Oletko huolissasi verkon tai jonkun muun verkon turvallisuudesta? Yksi verkkoturvallisuuden perusteista on varmistaa, että reititin on suojattu tunkeilijoilta. Yksi perusvälineistä, joita voidaan käyttää sen suojaamiseen, on Nmap tai Network Mapper. Tämä ohjelma skannaa kohteen ja raportoi avoimet ja suljetut portit. Verkkoturva -asiantuntijat käyttävät tätä ohjelmaa verkon turvallisuuden testaamiseen. Opi käyttämään ohjelmaa lukemalla tämä wikiHow -artikkeli.
Vaihe
Menetelmä 1/2: Zenmapin käyttäminen
Vaihe 1. Lataa Nmap -asennustiedosto
Tämä tiedosto (tiedosto) on saatavana maksutta kehittäjän verkkosivustolta Nmap. On suositeltavaa ladata Nmap -asennustiedosto suoraan kehittäjän verkkosivustolta virusten tai väärennettyjen tiedostojen välttämiseksi. Ladattu Nmap -asennustiedosto sisältää Zenmap -sovelluksen. Zenmap on graafinen käyttöliittymä Nmapille, joka auttaa aloittelevia käyttäjiä skannaamaan tietokoneitaan tarvitsematta oppia komentoriviä.
Zenmap -ohjelma on saatavana Windows-, Linux- ja Mac OS X -käyttöjärjestelmille. Löydät kaikki kaikkien käyttöjärjestelmien asennustiedostot Nmap -verkkosivustolta
Vaihe 2. Asenna Nmap
Suorita Nmap -asennustiedosto, kun se on ladattu. Sinua pyydetään valitsemaan asennettavat ohjelmakomponentit. Nmapin suorituskyvyn maksimoimiseksi suosittelemme, että valitset kaikki vaihtoehdot. Nmap ei asenna mainos- tai vakoiluohjelmia.
Vaihe 3. Suorita ohjelma “Nmap - Zenmap GUI”
Jos käytät oletusasetusta Nmapin asennuksessa, näet Nmap -kuvakkeen työpöydällä. Muussa tapauksessa etsi tämä kuvake Käynnistä -valikosta. Zenmapin avaaminen suorittaa ohjelman.
Vaihe 4. Anna kohde, jonka haluat skannata
Zenmap -ohjelma tekee skannausprosessista helppoa. Ensimmäinen askel skannauksen suorittamisessa on kohteen valitseminen. Voit antaa verkkotunnuksen (example.com), IP -osoitteen (127.0.0.1), verkon (192.168.1.0/24) tai näiden tavoitteiden yhdistelmän.
Skannauksen voimakkuudesta ja tavoitteesta riippuen Nmap -skannauksen suorittaminen saattaa rikkoa Internet -palveluntarjoajasi asettamia sääntöjä ja aiheuttaa ongelmia. Suosittelemme, että tarkistat paikalliset lait ja Internet -palveluntarjoajasopimukset, ennen kuin suoritat Nmap -skannauksen verkon ulkopuolelta tuleville kohteille
Vaihe 5. Valitse Profiili
Profiili on esiasetus, joka sisältää joukon muokkaimia, jotka määrittävät skannauskohteen. Tämän ominaisuuden avulla voit valita skannaustyypin nopeasti ilman, että sinun tarvitsee syöttää muokkaajaa komentoriville. Valitse tarpeisiisi sopiva profiili:
- Intensiivinen skannaus - Tarkat skannaukset. Tämä profiili sisältää käyttöjärjestelmän (käyttöjärjestelmän tai käyttöjärjestelmän) havaitsemisen, version havaitsemisen, komentosarjan skannauksen (komentosarjan), tracerouten ja aggressiivisen skannausajan. Tämä vaihtoehto on skannaus, joka voi häiritä järjestelmää ja verkkoa.
- Ping -skannaus - Tätä skannausta käytetään havaitsemaan, onko kohde tullut verkkoon (online). Tämä vaihtoehto ei skannaa portteja.
- Nopea skannaus - Tämä tarkistus on nopeampi kuin tavallinen skannaus, koska tällä asetuksella on aggressiivinen skannausaika ja se skannaa vain valitut portit.
- Säännöllinen skannaus - Tämä vaihtoehto on tavallinen Nmap -skannaus ilman muokkaimia. Tämä skannaus palauttaa pingit ja avaa portit kohteeseen.
Vaihe 6. Aloita skannaus napsauttamalla Skannaa
Skannaustulokset näkyvät reaaliajassa Nmap Output -välilehdessä. Skannauksen kesto vaihtelee valitun skannausprofiilin, tietokoneen ja kohteen välisen etäisyyden ja kohdeverkkoasetusten mukaan.
Vaihe 7. Tarkastele skannaustuloksia
Topologia - Tämä välilehti näyttää suorittamasi skannauksen jäljitysreitin. Näet, kuinka monta hyppyä (osa polkua, joka on datan lähteen ja määränpään välillä) tiedot kulkevat tavoitteen saavuttamiseksi.
Isännän tiedot - Tämä välilehti näyttää yhteenvedon kohdeskannauksesta saaduista tiedoista, kuten porttien lukumäärä, IP -osoite, isäntänimi (isäntänimi), käyttöjärjestelmä ja muut.
Skannaukset - Tämä välilehti tallentaa kaikki komennot (komennot), jotka aktivoitiin edellisessä tarkistuksessa. Välilehtien avulla voit nopeasti skannata kohteita uudelleen tietyllä parametrisarjalla.
Tapa 2/2: Komentorivin käyttäminen
Vaihe 1. Asenna Nmap
Ennen kuin käytät Nmapia, sinun on ensin asennettava se, jotta voit suorittaa sen käyttöjärjestelmän komentoriviltä. Nmap -ohjelma on kooltaan pieni ja sen voi saada ilmaiseksi Nmap -kehittäjiltä. Asenna Nmap käyttöjärjestelmään seuraavasti:
-
Linux - Lataa ja asenna Nmap arkistostasi. Nmap on saatavana useimmissa suurissa Linux -arkistoissa. Kirjoita seuraava komento käytössäsi olevan Linux -jakelun perusteella:
Suorita yksinkertainen Nmap -skannaus Vaihe 8 Bullet 1 - Red Hat, Fedora ja SUSE
- (64-bittinen)
- Debianille ja Ubuntulle
rpm -vhU
(32-bittinen) TAI
rpm -vhU
sudo apt-get install nmap
Windowsille - Asenna Nmap -asennustiedosto. Tämän tiedoston voi ladata ilmaiseksi kehittäjän verkkosivustolta Nmap. On suositeltavaa ladata Nmap -asennustiedosto suoraan kehittäjän verkkosivustolta virusten tai väärennettyjen tiedostojen välttämiseksi. Nmap -asennustiedoston avulla voit asentaa Nmap -komentorivityökalun nopeasti ilman, että sinun on purettava tiedostot oikeaan kansioon.
Jos et halua Zenmapin graafista käyttöliittymää, voit poistaa valinnan Nmapin asennusprosessista
Mac OS X: lle - Lataa levyn kuvatiedosto (tietokonetiedosto, jolla on levytilan sisältö ja rakenne) Nmap. Tämän tiedoston voi ladata ilmaiseksi kehittäjän verkkosivustolta Nmap. On suositeltavaa ladata Nmap -asennustiedosto suoraan kehittäjän verkkosivustolta virusten tai väärennettyjen tiedostojen välttämiseksi. Asenna Nmap tietokoneeseen levyn kuvatiedoston sisältämien asennustiedostojen avulla. Nmap vaatii OS X -version 10, 6 tai uudemman.
Vaihe 2. Avaa komentorivi
Nmap -komento suoritetaan komentoriviltä ja skannaustulokset näkyvät komennon alla. Voit muokata skannausta muuttujien avulla. Voit suorittaa skannauksen mistä tahansa komentorivin kansiosta.
-
Linuxille - Avaa terminaali, jos käytät graafista käyttöliittymää Linux -jakeluun. Päätelaitteen sijainti vaihtelee Linux -jakelutyypin mukaan.
Suorita yksinkertainen Nmap -skannaus Vaihe 9 Bullet 1 -
Windowsille - Voit avata komentorivi -ikkunan painamalla Windows -näppäintä + R ja kirjoittamalla Suorita -kenttään "cmd". Windows 8 -käyttäjät voivat painaa Windows -näppäintä + X ja valita valikosta Komentokehote. Voit suorittaa Nmap -skannauksen mistä tahansa kansiosta.
Suorita yksinkertainen Nmap -skannaus Vaihe 9Bullet2 -
Mac OS X: lle - Avaa Sovellukset -kansion Utility -alihakemistossa oleva Terminal -sovellus.
Suorita yksinkertainen Nmap -skannaus Vaihe 9Bullet3
Vaihe 3. Skannaa kohdeportti
Suorita perusskannaus kirjoittamalla
nmap
. Tämä pingottaa kohteen ja skannaa portin. Tämä skannaus on helppo havaita. Skannaustulos näkyy näytöllä. Sinun on ehkä siirrettävä ikkuna ylöspäin nähdäksesi koko skannauksen.
Skannauksen voimakkuudesta ja tavoitteesta riippuen Nmap -skannauksen suorittaminen saattaa rikkoa Internet -palveluntarjoajasi asettamia sääntöjä ja aiheuttaa ongelmia. Suosittelemme, että tarkistat paikalliset määräykset ja käyttämäsi Internet -palveluntarjoajan sopimuksen, ennen kuin suoritat Nmap -tarkistuksen verkon ulkopuolelta tuleville kohteille
Vaihe 4. Suorita muokattu tarkistus
Voit käyttää komentomuuttujia muuttaaksesi skannausparametreja niin, että hakutuloksissa on enemmän tai vähemmän tietoa. Skannausmuuttujan muuttaminen muuttaa skannauksen aiheuttamaa häiriötasoa. Voit lisätä useita muuttujia asettamalla välilyönnin jokaisen muuttujan väliin. Muuttuja asetetaan kohteen eteen:
nmap
- - sS - Tämä on hiljainen SYN -skannaus. Tämä skannaus on vaikeampi havaita kuin tavallinen skannaus. Skannaus kestää kuitenkin kauemmin. Monet nykyaikaiset palomuurit voivat tunnistaa "-SS" -skannaukset.
- - sn - Tämä on ping -skannaus. Tämä tarkistus poistaa porttien skannauksen käytöstä ja tarkistaa vain verkkoon kirjautuneet isännät.
- - O - Tämä on käyttöjärjestelmän tarkistus. Tämä skannaus yrittää määrittää kohdekäyttöjärjestelmän.
- - A - Tämä muuttuja aktivoi useita yleisesti käytettyjä tarkistuksia: käyttöjärjestelmän havaitseminen, version havaitseminen, komentosarjojen skannaus ja traceroute.
- - F - Tämä skannaus aktivoi nopean tilan ja vähentää skannattujen porttien määrää.
- - v - Tämä skannaus näyttää lisää tietoa hakutuloksissa, jotta voit ymmärtää ne helpommin.
Vaihe 5. Muunna skannaustulokset XML -tiedostoksi
Voit muuntaa skannaustulokset XML -tiedostoksi, jotta voit tarkastella niitä helposti missä tahansa selaimessa. Tätä varten sinun on käytettävä muuttujaa - härkä ja määritä myös XML -tiedoston nimi. Seuraavassa on esimerkki komennosta, jota käytetään skannaustulosten muuntamiseen XML -tiedostoksi:
nmap –oX -hakutulos.xml
XML -tiedosto tallennetaan kansioon, johon tallensit työtiedoston
Vinkkejä
- Jos kohde ei vastaa, lisää skannaukseen "-P0". Tämä pakottaa Nmapin aloittamaan skannauksen, vaikka ohjelma katsoo, että valittua kohdetta ei löydy. Tämä menetelmä on hyödyllinen tietokoneille, jotka on estetty palomuurilla.
- Haluatko tietää skannauksen edistymisen? Skannauksen aikana voit tarkastella Nmap -skannauksen edistymistä painamalla välilyöntiä tai mitä tahansa näppäintä.
- Jos skannaus kestää hyvin kauan (kaksikymmentä minuuttia tai enemmän), yritä lisätä "-F" Nmap-skannaukseen, jotta Nmap skannaa vain usein käytetyt portit.
Varoitus
- Jos suoritat usein Nmap -skannauksia, ole valmis vastaamaan Internet -palveluntarjoajasi kysymyksiin. Jotkut Internet -palveluntarjoajat katsovat Nmap -liikennettä säännöllisesti, ja Nmap on helppo havaita. Nmap on työkalu, jonka monet tuntevat ja jota hakkerit yleensä käyttävät. Internet -palveluntarjoajasi saattaa epäillä sinua ja sinun on selitettävä yksityiskohtaisesti, miksi käytät Nmapia.
- Varmista, että sinulla on lupa skannata kohde! Skannaaminen www.whitehouse.gov voi saada sinut vaikeuksiin. Skannaa scanme.nmap.org, jos haluat kokeilla Nmap -sovellusta. Tätä sivustoa ylläpitävät ja ylläpitävät Nmap -kehittäjät. Siksi voit skannata sen ilman, että sinun tarvitsee huolehtia ongelmista.
