Nmap (Network Mapper) – це потужний інструмент з відкритим вихідним кодом, який використовується для виявлення мереж, аудиту безпеки та сканування вразливостей. Він широко використовується системними адміністраторами і фахівцями з безпеки для виявлення живих хостів, відкритих портів і запущених служб в мережі. Цей посібник містить огляд використання Nmap, його можливостей та практичні приклади.
Якщо вам потрібне надійне хостингове рішення для тестування мережевої безпеки та проникнення, Ava Hosting пропонує Linux VPS хостинг, оптимізований для ефективної роботи таких інструментів безпеки, як Nmap.
Перш ніж використовувати Nmap, переконайтеся, що він встановлений у вашій системі. Щоб встановити Nmap у різних дистрибутивах Linux, скористайтеся:
# Debian/Ubuntu
sudo apt install nmap
# CentOS/RHEL
sudo yum install nmap
# Arch Linux
sudo pacman -S nmap
Для Windows і macOS ви можете завантажити Nmap з офіційного сайту.
Щоб виконати просте сканування на цільовому хості, виконайте
nmap <target>
Приклад:
nmap 192.168.1.1
Ця команда сканує вказану IP-адресу і виводить список відкритих портів і служб.
Щоб просканувати декілька хостів або цілу підмережу, скористайтеся командою
nmap 192.168.1.1-100
або
nmap 192.168.1.0/24
Щоб просканувати певний порт, використовуйте:
nmap -p 80 192.168.1.1
Щоб просканувати кілька портів:
nmap -p 22,80,443 192.168.1.1
Щоб просканувати всі 65535 портів:
nmap -p- 192.168.1.1
Щоб визначити операційну систему і запущені служби на цільовій машині, скористайтеся:
nmap -O 192.168.1.1
Щоб отримати детальну інформацію про служби та їхні версії:
nmap -sV 192.168.1.1
Стелс-сканування допомагає уникнути виявлення брандмауерами та системами виявлення вторгнень:
nmap -sS 192.168.1.1
Nmap може інтегруватися з Nmap Scripting Engine (NSE) для перевірки на вразливості:
nmap --script vuln 192.168.1.1
Якщо у вас є список IP-адрес у файлі, ви можете просканувати їх усі одночасно:
nmap -iL targets.txt
Щоб зберегти результати сканування для подальшого аналізу, скористайтеся:
nmap -oN output.txt 192.168.1.1
Для формату XML:
nmap -oX output.xml 192.168.1.1
Nmap – це універсальний і потужний інструмент для сканування мережі, аудиту безпеки і тестування на проникнення. Незалежно від того, чи визначаєте ви відкриті порти, чи виявляєте запущені служби, чи перевіряєте вразливості, Nmap надає повний набір функцій. Освоєння Nmap є необхідним для будь-якого мережевого адміністратора або фахівця з кібербезпеки.