Pārvaldot tīklus vidēs ar Linux operētājsistēmām, ir ideāli, ja ir piemēroti rīki, lai optimizētu un pārvaldītu visu, ko tīkls var piedāvāt daudz vienkāršākā veidā.
Izmantojot Linux sistēmas, nmap kļūst par ideālu risinājumu, pateicoties tā darbības jomai, ērtai lietošanai un lieliskām alternatīvām, ko tā mums piedāvā.
Šajā apmācībā mēs redzēsim, kā veikt audita un drošības procesu, izmantojot nmap, un tādējādi pārbaudīt, kā atbalsta uzdevumi būs kaut kas patiešām vienkāršs.
Kas ir nmapNmap vai pazīstams arī kā "Network Mapper" ir bezmaksas un atvērtā pirmkoda utilīta, kas izveidota, lai varētu atklāt tīklus un veikt drošības auditus tīkla infrastruktūrās. Nmap bija paredzēts lielu tīklu skenēšanai, taču tas labi darbojas pret atsevišķiem saimniekiem vai maziem tīkliem.
Nmap ir viena no visbiežāk lietotajām lietām daudziem uzdevumiem, daži no tiem ir:
- Tīkla atklāšana un tīkla uzskaite
- Pakalpojumu atjauninājumu grafika pārvaldība
- Reāllaika resursdatora vai pakalpojuma darbības laika uzraudzība
- Drošības audits
Kā tas darbojas?Nmap izmanto IP paketes, lai noteiktu šīs īpašības:
- Saimnieki, kas darbojas tiešsaistē.
- Pakalpojumi ar lietojumprogrammas nosaukumu un versiju.
- Tiek izmantotas operētājsistēmas.
- Tiek izmantoti pakešu filtri un ugunsmūri.
Nmap ir saderīgs ar praktiski visām operētājsistēmām, piemēram, Windows, Linux vai macOS. Mums ir iespēja to izmantot ar komandām vai caur komplektu ar uzlabotu GUI (Zenmap). Elastīgs datu pārsūtīšanas, novirzīšanas un atkļūdošanas rīks (Ncat), utilīta skenēšanas rezultātu salīdzināšanai (Ndiff) un pakešu ģenerēšanas un atbildes analīzes rīks (Nping) ar to, kas jums kā labam sistēmas vai tīkla administratoram būs viss nepieciešamais savus ikdienas uzdevumus.
Nmap funkcijasStarp tās īpašībām mums ir:
- Elastība: Nmap ļauj izmantot desmitiem progresīvu metožu, lai kartētu IP filtru tīklus, ugunsmūrus, maršrutētājus un daudz ko citu, ieskaitot daudzus portu skenēšanas mehānismus (gan TCP, gan UDP), operētājsistēmas noteikšanu, versiju noteikšanu, ping slaucīšanu un daudz ko citu.
- Spēcīgs: Nmap var ieviest, lai skenētu lielus tīklus, kas sastāv no tūkstošiem mašīnu.
- Pārnēsājams: Nmap var palaist operētājsistēmās, piemēram, Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga un daudzās citās.
- Vienkārša lietošana
- Bez maksas
1. Kā instalēt Nmap operētājsistēmā Linux
1. darbība
Lai instalētu nmap mūsu sistēmā, mēs varam izpildīt kādu no šīm rindām:
CentOS
yum instalēt nmap
Ubuntu - Debian
apt-get install nmap
2. Kā lietot Nmap operētājsistēmā Linux
1. darbība
Lai saprastu visas nmap piedāvātās iespējas, mēs varam izpildīt šādu rindu:
nmap -palīdzība
2. solis
Pirmā iespēja, kas mums ir ar nmap, ir apstiprināt vietni vai IP adresi, tāpēc mums jāizpilda šāda rinda:
sudo nmap -sS [IP] vai [vietne]3. solis
Šajā gadījumā mēs izpildīsim šādu rindu:
sudo nmap -sS www.solvetic.com
3. solis
Mēs varam detalizēti redzēt visas ostas, kas pieejamas minētajā vietnē, kā arī to statusu un ar šo ostu saistītā pakalpojuma nosaukumu.
Vēl viena iespēja, ko mums piedāvā nmap, ir atklāt vietnē izmantoto operētājsistēmu vai mūsu norādīto IP adresi, tāpēc mums ir jāizpilda šāda sintakse:
sudo nmap -O --osscan -guess [IP] vai [vietne]
4. solis
Nākamā izmantojamā alternatīva ir izpildīt ping skenēšanas komandu, kas ir praktiski, ja mums jāpārbauda datora atvērtie porti, šajā gadījumā mēs izmantosim šādu sintaksi:
sudo nmap -vv [IP] vai [vietne]
5. solis
Vēl viena iespēja ir pārbaudīt galamērķī sniegtos pakalpojumus, izmantojot šādu sintaksi:
sudo nmap -sV [IP] vai [vietne]Tādējādi mēs esam redzējuši, kā ir iespējams izmantot nmap, lai daudz pilnīgāk analizētu daudzus vietējā vai ārējā tīkla aspektus.
