Nmap

Een snelle netwerkscan uitvoeren met Nmap

Een snelle netwerkscan uitvoeren met Nmap
Network Mapper, algemeen bekend onder het acroniem Nmap, is een effectieve open-source tool voor het scannen en controleren van netwerken. Nmap wordt standaard geleverd met een breed scala aan tools en functionaliteiten om hostdetectie, poortscanning, besturingssystemen en services en versies uit te voeren. Nmap is behoorlijk capabel en blijft tegelijkertijd een van de gemakkelijkste tools voor cyberbeveiliging en netwerkcontrole die beschikbaar zijn. Deze zelfstudie laat u zien hoe u een snelle netwerkscan uitvoert op een doel en de uitvoer opslaat in een bestand.

Nmap installeren

Nmap is open-source, wat betekent dat het direct beschikbaar is voor alle grote Linux-distributies, evenals andere besturingssystemen, zoals Windows, Mac OS, Solaris en meer. Bekijk de beschikbare nmap-downloadbronnen om het binaire bestand voor uw systeem te downloaden of het zelf te compileren.

Gebruik de apt-pakketbeheerder om het op Ubuntu/Debian te installeren:

sudo apt-get update && sudo apt-get -y install nmap

Nadat Nmap is geïnstalleerd, kunt u netwerkscans uitvoeren door de opdracht Nmap vanaf de terminal aan te roepen.

Snelle netwerkhostdetectie

Om een ​​snelle netwerkhostdetectie uit te voeren met behulp van Nmap, gebruikt u de vlag -sn met de opdracht Nmap. Deze vlag vertelt Nmap om te bepalen of de hosts actief zijn zonder poortscans uit te voeren.

Overweeg de volgende scan voor het netwerk 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Start Nmap 7.91 (https://nmap.organisatie)
Nmap-scanrapport voor 192.168.0.1
Host is up (0.0020s latentie).
MAC-adres: 44:32:C8:70:29:7E (Technicolor CH VS)
Nmap-scanrapport voor 192.168.0.10
Host is up (0.0080s latentie).
MAC-adres: 00:10:95:DE:AD:07 (Thomson)
Nmap-scanrapport voor 192.168.0.12
Host is up (0.080s latentie).
MAC-adres: AC:2D:A9:B2:C8:A0 (Tecno Mobile Limited)
Nmap-scanrapport voor 192.168.0.25
Host is up (0.084s latentie).
MAC-adres: 18:5E:0F:7C:2D:65 (Intel Corporate)
Nmap-scanrapport voor 192.168.0.26
Host is up (0.083s latentie).
MAC-adres: 9C:B7:0D:88:34:4D (Liteon-technologie)
Nmap-scanrapport voor 192.168.0.29
Host is up (0.082s latentie).
MAC-adres: 82:10:2A:BC:41:66 (Onbekend)
Nmap-scanrapport voor 192.168.0.30
Host is aan de beurt.
Nmap klaar: 256 IP-adressen (7 hosts up) gescand in 3.31 seconden

De bovenstaande opdracht scant het hele netwerk en vertelt u welke apparaten actief zijn, evenals hun respectieve IP-adressen.

Je kunt ook meerdere netwerken doorgeven door ze als argumenten door te geven. Bijvoorbeeld:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Snelle hostscan voor open poorten

Om een ​​snelle netwerkscan uit te voeren en de open poorten op een netwerk te bepalen, gebruikt u de opdracht Nmap, gevolgd door het host-IP-adres of het subnetbereik. Bijvoorbeeld:

sudo nmap 192.168.0.1/24

U zou een uitvoer moeten krijgen zoals hieronder weergegeven:. Als je een groot subnet hebt, kan het even duren voordat de scan is voltooid.

Nmap 7 . starten.91 ( https://nmap.org)
Host is up (0.0089s latentie).
Niet weergegeven: 996 gefilterde poorten
HAVEN     STAAT SERVICE
23/tcp   open   telnet
80/tcp   open   http
1900/tcp gesloten upnp
8080/tcp open   http-proxy
MAC-adres: 44:32:C8:70:29:7E (Technicolor CH VS)
Nmap-scanrapport voor 192.168.0.10
Host is up (0.0034s latentie).
Niet getoond: 995 gesloten poorten
HAVEN    STAATSSERVICE
23/tcp  open  telnet
80/tcp  open  http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC-adres: 00:10:95:DE:AD:07 (Thomson)
Nmap-scanrapport voor 192.168.0.25
Host is up (0.099s latentie).
Alle 1000 gescande poorten op 192.168.0.25 zijn gefilterd
MAC-adres: 18:5E:0F:7C:2D:65 (Intel Corporate)

Als u weet welke poorten op het systeem actief zijn of als u bevestiging wilt van de actieve poorten, kunt u Nmap vertellen om alleen die poorten te scannen om te controleren of ze beschikbaar zijn. De opdracht hiervoor is als volgt:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Nmap-scan opslaan naar bestand

In de meeste gevallen hebt u bij het uitvoeren van een netwerkscan een kopie van de resultaten nodig om te verwijzen naar de open poorten of de actieve service. Met Nmap kunt u de uitvoer van een scan opslaan in een bestand.

Om de uitvoer van een Nmap-scan in een bestand op te slaan, gebruikt u het argument -oA en geeft u de bestandsnaam als volgt door:

sudo nmap 192.168.0.1/24 -oA ~/Desktop/nmap/quick_scan

De vlag -oA slaat de uitvoer in alle formaten op in het opgegeven bestand. Gebruik de vlag -oX om een ​​specifieke bestandsindeling, zoals XML, op te geven:

sudo nmap 192.168.0.1/24 -oX ~/Desktop/nmap_xml

Gebruik de vlag -oN om een ​​normale uitvoer op te geven:

sudo nmap 192.168.0.1/24 -oN ~/Desktop/nmap_normal

Conclusie

Zoals in dit artikel wordt getoond, biedt Nmap verschillende snelle methoden voor het uitvoeren van eenvoudige netwerkscans. Nmap is een krachtige tool die u in uw voordeel kunt gebruiken om netwerken te exploiteren en te beveiligen.

Bekijk de belangrijkste nmap-documentatie om uw kennis uit te breiden.

Muis Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Als u de standaardfuncties van uw muisaanwijzer wilt verbeteren, gebruik dan freeware WinMuis. Het voegt meer functies toe om u te helpen het meeste u...
Muis Linkermuisknop werkt niet op Windows 10
Linkermuisknop werkt niet op Windows 10
Als u een speciale muis gebruikt met uw laptop of desktopcomputer, maar de linkermuisknop werkt niet not op Windows 10/8/7 om wat voor reden dan ook, ...
Muis Cursor springt of beweegt willekeurig tijdens het typen in Windows 10
Cursor springt of beweegt willekeurig tijdens het typen in Windows 10
Als u merkt dat uw muiscursor vanzelf springt of beweegt, automatisch, willekeurig tijdens het typen op een Windows-laptop of -computer, dan kunnen en...