Nmap installeren
Nmap is open-source, wat betekent dat het direct beschikbaar is voor alle grote Linux-distributies, evenals andere besturingssystemen, zoals Windows, Mac OS, Solaris en meer. Bekijk de beschikbare nmap-downloadbronnen om het binaire bestand voor uw systeem te downloaden of het zelf te compileren.
Gebruik de apt-pakketbeheerder om het op Ubuntu/Debian te installeren:
sudo apt-get update && sudo apt-get -y install nmapNadat Nmap is geïnstalleerd, kunt u netwerkscans uitvoeren door de opdracht Nmap vanaf de terminal aan te roepen.
Snelle netwerkhostdetectie
Om een snelle netwerkhostdetectie uit te voeren met behulp van Nmap, gebruikt u de vlag -sn met de opdracht Nmap. Deze vlag vertelt Nmap om te bepalen of de hosts actief zijn zonder poortscans uit te voeren.
Overweeg de volgende scan voor het netwerk 192.168.0.1/24:
$ sudo nmap -sn 192.168.0.1/24 Start Nmap 7.91 (https://nmap.organisatie)Nmap-scanrapport voor 192.168.0.1
Host is up (0.0020s latentie).
MAC-adres: 44:32:C8:70:29:7E (Technicolor CH VS)
Nmap-scanrapport voor 192.168.0.10
Host is up (0.0080s latentie).
MAC-adres: 00:10:95:DE:AD:07 (Thomson)
Nmap-scanrapport voor 192.168.0.12
Host is up (0.080s latentie).
MAC-adres: AC:2D:A9:B2:C8:A0 (Tecno Mobile Limited)
Nmap-scanrapport voor 192.168.0.25
Host is up (0.084s latentie).
MAC-adres: 18:5E:0F:7C:2D:65 (Intel Corporate)
Nmap-scanrapport voor 192.168.0.26
Host is up (0.083s latentie).
MAC-adres: 9C:B7:0D:88:34:4D (Liteon-technologie)
Nmap-scanrapport voor 192.168.0.29
Host is up (0.082s latentie).
MAC-adres: 82:10:2A:BC:41:66 (Onbekend)
Nmap-scanrapport voor 192.168.0.30
Host is aan de beurt.
Nmap klaar: 256 IP-adressen (7 hosts up) gescand in 3.31 seconden
De bovenstaande opdracht scant het hele netwerk en vertelt u welke apparaten actief zijn, evenals hun respectieve IP-adressen.
Je kunt ook meerdere netwerken doorgeven door ze als argumenten door te geven. Bijvoorbeeld:
sudo nmap -sn 192.168.0.1/24 10.10.0.0/24Snelle hostscan voor open poorten
Om een snelle netwerkscan uit te voeren en de open poorten op een netwerk te bepalen, gebruikt u de opdracht Nmap, gevolgd door het host-IP-adres of het subnetbereik. Bijvoorbeeld:
sudo nmap 192.168.0.1/24U zou een uitvoer moeten krijgen zoals hieronder weergegeven:. Als je een groot subnet hebt, kan het even duren voordat de scan is voltooid.
Nmap 7 . starten.91 ( https://nmap.org)Host is up (0.0089s latentie).
Niet weergegeven: 996 gefilterde poorten
HAVEN STAAT SERVICE
23/tcp open telnet
80/tcp open http
1900/tcp gesloten upnp
8080/tcp open http-proxy
MAC-adres: 44:32:C8:70:29:7E (Technicolor CH VS)
Nmap-scanrapport voor 192.168.0.10
Host is up (0.0034s latentie).
Niet getoond: 995 gesloten poorten
HAVEN STAATSSERVICE
23/tcp open telnet
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC-adres: 00:10:95:DE:AD:07 (Thomson)
Nmap-scanrapport voor 192.168.0.25
Host is up (0.099s latentie).
Alle 1000 gescande poorten op 192.168.0.25 zijn gefilterd
MAC-adres: 18:5E:0F:7C:2D:65 (Intel Corporate)
Als u weet welke poorten op het systeem actief zijn of als u bevestiging wilt van de actieve poorten, kunt u Nmap vertellen om alleen die poorten te scannen om te controleren of ze beschikbaar zijn. De opdracht hiervoor is als volgt:
sudo nmap -p 22, 21, 80, 443 192.168.0.1/24Nmap-scan opslaan naar bestand
In de meeste gevallen hebt u bij het uitvoeren van een netwerkscan een kopie van de resultaten nodig om te verwijzen naar de open poorten of de actieve service. Met Nmap kunt u de uitvoer van een scan opslaan in een bestand.
Om de uitvoer van een Nmap-scan in een bestand op te slaan, gebruikt u het argument -oA en geeft u de bestandsnaam als volgt door:
sudo nmap 192.168.0.1/24 -oA ~/Desktop/nmap/quick_scanDe vlag -oA slaat de uitvoer in alle formaten op in het opgegeven bestand. Gebruik de vlag -oX om een specifieke bestandsindeling, zoals XML, op te geven:
sudo nmap 192.168.0.1/24 -oX ~/Desktop/nmap_xmlGebruik de vlag -oN om een normale uitvoer op te geven:
sudo nmap 192.168.0.1/24 -oN ~/Desktop/nmap_normalConclusie
Zoals in dit artikel wordt getoond, biedt Nmap verschillende snelle methoden voor het uitvoeren van eenvoudige netwerkscans. Nmap is een krachtige tool die u in uw voordeel kunt gebruiken om netwerken te exploiteren en te beveiligen.
Bekijk de belangrijkste nmap-documentatie om uw kennis uit te breiden.