Nmap ကိုသုံးပြီး command line ကနေ scan ဖတ်နည်း။

El ကွန်ရက်စကင်ဖတ်ခြင်း ပြုပြင်ထိန်းသိမ်းရာတွင် အရေးကြီးသော အလုပ်များထဲမှ တစ်ခုဖြစ်သည်။ လုံခြုံရေး ကျွန်ုပ်တို့၏ IT အခြေခံအဆောက်အအုံ။ ဤအတွက်၊ အစွမ်းထက်ဆုံးနှင့် အသုံးများသောကိရိယာများထဲမှ တစ်ခုဖြစ်သည်။ Nmapအိမ်ရှင်များ၊ ဝန်ဆောင်မှုများနှင့် အားနည်းချက်များကို ခွဲခြားသတ်မှတ်ရန် ကျယ်ပြန့်သောအင်္ဂါရပ်များကို ပံ့ပိုးပေးသည်။ ကျွန်ုပ်တို့ရဲ့ ကွန်ရက်. Nmap တွင် အသုံးပြုရလွယ်ကူသော ဂရပ်ဖစ်အင်တာဖေ့စ် (Zenmap) ရှိသော်လည်း၊ ၎င်းသည် စီမံခန့်ခွဲမှုမှလည်း ခွင့်ပြုသည်။ အမိန့်ပေးလိုင်းကွန်ရက်စီမံခန့်ခွဲသူများနှင့် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများအတွက် လိုက်လျောညီထွေမဖြစ်နိုင်သော ပြောင်းလွယ်ပြင်လွယ်နှင့် ပါဝါကို ပံ့ပိုးပေးသည်။ ဤဆောင်းပါးတွင် Nmap ဖြင့် command line မှစကင်န်တစ်ခုကို မည်သို့လုပ်ဆောင်ရမည်ကို သင်ပေးပါမည်။

အမျိုးမျိုးသောလုပ်ငန်းဆောင်တာများလုပ်ဆောင်ရန် command line ကိုအသုံးပြုခြင်းသည် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများနှင့် စနစ်စီမံခန့်ခွဲသူများ၏ ချဉ်းကပ်မှုတစ်ခုဖြစ်သည်။ ဤချဉ်းကပ်မှုသည် ပိုမိုကောင်းမွန်သော ဘက်စုံသုံးနိုင်မှုကို ပေးစွမ်းပြီး ကွန်ပျူတာလုံခြုံရေးနယ်ပယ်တွင် အဓိကကျသော ကဏ္ဍနှစ်ခုဖြစ်သည့် အလုပ်များကို အလိုအလျောက်လုပ်ဆောင်နိုင်စေပါသည်။ ဤသဘောအရ၊ Nmap command line မှ network scan ဖတ်ခြင်းအတွက် ဖြစ်နိုင်ခြေများစွာကို ပေးစွမ်းနိုင်ပြီး စကင်န်၏အသေးစိတ်အချက်အလတ်တိုင်းကို စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး သင်လိုအပ်သည့်အတိုင်း အချက်အလက်အတိအကျကို ပြန်လည်ရယူနိုင်စေမည်ဖြစ်သည်။ ဒါတွေအားလုံးက မှန်ကန်တဲ့ command တွေကို ရိုက်ထည့်လိုက်ရုံပါပဲ။ ဤဆောင်းပါးဖြင့် သင်သည် ဤအစွမ်းထက်သော ဖြစ်နိုင်ခြေရှိသော ကမ္ဘာသို့ သင်ဝင်ရောက်လိမ့်မည်။

Network Scanning တွင် Nmap နှင့် ၎င်း၏ အရေးပါပုံကို နားလည်ခြင်း။

Nmap သည် ကွန်ရက်စကင်န်ဖတ်ခြင်းအတွက် မရှိမဖြစ်လိုအပ်သောကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည် သင့်အား ဝင်ရောက်နိုင်မှုနှင့် လုံခြုံရေးကို ပိုင်းခြားစိတ်ဖြာနိုင်စေပါသည်။ စက်ပစ္စည်းများ၏ ၎င်းသည် network တစ်ခုဖြစ်သည်။ ဤ open source tool သည် network ၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည့် hosts သို့မဟုတ် devices များကိုခွဲခြားသတ်မှတ်နိုင်သည်၊ ထို devices တစ်ခုစီတွင်ဖွင့်ထားသော service နှင့် ports များကိုရှာဖွေတွေ့ရှိနိုင်သည်၊ ကွန်ပျူတာစက်လည်ပတ်ရေးစနစ်ပရိုဂရမ် ၎င်းတို့အသုံးပြုသည့် အားနည်းချက်ကို သိရှိခြင်းလုပ်ဆောင်ချက်များကိုလည်း ပေးဆောင်သည်။ command line မှ Nmap ကို run ခြင်းသည် စကင်ဖတ်ခြင်းလုပ်ငန်းစဉ်ကို ပြီးပြည့်စုံသော ထိန်းချုပ်မှုကို ခွင့်ပြုပေးပြီး စကင်ဖတ်ခြင်းဆိုင်ရာ ရွေးချယ်မှုများနှင့် ကန့်သတ်ဘောင်များကို ပြင်ဆင်ရာတွင် ပိုမိုကောင်းမွန်သော ပျော့ပြောင်းမှုကိုလည်း ပေးစွမ်းနိုင်ပြီး ၎င်းသည် IT လုံခြုံရေးဆိုင်ရာ ကျွမ်းကျင်ပညာရှင်များနှင့် ကွန်ရက်များ၏ စီမံခန့်ခွဲသူများအတွက် အဖိုးတန်အရင်းအမြစ်တစ်ခု ဖြစ်လာစေသည်။

command line မှ Nmap network scan ကို အောက်ပါအခြေခံဖော်မတ်ကို အသုံးပြု၍ စတင်နိုင်သည်- nmap [ရွေးချယ်စရာများ] [ပစ်မှတ်]. Nmap တွင်ရရှိနိုင်သောရွေးချယ်စရာများသည်အလွန်စွယ်စုံနှင့်အသုံးဝင်သည်။ အရေးအပါဆုံးအချို့ပါဝင်သည်။ -sP ping sweep အတွက် (တက်ကြွသောစက်များကိုရှာဖွေရန်ကွန်ရက်စကင်န်ဖတ်ခြင်း)၊ -sT TCP connect() scanning နှင့် -sS SYN စကင်န်ဖတ်ခြင်းအတွက်။ ဤရွေးချယ်မှုများကို မှန်ကန်စွာနားလည်ပြီး အသုံးပြုခြင်းသည် အောင်မြင်သောစကင်န်တစ်ခုနှင့် မျှော်လင့်ထားသည့်ရလဒ်များကို မပေးဆောင်သည့်အရာတို့အကြား ခြားနားမှုကို ဖြစ်စေနိုင်သည်။. [destination] အတွက်၊ ၎င်းသည် IP လိပ်စာတစ်ခုတည်း၊ လက်ခံဆောင်ရွက်ပေးသူအမည်ကို ရည်ညွှန်းနိုင်သည် သို့မဟုတ် အပိုင်းအခြားတစ်ခုလုံး သို့မဟုတ် ကွန်ရက်များအားလုံးကို သတ်မှတ်နိုင်သည်။ scan command တွင် မတူညီသော ရွေးချယ်မှုများနှင့် ဖြစ်နိုင်ခြေများကို မှန်ကန်စွာ နားလည်ပြီး အသုံးချခြင်းဖြင့် Nmap ၏ ထိရောက်မှုကို အမြင့်ဆုံးပေးနိုင်ပြီး သင့်ကွန်ရက်၏ ရှင်းရှင်းလင်းလင်း အသေးစိတ်သော မြင်ကွင်းကို ပေးစွမ်းနိုင်ပါသည်။

Command Line မှစကင်န်ဖတ်ရန်အတွက် Nmap ကိုသတ်မှတ်ပါ။

စကင်န်ဖတ်ခြင်းမစတင်မီ၊ သင်လိုအပ်သည်။ Nmap ကို စီစဉ်သတ်မှတ်ပါ။ စနစ်တကျ။ ဒါကိုလုပ်ဖို့၊ command line ကနေစပြီး အဆင့်တွေကို ဆက်တိုက်လုပ်ရပါမယ်။ ပထမဦးစွာ၊ သင့်စက်တွင် Nmap ထည့်သွင်းထားကြောင်း သေချာစေရန် အရေးကြီးပါသည်။ ဒါကို စာရေးခြင်းဖြင့် အလွယ်တကူ စစ်ဆေးနိုင်ပါတယ်။ Nmap command line မှာ enter နှိပ်ပါ။ Nmap ကို ထည့်သွင်းပါက၊ Terminal သည် Nmap ၏ လက်ရှိဗားရှင်းနှင့် အခြေခံ command ရွေးစရာအချို့ကို ပြသမည်ဖြစ်သည်။

Nmap တပ်ဆင်မှုကို အတည်ပြုပြီးသည်နှင့်၊ ၎င်းကို ဆက်လက်လုပ်ဆောင်ရန် အချိန်တန်ပြီဖြစ်သည်။ ဆက်တင်များကို စကင်ဖတ်ပါ။. စကင်န်ပြုလုပ်ရာတွင် ပထမအဆင့်မှာ သင်လုပ်ဆောင်လိုသော စကင်န်အမျိုးအစားကို ရွေးချယ်ရန်ဖြစ်သည်။ အသုံးအများဆုံးစကင်န်အမျိုးအစားအချို့တွင်-

• -sn (Ping scanning၊ portless scanning ဟုလည်းခေါ်သည်)
• -sS (SYN စကင်န်ဖတ်ခြင်း)
• -သူ့ (UDP စကင်န်ဖတ်ခြင်း)

စကင်န်အမျိုးအစားကိုရွေးချယ်ပြီးနောက်၊ နောက်တစ်ဆင့်မှာ စကင်န်ပစ်မှတ်ကို သတ်မှတ်ရန်ဖြစ်သည်။ ဒီ လုပ်နိုင်ပါတယ် ပစ်မှတ်၏ IP လိပ်စာ သို့မဟုတ် ဒိုမိန်းအမည်ကို ပေးဆောင်ခြင်း။ သင်လုပ်ဆောင်လိုသည့် စကင်န်အမျိုးအစားနှင့် စကင်န်၏ရည်ရွယ်ချက်ကို သင်သတ်မှတ်ပြီးသည်နှင့် သင်သည် enter ကိုနှိပ်ခြင်းဖြင့် စကင်န်ကို စတင်နိုင်သည်။

Nmap ဖြင့် အောင်မြင်စွာ စကန်ဖတ်ခြင်းအတွက် အခြေခံနှင့် အဆင့်မြင့် ညွှန်ကြားချက်များ

Network Mapper ဟုလည်းသိကြသော Nmap သည် ကွန်ရက်လုံခြုံရေး သို့မဟုတ် စနစ်စစ်ဆေးခြင်းအတွက် အသုံးပြုသည့် အခမဲ့နှင့် ပွင့်လင်းသောအရင်းအမြစ်ကိရိယာတစ်ခုဖြစ်သည်။ လက်ခံဆောင်ရွက်ပေးသူများနှင့် ဝန်ဆောင်မှုများကို ရှာဖွေရန် စနစ်စီမံခန့်ခွဲသူများနှင့် အိုင်တီပညာရှင်များက အသုံးပြုသည်။ ကွန်ရက်တစ်ခုပေါ်မှာ ကွန်ပျူတာများ။ ၎င်းနှင့်အတူ၊ သင်သည် IP၊ TCP၊ UDP စသည်တို့ကဲ့သို့သော host များနှင့်ကွန်ရက်ဝန်ဆောင်မှုများစွာကိုခွဲခြမ်းစိတ်ဖြာနိုင်သည်။

ကျွန်ုပ်တို့သည် အခြေခံအမိန့်အချို့ဖြင့် စတင်ပြီး ပိုမိုအဆင့်မြင့်သည့်အရာများဖြင့် ဆက်လက်လုပ်ဆောင်ပါမည်။ Nmap ဖြင့်စကင်န်စတင်ရန်အခြေခံအကျဆုံး command သည်ရိုးရှင်းပါသည်။ nmap နောက်တွင် သင်စကင်န်ဖတ်လိုသော စနစ်၏ ဒိုမိန်းအမည် သို့မဟုတ် IP လိပ်စာ။ ဥပမာအားဖြင့်:

nmap www.example.com nmap 192.168.1.1

အခြားတစ်ဖက်တွင်၊ သင်သည် သီးခြား IP လိပ်စာများကို စကင်န်ဖတ်လိုပါက အောက်ပါအတိုင်း လုပ်ဆောင်နိုင်သည်-

nmap 192.168.1.1-20

ပိုမိုအသေးစိတ်သောစကင်န်အတွက်၊ သင်သည်အဆင့်မြင့်စကင်ဖတ်ခြင်းရွေးချယ်စရာများကိုသုံးနိုင်သည်။ ဥပမာအားဖြင့်၊ -p- သည် ဆိပ်ကမ်းအားလုံး (65536) တွင် စကင်န်ပြုလုပ်သည်) -Pn သည် သင့်အား လက်ခံရှာဖွေမှုအဆင့်ကို ကျော်ပြီး စကင်န်ကို တိုက်ရိုက်စတင်ရန်နှင့် ဝန်ဆောင်မှုဗားရှင်းရှာဖွေခြင်းအတွက် -sV ကို ခွင့်ပြုသည်။

ပိုမိုရှုပ်ထွေးသော စကင်ဖတ်စစ်ဆေးမှုသည် ဤကဲ့သို့ဖြစ်နိုင်သည်-

nmap -p- -Pn -sV 192.168.1.1

La အစီရင်ခံစာများ၏အနက်ကို Nmap မှထုတ်လုပ်ပြီး အောင်မြင်သောစကင်န်တစ်ခုကို လုပ်ဆောင်ရာတွင် အရေးကြီးသောအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ စကင်န်ဖွင့်သည့်အခါ Nmap သည် ၎င်းတွေ့ရှိထားသည့်ဖွင့်ထားသော port များနှင့် အဆိုပါ port များနှင့်ဆက်စပ်နေသောဝန်ဆောင်မှုများကိုအစီရင်ခံမည်ဖြစ်သည်။ ၎င်းသည် ဝန်ဆောင်မှု၏ ဗားရှင်း သို့မဟုတ် ကဲ့သို့သော အပိုအချက်အလက်များကို ပေးဆောင်မည်ဖြစ်သည်။ လည်ပတ်မှုစနစ် အိမ်ရှင်ကို ဖော်ထုတ်နိုင်ရင်၊

လုံခြုံရေးကျွမ်းကျင်သူများအတွက် Nmap အစီရင်ခံစာများသည် သတင်းအချက်အလက်၏ ရွှေတွင်းဖြစ်နိုင်သည်။ ၎င်းတို့သည် အလားအလာရှိသော အားနည်းချက်များ သို့မဟုတ် အာရုံစိုက်မှုလိုအပ်သော ကွန်ရက်၏ ဧရိယာများကို ညွှန်ပြနိုင်သည်။ ထို့ကြောင့်၊ အောင်မြင်သောစကင်န်ကိုလုပ်ဆောင်ရန် Nmap အစီရင်ခံစာများ၏အဓိပ္ပာယ်ဖွင့်ဆိုချက်နှင့်အကျွမ်းတဝင်ရှိရန်အရေးကြီးသည်။ ကျွမ်းကျင်မှုအဆင့် မည်သို့ပင်ရှိစေကာမူ မည်သည့်စကင်န်ဖတ်ကိရိယာမဆို အသုံးပြုသူ၏ အသိပညာနှင့် အတွေ့အကြုံများကဲ့သို့ ကောင်းမွန်ကြောင်း မှတ်သားထားရန် အလွန်အရေးကြီးပါသည်။

Command Line တွင် Nmap ကို အကောင်းဆုံးဖြစ်အောင် အသုံးပြုရန် အသုံးဝင်သော အကြံပြုချက်များနှင့် အကြံပြုချက်များ

'Network Mapper' ဟုလည်းလူသိများသော Nmap သည် တန်ဖိုးမဖြတ်နိုင်သောကိရိယာတစ်ခုဖြစ်သည်။ ကမ္ဘာပေါ်မှာ ဆိုက်ဘာလုံခြုံရေး. Nmap သည် ကွန်ပျူတာကွန်ရက်တစ်ခုပေါ်ရှိ host များနှင့် ဝန်ဆောင်မှုများကို ရှာဖွေတွေ့ရှိရန်၊ ကွန်ရက်၏ "မြေပုံ" ကို ဖန်တီးရန်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။ ၎င်းကို သိရှိရန် CI ကွန်ရက်များကို ကာကွယ်ရန် အသုံးပြုသည်။ နှင့် ပြဿနာများကို ဖြေရှင်းပါ ကွန်ရက်လုံခြုံရေး။ ဤလုပ်ဆောင်နိုင်စွမ်းကို ပိုမိုကောင်းမွန်စွာအသုံးချရန် နည်းလမ်းများစွာရှိသည်၊ ဥပမာအားဖြင့်၊ Nmap အား ပို့တ်စကင်န်လုပ်ဆောင်ခြင်းမှ ကာကွယ်ရန် -sn ရွေးချယ်မှုကို အသုံးပြုရန် အကြံပြုထားသည်။ ယင်းအစား၊ Nmap သည် လက်ခံသူ၏ IP လိပ်စာသို့ ping တစ်ခု ပေးပို့မည်ဖြစ်ပြီး တုံ့ပြန်မှုများကို လက်ခံရရှိပါက၊ လက်ခံသူသည် တိုက်ရိုက်ထုတ်လွှင့်နေကြောင်း ဆုံးဖြတ်မည်ဖြစ်သည်။

တိကျမြန်ဆန်သောရလဒ်များရရှိရန် Nmap လုပ်ဆောင်မှုတွင် ထိရောက်မှုမှာ မရှိမဖြစ်လိုအပ်ပါသည်။ တိကျပြီး တိကျသော command များကို အသုံးပြုခြင်းသည် လုပ်ငန်းစဉ်ကို ပိုမိုလွယ်ကူစေသည်။. ဥပမာအားဖြင့်၊ -p- command သည် host ရှိ 65535 ports အားလုံးကို scan လုပ်သည်။ -top-ports command သည် n ၏အသုံးအများဆုံး ports နံပါတ်ဖြင့်လိုက်သော်လည်း၊ သင်သည်လူကြိုက်အများဆုံး ports နံပါတ်တစ်ခုကိုစကင်န်ဖတ်ရန်ခွင့်ပြုလိမ့်မည်။ အခြားနည်းပညာများတွင် SYN စကင်န်အတွက် -sS ကိုအသုံးပြုခြင်း၊ UDP စကင်န်အတွက် -sU၊ ဝန်ဆောင်မှုဗားရှင်းကိုဆုံးဖြတ်ရန် -sV နှင့် -O အတွက် operating system ကိုခွဲခြားသတ်မှတ် အိမ်ရှင်၏ အကောင်အထည်ဖော်ခြင်း။ ဤအကြံပြုချက်များ၊ သင်သည် command line တွင် Nmap အသုံးပြုမှုကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။