![อินเดียแซงสหรัฐฯ เพราะมีผู้ใช้ Facebook สูงสุด](/f/da89a9061ec7c9f536f491c32ac9bd39.png?width=100&height=100)
NS นแมป aka ผู้ทำแผนที่เครือข่าย เป็นโอเพ่นซอร์สและเป็นเครื่องมืออเนกประสงค์สำหรับผู้ดูแลระบบ/เครือข่าย Linux นแมป ใช้สำหรับ สำรวจเครือข่าย, ทำการสแกนความปลอดภัย, การตรวจสอบเครือข่าย และ หาพอร์ตที่เปิดอยู่ บนเครื่องระยะไกล มันสแกนหาโฮสต์ Live, ระบบปฏิบัติการ, ตัวกรองแพ็คเก็ตและพอร์ตเปิดที่ทำงานบนโฮสต์ระยะไกล
ฉันจะครอบคลุมมากที่สุด NMAP การใช้งานในสองส่วนที่แตกต่างกันและนี่คือส่วนแรกของ nmap จริงจัง ในการตั้งค่านี้ ฉันใช้เซิร์ฟเวอร์สองเครื่องที่ไม่มีไฟร์วอลล์เพื่อทดสอบการทำงานของคำสั่ง Nmap
# nmap [ประเภทการสแกน] [ตัวเลือก] {ข้อกำหนดเป้าหมาย}
ลีนุกซ์รุ่นปัจจุบันส่วนใหญ่เช่น หมวกสีแดง, CentOS, เฟโดโร, เดเบียน และ อูบุนตู ได้รวม นแมป ในที่เก็บการจัดการแพ็คเกจเริ่มต้นที่เรียกว่า ยำ และ APT. เครื่องมือทั้งสองนี้ใช้เพื่อติดตั้งและจัดการแพ็คเกจซอฟต์แวร์และการอัปเดต ติดตั้ง นแมป ในการแจกจ่ายเฉพาะให้ใช้คำสั่งต่อไปนี้
# yum ติดตั้ง nmap [on หมวกสีแดง ระบบที่ใช้] $ sudo apt-get install nmap [on เดเบียน ระบบพื้นฐาน]
เมื่อคุณติดตั้งแอปพลิเคชัน nmap ล่าสุดแล้ว คุณสามารถทำตามคำแนะนำตัวอย่างที่ให้ไว้ในบทความนี้
NS นแมป เครื่องมือนำเสนอวิธีการต่างๆ ในการสแกนระบบ ในตัวอย่างนี้ ฉันกำลังทำการสแกนโดยใช้ชื่อโฮสต์เป็น server2.tecmint.com เพื่อค้นหาพอร์ต บริการ และที่อยู่ MAC ที่เปิดอยู่ในระบบ
[[ป้องกันอีเมล] ~]# เซิร์ฟเวอร์ nmap2.tecmint.com เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 15:42 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: ที่อยู่ IP 1 รายการ (โฮสต์ 1 รายการขึ้นไป) สแกนใน 0.415 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
[[ป้องกันอีเมล] ~]# nmap 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-18 11:04 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 958 / tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.465 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
จะเห็นได้ว่าคำสั่งด้านล่างด้วย “-vตัวเลือก ” กำลังให้ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับเครื่องระยะไกล
[[ป้องกันอีเมล] ~]# nmap -v server2.tecmint.com เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 15:43 น. EST กำลังเริ่มต้น ARP Ping Scan กับ 192.168.0.101 [1 พอร์ต] เวลา 15:43 น. ARP Ping Scan ใช้เวลา 0.01 วินาทีในการสแกน 1 โฮสต์ทั้งหมด กำลังเริ่มต้น SYN Stealth Scan กับ server2.tecmint.com (192.168.0.101) [1680 พอร์ต] เวลา 15:43 น. ค้นพบพอร์ตเปิด 22/tcp บน 192.168.0.101 ค้นพบพอร์ตเปิด 80/tcp บน 192.168.0.101 ค้นพบพอร์ตเปิด 8888/tcp บน 192.168.0.101 ค้นพบพอร์ตเปิด 111/tcp บน 192.168.0.101 ค้นพบพอร์ตเปิด 3306/tcp บน 192.168.0.101 ค้นพบพอร์ตเปิด 957 / tcp บน 192.168.0.101 SYN Stealth Scan ใช้เวลา 0.30 วินาทีในการสแกนพอร์ตทั้งหมด 1680 พอร์ต โฮสต์ server2.tecmint.com (192.168.0.101) ดูเหมือนจะขึ้น... ดี. พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: ที่อยู่ IP 1 รายการ (โฮสต์ 1 รายการขึ้นไป) สแกนใน 0.485 วินาที ส่งแพ็คเก็ตดิบ: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)
คุณสามารถสแกนหลายโฮสต์โดยเพียงแค่เขียนที่อยู่ IP หรือชื่อโฮสต์ด้วย Nmap
[[ป้องกันอีเมล] ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:06 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: สแกนที่อยู่ IP 3 รายการ (โฮสต์ 1 รายการขึ้นไป) ใน 0.580 วินาที
คุณสามารถสแกนทั้งซับเน็ตหรือช่วง IP ด้วย Nmap โดยให้ * ตัวแทน กับมัน
[[ป้องกันอีเมล] ~]# nmap 192.168.0.* เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:11 น. EST พอร์ตที่น่าสนใจบน server1.tecmint.com (192.168.0.100): ไม่แสดง: 1677 พอร์ตปิด บริการของรัฐพอร์ต 22/tcp เปิด ssh. 111/tcp เปิด rpcbind 851 / tcp เปิดที่ไม่รู้จัก พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 256 ที่อยู่ IP (2 โฮสต์ขึ้นไป) สแกนใน 5.550 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
จากเอาต์พุตด้านบนคุณจะเห็นว่า nmap สแกนซับเน็ตทั้งหมดและให้ข้อมูลเกี่ยวกับโฮสต์เหล่านั้นซึ่งก็คือ ขึ้น ใน เครือข่าย.
คุณสามารถทำการสแกนที่อยู่ IP หลายรายการโดยระบุอ็อกเท็ตสุดท้ายของที่อยู่ IP อย่างง่าย ตัวอย่างเช่น ที่นี่ ฉันทำการสแกนที่อยู่ IP 192.168.0.101, 192.168.0.102 และ 192.168.0.103
[[ป้องกันอีเมล] ~]# nmap 192.168.0.101,102,103 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:09 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 3 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.552 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
หากคุณมีโฮสต์ที่จะสแกนเพิ่มเติมและรายละเอียดโฮสต์ทั้งหมดเขียนอยู่ในไฟล์ คุณสามารถขอให้ nmap อ่านไฟล์นั้นโดยตรงและทำการสแกนได้ เรามาดูวิธีการทำกัน
สร้างไฟล์ข้อความชื่อ “nmaptest.txt” และกำหนดที่อยู่ IP หรือชื่อโฮสต์ทั้งหมดของเซิร์ฟเวอร์ที่คุณต้องการสแกน
[[ป้องกันอีเมล] ~]# cat > nmaptest.txt localhost. เซิร์ฟเวอร์2.tecmint.com 192.168.0.101
จากนั้นรันคำสั่งต่อไปนี้ด้วย “ไอลล” พร้อมคำสั่ง nmap เพื่อสแกนที่อยู่ IP ที่ระบุไว้ทั้งหมดในไฟล์
[[ป้องกันอีเมล] ~]# nmap -iL nmaptest.txt เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-18 10:58 น. EST พอร์ตที่น่าสนใจบน localhost.localdomain (127.0.0.1): ไม่แสดง: 1675 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 25/tcp เปิด smtp 111/tcp เปิด rpcbind 631/tcp เปิดไอพีพี 857/tcp เปิดที่ไม่รู้จัก พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 958 / tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 958 / tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: ที่อยู่ IP 3 รายการ (3 โฮสต์ขึ้นไป) สแกนใน 2.047 วินาที
คุณสามารถระบุช่วง IP ขณะทำการสแกนด้วย Nmap
[[ป้องกันอีเมล] ~]# nmap 192.168.0.101-110 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:09 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: 10 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.542 วินาที
คุณสามารถยกเว้นบางโฮสต์ในขณะที่ทำการสแกนเครือข่ายทั้งหมดหรือเมื่อคุณกำลังสแกนด้วยสัญลักษณ์แทนด้วย “-ไม่รวม" ตัวเลือก.
[[ป้องกันอีเมล] ~]# nmap 192.168.0.* --exclude 192.168.0.100 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:16 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 255 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 5.313 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
ด้วย Nmap คุณสามารถตรวจจับได้ว่าระบบปฏิบัติการและเวอร์ชันใดกำลังทำงานอยู่บนโฮสต์ระยะไกล ในการเปิดใช้งานการตรวจหา OS & เวอร์ชัน การสแกนสคริปต์ และการติดตาม เราสามารถใช้ “-NS” ตัวเลือกด้วย NMAP
[[ป้องกันอีเมล] ~]# nmap -A 192.168.0.101เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-11 16:25 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต เวอร์ชันบริการของรัฐพอร์ต 22/tcp open ssh OpenSSH 4.3 (โปรโตคอล 2.0) 80/tcp เปิด http Apache httpd 2.2.3 ((CentOS)) 111/tcp เปิด rpcbind 2 (rpc #100000) 957/tcp เปิดสถานะ 1 (rpc #100024) 3306/tcp open mysql MySQL (ไม่ได้รับอนุญาต) 8888/tcp เปิด http lighttpd 1.4.32 ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) ไม่มีระบบปฏิบัติการที่ตรงกันสำหรับโฮสต์ (หากคุณรู้ว่าระบบปฏิบัติการใดกำลังทำงานอยู่ โปรดดูที่ http://www.insecure.org/cgi-bin/nmap-submit.cgi). ลายนิ้วมือ TCP/IP: SInfo (V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027) TSeq (คลาส=TR%IPID=Z%TS=1000HZ) T1(ตอบกลับ=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T2(ตอบกลับ=N) T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T4(ตอบกลับ=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(ตอบ=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(ตอบ=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(ตอบ=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) เวลาทำงาน 0.169 วัน (ตั้งแต่วันจันทร์ที่ 11 พ.ย. 12:22:15 2013) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 22.271 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
ในเอาต์พุตด้านบนคุณจะเห็นว่า nmap เกิดขึ้นด้วย TCP/IP ลายนิ้วมือของ OS ทำงานบนโฮสต์ระยะไกลและมีความเฉพาะเจาะจงมากขึ้นเกี่ยวกับพอร์ตและบริการที่ทำงานบนโฮสต์ระยะไกล
ใช้ตัวเลือก “-O" และ "-osscan-เดา” ยังช่วยในการค้นพบข้อมูลระบบปฏิบัติการอีกด้วย
[[ป้องกันอีเมล] ~]# nmap -O เซิร์ฟเวอร์2.tecmint.comเริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-11 17:40 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) ไม่มีระบบปฏิบัติการที่ตรงกันสำหรับโฮสต์ (หากคุณรู้ว่าระบบปฏิบัติการใดกำลังทำงานอยู่ โปรดดูที่ http://www.insecure.org/cgi-bin/nmap-submit.cgi). ลายนิ้วมือ TCP/IP: SInfo (V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52815CF4%O=22%C=1%M=080027) TSeq (คลาส=TR%IPID=Z%TS=1000HZ) T1(ตอบกลับ=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T2(ตอบกลับ=N) T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=Option -O และ -osscan-guess ยังช่วยในการค้นพบระบบปฏิบัติการอีกด้วย R%ปฏิบัติการ=) T5(ตอบ=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(ตอบ=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(ตอบ=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) เวลาทำงาน 0.221 วัน (ตั้งแต่วันจันทร์ที่ 11 พ.ย. 12:22:16 2013) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (1 โฮสต์ขึ้นไป) สแกนใน 11.064 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
คำสั่งด้านล่างจะทำการสแกนบนโฮสต์ระยะไกลเพื่อตรวจสอบว่าโฮสต์ใช้ตัวกรองแพ็กเก็ตหรือไฟร์วอลล์หรือไม่
[[ป้องกันอีเมล] ~]# nmap -sA 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:27 น. EST พอร์ตที่สแกนทั้งหมด 1680 พอร์ตบน server2.tecmint.com (192.168.0.101) ไม่ได้รับการกรอง ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: ที่อยู่ IP 1 รายการ (โฮสต์ 1 รายการขึ้นไป) สแกนใน 0.382 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
เพื่อสแกนโฮสต์หากได้รับการป้องกันโดยซอฟต์แวร์กรองแพ็คเก็ตหรือไฟร์วอลล์
[[ป้องกันอีเมล] ~]# nmap -PN 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-11 16:30 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.399 วินาที
ด้วยความช่วยเหลือของ “-sP” ตัวเลือกเราสามารถตรวจสอบว่าโฮสต์ใดที่ใช้งานได้จริงและอยู่ในเครือข่ายด้วยตัวเลือกนี้ nmap ข้ามการตรวจจับพอร์ตและสิ่งอื่น ๆ
[[ป้องกันอีเมล] ~]# nmap -sP 192.168.0.*เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-18 11:01 น. EST โฮสต์ server1.tecmint.com (192.168.0.100) ดูเหมือนจะใช้งานได้ โฮสต์ server2.tecmint.com (192.168.0.101) ดูเหมือนจะใช้งานได้ ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: สแกนที่อยู่ IP 256 รายการ (โฮสต์ 2 รายการขึ้นไป) ใน 5.109 วินาที
คุณสามารถทำการสแกนอย่างรวดเร็วด้วย “-NS” เพื่อสแกนหาพอร์ตที่ระบุไว้ในไฟล์ nmap-services และออกจากพอร์ตอื่นๆ ทั้งหมด
[[ป้องกันอีเมล] ~]# nmap -F 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:47 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1234 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.322 วินาที
คุณสามารถค้นหาเวอร์ชัน Nmap ที่คุณใช้งานอยู่บนเครื่องของคุณได้ด้วย “-V" ตัวเลือก.
[[ป้องกันอีเมล] ~]# nmap -VNmap เวอร์ชัน 4.11 ( http://www.insecure.org/nmap/ ) คุณมีเมลใหม่ใน /var/spool/mail/root
ใช้ "-NS” ตั้งค่าสถานะไม่ให้สุ่ม
[[ป้องกันอีเมล] ~]# nmap -r 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 16:52 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.363 วินาที
คุณสามารถค้นหาอินเทอร์เฟซโฮสต์และข้อมูลเส้นทางด้วย nmap โดยใช้ “–iflist" ตัวเลือก.
[[ป้องกันอีเมล] ~]# nmap --iflistเริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-11 17:07 น. EST ************************ส่วนต่อประสาน************************ DEV (SHORT) IP/MASK พิมพ์ MAC แท้จริง (หล่อ) 127.0.0.1/8 วนกลับขึ้น eth0 (eth0) 192.168.0.100/24 อีเธอร์เน็ตขึ้น 08:00:27:11:C7:89 ************************** เส้นทาง * ************************* เกตเวย์ DST/MASK DEV 192.168.0.0/0 eth0. 169.254.0.0/0 eth0
ในผลลัพธ์ด้านบน คุณจะเห็นว่าแผนที่แสดงอินเทอร์เฟซที่เชื่อมต่อกับระบบของคุณและเส้นทางที่เกี่ยวข้อง
มีตัวเลือกมากมายในการค้นหาพอร์ตบนเครื่องระยะไกลด้วย Nmap คุณสามารถระบุพอร์ตที่คุณต้องการให้ nmap สแกนด้วย “-NS” โดยค่าเริ่มต้น nmap จะสแกนเท่านั้น TCP พอร์ต
[[ป้องกันอีเมล] ~]# nmap -p 80 server2.tecmint.com เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) ที่ 2013-11-11 17:12 EST. พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): PORT STATE SERVICE 80/tcp เปิด http. ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์ขึ้นไป) sca
คุณยังสามารถระบุประเภทพอร์ตและหมายเลขเฉพาะด้วย nmap เพื่อสแกน
[[ป้องกันอีเมล] ~]# nmap -p T: 8888,80 server2.tecmint.com เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) ที่ 2013-11-11 17:15 EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): PORT STATE SERVICE 80/tcp เปิด http. 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.157 วินาที
[[ป้องกันอีเมล] ~]# nmap -sU 53 server2.tecmint.com เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) ที่ 2013-11-11 17:15 EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): PORT STATE SERVICE 53/udp เปิด http. 8888/udp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.157 วินาที
คุณยังสามารถสแกนพอร์ตหลายพอร์ตโดยใช้ตัวเลือก “-NS“.
[[ป้องกันอีเมล] ~]# nmap -p 80,443 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-18 10:56 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): PORT STATE SERVICE 80/tcp เปิด http. 443/tcp ปิด https. ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.190 วินาที
คุณสามารถสแกนพอร์ตที่มีช่วงโดยใช้นิพจน์
[[ป้องกันอีเมล] ~]# nmap -p 80-160 192.168.0.101
เราสามารถค้นหารุ่นของบริการที่ทำงานบนโฮสต์ระยะไกลด้วย “-sV" ตัวเลือก.
[[ป้องกันอีเมล] ~]# nmap -sV 192.168.0.101เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 17:48 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต เวอร์ชันบริการของรัฐพอร์ต 22/tcp open ssh OpenSSH 4.3 (โปรโตคอล 2.0) 80/tcp เปิด http Apache httpd 2.2.3 ((CentOS)) 111/tcp เปิด rpcbind 2 (rpc #100000) 957/tcp เปิดสถานะ 1 (rpc #100024) 3306/tcp open mysql MySQL (ไม่ได้รับอนุญาต) 8888/tcp เปิด http lighttpd 1.4.32 ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 12.624 วินาที
บางครั้งไฟร์วอลล์การกรองแพ็คเก็ตจะบล็อกมาตรฐาน ICMP คำขอ ping ในกรณีนี้ เราสามารถใช้ TCP ACK และ TCP Syn วิธีการสแกนโฮสต์ระยะไกล
[[ป้องกันอีเมล] ~]# nmap -PS 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 17:51 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.360 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
[[ป้องกันอีเมล] ~]# nmap -PA -p 22,80 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-11 18:02 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): PORT STATE SERVICE 22/tcp เปิด ssh. 80/tcp เปิด http. ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: ที่อยู่ IP 1 รายการ (โฮสต์ 1 รายการขึ้นไป) สแกนใน 0.166 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
[[ป้องกันอีเมล] ~]# nmap -PS -p 22,80 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-11 18:08 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): PORT STATE SERVICE 22/tcp เปิด ssh. 80/tcp เปิด http. ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: ที่อยู่ IP 1 รายการ (โฮสต์ 1 รายการขึ้นไป) สแกนใน 0.165 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
[[ป้องกันอีเมล] ~]# nmap -sS 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เวลา 2013-11-11 18:10 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 0.383 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
[[ป้องกันอีเมล] ~]# nmap -sT 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) ที่ 2013-11-11 18:12 EST. พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp เปิด ssh. 80/tcp เปิด http. 111/tcp เปิด rpcbind 957/tcp เปิดที่ไม่รู้จัก 3306/tcp เปิด mysql 8888/tcp เปิด sun-answerbook ที่อยู่ MAC: 08:00:27:D9:8E: D7 (ระบบคอมพิวเตอร์ Cadmus) Nmap เสร็จสิ้น: ที่อยู่ IP 1 รายการ (โฮสต์ 1 รายการขึ้นไป) สแกนใน 0.406 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
[[ป้องกันอีเมล] ~]# nmap -sN 192.168.0.101 เริ่มต้น Nmap 4.11 ( http://www.insecure.org/nmap/ ) เมื่อ 2013-11-11 19:01 น. EST พอร์ตที่น่าสนใจบน server2.tecmint.com (192.168.0.101): ไม่แสดง: 1674 ปิดพอร์ต บริการของรัฐพอร์ต 22/tcp open|ssh. ที่กรองแล้ว 80/tcp เปิด | กรอง http. 111/tcp open|rpcbind ที่กรองแล้ว 957/tcp open|ไม่ทราบตัวกรอง 3306/tcp open | mysql ที่กรองแล้ว 8888/tcp open|sun-answerbook ที่กรองแล้ว ที่อยู่ MAC: 08:00:27:D9:8E: D7 (Cadmus Computer Systems) Nmap เสร็จสิ้น: 1 ที่อยู่ IP (โฮสต์ 1 โฮสต์) สแกนใน 1.584 วินาที คุณมีเมลใหม่ใน /var/spool/mail/root
แค่นั้นแหละ NMAP ตอนนี้ฉันจะหาตัวเลือกที่สร้างสรรค์มากขึ้นของ NMAP ในส่วนที่สองของเรื่องร้ายแรงนี้ ถึงเวลานั้น โปรดติดตามเราและอย่าลืมแบ่งปันความคิดเห็นอันมีค่าของคุณ