Nmap alias Network Mapper este un open source și un instrument foarte versatil pentru administratorii de sistem / rețea Linux. Nmap este folosit pentru explorarea rețelelor, efectuați scanări de securitate, audit de rețea și găsirea porturilor deschise pe aparatul de la distanță. Scanează după gazde live, sisteme de operare, filtre de pachete și porturi deschise care rulează pe gazde la distanță.
Voi acoperi majoritatea NMAP utilizarea în două părți diferite și aceasta este prima parte a nmap grave. Aici, în această configurare, am folosit două servere fără firewall pentru a testa funcționarea comenzii Nmap.
# nmap [Tip (uri) de scanare] [Opțiuni] {specificații țintă}
Majoritatea distribuțiilor Linux de astăzi le place palarie rosie, CentOS, Fedoro, Debian și Ubuntu au inclus Nmap în depozitele lor implicite de gestionare a pachetelor numite Da
și APT. Ambele instrumente sunt utilizate pentru a instala și gestiona pachete software și actualizări. A instala Nmap pe distribuție specifică utilizați următoarea comandă.# yum install nmap [pe palarie rosie sisteme bazate] $ sudo apt-get install nmap [pe Debian sisteme bazate pe]
După ce instalați cea mai recentă aplicație nmap, puteți urma exemplele de instrucțiuni furnizate în acest articol.
Nmap instrumentul oferă diverse metode de scanare a unui sistem. În acest exemplu, efectuez o scanare folosind numele gazdei ca server2.tecmint.com pentru a afla toate porturile deschise, serviciile și adresa MAC din sistem.
[[e-mail protejat] ~] # nmap server2.tecmint.com Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 15:42 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,415 secunde. Aveți e-mailuri noi în / var / spool / mail / root
[[e-mail protejat] ~] # nmap 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 18.11.2013 11:04 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 958 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,465 secunde. Aveți e-mailuri noi în / var / spool / mail / root
Puteți vedea că comanda de mai jos cu „-v”Opțiunea oferă informații mai detaliate despre aparatul la distanță.
[[e-mail protejat] ~] # nmap -v server2.tecmint.com Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 15:43 EST. Inițierea scanării ARP Ping împotriva 192.168.0.101 [1 port] la 15:43. Scanarea ARP Ping a durat 0,01 secunde pentru a scana 1 gazde în total. Lansarea SYN Stealth Scan împotriva server2.tecmint.com (192.168.0.101) [1680 porturi] la 15:43. Descoperit portul deschis 22 / tcp pe 192.168.0.101. Descoperit portul deschis 80 / tcp pe 192.168.0.101. Descoperit portul 8888 / tcp deschis pe 192.168.0.101. Descoperit portul deschis 111 / tcp pe 192.168.0.101. Descoperit portul deschis 3306 / tcp pe 192.168.0.101. Descoperit portul deschis 957 / tcp pe 192.168.0.101. SYN Stealth Scan a durat 0,30 secunde pentru a scana 1680 de porturi totale. Host server2.tecmint.com (192.168.0.101) pare să fie activat... bun. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 1 adresă IP (1 gazdă sus) scanată în 0,485 secunde Pachete brute trimise: 1681 (73.962KB) | Rcvd: 1681 (77,322 KB)
Puteți scana mai multe gazde prin simpla scriere a adreselor IP sau a numelor de gazdă cu Nmap.
[[e-mail protejat] ~] # nmap 192.168.0.101 192.168.0.102 192.168.0.103Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:06 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresa MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 3 adrese IP (1 host up) scanate în 0,580 secunde
Puteți scana o subrețea întreagă sau o gamă IP cu Nmap furnizând * wildcard Cu acesta.
[[e-mail protejat] ~] # nmap 192.168.0. * Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:11 EST. Porturi interesante pe server1.tecmint.com (192.168.0.100): Nu este afișat: 1677 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 111 / tcp deschis rpcbind. 851 / tcp deschis necunoscut Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 256 de adrese IP (2 gazde în sus) scanate în 5.550 secunde. Aveți e-mailuri noi în / var / spool / mail / root
La ieșirea de mai sus puteți vedea că nmap a scanat o subrețea întreagă și a dat informații despre acele gazde care sunt Sus în Reţea.
Puteți efectua scanări pe mai multe adrese IP prin specificarea simplă a ultimului octet al adresei IP. De exemplu, aici efectuez o scanare a adreselor IP 192.168.0.101, 192.168.0.102 și 192.168.0.103.
[[e-mail protejat] ~] # nmap 192.168.0.101.102.103 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:09 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 3 adrese IP (1 gazdă sus) scanate în 0,552 secunde. Aveți e-mailuri noi în / var / spool / mail / root
Dacă aveți mai multe gazde de scanat și toate detaliile gazdei sunt scrise într-un fișier, puteți cere direct nmap să citească acel fișier și să efectueze scanări. Să vedem cum să facem asta.
Creați un fișier text numit „nmaptest.txt”Și definiți toate adresele IP sau numele de gazdă ale serverului pe care doriți să-l faceți o scanare.
[[e-mail protejat] ~] # cat> nmaptest.txt gazdă locală. server2.tecmint.com. 192.168.0.101
Apoi, executați următoarea comandă cu „iL”Opțiune cu comanda nmap pentru a scana toate adresele IP listate în fișier.
[[e-mail protejat] ~] # nmap -iL nmaptest.txt Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 18.11.2013 10:58 EST. Porturi interesante pe localhost.localdomain (127.0.0.1): Nu este afișat: 1675 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 25 / tcp open smtp. 111 / tcp deschis rpcbind. 631 / tcp ipp deschis. 857 / tcp deschis necunoscut Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 958 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 958 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 3 adrese IP (3 gazde în sus) scanate în 2.047 secunde
Puteți specifica un interval de IP în timp ce efectuați scanarea cu Nmap.
[[e-mail protejat] ~] # nmap 192.168.0.101-110 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:09 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 10 adrese IP (1 gazdă în sus) scanate în 0,542 secunde
Puteți exclude unele gazde în timp ce efectuați o scanare completă în rețea sau când scanați cu metacaracterele cu „-exclude" opțiune.
[[e-mail protejat] ~] # nmap 192.168.0. * --exclude 192.168.0.100 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:16 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 255 adrese IP (1 gazdă în sus) scanate în 5.313 secunde. Aveți e-mailuri noi în / var / spool / mail / root
Cu Nmap, puteți detecta care sistem de operare și versiune rulează pe gazda de la distanță. Pentru a activa detectarea versiunilor și a sistemului de operare, scanarea scriptului și traceroute, putem folosi „-A”Opțiune cu NMAP.
[[e-mail protejat] ~] # nmap -A 192.168.0.101Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:25 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. VERSIUNEA SERVICIULUI PORTULUI. 22 / tcp open ssh OpenSSH 4.3 (protocol 2.0) 80 / tcp deschis http Apache httpd 2.2.3 ((CentOS)) 111 / tcp deschis rpcbind 2 (rpc # 100000) 957 / tcp open status 1 (rpc # 100024) 3306 / tcp open mysql MySQL (neautorizat) 8888 / tcp deschis http lighttpd 1.4.32. Adresa MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nu există potriviri exacte ale sistemului de operare pentru gazdă (dacă știți ce sistem de operare rulează pe acesta, consultați http://www.insecure.org/cgi-bin/nmap-submit.cgi). Amprentă TCP / IP: SInfo (V = 4.11% P = i686-redhat-linux-gnu% D = 11/11% Tm = 52814B66% O = 22% C = 1% M = 080027) TSeq (Clasa = TR% IPID = Z% TS = 1000HZ) T1 (Resp = Y% DF = Y% W = 16A0% ACK = S ++% Steaguri = AS% Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y% DF = Y% W = 16A0% ACK = S ++% Steaguri = AS% Ops = MNNTNW) T4 (Resp = Y% DF = Y% W = 0% ACK = O% Steaguri = R% Ops =) T5 (Resp = Y% DF = Y% W = 0% ACK = S ++% Steaguri = AR% Ops =) T6 (Resp = Y% DF = Y% W = 0% ACK = O% Steaguri = R% Ops =) T7 (Resp = Y% DF = Y% W = 0% ACK = S ++% Steaguri = AR% Ops =) PU (Resp = Y% DF = N% TOS = C0% IPLEN = 164% RIPTL = 148% RID = E% RIPCK = E% UCK = E% ULEN = 134% DAT = E) Timp de funcționare 0,169 zile (de luni, 11 noiembrie 12:22:15 2013) Nmap terminat: 1 adresă IP (1 host up) scanată în 22.271 secunde. Aveți e-mailuri noi în / var / spool / mail / root
În Ieșire de mai sus, puteți vedea că nmap a fost creat TCP/IP amprenta digitală a OS rulează pe gazde la distanță și este mai specific despre portul și serviciile care rulează pe gazdele la distanță.
Utilizați opțiunea „-O" și "-osscan-ghici”, De asemenea, ajută la descoperirea informațiilor despre sistemul de operare.
[[e-mail protejat] ~] # nmap -O server2.tecmint.comPornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 17:40 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresa MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nu există potriviri exacte ale sistemului de operare pentru gazdă (dacă știți ce sistem de operare rulează pe acesta, consultați http://www.insecure.org/cgi-bin/nmap-submit.cgi). Amprentă TCP / IP: SInfo (V = 4.11% P = i686-redhat-linux-gnu% D = 11/11% Tm = 52815CF4% O = 22% C = 1% M = 080027) TSeq (Clasa = TR% IPID = Z% TS = 1000HZ) T1 (Resp = Y% DF = Y% W = 16A0% ACK = S ++% Steaguri = AS% Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y% DF = Y% W = 16A0% ACK = S ++% Steaguri = AS% Ops = MNNTNW) T4 (Resp = Y% DF = Y% W = 0% ACK = O% Steaguri = Opțiunea -O și -osscan-guess ajută și la descoperirea sistemului de operare. R% Ops =) T5 (Resp = Y% DF = Y% W = 0% ACK = S ++% Steaguri = AR% Ops =) T6 (Resp = Y% DF = Y% W = 0% ACK = O% Steaguri = R% Ops =) T7 (Resp = Y% DF = Y% W = 0% ACK = S ++% Steaguri = AR% Ops =) PU (Resp = Y% DF = N% TOS = C0% IPLEN = 164% RIPTL = 148% RID = E% RIPCK = E% UCK = E% ULEN = 134% DAT = E) Timp de funcționare 0,221 zile (de luni, 11 noiembrie 12:22:16 2013) Nmap terminat: 1 adresă IP (1 host up) scanată în 11.064 secunde. Aveți e-mailuri noi în / var / spool / mail / root
Comanda de mai jos va efectua o scanare pe o gazdă la distanță pentru a detecta dacă filtre de pachete sau firewall sunt utilizate de gazdă.
[[e-mail protejat] ~] # nmap -sA 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:27 EST. Toate cele 1680 de porturi scanate de pe server2.tecmint.com (192.168.0.101) sunt UNfiltered. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,382 secunde. Aveți e-mailuri noi în / var / spool / mail / root
Pentru a scana o gazdă dacă este protejată de orice software de filtrare de pachete sau firewall-uri.
[[e-mail protejat] ~] # nmap -PN 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:30 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,399 secunde
Cu ajutorul "-sP”Opțiune putem verifica pur și simplu ce gazde sunt active și în rețea, cu această opțiune nmap omite detectarea portului și alte lucruri.
[[e-mail protejat] ~] # nmap -sP 192.168.0. *Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 18.11.2013 11:01 EST. Serverul gazdă1.tecmint.com (192.168.0.100) pare să fie activat. Host server2.tecmint.com (192.168.0.101) pare să fie activat. Adresa MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 256 de adrese IP (2 gazde în sus) scanate în 5.109 secunde
Puteți efectua o scanare rapidă cu „-F”Opțiune pentru scanarea porturilor listate în fișierele nmap-services și părăsirea tuturor celorlalte porturi.
[[e-mail protejat] ~] # nmap -F 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:47 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1234 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,322 secunde
Puteți afla versiunea Nmap pe care o executați pe mașina dvs. cu „-V" opțiune.
[[e-mail protejat] ~] # nmap -VNmap versiunea 4.11 ( http://www.insecure.org/nmap/ ) Aveți e-mailuri noi în / var / spool / mail / root
Folosește "-r”Steag pentru a nu randomiza.
[[e-mail protejat] ~] # nmap -r 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 16:52 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,363 secunde
Puteți afla informații despre interfața gazdă și ruta cu nmap folosind „–Iflist" opțiune.
[[e-mail protejat] ~] # nmap --iflistPornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 17:07 EST. ************************ INTERFACE ************************ DEV (SCURT) IP / MASC TIP UP MAC. lo (lo) 127.0.0.1/8 loopback up. eth0 (eth0) 192.168.0.100/24 ethernet up 08: 00: 27: 11: C7: 89 ************************** RUTE * ************************* DST / MASK DEV GATEWAY. 192.168.0.0/0 eth0. 169.254.0.0/0 eth0
În ieșirea de mai sus, puteți vedea că harta listează interfețele atașate sistemului dvs. și rutele respective.
Există diverse opțiuni pentru a descoperi porturi pe mașina la distanță cu Nmap. Puteți specifica portul pe care doriți să-l scanați nmap cu „-p”Opțiune, implicit numai scanări nmap TCP porturi.
[[e-mail protejat] ~] # nmap -p 80 server2.tecmint.com Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 17:12 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80 / tcp deschis http. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) sca
De asemenea, puteți specifica anumite tipuri de port și numere cu nmap pentru scanare.
[[e-mail protejat] ~] # nmap -p T: 8888,80 server2.tecmint.com Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 17:15 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80 / tcp deschis http. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 1 adresă IP (1 gazdă sus) scanată în 0,157 secunde
[[e-mail protejat] ~] # nmap -sU 53 server2.tecmint.com Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 17:15 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 53 / udp deschis http. 8888 / udp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 1 adresă IP (1 gazdă sus) scanată în 0,157 secunde
De asemenea, puteți scana mai multe porturi folosind opțiunea „-p“.
[[e-mail protejat] ~] # nmap -p 80.443 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 18.11.2013 10:56 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80 / tcp deschis http. 443 / tcp închis https. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,190 secunde
Puteți scana porturi cu intervale folosind expresii.
[[e-mail protejat] ~] # nmap -p 80-160 192.168.0.101
Putem afla versiunile serviciului care rulează pe gazde la distanță cu „-sV" opțiune.
[[e-mail protejat] ~] # nmap -sV 192.168.0.101Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 17:48 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. VERSIUNEA SERVICIULUI PORTULUI. 22 / tcp open ssh OpenSSH 4.3 (protocol 2.0) 80 / tcp deschis http Apache httpd 2.2.3 ((CentOS)) 111 / tcp deschis rpcbind 2 (rpc # 100000) 957 / tcp open status 1 (rpc # 100024) 3306 / tcp open mysql MySQL (neautorizat) 8888 / tcp deschis http lighttpd 1.4.32. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 12.624 secunde
Uneori, firewall-urile de filtrare a pachetelor blochează standard ICMP ping solicitări, în acest caz, putem folosi TCP ACK și TCP Syn metode de scanare a gazdelor la distanță.
[[e-mail protejat] ~] # nmap -PS 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 17:51 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,360 secunde. Aveți e-mailuri noi în / var / spool / mail / root
[[e-mail protejat] ~] # nmap -PA -p 22,80 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 11.11.2013 18:02 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22 / tcp deschis ssh. 80 / tcp deschis http. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,166 secunde. Aveți e-mailuri noi în / var / spool / mail / root
[[e-mail protejat] ~] # nmap -PS -p 22,80 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 18:08 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22 / tcp deschis ssh. 80 / tcp deschis http. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 1 adresă IP (1 gazdă sus) scanată în 0,165 secunde. Aveți e-mailuri noi în / var / spool / mail / root
[[e-mail protejat] ~] # nmap -sS 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 18:10 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap finalizat: 1 adresă IP (1 gazdă sus) scanată în 0,383 secunde. Aveți e-mailuri noi în / var / spool / mail / root
[[e-mail protejat] ~] # nmap -sT 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 18:12 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis ssh. 80 / tcp deschis http. 111 / tcp deschis rpcbind. 957 / tcp deschis necunoscut. 3306 / tcp deschis mysql. 8888 / tcp open sun-answerbook. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 1 adresă IP (1 gazdă sus) scanată în 0,406 secunde. Aveți e-mailuri noi în / var / spool / mail / root
[[e-mail protejat] ~] # nmap -sN 192.168.0.101 Pornind Nmap 4.11 ( http://www.insecure.org/nmap/ ) la 2013-11-11 19:01 EST. Porturi interesante pe server2.tecmint.com (192.168.0.101): Nu este afișat: 1674 porturi închise. SERVICIUL PORTULUI. 22 / tcp deschis | filtrat ssh. 80 / tcp deschis | filtrat http. 111 / tcp deschis | rpcbind filtrat. 957 / tcp deschis | filtrat necunoscut. 3306 / tcp deschis | mysql filtrat. 8888 / tcp deschis | filtru-răspuns de soare filtrat. Adresă MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap terminat: 1 adresă IP (1 gazdă sus) scanată în 1.584 secunde. Aveți e-mailuri noi în / var / spool / mail / root
Asta este cu NMAP deocamdată, voi propune mai multe opțiuni creative NMAP în a doua parte a acestei serii. Până atunci, rămâneți la curent cu noi și nu uitați să împărtășiți comentariile dvs. valoroase.