Nmap (Network Mapper) – это мощный инструмент с открытым исходным кодом, используемый для обнаружения сетей, аудита безопасности и сканирования уязвимостей. Он широко используется системными администраторами и специалистами по безопасности для определения активных хостов, открытых портов и запущенных служб в сети. В этом руководстве представлен обзор использования Nmap, его возможностей и практических примеров.
Если вам нужен надежный хостинг для обеспечения сетевой безопасности и тестирования на проникновение, Ava Hosting предлагает Linux VPS хостинг, оптимизированный для эффективной работы таких инструментов безопасности, как Nmap.
Прежде чем использовать Nmap, убедитесь, что он установлен в вашей системе. Чтобы установить Nmap в различных дистрибутивах Linux, используйте:
# Debian/Ubuntu
sudo apt install nmap
# CentOS/RHEL
sudo yum install nmap
# Arch Linux
sudo pacman -S nmap
Для Windows и macOS вы можете скачать Nmap с официального сайта.
Чтобы выполнить простое сканирование целевого узла, выполните команду:
nmap <target>
Пример:
nmap 192.168.1.1
Эта команда сканирует указанный IP-адрес и выводит список открытых портов и служб.
Чтобы просканировать несколько узлов или всю подсеть, используйте команду:
nmap 192.168.1.1-100
или
nmap 192.168.1.0/24
Чтобы просканировать определенный порт, используйте:
nmap -p 80 192.168.1.1
Для сканирования нескольких портов:
nmap -p 22,80,443 192.168.1.1
Для сканирования всех 65535 портов:
nmap -p- 192.168.1.1
Чтобы обнаружить операционную систему и запущенные службы на целевой машине, используйте:
nmap -O 192.168.1.1
Чтобы получить подробную информацию о службах и их версиях:
nmap -sV 192.168.1.1
Скрытое сканирование помогает избежать обнаружения брандмауэрами и системами обнаружения вторжений:
nmap -sS 192.168.1.1
Nmap может интегрироваться с Nmap Scripting Engine (NSE) для проверки уязвимостей:
nmap --script vuln 192.168.1.1
Если у вас есть список IP-адресов в файле, вы можете просканировать их все сразу:
nmap -iL targets.txt
Чтобы сохранить результаты сканирования для последующего анализа, используйте команду:
nmap -oN output.txt 192.168.1.1
Для формата XML:
nmap -oX output.xml 192.168.1.1
Nmap – это универсальный и мощный инструмент для сканирования сети, аудита безопасности и тестирования на проникновение. Для определения открытых портов, обнаружения запущенных служб или проверки уязвимостей Nmap предоставляет полный набор функций. Освоение Nmap необходимо любому сетевому администратору или специалисту по кибербезопасности.