Нэг сүлжээнд байгаа ямар төхөөрөмжүүд Nmap ашиглаж байгааг хэрхэн харах вэ?
Оршил:
Nmap (Network Mapper) нь аюулгүй байдлын мэргэжилтнүүд болон системийн администраторуудын сүлжээн дэх төхөөрөмжүүдийг илрүүлэх, зураглахад ашигладаг хүчирхэг сүлжээ сканнерын хэрэгсэл юм. Nmap-ийн хамгийн ашигтай шинж чанаруудын нэг нь скан хийж байгаа ижил сүлжээнд холбогдсон төхөөрөмжүүдийг таних, харуулах чадвар юм. Энэ нь халдлага хийх оролдлого, үл мэдэгдэх төхөөрөмжүүдийг тодорхойлох эсвэл сүлжээнд байгаа идэвхтэй төхөөрөмжүүдийн бүртгэлийг авахад онцгой ач холбогдолтой юм.
Nmap ашиглан сүлжээ скан хийх:
Ямар төхөөрөмжүүд ижил сүлжээ ашиглаж байгааг харахын өмнө та Nmap ашиглан сүлжээний скан хийх хэрэгтэй. Энэ процесс нь хүссэн сүлжээний хүрээнд IP хаяг руу хэд хэдэн багц илгээж, аль төхөөрөмжүүд идэвхтэй байгааг тодорхойлохын тулд хариултуудыг шинжлэхэд Nmap нь TCP порт скан хийх, SYN скан хийх, UDP скан хийх эсвэл ICMP скан хийх гэх мэт хэд хэдэн сканнердах аргыг ашигладаг. талаар дэлгэрэнгүй мэдээлэл авах сүлжээнд байгаа төхөөрөмжүүд.
Нэг сүлжээнд байгаа төхөөрөмжүүдийг харуулж байна:
Сүлжээний скан хийж дууссаны дараа Nmap нь илрүүлсэн төхөөрөмжүүдийн талаарх дэлгэрэнгүй мэдээлэл бүхий тайланг өгөх болно. Энэ мэдээлэл нь төхөөрөмж бүрийн IP хаяг, үйлдвэрлэгч, үйлдлийн систем нээлттэй ба хаалттай портууд. Ямар төхөөрөмжүүд ижил сүлжээг ашиглаж байгааг харахын тулд тухайн сүлжээний IP хаягтай таарч сканнердсан үр дүнг шүүж, харуулахад л хангалттай. Ингэснээр та авах болно бүрэн жагсаалт тухайн сүлжээнд байгаа идэвхтэй төхөөрөмжүүдийн.
Хэрэглээ ба ашиг тус:
Nmap-ийн төхөөрөмжүүдийг нэг сүлжээнд харуулах чадвар нь аюулгүй байдлын мэргэжилтнүүд болон сүлжээний админуудад олон төрлийн хэрэглээ, давуу талыг санал болгодог. Үүнд зөвшөөрөлгүй төхөөрөмжийг илрүүлэх, халдах оролдлогыг илрүүлэх, сүлжээнд гарсан өөрчлөлтийг хянах, төхөөрөмжийн нөөцийн удирдлагыг сайжруулах зэрэг орно. Үүнээс гадна, энэ функц нь бас ашигтай байж болно хэрэглэгчдэд зориулсан гэрийн сүлжээнд холбогдсон төхөөрөмжүүдийг таньж, хянах хүсэлтэй гэрийн хэрэглэгчид.
Дүгнэж хэлэхэд Nmap бол сүлжээн дэх төхөөрөмжүүдээ таньж, хянахыг хүссэн хүмүүст зайлшгүй шаардлагатай хэрэгсэл юм. Ямар төхөөрөмжүүд ижил сүлжээг ашиглаж байгааг харах чадвар нь сүлжээний аюулгүй байдал, гүйцэтгэлийг хадгалахад үнэ цэнэтэй мэдээллийг өгдөг.
– Nmap-ийн танилцуулга: Сүлжээний сканнер хийхэд зайлшгүй шаардлагатай хэрэгсэл
Nmap нь Network Mapper гэдэг үгийн товчлол бөгөөд сүлжээг сканнердах, сүлжээнд холбогдсон төхөөрөмжүүдийг илрүүлэхэд ашигладаг хүчирхэг нээлттэй эхийн хэрэгсэл юм. Энэ нь олон талт, үр ашигтай байдгаараа компьютерийн аюулгүй байдлын мэргэжилтнүүд болон сүлжээний администраторуудад өргөнөөр хүлээн зөвшөөрөгдөж, өргөн хэрэглэгддэг.
Nmap-ийн тусламжтайгаар та сүлжээнд холбогдсон бүх төхөөрөмжийг бүрэн харах боломжтой.. Аюулгүй байдлын үүднээс эсвэл зүгээр л сүлжээг илүү сайн хянахын тулд Nmap бол төгс хэрэгсэл юм. Бүх идэвхтэй төхөөрөмжүүд болон тэдгээр дээр ажиллаж байгаа үйлчилгээг таних портыг сайтар хайдаг. Цуглуулсан мэдээллээр та сүлжээнд холбогдсон төхөөрөмжүүд болон ямар үйлчилгээ ашиглаж байгааг хялбархан тодорхойлох боломжтой болно.
Nmap-ийн нэг онцлог шинж чанар нь далд болон далд төхөөрөмжүүдийг илрүүлэх чадвар юм.. Энэ нь төхөөрөмж ямар ч төрлийн сүлжээний скан хийхэд хариу өгөхгүй байхаар тохируулагдсан байсан ч Nmap үүнийг таньж чадна гэсэн үг юм. Энэ нь таны сүлжээнд зөвшөөрөлгүй эсвэл хортой үйлчилгээ ажиллуулж буй төхөөрөмжүүдийг илрүүлэхэд онцгой ач холбогдолтой юм.
Nmap нь хүчирхэг скан хийх чадвараас гадна үр дүнд дүн шинжилгээ хийх өргөн хүрээний сонголт, дэвшилтэт функцуудыг санал болгодог. Та хайлтаа сайжруулахын тулд шүүлтүүрийг ашиглаж, төхөөрөмж тус бүрийн тодорхой мэдээллийг харах эсвэл илүү тодорхой харагдахын тулд сүлжээний газрын зураг үүсгэх боломжтой. Дүгнэж хэлэхэд, Nmap нь аюулгүй байдал эсвэл удирдлагын зорилгоор сүлжээ сканнердах сонирхолтой хэн бүхэнд зайлшгүй шаардлагатай хэрэгсэл юм.. Уян хатан байдал, нарийвчлал, үр ашигтай байдал нь кибер аюулгүй байдлын мэргэжилтнүүд болон сүлжээний админуудын дунд түгээмэл сонголт болгодог.
– Nmap-ийг систем дээрээ хэрхэн суулгах, тохируулах талаар
Та Nmap-г систем дээрээ суулгаж, тохируулсны дараа энэ хүчирхэг хэрэгслийг ашиглан ямар төхөөрөмжүүд нэг сүлжээнд байгааг олж мэдэх боломжтой.
1-р алхам: Систем дээрээ терминалын цонхыг нээж, администраторын эрхтэй эсэхээ шалгаарай. Энэ нь Nmap командыг ажиллуулахад шаардлагатай.
2-р алхам: Тушаалыг оруулна уу nmap -sn [сүлжээний IP хаяг] болон Enter дарна уу. Энэ нь ICMP Echo Request багцыг заасан сүлжээн дэх бүх IP хаяг руу илгээх болно.
3-р алхам: Nmap нь ICMP Echo Request багцад бүх төхөөрөмжүүдийг хариулж буйг харуулсан тайланг үүсгэх болно. Та төхөөрөмжүүдийн IP хаяг, тэдгээрийн үйлдвэрлэгч, хариу өгөх хугацаа, статусыг (идэвхтэй эсвэл идэвхгүй) харах боломжтой.
Эдгээр энгийн алхмуудыг хийснээр та Nmap-г ашиглан нэг сүлжээнд байгаа ямар төхөөрөмжүүд энэ хэрэгслийг ашиглаж байгааг харах боломжтой болно. Nmap командыг ажиллуулж, хүссэн үр дүндээ хүрэхийн тулд шаардлагатай зөвшөөрөлтэй байх нь чухал гэдгийг санаарай.
– Nmap-ийн гүйцэтгэсэн сүлжээний сканнерын цаад логикийг ойлгох
Nmap-ийн гүйцэтгэсэн сүлжээний сканнерын цаадах логикийг ойлгох
Nmap нь сүлжээнд идэвхтэй төхөөрөмжүүдийг хайх боломжийг олгодог хүчирхэг хэрэгсэл юм. Энэ нь хэрхэн ажилладагийг ойлгохын тулд Nmap-ийн гүйцэтгэсэн сүлжээний сканнерын цаадах логикийг ойлгох нь чухал юм. Нэгдүгээрт, Nmap нь сүлжээнд байгаа төхөөрөмжүүдийн нээлттэй портуудыг тодорхойлохын тулд TCP/IP сканнердах аргыг ашигладаг. Энэ нь хүсэлтийн пакетуудыг өөр порт руу илгээх замаар хийгддэг. төхөөрөмжийн болон хүлээн авсан хариултуудад дүн шинжилгээ хийх. Энэхүү мэдээлэл нь сүлжээн дэх төхөөрөмж тус бүр дээр байгаа үйлчилгээг бүрэн үзэх өгдөг.
Нэг сүлжээнд байгаа ямар төхөөрөмжүүд Nmap ашиглаж байгааг хэрхэн харах вэ?
Хэрэв та нэг сүлжээнд байгаа ямар төхөөрөмжүүд Nmap ашиглаж байгааг харахыг хүсвэл сүлжээний скан байгаа эсэхийг илрүүлэхийн тулд Nmap-ийн зарим сонголтыг ашиглаж болно. Ашигтай сонголт бол "Idle scan" бөгөөд энэ нь сүлжээнд сүлжээний сканнердах үйл ажиллагааг илрүүлэх боломжийг олгодог. Өөр нэг сонголт бол төхөөрөмж рүү илгээсэн TCP пакетуудыг шалгадаг TCP SYN скан илрүүлэх функцийг ашиглах явдал юм. Нэмж дурдахад та сүлжээний скан хийж буй төхөөрөмжүүдийн үйлдлийн системийг таахдаа “–osscan-guess” сонголтыг ашиглаж болно. Энэ нь сүлжээнд ямар төхөөрөмжүүд Nmap ашиглаж байгаа талаар ойлголт өгөх болно.
Дүгнэлт
Nmap-ийн гүйцэтгэсэн сүлжээний сканнерын цаадах логикийг ойлгох нь таны сүлжээн дэх боломжит сканнеруудыг илрүүлэхэд чухал ач холбогдолтой. Nmap нь төхөөрөмж дээрх нээлттэй портуудыг тодорхойлох дэвшилтэт арга техникийг ашигладаг бөгөөд төхөөрөмж тус бүр дээр байгаа үйлчилгээний талаар дэлгэрэнгүй мэдээлэл өгдөг. Үүнээс гадна, та ижил сүлжээнд байгаа аль төхөөрөмжүүд нь Nmap ашиглаж байгааг олж мэдэх боломжтой. Өөрийн сүлжээн дэх сканнердах үйл ажиллагааны талаар мэдээлэлтэй байх нь таны систем, өгөгдлийн аюулгүй байдлыг хангахад зайлшгүй шаардлагатай.
– Nmap ашиглан нэг сүлжээнд байгаа төхөөрөмжүүдийг хэрхэн таних, харах
Nmap нь сүлжээг сканнердах, аюулгүй байдлын аудит хийхэд өргөн хэрэглэгддэг нээлттэй эхийн хэрэгсэл юм. Үүний тусламжтайгаар системийн администраторууд боломжтой Нэг сүлжээнд холбогдсон бүх төхөөрөмжийг олж харах. Энэ нь ялангуяа хяналт, аюулгүй байдал чухал байдаг корпорацийн орчинд хэрэгтэй.
Nmap-г ашиглаж, аль төхөөрөмжүүд нэг сүлжээнд байгааг харахын тулд эхлээд бид хийх ёстой Манай үйлдлийн системд уг хэрэгслийг суулгана уу. Nmap нь Windows, Linux, macOS зэрэг ихэнх үйлдлийн системүүдтэй нийцдэг. Суулгасны дараа бид "nmap" командыг ажиллуулж, дараа нь сканнердахыг хүссэн сүлжээний IP хаяг эсвэл IP хаягийн мужийг ажиллуулж болно. Энэ нь сканнердах процессыг эхлүүлж, олдсон төхөөрөмжүүдийн дэлгэрэнгүй жагсаалтыг өгнө.
Nmap ашиглан нэг сүлжээнд байгаа төхөөрөмжүүдийг таньж, харах алхмууд:
1. Сүлжээний холболт: Та сканнердахыг хүссэн сүлжээндээ холбогдсон эсэхээ шалгаарай. Та үүнийг утастай эсвэл Wi-Fi холболт ашиглан хийж болно.
2. Nmap суулгац: Nmap-г татаж аваад суулгана уу таны үйлдлийн систем. Та суулгагчийг эндээс олж болно вэбсайт албан ёсны Nmap эсвэл хэрэв та Linux түгээлт ашиглаж байгаа бол тушаалын мөрөөр.
3. Nmap командыг ажиллуулна: Терминал цонх эсвэл командын мөрийг нээгээд "nmap" командын дараа сканнердахыг хүссэн IP хаяг эсвэл IP хаягийн мужийг бичнэ үү. Та "192.168.1.0/24" гэх мэт IP мужийг зөв синтакс ашигласан эсэхээ шалгаарай. Та өөрийн хэрэгцээнд нийцүүлэн сканнердах параметрүүдийг тохируулж болно, гэхдээ үндсэн сканнерын хувьд "nmap -sP" командыг ашиглана уу. IP хаяг эсвэл IP хүрээ хангалттай. Сканнердах процесс нь сүлжээний хэмжээ болон таны системийн хүчнээс хамааран хэдэн минут болно. Бүрэн дууссаны дараа сүлжээнээс олдсон төхөөрөмжүүдийн жагсаалт тус бүрийн талаарх дэлгэрэнгүй мэдээллийг харуулах болно.
Nmap-ийн тусламжтайгаар сүлжээний админууд холбогдсон төхөөрөмжүүдийн бүрэн дүр зургийг хурдан авах боломжтой ижил сүлжээндтэдэнд зөвшөөрдөг тодорхойлох ямар ч төхөөрөмж зөвшөөрөлгүй эсвэл хөндлөнгийн. Нэмж дурдахад Nmap нь гарц, нээлттэй порт, идэвхтэй үйлчилгээ зэрэг төхөөрөмж бүрийн талаар дэлгэрэнгүй мэдээллийг өгдөг бөгөөд ингэснээр аюулгүй байдлын болзошгүй сул талыг илрүүлэхэд хялбар болгодог. Та өөрийн эзэмшдэггүй сүлжээгээ сканнердахаасаа өмнө Nmap-г ёс зүйтэй ашиглаж, холбогдох хууль тогтоомжийг дагаж мөрдөх ёстой гэдгийг санаарай.
– Nmap ашиглан олж авсан үр дүнгийн нарийвчилсан дүн шинжилгээ
Nmap бол нэг сүлжээнд холбогдсон төхөөрөмжүүдийн талаар нарийвчилсан үр дүнг гаргах боломжтой сүлжээний сканнерийн маш хүчирхэг, олон талын хэрэгсэл юм. Nmap ашиглан олж авсан үр дүнгийн нарийвчилсан дүн шинжилгээ хийхдээ бид энэ хэрэгслийг нэг сүлжээнд Nmap ашиглаж байгаа төхөөрөмжүүдийг тодорхойлж, дүрслэн харуулахад хэрхэн ашиглах талаар сурах болно.
Төхөөрөмжүүдийг илрүүлэх: Эхлэхийн тулд Nmap тодорхой сүлжээн дэх төхөөрөмжүүдийг хэрхэн илрүүлдэгийг ойлгох нь чухал юм. Төрөл бүрийн арга техникийг ашиглан Nmap нь хүсэлтийн пакетуудыг тодорхой IP хаягууд болон портууд руу илгээж, ямар төхөөрөмж ашиглах боломжтой, хариу үйлдэл үзүүлж байгааг тодорхойлдог. Скан хийж дууссаны дараа Nmap нь сүлжээнд байгаа идэвхтэй төхөөрөмжүүдийн жагсаалтыг харуулсан тайланг үүсгэдэг. Энэ жагсаалтад компьютер, принтер, гар утас, чиглүүлэгч, сервер, болон бусад төхөөрөмжүүд холбогдсон.
Үр дүнгийн нарийвчилсан дүн шинжилгээ: Бид Nmap сканнерын үр дүнг олж авсны дараа олдсон төхөөрөмж бүрийн талаар дэлгэрэнгүй мэдээлэл авах боломжтой. гэх мэт мэдээллийг бид авч болно үйлдлийн систем төхөөрөмжийн ашигладаг, портуудыг нээж, ажиллаж байгаа үйлчилгээ, ашигласан програм хангамжийн хувилбар болон бусад холбогдох мэдээлэл. Энэхүү нарийвчилсан дүн шинжилгээ нь сүлжээний бүтэц, тохиргоог илүү сайн ойлгох, түүнчлэн аюулгүй байдлын болзошгүй сул талуудыг тодорхойлох боломжийг олгодог.
Харах төхөөрөмжүүд: Nmap ашигладаг ижил сүлжээнд байгаа төхөөрөмжүүдийг дүрслэн харуулахын тулд бид хураангуй хүснэгт, сүлжээний диаграм эсвэл интерактив график дүрслэл гэх мэт хэрэгслүүдийг ашиглаж болно. Эдгээр дүрслэл нь сүлжээнд байгаа төхөөрөмжүүд болон тэдгээрийн статусыг хурдан тодорхойлох боломжийг бидэнд олгодог. Нэмж дурдахад бид дэлгэцийг өөрчлөхийн тулд шүүлтүүрийг ашиглаж, тодорхой төхөөрөмж эсвэл илүү нарийвчилсан дүн шинжилгээ хийх шаардлагатай талуудад анхаарлаа төвлөрүүлж болно. Эдгээр аргуудын тусламжтайгаар бид Nmap-ийг нэг сүлжээнд ашиглаж байгаа ямар төхөөрөмжүүд болон тэдгээр нь хоорондоо хэрхэн харилцаж байгаа талаар тодорхой зураг авах боломжтой.
– Илүү гүнзгий дүн шинжилгээ хийхийн тулд Nmap-ийн дэвшилтэт боломжуудыг ашиглах
Nmap бол сүлжээг сканнердах, төхөөрөмж илрүүлэхэд өргөн хэрэглэгддэг нээлттэй эхийн хэрэгсэл юм. Гэсэн хэдий ч, Nmap нь үндсэн функцээс гадна нэг сүлжээнд байгаа төхөөрөмжүүдэд илүү гүнзгий дүн шинжилгээ хийх боломжийг олгодог дэвшилтэт функцуудыг санал болгодог. Эдгээр дэвшилтэт чадварууд нь сүлжээн дэх төхөөрөмжүүд болон тэдгээрийн статусын талаарх үнэ цэнэтэй мэдээллийг илчлэх боломжтой бөгөөд энэ нь сүлжээний администраторууд болон аюулгүй байдлын багуудад онцгой ач холбогдолтой юм.
Nmap-ийн хамгийн хүчирхэг шинж чанаруудын нэг бол таних чадвар юм үйлдлийн системүүд сүлжээнд байгаа төхөөрөмжүүдийн . Хурууны хээ болон захиалгат пакет хүргэх техникийг ашиглан Nmap нь төхөөрөмж бүр дээр ямар үйлдлийн систем ажиллаж байгааг тодорхойлох боломжтой. Энэ нь таны сүлжээний бүрэн дүр зургийг олж авах, эмзэг байдал, аюулгүй байдлын эрсдэлийг илүү сайн ойлгоход маш хэрэгтэй.
Үйлдлийн системийг танихаас гадна Nmap нь илүү өргөн порт скан хийх боломжтой. Nmap-ийн санал болгож буй янз бүрийн сонголтууд болон сканнердах аргуудыг ашигласнаар сүлжээний администраторууд төхөөрөмж бүрийн нээлттэй портуудыг бүрэн харах боломжтой. Энэ нь сүлжээний аюулгүй байдалд эрсдэл учруулж болзошгүй хүсээгүй үйлчилгээ эсвэл арын хаалгыг илрүүлэх боломжийг олгодог. Үүнээс гадна порт сканнер нь төхөөрөмж тус бүр дээр ямар үйлчилгээ ашиглах боломжтойг илрүүлж, тохиргоо болон сүлжээний хяналтыг хялбаршуулдаг.
Товчхондоо, Nmap нь нэг сүлжээнд байгаа төхөөрөмжүүдэд илүү гүнзгий дүн шинжилгээ хийх боломжийг олгодог дэвшилтэт боломжуудыг санал болгодог. Үйлдлийн системийг танихаас эхлээд портын цогц скан хийх хүртэл энэхүү нээлттэй эхийн хэрэгсэл нь сүлжээний админууд болон аюулгүй байдлын багуудад үнэ цэнэтэй мэдээллээр хангадаг. Nmap-ийн тусламжтайгаар сүлжээг бүрэн харах, түүний сул тал болон болзошгүй эрсдлийг илүү сайн ойлгох боломжтой. Нарийвчилсан сканнердах, илрүүлэх боломжуудыг ашиглан Nmap нь ямар ч аюулгүй байдлын мэргэжилтэн болон сүлжээний администраторуудад зайлшгүй шаардлагатай хэрэгсэл болдог.
– Nmap ашиглан сүлжээний хайлтыг оновчтой болгох зөвлөмжүүд
Учир нь Nmap ашиглан сүлжээний хайлтыг оновчтой болгох, аль төхөөрөмжүүд энэ хэрэгслийг нэг сүлжээнд ашиглаж байгааг хэрхэн харахыг ойлгох нь чухал юм. Энэ нь болзошгүй эмзэг байдлыг тодорхойлох эсвэл сэжигтэй үйл ажиллагаа явуулах сүлжээний урсгалыг хянахад тустай байж болно. Аз болоход, Nmap нь бидэнд энэ ажлыг гүйцэтгэх боломжийг олгодог зарим функцийг санал болгодог үр ашигтайгаар.
Хамгийн энгийн аргуудын нэг Нэг сүлжээнд байгаа ямар төхөөрөмжүүд Nmap ашиглаж байгааг харна уу сонголтыг ашиглаж байна -sn дараа нь бидний сканнердахыг хүссэн сүлжээний хаяг. Энэ сонголт нь сүлжээнд аль төхөөрөмж идэвхтэй байгааг тодорхойлохын тулд пинг скан хийх боломжийг бидэнд олгоно. Жишээлбэл, хэрэв бид 192.168.0.0/24 сүлжээг сканнердахыг хүсвэл дараах тушаалыг ашиглаж болно.
nmap -sn 192.168.0.0/24Өөр нэг ашигтай арга Nmap ашиглан сүлжээний хайлтыг оновчтой болгох сонголтыг ашиглах явдал юм -oA янз бүрийн форматаар гаралтын файл үүсгэх. Энэ нь бидэнд сканнерын үр дүнг нарийвчлан шинжлэх, багийн бусад гишүүдтэй хялбар хуваалцах боломжийг олгоно. Жишээлбэл, бид дараах тушаалыг ашиглан ердийн, XML болон grepable форматаар файл үүсгэж болно.
nmap -oA escaneo_red -p 1-65535 -T4 192.168.0.0/24– Nmap-г хариуцлагатай ашиглах аюулгүй байдлын зөвлөмжүүд
Nmap нь сүлжээнд холбогдсон төхөөрөмжүүдээс мэдээлэл олж авах, цуглуулах боломжийг хэрэглэгчдэд олгодог сүлжээний сканнерийн хүчирхэг хэрэгсэл юм. Гэсэн хэдий ч буруугаар ашиглах нь аюулгүй байдлын зөрчил, хууль бус үйлдэлд хүргэж болзошгүй. Систем, сүлжээний нууцлал, аюулгүй байдлыг хангахын тулд Nmap-ийг хариуцлагатай, ёс зүйтэй ашиглах нь чухал юм. Nmap-г хариуцлагатай ашиглах аюулгүй байдлын зарим зөвлөмжийг энд оруулав.
1. Орон нутгийн хууль тогтоомжийг мэддэг байх: Nmap-г ашиглахаасаа өмнө сүлжээний сканнерын хэрэгслийг ашиглахыг зохицуулдаг орон нутгийн хууль тогтоомж, дүрэм журамтай танилцах нь маш чухал юм. Зарим улс орнууд зөвшөөрөлгүйгээр порт сканнердах, төхөөрөмжийн мэдээллийг цуглуулах талаар хатуу хуультай байдаг бөгөөд энэ нь хуулийн шийтгэл ногдуулдаг. Та өөрийн харьяаллын дагуу эдгээр хуулийг ойлгож, дагаж мөрдөөрэй.
2. Сүлжээний эзэмшигчээс зөвшөөрөл авах: Nmap ашиглан сүлжээний хайлт хийхээсээ өмнө сүлжээний эзэмшигчээс тодорхой зөвшөөрөл авах ёстой. Сүлжээг зөвшөөрөлгүй сканнердах нь нууцлал, аюулгүй байдлыг зөрчсөн, түүнчлэн олон улсын хууль бус үйлдэл гэж үзэж болно. Хууль эрх зүйн үр дагавраас зайлсхийхийн тулд Nmap-ийг ашиглахаасаа өмнө сүлжээ эзэмшигчийн зөвшөөрлийг авах нь чухал юм.
3. Сканнердах хүрээг хязгаарлах: Сүлжээ болон системд сөргөөр нөлөөлөхгүйн тулд Nmap сканнерын хамрах хүрээг хязгаарлахыг зөвлөж байна. Богино хугацаанд олон тооны төхөөрөмж эсвэл портыг сканнердах нь гүйцэтгэлд асуудал үүсгэж, сүлжээний тогтвортой байдлыг эрсдэлд оруулж болзошгүй. Нэмж дурдахад, сканнердсан порт болон төхөөрөмжүүдийн тоог хязгаарласнаар та үнэхээр анхаарал хандуулах шаардлагатай төхөөрөмжүүдэд анхаарлаа төвлөрүүлж, алдаа эсвэл худал эерэг гарах магадлалыг бууруулж чадна.
– Nmap ашиглан сүлжээний эмзэг байдлыг илрүүлэх сонголтуудыг судалж байна
Порт скан хийх, сүлжээний зураглал хийх хүчирхэг хэрэгсэл болох Nmap ашиглан сүлжээний эмзэг байдлыг илрүүлэх хэд хэдэн сонголт байдаг. Энэ нийтлэлд бид Nmap-аас энэ хэрэгслийг ашиглаж байгаа нэг сүлжээнд байгаа төхөөрөмжүүдийг тодорхойлоход санал болгож буй хамгийн чухал сонголтуудын заримыг судлах болно.
Нээлттэй портын шинжилгээ: Nmap-ийн гол функцүүдийн нэг нь төхөөрөмж эсвэл сүлжээн дэх нээлттэй портуудыг сканнердах явдал юм. Энэ сонголт нь нэг сүлжээнд байгаа ямар төхөөрөмжүүд Nmap ашиглаж байгааг тодорхойлох боломжийг олгодог, учир нь бид машин дээр порт скан хийх үед нээлттэй портуудаар дамжуулан хариу үйлдэл үзүүлдэг. Командыг ашиглан nmap -sn IP/máscara_de_red, бид Nmap портоор дамжуулан хариу үйлдэл үзүүлэх төхөөрөмжүүдийг сүлжээг сканнердаж болно.
Үйлдлийн системийг илрүүлэх: Nmap нь сүлжээнд ямар үйлдлийн системүүдийг ашиглаж байгааг илрүүлэх боломжийг олгодог, учир нь үйлдлийн систем бүр портуудад өөр өөр хариу үйлдэл үзүүлдэг. Командыг ашиглан nmap -O IP, бид тодорхой төхөөрөмжийн үйлдлийн систем эсвэл төхөөрөмжийн жагсаалтын талаарх мэдээллийг авах боломжтой.
Үйлчилгээ ба хувилбаруудыг тодорхойлох: Nmap-ийн өөр нэг чухал онцлог нь төхөөрөмж дээр ажиллаж байгаа үйлчилгээ болон хувилбаруудыг тодорхойлох чадвар юм. Энэ функц нь Nmap-тай холбоотой программ хангамжийг ажиллуулж байгаа төхөөрөмжүүдийг илрүүлэхэд хэрэгтэй. Командыг ашиглан nmap -sV IP, бид тодорхой төхөөрөмж дээр ашиглагдаж байгаа үйлчилгээ болонхувилбаруудын талаар дэлгэрэнгүй мэдээлэл авах боломжтой. бүх төхөөрөмж дээр сүлжээний.
– Nmap-ийг бизнесийн болон гэрийн орчинд практикт ашиглах тохиолдол
Nmap-ийг бизнес болон гэр ахуйн орчинд ашиглахын нэг давуу тал бол ашиглах чадвар юм Нэг сүлжээнд холбогдсон төхөөрөмжүүдийг хялбархан хараарай. Энэ ялангуяа зөвшөөрөлгүй төхөөрөмж эсвэл сүлжээн дэх эмзэг байдлын боломжит цэгүүдийг тодорхойлоход ашигтай юм. Nmap-ийн тусламжтайгаар сүлжээний администраторууд болон гэрийн хэрэглэгчид сүлжээгээр харилцаж буй бүх төхөөрөмжүүд, тэр дундаа ердийн байдлаар далдлагдсан эсвэл харагдахгүй байгаа төхөөрөмжүүдийг тодорхой харах боломжтой.
Nmap-ийн өөр нэг практик хэрэглээний тохиолдол бол төхөөрөмж дээрх нээлттэй портууд болон идэвхтэй үйлчилгээг тодорхойлох. Энэ нь сүлжээний администраторууд болон гэрийн хэрэглэгчдэд төхөөрөмж тус бүр дээр ямар үйлчилгээнүүд байгаа, ямар нэг порт байгаа эсэхийг ойлгох боломжийг олгодог. Nmap ашиглан скан хийснээр та нээлттэй портууд болон тус бүртэй холбоотой үйлчилгээний нарийвчилсан жагсаалтыг авах боломжтой бөгөөд энэ нь аюулгүй байдлын сул талыг илрүүлэхэд тусалдаг.
Эцэст нь, Nmap-г бас ашиглаж болно сүлжээний аюулгүй байдлыг үнэлэх. Холбогдсон бүх төхөөрөмжүүдийг сайтар скан хийснээр халдагчид ашиглаж болзошгүй сул тал эсвэл буруу тохиргоог илрүүлэх боломжтой. Нэмж дурдахад, Nmap нь үйлдлийн систем илрүүлэх, замын хөдөлгөөний шинжилгээ, халдлагыг илрүүлэх гэх мэт илүү дэвшилтэт аюулгүй байдлын тест хийх боломжийг олгодог хэд хэдэн сонголтуудыг болон тохируулах боломжтой скриптүүдийг санал болгодог.
Би Себастьян Видал, компьютерийн инженер технологи, өөрийн гараар хийх сонирхолтой. Цаашилбал, би бүтээгч нь tecnobits.com, би технологийг хүн бүрт илүү хүртээмжтэй, ойлгомжтой болгох хичээлүүдийг хуваалцдаг.