мөн үйлчилгээний хувилбар эсвэл гэх мэт нэмэлт мэдээллийг өгөх болно үйлдлийн систем Хэрэв илрүүлж чадвал хостын.
Аюулгүй байдлын мэргэжилтнүүдийн хувьд Nmap тайлан нь мэдээллийн алтны уурхай байж болно. Эдгээр нь анхаарал хандуулах шаардлагатай сүлжээний боломжит эмзэг байдал эсвэл хэсгүүдийг зааж өгч болно. Тиймээс амжилттай скан хийхийн тулд Nmap тайлангийн тайлбартай танилцах нь чухал юм. Ур чадварын түвшингээс үл хамааран сканнердах хэрэгсэл нь зөвхөн хэрэглэгчийн мэдлэг, туршлагаас дутахгүй гэдгийг санах нь маш чухал юм.
Тушаалын мөрөнд Nmap-ийн хэрэглээг оновчтой болгох ашигтай зөвлөмж, зөвлөмжүүд
Nmap буюу "Сүлжээний зураглагч" нь үнэлж баршгүй хэрэгсэл юм дэлхий дээр кибер аюулгүй байдлын тухай. Nmap нь компьютерийн сүлжээн дэх хостууд болон үйлчилгээг илрүүлэх, сүлжээний "газрын зураг" үүсгэхэд зайлшгүй шаардлагатай. Энэ нь CI сүлжээг хамгаалах, илрүүлэхэд ашиглагддаг мөн асуудлыг шийдвэрлэх сүлжээний аюулгүй байдал. Энэ функцийг илүү сайн ашиглах хэд хэдэн арга байдаг, жишээлбэл, Nmap порт скан хийхээс сэргийлэхийн тулд -sn сонголтыг ашиглахыг зөвлөж байна. Үүний оронд Nmap нь хостын IP хаяг руу ping илгээх бөгөөд хэрэв тэр хариулт хүлээн авбал хост шууд ажиллаж байгааг тодорхойлох болно.
Нарийвчлалтай, хурдан үр дүнд хүрэхийн тулд Nmap үйлдлийн үр ашигтай байх нь чухал юм. Нарийвчилсан, тусгай тушаалуудыг ашиглах нь үйл явцыг хөнгөвчлөх боломжтой. Жишээлбэл, -p- команд нь хост дээрх бүх 65535 портыг сканнердах болно. Харин –top-ports командын араас хамгийн түгээмэл n портын тоо нь хамгийн алдартай портуудын тодорхой тооны сканнердах боломжийг танд олгоно. Бусад аргуудад SYN скан хийхэд -sS, UDP скан хийхэд -sU, үйлчилгээний хувилбарыг тодорхойлоход -sV, -O-г ашиглах зэрэг орно. үйлдлийн системийг тодорхойлох хостын. Хэрэгжүүлж байна эдгээр зөвлөгөөнүүд, та тушаалын мөрөнд Nmap-ийн хэрэглээг оновчтой болгох боломжтой болно.
Би Себастьян Видал, компьютерийн инженер технологи, өөрийн гараар хийх сонирхолтой. Цаашилбал, би бүтээгч нь tecnobits.com, би технологийг хүн бүрт илүү хүртээмжтэй, ойлгомжтой болгох хичээлүүдийг хуваалцдаг.