Як запустити просте сканування Nmap
Ви турбуєтесь про безпеку вашої або який-небудь інший мережі? Захист вашого маршрутизатора від небажаних підключень є запорукою безпеки вашої мережі. Одним з простих методів є Nmap або Network Mapper. Це програма сканування, яка перевіряє які порти відкриті і які закриті, а так само інші деталі. Фахівці з безпеки використовують цю програму для тестування безпеки мережі. Щоб навчитися використовувати цю програму дивіться Крок 1.
Кроки
Метод 1 з 2: Використання Zenmap
- Скачайте установник Nmap. Ви можете знайти установник на сайті розробників і завантажити безкоштовно. Рекомендується скачування саме з сайту розробників, щоб уникнути ризик скачування вірусів або підмінених файлів. Завантажуючи Nmap ви одночасно отримати Zenmap, графічний інтерфейс для Nmap, що робить програму простий у використанні для новачків при виконанні сканування без знання команд.
- Програма Zenmap доступна для операційних систем Windows, Linux, і Mac OS X. Ви можете знайти установники на офіційному сайті Nmap.
- Встановіть Nmap. Запустіть інсталятор відразу після закінчення завантаження. Виберіть компоненти для установки. Щоб повністю скористатися всіма можливостями Nmap виберіть всі компоненти. Nmap не встановлюватиме рекламні або шпигунські програми.
- Запустіть програму "Nmap - Zenmap" GUI. Якщо під час установки ви залишили всі пункти незачепленими, то іконка програми повинна з'явитися на вашому робочому столі. Якщо ні, подивіться в меню старт і запустіть Zenmap.
- Введіть мета вашого сканування. Програма Zenmap перетворює сканування мережі в дуже простий процес. В першу чергу виберете мета сканування. Ви можете ввести домен (example.com), IP-адресу (127.0.0.1), мережа (192.168.1.0/24), або комбінацію перелічених.
- Залежно від завантаження і цілі вашого сканування, використання Nmap може виявитися порушенням користувача правил вашого інтернет провайдера. Завжди перевіряйте місцеві користувальницькі правила під час використання Nmap у випадках сканування цією програмою поза вашої власної мережі.
- Виберете ваш профіль. Профілі представляють із себе групу модифікацій, які змінюють структуру сканування. Профілі дозволяють швидко вибрати різні типи сканів без необхідності набору модифікацій в командному рядку. Виберете кращий профіль для ваших потреб:
- Intense scan - обширне сканування. Включає розпізнавання операційної системи, версії, скриптів, трасування, і має агресивне час сканування.
- Ping scan - це сканування, визначає онлайн статус мети вашого сканування, і не сканує порти.
- Quick scan - сканує швидше ніж звичайний скан з агресивним часом сканування і вибірку портів.
- Regular scan - це стандартні Nmap скан без будь-яких модифікацій. Результат включає пінг і відкриті порти.
- Натисніть Scan щоб почати сканування. Активні результати ськана будуть відображатися у вкладці Nmap Output. Час сканування буде залежати від обраного профілю, фізичної відстані до цілі, і мережевий конфігурації.
- Подивіться ваші результати. Після закінчення ськана, ви побачите повідомлення "Nmap is done" в низу вкладки Nmap Output. Тепер ви можете перевірити ваші результати, залежно від типу обраного ськана. Всі результати зібрані у вкладці Output, але, вибираючи інші вкладки, ви можете більш детально вивчити вийшов результат.
- Ports / Hosts - ця вкладка покаже сканування портів, включаючи служби, що працюють на цих портах.
- Topology - показує трассировку для виконаного сканування. Ви можете подивитися через скільки «стрибків» ваші дані доходять до потрібної мети.
- Host Details - показує повну інформацію про мету, кількість портів, IP-адреси, імена хостів, операційні системи, і інше.
- Scans - ця вкладка записує історію ваших попередніх сканів. Таким чином ви можете швидко перезапустити скан, пророблений в минулому, з певним сетом параметрів.







Метод 2 з 2: Використовуючи командний рядок
- Встановіть Nmap. Nmap є не великий і безкоштовною програмою. Ви можете завантажити програму на сайті розробника. Дотримуйтесь інструкцій виходячи з вашої операційної системи:
- Linux - скачайте і встановіть Nmap з вашого сховища. Nmap доступний практично у всіх версіях Linux. Введіть дану команду виходячи з ваших шляхів:
- Red Hat, Fedora, SUSE
rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32-bit) OR
rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64-bit) - Debian, Ubuntu
sudo apt-get install nmap - Windows - скачайте і встановіть Nmap. Ви можете знайти його на сайті розробників і завантажити безкоштовно. Рекомендується скачування саме з сайту розробників, щоб уникнути ризик скачування вірусів або підмінених файлів. Використовуючи установник ви можете з легкістю встановити командний рядок Nmap.
- Якщо ви не хочете встановлювати графічний інтерфейс Zenmap, чи не вибирайте цей пункт під час установки програми.
- Mac OS X - Скачайте дисковий образ Nmap. Рекомендується скачування саме з сайту розробників, щоб уникнути ризик скачування вірусів або підмінених файлів. Використовуйте установник, щоб встановити програму. Nmap працює на OS X 10.6 і вище.
- Відкрийте вашу командний рядок. Команди Nmap працюють з командного рядка і показують результати відразу під командою. Ви можете використовувати параметри, щоб змінити структуру сканування. Ви можете запустити сканування з будь-якого місця прописаного у вашій командної рядку.
- Linux - відкрийте термінал використовуючи графічний інтерфейс.
- Windows - ви можете натиснути комбінацію кнопок Windows + R і написати "cmd". Користувачі Windows 8 можуть натиснути Windows + X і вибрати Командний рядок з меню.
- Mac OS X - відкрийте термінал, що знаходиться в Додатках і утиліти.
- Проведіть скан потрібних вам портів. Щоб почати просте сканування, напишіть nmap lt; targetgt ;. Таким чином почнеться пінг обраної мети і сканування портів. Цей скан дуже просто розпізнати. Результати будуть видні на вашому екрані. Можливо вам доведеться прокрутити наверх, щоб побачити результати повністю.
- Залежно від завантаження і цілі вашого ськана, використання Nmap може виявитися порушенням правил вашого інтернет провайдера. Завжди перевіряйте місцеві користувальницькі правила під час використання Nmap у випадках сканування цією програмою поза вашої власної мережі.
- Проведіть модифіковане сканування. Ви можете використовувати командні змінні, щоб змінити параметри сканування, в результаті отримуючи більш-менш велике сканування. Ви можете додати декілька змінних залишаючи прогалину між кожним. Змінні ставляться до цілі: nmap lt; variablegt; lt; variablegt; lt; targetgt;
- -sS - це приховане сканування SYN. Це сканування складніше виявити, ніж звичайне, але може зайняти довше часу для завершення. Більшість нових файерволов можуть виявити сканування -sS.
- -sn - це сканування пинга. Це сканування не використовує виявлення портів, і тільки перевіряє онлайн статус мети.
- -O - це сканування визначає вид операційної системи мети.
- -A - ця змінна включає виявлення більш великої інформації: операційна система, версія, скрипти, і трасування.
- -F - включає швидке сканування, і зменшує кількість скануються портів.
- -v - ця змінна показує більшу кількість результатів вашого сканування, роблячи їх читабельними.
- Виведіть результати вашого сканування в XML файл. Ви можете налаштувати виведення результатів вашого сканування в XML файл і, надалі, легко відкрити їх в будь-якому веб-браузері. Щоб це зробити використовуйте змінну -oX з назвою файлу для виведення даних. Повністю команда виглядає таким чином nmap -oX ScanResults.xml lt; targetgt ;.
- Ваш XML файл буде збережений в поточній директорії роботи вашої командного рядка.



Поради
- Цікаво як проходить сканування? Натисніть пробіл, або будь-яку кнопку, під час роботи ськана, щоб подивитися прогрес Nmap.
- Мета не відповідає? Спробуйте додати змінну "-P0" до вашого скануванню. В результаті сканування Nmap почне свою роботу, навіть якщо програма «думає», що мета не існує. Це буває корисно, коли комп'ютер захищений файерволом.
- Якщо ваше сканування займає великий час (більше 20 хвилин), спробуйте додати змінну "-F", таким чином Nmap сканування торкнеться тільки недавно використовувалися порти.
Попередження
- Переконайтеся, що у вас є дозвіл на сканування мети. Сканування державних сайтів принесе вам не мало проблем. Якщо ви хочете перевірити сканування, ви можете використовуватися scanme.nmap.org. Це тестовий комп'ютер встановлений творцем програми.
- Якщо ви часто використовуєте сканування Nmap, будьте готові відповісти на запитання від вашого інтернет провайдера. Деякі провайдери спеціально перевіряють трафік на сканування Nmap. Програма є відомою і часто використовуваної хакерами.