El tarmoqni skanerlash Bu ta'mirlashda muhim vazifalardan biridir xavfsizlik bizning IT infratuzilmamiz. Buning uchun eng kuchli va ishlatiladigan vositalardan biri Nmap, bu xostlar, xizmatlar va zaifliklarni aniqlash uchun keng imkoniyatlarni taqdim etadi bizning tarmog'imiz. Nmap-da foydalanish uchun qulay grafik interfeys (Zenmap) mavjud bo'lsa-da, u shuningdek, boshqarish imkonini beradi buyruq satri, tarmoq ma'murlari va kiberxavfsizlik bo'yicha mutaxassislar uchun tengsiz moslashuvchanlik va quvvatni ta'minlaydi. Ushbu maqolada biz Nmap yordamida buyruq satridan qanday skanerlashni o'rgatamiz.
Turli vazifalarni bajarish uchun buyruq satridan foydalanish kiberxavfsizlik bo'yicha mutaxassislar va tizim ma'murlari tomonidan qo'llaniladigan yondashuvdir. Ushbu yondashuv ko'proq universallikni ta'minlaydi va vazifalarni avtomatlashtirishga imkon beradi, bu kompyuter xavfsizligi sohasidagi ikkita asosiy jihat. Shu ma’noda, Nmap buyruq satridan tarmoqni skanerlash uchun keng imkoniyatlarni taklif etadi, bu sizga skanerlashning har bir tafsilotini moslashtirish va kerakli ma'lumotlarni qayta tiklash imkonini beradi. Va bularning barchasi, faqat to'g'ri buyruqlarni kiritish orqali. Ushbu maqola bilan siz ushbu kuchli imkoniyatlar dunyosiga kirasiz.
Nmap va uning tarmoqni skanerlashdagi ahamiyatini tushunish
Nmap tarmoqni skanerlash uchun muhim vositadir bu sizga qulaylik va xavfsizlikni tahlil qilish imkonini beradi qurilmalarning tarmoqni tashkil qiladi. Ushbu ochiq manbali vosita tarmoqning bir qismi bo'lgan xostlar yoki qurilmalarni aniqlash, ushbu qurilmalarning har birida ochilgan xizmatlar va portlarni aniqlash, operatsion tizim foydalanadigan, shuningdek, zaifliklarni aniqlash funksiyalarini taklif qiladi. Buyruqlar qatoridan Nmapni ishga tushirish skanerlash jarayonini to‘liq boshqarish imkonini beradi, shuningdek, skanerlash opsiyalari va parametrlarini sozlashda ko‘proq moslashuvchanlikni ta’minlaydi, bu esa uni AT xavfsizligi bo‘yicha mutaxassislar va tarmoqlar ma’murlari uchun qimmatli manbaga aylantiradi.
Buyruqlar qatoridan Nmap tarmog'ini skanerlash quyidagi asosiy format yordamida boshlanishi mumkin: nmap [variantlar] [maqsad]. Nmap-da mavjud variantlar juda ko'p qirrali va foydalidir. Eng muhimlaridan ba'zilari o'z ichiga oladi -sP ping tekshiruvi uchun (faol mashinalarni topish uchun tarmoqni skanerlash), -sT TCP connect() skanerlash uchun va -H.H. SYN skanerlash uchun. Ushbu variantlarni to'g'ri tushunish va ulardan foydalanish muvaffaqiyatli skanerlash va kutilgan natijalarni bermaydigan skaner o'rtasidagi farqni keltirib chiqarishi mumkin.. [Destination] ga kelsak, u bitta IP-manzilga, xost nomiga murojaat qilishi yoki hatto butun diapazonlar yoki pastki tarmoqlarni ko'rsatishi mumkin. Skanerlash buyrug'idagi turli xil variantlar va imkoniyatlarni to'g'ri tushunish va qo'llash Nmap samaradorligini maksimal darajada oshirishi va sizga tarmog'ingizning aniq va batafsil ko'rinishini taqdim etishi mumkin.
Buyruqlar satridan skanerlash uchun Nmap-ni sozlang
Skanerlashni boshlashdan oldin, kerak Nmap-ni sozlang to'g'ri. Buning uchun buyruq satridan boshlab bir qator qadamlarni bajarish kerak. Avvalo, qurilmangizda Nmap o'rnatilganligiga ishonch hosil qilishingiz kerak. Buni yozish orqali osongina tekshirish mumkin Nmap buyruq satrida va Enter tugmasini bosing. Agar Nmap o'rnatilgan bo'lsa, terminal Nmap ning joriy versiyasini va ba'zi asosiy buyruq variantlarini ko'rsatadi.
Nmap o'rnatilishi tasdiqlangandan so'ng, davom etish vaqti keldi skanerlash sozlamalari. Skanerlashning birinchi bosqichi siz bajarmoqchi bo'lgan skanerlash turini tanlashdir. Eng keng tarqalgan skanerlash turlaridan ba'zilari:
- -sn (Ping skanerlash, shuningdek, portsiz skanerlash deb ham ataladi)
- -H.H. (SYN Scan)
- -uning (UDP skanerlash)
Skanerlash turini tanlagandan so'ng, keyingi qadam skanerlash maqsadini belgilashdir. Bu Buni qilish mumkin maqsadning IP manzilini yoki domen nomini ta'minlash. Qaysi turdagi skanerlashni amalga oshirishni va skanerlashning maqsadini sozlaganingizdan so'ng, enter tugmasini bosib skanerlashni boshlashingiz mumkin.
Nmap yordamida muvaffaqiyatli skanerlash uchun asosiy va kengaytirilgan buyruqlar
Nmap, shuningdek, Network Mapper nomi bilan ham tanilgan, tarmoq xavfsizligi yoki tizim auditi uchun foydalaniladigan bepul va ochiq manbali vositadir. Tizim ma'murlari va IT mutaxassislari tomonidan xostlar va xizmatlarni topish uchun foydalaniladi tarmoqda kompyuterlar. Uning yordamida siz IP, TCP, UDP va boshqalar kabi bir nechta xostlar va tarmoq xizmatlarini tahlil qilishingiz mumkin.
Biz ba'zi asosiy buyruqlar bilan boshlaymiz va yanada rivojlanganlari bilan davom etamiz. Nmap bilan skanerlashni boshlash uchun eng asosiy buyruq oddiy nmap keyin skanerlashni xohlagan tizimning domen nomi yoki IP manzili. Masalan:
nmap www.example.com nmap 192.168.1.1
Boshqa tomondan, agar siz IP-manzillarning ma'lum bir qatorini skanerlashni xohlasangiz, buni quyidagicha qilishingiz mumkin:
nmap 192.168.1.1-20
Batafsilroq skanerlash uchun kengaytirilgan skanerlash opsiyalaridan foydalanishingiz mumkin. Masalan, -p- barcha portlarda skanerlashni amalga oshiradi (65536), -Pn xostni aniqlash bosqichini o'tkazib yuborish va to'g'ridan-to'g'ri skanerlashni boshlash imkonini beradi va xizmat versiyasini aniqlash uchun -sV.
Keyinchalik murakkab skanerlash quyidagicha ko'rinishi mumkin:
nmap -p- -Pn -sV 192.168.1.1
La hisobotlarni talqin qilish Nmap tomonidan yaratilgan muvaffaqiyatli skanerlashning muhim elementi. Skanerlash amalga oshirilganda, Nmap o'zi topgan ochiq portlar va ushbu portlar bilan bog'liq xizmatlar haqida xabar beradi. Shuningdek, u xizmatning versiyasi yoki kabi qo'shimcha ma'lumotlarni taqdim etadi operatsion tizim xost, agar uni aniqlash mumkin bo'lsa.
Xavfsizlik mutaxassislari uchun Nmap hisobotlari ma'lumotlarning oltin koni bo'lishi mumkin. Ular potentsial zaifliklarni yoki tarmoqning diqqatni talab qiladigan joylarini ko'rsatishi mumkin. Shuning uchun, muvaffaqiyatli skanerlash uchun Nmap hisobotlarining talqini bilan tanishish kerak. Ko'nikma darajasidan qat'i nazar, har qanday skanerlash vositasi faqat undan foydalanadigan foydalanuvchining bilimi va tajribasiga ega ekanligini yodda tutish juda muhimdir.
Buyruqlar satrida Nmap-dan foydalanishni optimallashtirish uchun foydali maslahatlar va tavsiyalar
"Network Mapper" nomi bilan ham tanilgan Nmap bebaho vositadir dunyoda kiberxavfsizlik. Nmap kompyuter tarmog'ida xostlar va xizmatlarni topish, tarmoq "xaritasini" yaratish uchun zarurdir. Bu CI tarmoqlarini himoya qilish, aniqlash uchun ishlatiladi va muammolarni hal qilish tarmoq xavfsizligi. Ushbu funksiyadan yaxshiroq foydalanish uchun bir nechta texnikalar mavjud, masalan, Nmap-ning portni skanerlashini oldini olish uchun -sn opsiyasidan foydalanish tavsiya etiladi. Buning o'rniga, Nmap xostning IP manziliga ping yuboradi va agar u javoblarni qabul qilsa, xost jonli ekanligini aniqlaydi.
To'g'ri va tez natijalarga erishish uchun Nmap ishlashida samaradorlik zarur. Aniq va maxsus buyruqlardan foydalanish jarayonni osonlashtirishi mumkin. Masalan, -p- buyrug'i xostdagi barcha 65535 portlarni skanerlaydi. -top-ports buyrug'i va undan keyin n ta eng keng tarqalgan portlar soni eng mashhur portlarning ma'lum bir sonini skanerlash imkonini beradi. Boshqa usullar orasida SYN skanerlash uchun -sS, UDP skanerlash uchun -sU, xizmat versiyasini aniqlash uchun -sV va -O dan foydalanish kiradi. operatsion tizimni aniqlang uy egasining. Amalga oshirish bu maslahatlar, buyruq satrida Nmap-dan foydalanishni optimallashtirish imkoniyatiga ega bo'lasiz.
Men Sebastyan Vidal, texnologiya va DIY haqida ishtiyoqli kompyuter muhandisi. Qolaversa, men ijodkorman tecnobits.com, men texnologiyani hamma uchun qulayroq va tushunarli qilish uchun o'quv qo'llanmalarini baham ko'raman.