Er du bekymret for sikkerheden i dit netværk eller for andres sikkerhed? At sikre, at din router er beskyttet mod uønskede ubudne gæster, er et af grundlaget for et sikkert netværk. Et af de grundlæggende værktøjer til dette job er Nmap eller Network Mapper. Dette program scanner et mål og rapporterer, hvilke porte der er åbne, og hvilke der er lukkede, bl.a. Sikkerhedsspecialister bruger dette program til at teste sikkerheden i et netværk. For at lære at bruge det selv, se trin 1 nedenfor.
Trin
Metode 1 af 2: Brug af Zenmap
Trin 1. Download Nmap -installationsprogrammet
Dette kan findes gratis fra udviklerens websted. Det anbefales stærkt, at du downloader direkte fra udvikleren for at undgå potentielle vira eller falske filer. Download af Nmap -installationsprogrammet inkluderer Zenmap, den grafiske grænseflade til Nmap, som gør det let for nytilkomne at udføre scanninger uden at skulle lære kommandolinjer.
Zenmap -programmet er tilgængeligt til Windows, Linux og Mac OS X. Du kan finde installationsfilerne til alle operativsystemer på Nmap -webstedet
Trin 2. Installer Nmap
Kør installationsprogrammet, når det er downloadet. Du bliver spurgt, hvilke komponenter du vil installere. For at få det fulde udbytte af Nmap, skal du kontrollere alle disse. Nmap installerer ikke adware eller spyware.
Trin 3. Kør GUI -programmet “Nmap - Zenmap”
Hvis du forlod dine indstillinger som standard under installationen, skulle du kunne se et ikon for det på dit skrivebord. Hvis ikke, skal du se i din Start -menu. Åbning af Zenmap starter programmet.
Trin 4. Indtast målet for din scanning
Zenmap -programmet gør scanning til en ret simpel proces. Det første trin til at køre en scanning er at vælge dit mål. Du kan indtaste et domæne (eksempel.com), en IP -adresse (127.0.0.1), et netværk (192.168.1.0/24) eller en kombination af dem.
Afhængigt af intensiteten og målet for din scanning kan en Nmap -scanning være i modstrid med vilkårene for din internetudbyder og kan lande dig i varmt vand. Kontroller altid dine lokale love og din internetudbyderkontrakt, før du udfører Nmap -scanninger på andre mål end dit eget netværk
Trin 5. Vælg din profil
Profiler er forudindstillede grupper af modifikatorer, der ændrer, hvad der scannes. Profilerne giver dig mulighed for hurtigt at vælge forskellige typer scanninger uden at skulle indtaste ændringerne på kommandolinjen. Vælg den profil, der passer bedst til dine behov:
- Intens scanning - En omfattende scanning. Indeholder detektering af operativsystem (OS), versionsdetektering, scriptscanning, traceroute og har aggressiv scanningstiming. Dette betragtes som en påtrængende scanning.
- Ping -scanning - Denne scanning registrerer simpelthen, hvis målene er online, den scanner ikke nogen porte.
- Hurtig scanning - Dette er hurtigere end en almindelig scanning på grund af aggressiv timing og kun scanning af udvalgte porte.
- Regelmæssig scanning - Dette er standard Nmap -scanning uden ændringer. Det vil returnere ping og returnere åbne porte på målet.
Trin 6. Klik på Scan for at starte scanningen
De aktive resultater af scanningen vises på fanen Nmap Output. Den tid, scanningen tager, afhænger af den scanningsprofil, du valgte, den fysiske afstand til målet og målets netværkskonfiguration.
Trin 7. Læs dine resultater
Når scanningen er færdig, ser du meddelelsen "Nmap done" nederst på fanen Nmap Output. Du kan nu kontrollere dine resultater afhængigt af den type scanning, du har udført. Alle resultaterne vil blive vist på fanen Nmap Output, men du kan bruge de andre faner til at få et bedre kig på specifikke data.
- Havne/værter - Denne fane viser resultaterne af din portscanning, herunder tjenesterne for disse porte.
- Topologi - Dette viser sporingen for den scanning, du har udført. Du kan se, hvor mange humle dine data går igennem for at nå målet.
- Værtsdetaljer - Dette viser en oversigt over dit mål, der er lært gennem scanninger, f.eks. Antallet af porte, IP -adresser, værtsnavne, operativsystemer og mere.
- Scanninger - Denne fane gemmer kommandoerne for dine tidligere kørte scanninger. Dette giver dig mulighed for hurtigt at genscanne med et specifikt sæt parametre.
Metode 2 af 2: Brug af kommandolinjen
Trin 1. Installer Nmap
Inden du bruger Nmap, skal du installere det, så du kan køre det fra kommandolinjen i dit operativsystem. Nmap er lille og tilgængelig gratis fra udvikleren. Følg instruktionerne herunder for dit operativsystem:
-
Linux - Download og installer Nmap fra dit lager. Nmap er tilgængelig via de fleste af de store Linux -lagre. Indtast nedenstående kommando baseret på din distribution:
- Red Hat, Fedora, SUSE
- (64-bit)
- Debian, Ubuntu
rpm -vhU
(32-bit) ELLER
rpm -vhU
sudo apt-get install nmap
Windows - Download Nmap -installationsprogrammet. Dette kan findes gratis fra udviklerens websted. Det anbefales stærkt, at du downloader direkte fra udvikleren for at undgå potentielle vira eller falske filer. Ved hjælp af installationsprogrammet kan du hurtigt installere kommandolinjens Nmap -værktøjer uden at skulle bekymre dig om at udtrække til den rigtige mappe.
Hvis du ikke vil have den grafiske Zenmap -brugergrænseflade, kan du fjerne markeringen under installationen
Trin 2. Åbn din kommandolinje
Nmap -kommandoer køres fra kommandolinjen, og resultaterne vises under kommandoen. Du kan bruge variabler til at ændre scanningen. Du kan køre scanningen fra et vilkårligt bibliotek på kommandolinjen.
- Linux - Åbn terminalen, hvis du bruger en GUI til din Linux -distribution. Terminalens placering varierer efter distribution
- Windows - Du kan få adgang til dette ved at trykke på Windows -tasten + R og derefter skrive "cmd" i feltet Kør. Windows 8 -brugere kan trykke på Windows -tasten + X og vælge Kommandoprompt i menuen. Du kan køre en Nmap -scanning fra ethvert bibliotek.
- Mac OS X - Åbn Terminal -applikationen i mappen Utility i mappen Programmer.
Trin 3. Kør en scanning af dit måls porte
For at starte en grundlæggende scanning skal du skrive
nmap
. Dette vil pinge målet og scanne portene. Dette er en let registreret scanning. Resultaterne vises på din skærm. Du skal muligvis rulle tilbage for at se alle resultaterne.
Afhængigt af intensiteten og målet for din scanning kan en Nmap -scanning være i modstrid med vilkårene for din internetudbyder og kan lande dig i varmt vand. Kontroller altid dine lokale love og din internetudbyderkontrakt, før du udfører Nmap -scanninger på andre mål end dit eget netværk
Trin 4. Kør en ændret scanning
Du kan bruge kommandolinjevariabler til at ændre parametrene for scanningen, hvilket resulterer i mere detaljerede eller mindre detaljerede resultater. Ændring af scanningsvariablerne vil ændre indtrængen i scanningen. Du kan tilføje flere variabler ved at placere et mellemrum mellem hver enkelt. Variabler kommer før målet:
nmap
- - sS - Dette er en SYN stealth -scanning. Det er mindre påviseligt end en standardscanning, men kan tage længere tid. Mange moderne firewalls kan registrere en –sS -scanning.
- - sn - Dette er en ping -scanning. Dette deaktiverer portscanning og kontrollerer kun, om værten er online.
- - O - Dette er en operativsystemscanning. Scanningen vil forsøge at bestemme operativsystem for målet.
- - EN - Denne variabel muliggør flere af de mest almindeligt anvendte scanninger: OS -detektion, versionsdetektering, scriptscanning og traceroute.
- - F - Dette muliggør hurtig tilstand og reducerer antallet af scannede porte.
- - v - Dette viser flere oplysninger i dine resultater, hvilket gør dem lettere at læse.
Trin 5. Output scanningen til en XML -fil
Du kan indstille dine scanningsresultater til at blive udsendt som en XML -fil, så du let kan læse dem i enhver webbrowser. For at gøre dette skal du bruge - okse variabel, samt indstil et filnavn til den nye XML -fil. En udført kommando ville ligne
nmap –oX Scan Results.xml
XML -filen gemmes uanset din aktuelle arbejdsplads
Tips
- Målet reagerer ikke? Prøv at tilføje kontakten "-P0" til din scanning. Dette vil tvinge nmap til at starte scanningen, selvom den mener, at målet ikke findes. Dette er nyttigt, hvis computeren er blokeret af en firewall.
- Gad vide, hvordan scanningen foregår? Tryk på mellemrumstasten eller en vilkårlig tast, mens scanningen kører, for at se Nmaps fremskridt.
- Hvis din scanning tager evigt at fuldføre (tænk tyve minutter eller mere), kan du prøve at tilføje "-F" -kontakten til nmap-scanningen for kun at få nmap-scanning til de mest anvendte porte.
Advarsler
- Sørg for, at du har tilladelse til at scanne målet! At scanne www.whitehouse.gov beder bare om problemer. Hvis du vil have et mål til at scanne, kan du prøve scanme.nmap.org. Dette er en testcomputer oprettet af forfatteren af nmap, gratis at scanne uden at blive råbt af.
- Hvis du ofte kører nmap -scanninger, skal du være forberedt på at besvare spørgsmål fra din internetudbyder (internetudbyder). Nogle internetudbydere søger rutinemæssigt efter nmap -trafik, og nmap er ikke ligefrem det mest iøjnefaldende værktøj. nmap er et meget velkendt værktøj, der bruges af hackere, så du har måske en lille forklaring.
