Máte obavy o zabezpečení vaší sítě nebo sítě někoho jiného? Jedním ze základů zabezpečení sítě je zajistit, aby byl váš router chráněn před vetřelci. Jedním ze základních nástrojů, které lze použít k jeho zabezpečení, je Nmap nebo Network Mapper. Tento program naskenuje cíl a nahlásí otevřené a zavřené porty. Experti na zabezpečení sítě používají tento program k testování zabezpečení sítě. Chcete -li se naučit používat program, přečtěte si tento článek wikiHow.
Krok
Metoda 1 ze 2: Použití Zenmap
Krok 1. Stáhněte instalační soubor Nmap
Tento soubor (soubor) lze získat zdarma na webových stránkách vývojáře Nmap. Doporučujeme, abyste si přímo stáhli instalační soubor Nmap z webových stránek vývojáře, abyste se vyhnuli virům nebo falešným souborům. Stažený instalační soubor Nmap obsahuje aplikaci Zenmap. Zenmap je grafické rozhraní pro Nmap, které pomáhá začínajícím uživatelům skenovat jejich počítače, aniž by se museli učit příkazový řádek.
Program Zenmap je k dispozici pro operační systémy Windows, Linux a Mac OS X. Všechny instalační soubory pro všechny operační systémy najdete na webu Nmap
Krok 2. Nainstalujte Nmap
Po stažení spusťte instalační soubor Nmap. Budete požádáni, abyste vybrali součásti programu, které chcete nainstalovat. Chcete -li maximalizovat výkon Nmap, doporučujeme zaškrtnout všechny možnosti. Nmap nenainstaluje adware ani spyware.
Krok 3. Spusťte program „Nmap - Zenmap GUI“
Pokud při instalaci Nmap použijete výchozí možnost, uvidíte na ploše ikonu Nmap. V opačném případě vyhledejte tuto ikonu v nabídce Start. Po spuštění programu Zenmap se spustí program.
Krok 4. Zadejte cíl, který chcete skenovat
Program Zenmap usnadňuje proces skenování. Prvním krokem ke spuštění skenování je výběr cíle. Můžete zadat doménu (example.com), IP adresu (127.0.0.1), síť (192.168.1.0/24) nebo kombinaci těchto cílů.
V závislosti na intenzitě a cíli kontroly může spuštění skenování Nmap porušit pravidla stanovená vaším poskytovatelem internetových služeb a může vás dostat do potíží. Před spuštěním skenování Nmap na cíle pocházející z vaší sítě doporučujeme zkontrolovat místní zákony a smlouvy s poskytovateli internetových služeb
Krok 5. Vyberte Profil
Profil je předvolba, která obsahuje sadu modifikátorů, které definují cíl skenování. Tato funkce vám umožňuje rychle vybrat typ skenování, aniž byste museli na příkazovém řádku zadávat modifikátor. Vyberte si profil, který vyhovuje vašim potřebám:
- Intenzivní skenování - Důkladně provedené skenování. Tento profil obsahuje detekci operačního systému (operačního systému nebo OS), detekci verzí, skenování skriptů (skriptů), traceroute a agresivní dobu skenování. Tato možnost je skenování, které může zasahovat do systému a sítě.
- Ping skenování - Toto skenování se používá ke zjištění, zda se cíl dostal do sítě (online). Tato možnost nebude skenovat žádné porty.
- Rychlá kontrola - Tato kontrola je rychlejší než běžná kontrola, protože tato možnost má agresivní dobu kontroly a kontroluje pouze vybrané porty.
- Pravidelné skenování - Tato možnost je standardní skenování Nmap bez jakéhokoli modifikátoru. Toto skenování vrátí do cíle pingy a otevřené porty.
Krok 6. Kliknutím na Skenovat zahájíte skenování
Výsledky skenování se zobrazí v reálném čase na kartě Výstup Nmap. Trvání skenování se liší v závislosti na vybraném profilu skenování, vzdálenosti mezi počítačem a cílem a konfiguraci cílové sítě.
Krok 7. Zobrazte výsledky skenování
Topologie - Tato karta zobrazuje trasovací trasu pro sken, který jste provedli. Můžete vidět, kolik skoků (část cesty, která leží mezi zdrojem a cílem dat), kterými data procházejí, aby dosáhla cíle.
Podrobnosti o hostiteli - Tato karta zobrazuje souhrn dat získaných z cílové kontroly, jako je počet portů, IP adresa, název hostitele (název hostitele), operační systém a další.
Skenování - Tato karta ukládá všechny příkazy (příkazy), které byly aktivovány v předchozím skenování. Záložky vám umožňují rychle znovu skenovat cíle s konkrétní sadou parametrů.
Metoda 2 ze 2: Použití příkazového řádku
Krok 1. Nainstalujte Nmap
Před použitím Nmap jej musíte nejprve nainstalovat, abyste jej mohli spustit z příkazového řádku operačního systému. Program Nmap je malé velikosti a lze jej získat zdarma od vývojářů Nmap. Při instalaci Nmapu do vašeho operačního systému postupujte podle následujících pokynů:
-
Linux - Stáhněte a nainstalujte Nmap ze svého úložiště. Nmap je k dispozici ve většině hlavních úložišť Linuxu. Zadejte následující příkaz na základě distribuce Linuxu, kterou máte:
Spusťte jednoduché skenování Nmap Krok 8 Bullet1 - Pro Red Hat, Fedora a SUSE
- (64bitový)
- Pro Debian a Ubuntu
rpm -vhU
(32bitový) NEBO
rpm -vhU
sudo apt-get install nmap
Pro Windows - Nainstalujte instalační soubor Nmap. Tento soubor lze zdarma získat na webových stránkách vývojáře Nmap. Doporučujeme, abyste si přímo stáhli instalační soubor Nmap z webových stránek vývojáře, abyste se vyhnuli virům nebo falešným souborům. Použití instalačního souboru Nmap vám umožní rychle nainstalovat nástroj příkazového řádku Nmap, aniž byste museli soubory extrahovat do správné složky.
Pokud nechcete grafické rozhraní Zenmapu, můžete zrušit zaškrtnutí procesu instalace Nmap
Pro Mac OS X - Stáhněte si soubor s obrazem disku (počítačový soubor, který má obsah a strukturu svazku disku) Nmap. Tento soubor lze zdarma získat na webových stránkách vývojáře Nmap. Doporučujeme, abyste si přímo stáhli instalační soubor Nmap z webových stránek vývojáře, abyste se vyhnuli virům nebo falešným souborům. Pomocí instalačních souborů obsažených v souboru bitové kopie disku nainstalujte Nmap do počítače. Nmap vyžaduje OS X verze 10, 6 nebo novější.
Krok 2. Otevřete příkazový řádek
Příkaz Nmap je spuštěn z příkazového řádku a výsledky skenování jsou zobrazeny pod příkazem. Skenování můžete upravit pomocí proměnných. Skenování můžete spustit z libovolné složky na příkazovém řádku.
-
Pro Linux - Pokud používáte GUI pro distribuci Linuxu, otevřete Terminal. Umístění terminálu se liší v závislosti na typu distribuce Linuxu.
Spusťte jednoduché skenování Nmap Krok 9 Bullet1 -
Pro Windows - Okno příkazového řádku můžete otevřít stisknutím klávesy Windows + R a zadáním "cmd" do pole Spustit. Uživatelé Windows 8 mohou stisknout klávesu Windows + X a z nabídky vybrat Příkazový řádek. Prohledávání Nmap můžete spustit z libovolné složky.
Spusťte jednoduché skenování Nmap, krok 9, Bullet2 -
Pro Mac OS X - Otevřete aplikaci Terminal, která je v podadresáři Utility složky Applications.
Spusťte jednoduché skenování Nmap, krok 9, Bullet3
Krok 3. Spusťte skenování na cílovém portu
Chcete -li spustit základní skenování, zadejte
nmap
. To pingne cíl a naskenuje port. Toto skenování lze snadno zjistit. Výsledek skenování se zobrazí na obrazovce. Možná budete muset přesunout okno nahoru, abyste viděli celý sken.
V závislosti na intenzitě a cíli kontroly může spuštění skenování Nmap porušit pravidla stanovená vaším poskytovatelem internetových služeb a může vás dostat do potíží. Před spuštěním skenování Nmap na cíle pocházející z vaší sítě doporučujeme zkontrolovat místní předpisy a smlouvu poskytovatele internetových služeb, který používáte
Krok 4. Spusťte upravenou kontrolu
Pomocí příkazových proměnných můžete změnit parametry skenování, takže výsledky hledání budou mít více či méně informací. Změna proměnné skenování změní úroveň interference generované skenováním. Více proměnných můžete přidat vložením mezery mezi každou proměnnou. Proměnná je vložena před cíl:
nmap
- - sS - Toto je skenování SYN provedené potichu. Toto skenování je obtížněji detekovatelné než standardní skenování. Skenování však bude trvat déle. Mnoho moderních firewallů dokáže detekovat skenování „–sS“.
- - sn - Toto je skenování ping. Toto skenování zakáže skenování portů a zkontroluje pouze hostitele, kteří jsou přihlášeni k síti.
- - Ó - Toto je kontrola operačního systému. Tato kontrola se pokusí určit cílový operační systém.
- - A - Tato proměnná aktivuje několik běžně používaných prověřování: zjišťování OS, zjišťování verzí, skenování skriptů a traceroute.
- - F - Toto skenování aktivuje rychlý režim a snižuje počet skenovaných portů.
- - proti - Toto skenování zobrazí ve výsledcích vyhledávání více informací, abyste jim mohli snáze porozumět.
Krok 5. Převeďte výsledky skenování na soubor XML
Výsledky skenování můžete převést do souboru XML, abyste je mohli snadno zobrazit v libovolném prohlížeči. Chcete -li to provést, musíte použít proměnnou - vůl a také zadejte název souboru XML. Následuje příklad příkazu použitého k převodu výsledků skenování do souboru XML:
nmap –oX Výsledek hledání.xml
Soubor XML bude uložen do složky, kam jste uložili pracovní soubor
Tipy
- Pokud cíl nereaguje, zkuste do kontroly přidat „-P0“. To donutí Nmap zahájit skenování, i když si program myslí, že vybraný cíl nelze najít. Tato metoda je užitečná pro počítače, které jsou blokovány bránou firewall.
- Chcete znát průběh skenování? Během skenování zobrazíte průběh skenování Nmap stisknutím mezerníku nebo libovolné klávesy.
- Pokud skenování trvá velmi dlouho (dvacet minut nebo více), zkuste přidat „-F“do skenování Nmap, aby skenování Nmapu umožnilo pouze často používané porty.
Varování
- Pokud často provádíte skenování Nmap, buďte připraveni odpovědět na otázky vašeho poskytovatele internetových služeb. Někteří poskytovatelé internetových služeb pravidelně sledují provoz Nmap a Nmap je snadno rozpoznatelný nástroj. Nmap je nástroj, který zná mnoho lidí a který obvykle používají hackeři. Poskytovatel vašich internetových služeb vás tedy může podezřívat a musíte podrobně vysvětlit, proč používáte Nmap.
- Ujistěte se, že máte oprávnění ke skenování cíle! Skenování www.whitehouse.gov by vás mohlo dostat do potíží. Pokud chcete vyzkoušet aplikaci Nmap, zkuste skenovat scanme.nmap.org. Tuto webovou stránku spravují a udržují vývojáři Nmap. Proto jej můžete naskenovat, aniž byste se museli obávat, že se dostanete do potíží.
