![5 labākā vairāku monitoru programmatūra operētājsistēmai Windows 10](/f/d2e20408f0730f3868cc57d0b16da7be.png?width=100&height=100)
Nmap aka Tīkla kartētājs ir atvērtā koda un ļoti daudzpusīgs rīks Linux sistēmas/tīkla administratoriem. Nmap tiek izmantots tīklu izpēte, veikt drošības skenēšanu, tīkla audits un atvērtu ostu atrašana uz attālās mašīnas. Tas skenē tiešos saimniekus, operētājsistēmas, pakešu filtrus un atvērtos portus, kas darbojas attālos saimniekdatoros.
Es segšu lielāko daļu NMAP izmantošana divās dažādās daļās, un šī ir pirmā nmap nopietnā daļa. Šajā iestatījumā esmu izmantojis divus serverus bez ugunsmūra, lai pārbaudītu Nmap komandas darbību.
# nmap [Skenēšanas veids (-i)] [Iespējas] {mērķa specifikācija}
Lielākajai daļai mūsdienu Linux izplatījumu patīk sarkana cepure, CentOS, Fedoro, Debian un Ubuntu ir iekļāvuši Nmap noklusējuma pakotņu pārvaldības krātuvēs Yum un APT. Abus rīkus izmanto, lai instalētu un pārvaldītu programmatūras pakotnes un atjauninājumus. Lai instalētu Nmap izplatīšanai izmantojiet šādu komandu.
# yum install nmap [ieslēgts sarkana cepure balstītas sistēmas] $ sudo apt-get install nmap [on Debian balstītas sistēmas]
Kad esat instalējis jaunāko nmap lietojumprogrammu, varat izpildīt šajā rakstā sniegtos norādījumus.
Nmap rīks piedāvā dažādas metodes sistēmas skenēšanai. Šajā piemērā es veicu skenēšanu, izmantojot resursdatora nosaukumu kā server2.tecmint.com lai uzzinātu visas sistēmas atvērtās ostas, pakalpojumus un MAC adresi.
[[e -pasts aizsargāts] ~]# nmap server2.tecmint.com Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 15:42 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu) skenēta 0,415 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
[[e -pasts aizsargāts] ~]# nmap 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-18 11:04 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 958/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,465 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
Jūs varat redzēt, ka zemāk esošā komanda ar “-v”Opcija sniedz sīkāku informāciju par attālo mašīnu.
[[e -pasts aizsargāts] ~]# nmap -v server2.tecmint.com Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 15:43 EST. Tiek uzsākta ARP Ping skenēšana pret 192.168.0.101 [1 ports] plkst. 15:43. Lai veiktu 1 saimniekdatora skenēšanu, ARP Ping skenēšanai vajadzēja 0,01 s. Tiek uzsākta SYN Stealth skenēšana pret server2.tecmint.com (192.168.0.101) [1680 porti] pulksten 15:43. 192.168.0.101 atklāja atvērto portu 22/tcp. 192.168.0.101 atklāja atvērto portu 80/tcp. 192.168.0.101 atklāja atvērto portu 8888/tcp. 192.168.0.101 atklāja atvērto portu 111/tcp. 192.168.0.101 atklāja atvērto portu 3306/tcp. 192.168.0.101 atklāja atvērto portu 957/tcp. SYN Stealth Scan prasīja 0,30 sekundes, lai skenētu 1680 kopējos portus. Šķiet, ka saimniekdators server2.tecmint.com (192.168.0.101) darbojas... labi. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu) skenēta 0,485 sekundēs Nosūtītās neapstrādātās paketes: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)
Varat skenēt vairākus resursdatorus, vienkārši ierakstot to IP adreses vai resursdatora nosaukumus, izmantojot Nmap.
[[e -pasts aizsargāts] ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:06 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 3 IP adreses (1 resursdators uz augšu) skenētas 0,580 sekundēs
Izmantojot Nmap, varat skenēt visu apakštīklu vai IP diapazonu * aizstājējzīme ar to.
[[e -pasts aizsargāts] ~]# nmap 192.168.0.* Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:11 EST. Interesanti porti server1.tecmint.com (192.168.0.100): Nav parādīts: 1677 slēgtie porti. Ostas valsts dienests. 22/tcp atvērt ssh. 111/tcp atvērt rpcbind. 851/tcp atvērts nezināms Interesanti porti server2.tecmint.com (192.168.0.101): Nav parādīts: 1674 slēgtie porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 256 IP adreses (2 resursdatori uz augšu) skenētas 5 550 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
Iepriekš redzamajā izejā varat redzēt, ka nmap skenēja visu apakštīklu un sniedza informāciju par tiem saimniekiem, kas ir Uz augšu iekš Tīkls.
Jūs varat veikt skenēšanu vairākās IP adresēs, vienkārši norādot pēdējo IP adreses oktetu. Piemēram, šeit es veicu skenēšanu IP adresēs 192.168.0.101, 192.168.0.102 un 192.168.0.103.
[[e -pasts aizsargāts] ~]# nmap 192.168.0.101,102,103 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:09 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 3 IP adreses (1 saimniekdators uz augšu) skenētas 0,552 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
Ja jums ir vairāk skenējamo resursdatoru un visa resursdatora informācija ir ierakstīta failā, varat tieši lūgt nmap izlasīt šo failu un veikt skenēšanu. Apskatīsim, kā to izdarīt.
Izveidojiet teksta failu ar nosaukumu “nmaptest.txt”Un definējiet visas tā servera IP adreses vai resursdatora nosaukumu, kuru vēlaties skenēt.
[[e -pasts aizsargāts] ~]# kaķis> nmaptest.txt vietējais saimnieks. server2.tecmint.com. 192.168.0.101
Pēc tam palaidiet šādu komandu ar “iL”Opcija ar komandu nmap, lai skenētu visas failā norādītās IP adreses.
[[e -pasts aizsargāts] ~]# nmap -iL nmaptest.txt Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-18 10:58 EST. Interesantas ostas vietnē localhost.localdomain (127.0.0.1): nav parādīts: 1675 slēgtas ostas. Ostas valsts dienests. 22/tcp atvērt ssh. 25/tcp atvērts smtp. 111/tcp atvērt rpcbind. 631/tcp atveriet ipp. 857/tcp atvērts nezināms Interesanti porti server2.tecmint.com (192.168.0.101): Nav parādīts: 1674 slēgtie porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 958/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Interesanti porti server2.tecmint.com (192.168.0.101): Nav parādīts: 1674 slēgtie porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 958/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 3 IP adreses (3 resursdatori uz augšu), skenētas 2,047 sekundēs
Skenējot ar Nmap, varat norādīt IP diapazonu.
[[e -pasts aizsargāts] ~]# nmap 192.168.0.101-110 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:09 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 10 IP adreses (1 saimniekdators uz augšu), skenētas 0,542 sekundēs
Varat izslēgt dažus saimniekdatorus, veicot pilnu tīkla skenēšanu vai skenējot ar aizstājējzīmēm ar “- izslēgt”Opciju.
[[e -pasts aizsargāts] ~]# nmap 192.168.0.* -izslēdziet 192.168.0.100 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:16 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 255 IP adreses (1 saimniekdators uz augšu) skenētas 5,313 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
Izmantojot Nmap, jūs varat noteikt, kura OS un versija darbojas attālajā saimniekdatorā. Lai iespējotu OS un versiju noteikšanu, skriptu skenēšanu un traceroute, mēs varam izmantot “-A”Opcija ar NMAP.
[[e -pasts aizsargāts] ~]# nmap -A 192.168.0.101Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 16:25 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienesta versija. 22/tcp atvērt ssh OpenSSH 4.3 (protokols 2.0) 80/tcp atvērts http Apache httpd 2.2.3 ((CentOS)) 111/tcp atvērts rpcbind 2 (RPC #100000) 957/tcp atvērts statuss 1 (RPP #100024) 3306/tcp atvērt mysql MySQL (neatļauts) 8888/tcp atvērts http lighttpd 1.4.32. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nav precīzu OS atbilstību saimniekdatoram (ja zināt, kāda OS tajā darbojas, skatiet http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP pirkstu nospiedumi: SInfo (V = 4,11%P = i686-redhat-linux-gnu%D = 11/11%Tm = 52814B66%O = 22%C = 1%M = 080027) TSeq (klase = TR%IPID = Z%TS = 1000HZ) T1 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Flags = AS%Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Flags = AS%Ops = MNNTNW) T4 (Resp = Y%DF = Y%W = 0%ACK = O%karogi = R%Ops =) T5 (Resp = Y%DF = Y%W = 0%ACK = S ++%karodziņi = AR%Ops =) T6 (Resp = Y%DF = Y%W = 0%ACK = O%karogi = R%Ops =) T7 (Resp = Y%DF = Y%W = 0%ACK = S ++%karodziņi = AR%Ops =) PU (Resp = Y%DF = N%TOS = C0%IPLEN = 164%RIPTL = 148%RID = E%RIPCK = E%UCK = E%ULEN = 134%DAT = E) Darbības laiks 0,169 dienas (kopš pirmd. 11. nov.) 12:22:15 2013) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu) skenēta 22,271 sekundē. Jums ir jauns pasts mapē/var/spool/mail/root
Iepriekš redzamajā izvadē varat redzēt, ka nmap ir izveidots TCP/IP pirkstu nospiedumi OS darbojas attālajos saimniekdatoros un ir precīzāka par ostu un pakalpojumiem, kas darbojas attālajos saimniekdatoros.
Izmantojiet opciju “-O" un "-izmeklēt-uzminēt”Palīdz arī atklāt informāciju par OS.
[[e -pasts aizsargāts] ~]# nmap -O server2.tecmint.comSākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 17:40 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nav precīzu OS atbilstību saimniekdatoram (ja zināt, kāda OS tajā darbojas, skatiet http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP pirkstu nospiedumi: SInfo (V = 4,11%P = i686-redhat-linux-gnu%D = 11/11%Tm = 52815CF4%O = 22%C = 1%M = 080027) TSeq (klase = TR%IPID = Z%TS = 1000HZ) T1 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Flags = AS%Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Flags = AS%Ops = MNNTNW) T4 (Resp = Y%DF = Y%W = 0%ACK = O%Flags = Opcija -O un -osscan -guess arī palīdz atklāt OS. R%Ops =) T5 (Resp = Y%DF = Y%W = 0%ACK = S ++%karodziņi = AR%Ops =) T6 (Resp = Y%DF = Y%W = 0%ACK = O%karogi = R%Ops =) T7 (Resp = Y%DF = Y%W = 0%ACK = S ++%karodziņi = AR%Ops =) PU (Resp = Y%DF = N%TOS = C0%IPLEN = 164%RIPTL = 148%RID = E%RIPCK = E%UCK = E%ULEN = 134%DAT = E) Darbības laiks 0,221 diena (kopš pirmd. 11. nov.) 12:22:16 2013) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu) skenēta 11,064 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
Zemāk esošā komanda veiks skenēšanu attālajā saimniekdatorā, lai noteiktu, vai resursdators izmanto pakešu filtrus vai ugunsmūri.
[[e -pasts aizsargāts] ~]# nmap -sA 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 16:27 EST. Visi 1680 skenētie porti server2.tecmint.com (192.168.0.101) ir UNFiltrēti. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu) skenēta 0,382 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
Lai skenētu resursdatoru, ja to aizsargā jebkura pakešu filtrēšanas programmatūra vai ugunsmūri.
[[e -pasts aizsargāts] ~]# nmap -PN 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 16:30 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,399 sekundēs
Ar palīdzību "-PP”Opciju mēs varam vienkārši pārbaudīt, kuri resursdatori ir tiešsaistē un augšup, izmantojot šo opciju nmap izlaiž portu noteikšanu un citas lietas.
[[e -pasts aizsargāts] ~]# nmap -sP 192.168.0.*Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-18 11:01 EST. Šķiet, ka saimniekdators server1.tecmint.com (192.168.0.100) ir izveidots. Šķiet, ka saimniekdators server2.tecmint.com (192.168.0.101) ir izveidots. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 256 IP adreses (2 saimnieki uz augšu) skenētas 5,109 sekundēs
Jūs varat veikt ātru skenēšanu, izmantojot “-F”Opcija, lai meklētu nmap-services failos norādītos portus un atstātu visus pārējos portus.
[[e -pasts aizsargāts] ~]# nmap -F 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:47 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1234 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,322 sekundēs
Jūs varat uzzināt Nmap versiju, kuru izmantojat savā datorā, izmantojot “-V”Opciju.
[[e -pasts aizsargāts] ~]# nmap -VNmap versija 4.11 ( http://www.insecure.org/nmap/ ) Jums ir jauns pasts mapē/var/spool/mail/root
Izmantojiet “-r”Karodziņu, lai nejaušinātu.
[[e -pasts aizsargāts] ~]# nmap -r 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:52 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,363 sekundēs
Izmantojot nmap, varat uzzināt resursdatora saskarni un informāciju par maršrutu.- saraksts”Opciju.
[[e -pasts aizsargāts] ~]# nmap --iflistSākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:07 EST. *********************** SASKARNES ************************ DEV (SHORT) IP/MASK TYPE UP MAC. lo (lo) 127.0.0.1/8 loopback up. eth0 (eth0) 192.168.0.100/24 ethernet up 08: 00: 27: 11: C7: 89 ************************* MARŠRUTI* ************************* DST/MASK DEV GATEWAY. 192.168.0.0/0 eth0. 169.254.0.0/0 eth0
Iepriekš redzamajā izvadā varat redzēt, ka kartē ir uzskaitītas jūsu sistēmai pievienotās saskarnes un to attiecīgie maršruti.
Ir dažādas iespējas, kā atklāt portus attālajā datorā, izmantojot Nmap. Jūs varat norādīt portu, ar kuru vēlaties skenēt nmap.-lpp”Opcija, pēc noklusējuma tikai nmap skenē TCP ostām.
[[e -pasts aizsargāts] ~]# nmap -p 80 server2.tecmint.com Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:12 EST. Interesanti porti server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80/tcp atvērt http. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu)
Varat arī norādīt konkrētus portu veidus un numurus, izmantojot skenējamo nmap.
[[e -pasts aizsargāts] ~]# nmap -p T: 8888,80 server2.tecmint.com Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 17:15 EST. Interesanti porti server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80/tcp atvērt http. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,157 sekundēs
[[e -pasts aizsargāts] ~]# nmap -sU 53 server2.tecmint.com Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 17:15 EST. Interesanti porti server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 53/udp atvērt http. 8888/udp atvērt sauli-atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,157 sekundēs
Varat arī skenēt vairākus portus, izmantojot opciju “-lpp“.
[[e -pasts aizsargāts] ~]# nmap -p 80,443 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-18 10:56 EST. Interesanti porti server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80/tcp atvērt http. 443/tcp slēgts https. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,190 sekundēs
Jūs varat skenēt portus ar diapazoniem, izmantojot izteiksmes.
[[e -pasts aizsargāts] ~]# nmap -p 80-160 192.168.0.101
Mēs varam uzzināt pakalpojuma versijas, kas darbojas attālos saimniekdatoros ar “-V”Opciju.
[[e -pasts aizsargāts] ~]# nmap -sV 192.168.0.101Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:48 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienesta versija. 22/tcp atvērt ssh OpenSSH 4.3 (protokols 2.0) 80/tcp atvērts http Apache httpd 2.2.3 ((CentOS)) 111/tcp atvērts rpcbind 2 (RPC #100000) 957/tcp atvērts statuss 1 (RPP #100024) 3306/tcp atvērt mysql MySQL (neatļauts) 8888/tcp atvērts http lighttpd 1.4.32. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 12,624 sekundēs
Dažreiz pakešu filtrēšanas ugunsmūri bloķē standartu ICMP ping pieprasījumus, tādā gadījumā mēs varam izmantot TCP ACK un TCP Syn metodes, lai skenētu attālos saimniekus.
[[e -pasts aizsargāts] ~]# nmap -PS 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:51 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,360 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
[[e -pasts aizsargāts] ~]# nmap -PA -p 22,80 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 18:02 EST. Interesanti porti server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22/tcp atvērt ssh. 80/tcp atvērt http. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,166 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
[[e -pasts aizsargāts] ~]# nmap -PS -p 22,80 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 18:08 EST. Interesanti porti server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22/tcp atvērt ssh. 80/tcp atvērt http. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 0,165 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
[[e -pasts aizsargāts] ~]# nmap -sS 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 18:10 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu) skenēta 0,383 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
[[e -pasts aizsargāts] ~]# nmap -sT 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) plkst. 2013-11-11 18:12 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērt ssh. 80/tcp atvērt http. 111/tcp atvērt rpcbind. 957/tcp atvērts nav zināms. 3306/tcp atvērt mysql. 8888/tcp atvērta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 resursdators uz augšu) skenēta 0,406 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
[[e -pasts aizsargāts] ~]# nmap -sN 192.168.0.101 Sākot Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 19:01 EST. Interesanti porti server2.tecmint.com (192.168.0.101): nav parādīts: 1674 slēgti porti. Ostas valsts dienests. 22/tcp atvērts | filtrēts ssh 80/tcp atvērts | filtrēts http. 111/tcp atvērts | filtrēts rpcbind. 957/tcp atvērts | filtrēts nezināms. 3306/tcp open | filtrēts mysql. 8888/tcp atvērts | filtrēta saules atbilžu grāmata. MAC adrese: 08: 00: 27: D9: 8E: D7 (Cadmus datorsistēmas) Nmap pabeigts: 1 IP adrese (1 saimniekdators uz augšu) skenēta 1,584 sekundēs. Jums ir jauns pasts mapē/var/spool/mail/root
Ar to viss ir NMAP pagaidām es piedāvāšu radošākas iespējas NMAP mūsu otrajā daļā šī nopietnā. Līdz tam sekojiet līdzi mums un neaizmirstiet dalīties ar saviem vērtīgajiem komentāriem.